Probleme spyware
ross
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J ai un gros problème sur mon pc malgré l utilisation d un AV (avira antivir personal) et de ad aware et spybot le problème persiste. J ai des alertes de securité windows qui me disent que je ne n ai pas d AV actif alors qui normalement il devrait l etre (statut actif en bas a droite de l ecran). J ai également un message d alerte qui me dit que la memoire est anormalement basse.
Au cours des différents scans que j ai pu effectué voici les noms des problemes rencontrés: trojan.downloader.win32.agent.bq , trojan.spy.html.bankfraud.bq, fraudXPantivirus,virtumonde,xsearch
Quand je tape une recherche sur google je suis souvent redirigé sur des sites qui n ont rien a voir.
Du coup je ne suis pas allé sur mes boites mails ou compte bancaire car je flippe d avoir un keylogger en plus de tous ces problemes.
Merci de m aider et j espere avoir été le plus précis possible
Voici le résultat de mon scan hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:06:03, on 05/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\All Users\Application Data\bqvmdupo\jmlmvonm.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\HDD Health\hddhealth.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\monjack.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Samsung Common SM] "C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe" /autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [HDDHealth] C:\Program Files\HDD Health\hddhealth.exe -wl
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Policies\Explorer\Run: [jTOSydB26O] C:\Documents and Settings\All Users\Application Data\bqvmdupo\jmlmvonm.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\docume~1\arno\locals~1\temp\ntdll64.dll
O10 - Unknown file in Winsock LSP: c:\docume~1\arno\locals~1\temp\ntdll64.dll
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {D1792F99-AA90-4D46-8B73-2CE45DADDD3C} (WAFDownloader Class) - https://www.web-a-file.com/webafiledownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Service CANALPLAY - Canal+ Distribution - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
End of file - 11016 bytes
J ai un gros problème sur mon pc malgré l utilisation d un AV (avira antivir personal) et de ad aware et spybot le problème persiste. J ai des alertes de securité windows qui me disent que je ne n ai pas d AV actif alors qui normalement il devrait l etre (statut actif en bas a droite de l ecran). J ai également un message d alerte qui me dit que la memoire est anormalement basse.
Au cours des différents scans que j ai pu effectué voici les noms des problemes rencontrés: trojan.downloader.win32.agent.bq , trojan.spy.html.bankfraud.bq, fraudXPantivirus,virtumonde,xsearch
Quand je tape une recherche sur google je suis souvent redirigé sur des sites qui n ont rien a voir.
Du coup je ne suis pas allé sur mes boites mails ou compte bancaire car je flippe d avoir un keylogger en plus de tous ces problemes.
Merci de m aider et j espere avoir été le plus précis possible
Voici le résultat de mon scan hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:06:03, on 05/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\All Users\Application Data\bqvmdupo\jmlmvonm.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\HDD Health\hddhealth.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\monjack.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Samsung Common SM] "C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe" /autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [HDDHealth] C:\Program Files\HDD Health\hddhealth.exe -wl
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Policies\Explorer\Run: [jTOSydB26O] C:\Documents and Settings\All Users\Application Data\bqvmdupo\jmlmvonm.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\docume~1\arno\locals~1\temp\ntdll64.dll
O10 - Unknown file in Winsock LSP: c:\docume~1\arno\locals~1\temp\ntdll64.dll
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {D1792F99-AA90-4D46-8B73-2CE45DADDD3C} (WAFDownloader Class) - https://www.web-a-file.com/webafiledownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Service CANALPLAY - Canal+ Distribution - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
End of file - 11016 bytes
A voir également:
- Probleme spyware
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Spyware terminator - Télécharger - Antivirus & Antimalwares
- Anti spyware gratuit - Télécharger - Antivirus & Antimalwares
- Spyware blaster - Télécharger - Antivirus & Antimalwares
- Anti spyware - Télécharger - Antivirus & Antimalwares
23 réponses
- 1
- 2
Suivant
Mets à jour à nouveau Malwarebytes anti-malware et refais un scan complet de ton système.
Remets un nouveau rapport Hijackthis
Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisit l option 1 copie le rapport ici
Remets un nouveau rapport Hijackthis
Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisit l option 1 copie le rapport ici
* Supprime Smitfraudfix.
* Télécharge ceci
-> Double clic dessus -> Recherche -> Supprime tout ce qu'il te trouvera.
-> Colle le rapport ici.
* Rends toi ici https://www.virustotal.com/gui/
* A côté du bouton "choisir" copie et colle la ligne en gras ci-dessous et clic sur Envoyer, pusi réanalyse le fichier si besoin
* C:\WINDOWS\system32\userinit.exe
* colle le rapport ici
------------------
Ferme ta connexion à partir de là
------------------
* Pour afficher tous les dossiers et fichiers cachés :
Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
Coche :
- afficher les fichiers et dossiers cachés
- Clic sur "appliquer" puis "ok"
Ensuite, clic sur démarrer, Poste de travail, Disque Local C:, Documents and settings, All Users, Application data, dans ce dossier tu trouveras un dossier nommé bqvmdupo supprime-le. S'il persiste à la suppression, fais-le en mode sans échec.
* Ouvre Sunbelt Personal Firewall -> Séurité du réseau -> Applications
-> A la dernière ligne "autre application" mets 4 ? ? ? ?
-> Supprime toutes les lignes présentes dans ce tableau, hormis celle ne pouvant pas l'être
-> Clic sur Appliquer puis Ok.
-> Tu vas avoir de nouvelles alertes de connexions sortantes lorsque tu referas ta connexion. Accepte que celle dont tu connais les programmes, si tu as un doute, tu coches la case "Créer une régler et ne plus me demander" puis tu refuses. (important) Si tu as un doute demande moi.
* Passe un coup de CCleaner option "Nettoyage"
* Utilise JV16 Tools si tu l'as encore ou Wise registry Cleaner dans le même style.
* Redémarre ton système puis reconencte toi et dis-moi ce que ça donne.
* Télécharge ceci
-> Double clic dessus -> Recherche -> Supprime tout ce qu'il te trouvera.
-> Colle le rapport ici.
* Rends toi ici https://www.virustotal.com/gui/
* A côté du bouton "choisir" copie et colle la ligne en gras ci-dessous et clic sur Envoyer, pusi réanalyse le fichier si besoin
* C:\WINDOWS\system32\userinit.exe
* colle le rapport ici
------------------
Ferme ta connexion à partir de là
------------------
* Pour afficher tous les dossiers et fichiers cachés :
Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
Coche :
- afficher les fichiers et dossiers cachés
- Clic sur "appliquer" puis "ok"
Ensuite, clic sur démarrer, Poste de travail, Disque Local C:, Documents and settings, All Users, Application data, dans ce dossier tu trouveras un dossier nommé bqvmdupo supprime-le. S'il persiste à la suppression, fais-le en mode sans échec.
* Ouvre Sunbelt Personal Firewall -> Séurité du réseau -> Applications
-> A la dernière ligne "autre application" mets 4 ? ? ? ?
-> Supprime toutes les lignes présentes dans ce tableau, hormis celle ne pouvant pas l'être
-> Clic sur Appliquer puis Ok.
-> Tu vas avoir de nouvelles alertes de connexions sortantes lorsque tu referas ta connexion. Accepte que celle dont tu connais les programmes, si tu as un doute, tu coches la case "Créer une régler et ne plus me demander" puis tu refuses. (important) Si tu as un doute demande moi.
* Passe un coup de CCleaner option "Nettoyage"
* Utilise JV16 Tools si tu l'as encore ou Wise registry Cleaner dans le même style.
* Redémarre ton système puis reconencte toi et dis-moi ce que ça donne.
voici un scan avec malwarebyte
Malwarebytes' Anti-Malware 1.26
Version de la base de données: 1116
Windows 5.1.2600 Service Pack 2
05/09/2008 19:34:18
mbam-log-2008-09-05 (19-34-18).txt
Type de recherche: Examen complet (C:\|D:\|S:\|)
Eléments examinés: 130646
Temps écoulé: 37 minute(s), 38 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 55
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\logons (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\typelib (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SYSTEM\currentcontrolset\Services\iTunesMusic (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SYSTEM\currentcontrolset\Services\rdriv (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\wkey (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\mwc (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\userinit.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\userinit.exe -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Program Files\PCHealthCenter (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\smp (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Program Files\PCHealthCenter\0.gif (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Program Files\PCHealthCenter\1.gif (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Program Files\PCHealthCenter\1.ico (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Program Files\PCHealthCenter\2.gif (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Program Files\PCHealthCenter\2.ico (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Program Files\PCHealthCenter\3.gif (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Program Files\PCHealthCenter\sc.html (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\smp\msrc.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tdssadw.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdssl.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdssserf.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdssmain.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdssinit.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdsslog.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdssservers.dat (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\drivers\tdssserv.sys (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\akttzn.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\anticipator.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\awtoolb.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\bdn.com (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\bsva-egihsg52.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dpcproxy.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hoproxy.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hxiwlgpm.dat (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hxiwlgpm.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\msgp.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\msnbho.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mssecu.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\msvchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mtr2.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mwin32.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\netode.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\newsd32.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ps1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\psof1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\psoft1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\regc64.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\regm64.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\Rundl1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sncntr.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ssurf022.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ssvchost.com (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ssvchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sysreq.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\taack.dat (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\taack.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\temp#01.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\thun.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\thun32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\VBIEWER.OCX (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vcatchpi.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\winlogonpc.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\winsystem.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\WINWGPX.EXE (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vbsys2.dll (Trojan.Clicker) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.26
Version de la base de données: 1116
Windows 5.1.2600 Service Pack 2
05/09/2008 19:34:18
mbam-log-2008-09-05 (19-34-18).txt
Type de recherche: Examen complet (C:\|D:\|S:\|)
Eléments examinés: 130646
Temps écoulé: 37 minute(s), 38 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 55
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\logons (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\typelib (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SYSTEM\currentcontrolset\Services\iTunesMusic (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SYSTEM\currentcontrolset\Services\rdriv (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\wkey (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\mwc (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\userinit.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\userinit.exe -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Program Files\PCHealthCenter (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\smp (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Program Files\PCHealthCenter\0.gif (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Program Files\PCHealthCenter\1.gif (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Program Files\PCHealthCenter\1.ico (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Program Files\PCHealthCenter\2.gif (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Program Files\PCHealthCenter\2.ico (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Program Files\PCHealthCenter\3.gif (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Program Files\PCHealthCenter\sc.html (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\smp\msrc.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tdssadw.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdssl.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdssserf.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdssmain.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdssinit.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdsslog.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdssservers.dat (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\drivers\tdssserv.sys (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\akttzn.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\anticipator.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\awtoolb.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\bdn.com (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\bsva-egihsg52.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dpcproxy.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hoproxy.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hxiwlgpm.dat (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hxiwlgpm.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\msgp.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\msnbho.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mssecu.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\msvchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mtr2.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mwin32.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\netode.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\newsd32.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ps1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\psof1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\psoft1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\regc64.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\regm64.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\Rundl1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sncntr.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ssurf022.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ssvchost.com (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ssvchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sysreq.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\taack.dat (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\taack.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\temp#01.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\thun.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\thun32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\VBIEWER.OCX (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vcatchpi.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\winlogonpc.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\winsystem.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\WINWGPX.EXE (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vbsys2.dll (Trojan.Clicker) -> Quarantined and deleted successfully.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour
Vas dans ajouter/supprimer des programmes et désinstalle : Desktop Messenger (inutile et suspicieux)
Ensuite :
Fais un clic droit sur ce lien :
http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc-notes.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Vas dans ajouter/supprimer des programmes et désinstalle : Desktop Messenger (inutile et suspicieux)
Ensuite :
Fais un clic droit sur ce lien :
http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc-notes.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
voici le résultat du scan
merci pour ta réponse
Search Navipromo version 3.6.5 commencé le 05/09/2008 à 22:03:12,42
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Arno"
Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Arno\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Arno\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Arno\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Arno\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Arno\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 05/09/2008 à 22:10:46,07 ***
merci pour ta réponse
Search Navipromo version 3.6.5 commencé le 05/09/2008 à 22:03:12,42
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Arno"
Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Arno\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Arno\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Arno\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Arno\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Arno\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 05/09/2008 à 22:10:46,07 ***
Désinstalle navilog via ajouter/supprimer des programmes.
Installe un vrai pare-feu puis fais ce scan antivirus en ligne et colle le rapport ici dès qu'il a terminé.
Installe un vrai pare-feu puis fais ce scan antivirus en ligne et colle le rapport ici dès qu'il a terminé.
re!
le scan n a rien donné, aucun probleme détecté par contre j ai du désactiver le firewall car trop d alertes a la suite pourtant je pensais avoir suivi les instructions du site que vous m avez donné précédemment
en tout cas j ai toujours l icone jaune danger en bas a droite de l ecran qui m emmene vers spyware deluxe et j ai toujours l alerte de windows securité qui me dit que je n ai pas d AV actif alors que juste a coté j ai l icone d antivir qui me dit le contraire.
le scan n a rien donné, aucun probleme détecté par contre j ai du désactiver le firewall car trop d alertes a la suite pourtant je pensais avoir suivi les instructions du site que vous m avez donné précédemment
en tout cas j ai toujours l icone jaune danger en bas a droite de l ecran qui m emmene vers spyware deluxe et j ai toujours l alerte de windows securité qui me dit que je n ai pas d AV actif alors que juste a coté j ai l icone d antivir qui me dit le contraire.
Pour le pare-feu, ce sont des alertes et ne pas oublier de cocher la case créer une régle et ne plus me demander, certains programmes tel que les peer-to-peer, il faut les régler avant de les lancer : plus d'infos sur les alertes sous Sunbelt. Un tableau est aussi disponible ici afin d'aider les débutants à régler rapidement leur principaux programmes. Un peu compliqué au début, mais après tu seras tranquille et correctement protégé.
Pour en revenir à ton problème.
Télécharge ComboFix
---> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ferme ton navigateur web avant d'exécuter ce programme
Double-clic dessus et appuye sur "1" pour continuer
Attends quelques minutes..
Un rapport va s'ouvrir enregistre son contenu, puis copie et colle le ici stp
Pour en revenir à ton problème.
Télécharge ComboFix
---> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ferme ton navigateur web avant d'exécuter ce programme
Double-clic dessus et appuye sur "1" pour continuer
Attends quelques minutes..
Un rapport va s'ouvrir enregistre son contenu, puis copie et colle le ici stp
merci boulepate62 de ton aide précieuse
voici le résultat du scan
ComboFix 08-09-05.02 - Arno 2008-09-06 11:59:09.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.552 [GMT 2:00]
Endroit: C:\Documents and Settings\Arno\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_TDSSSERV
-------\Service_TDSSserv
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-08-06 to 2008-09-06 ))))))))))))))))))))))))))))))))))))
.
2008-09-06 02:08 . 2008-09-06 02:07 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2008-09-06 02:07 . 2008-09-06 02:20 <REP> d-------- C:\Documents and Settings\Arno\.housecall6.6
2008-09-06 02:02 . 2008-09-06 02:02 <REP> d-------- C:\Program Files\Panda Security
2008-09-06 02:02 . 2008-06-19 17:24 28,544 --a------ C:\WINDOWS\system32\drivers\pavboot.sys
2008-09-06 00:53 . 2008-09-06 00:53 <REP> d-------- C:\Program Files\Sunbelt Software
2008-09-06 00:53 . 2008-07-16 09:57 269,736 -ra------ C:\WINDOWS\system32\drivers\SbFw.sys
2008-09-06 00:53 . 2008-06-21 04:54 65,576 --a------ C:\WINDOWS\system32\drivers\SbFwIm.sys
2008-09-06 00:39 . 2008-09-06 00:39 <REP> d-------- C:\Program Files\rqiqaxe
2008-09-06 00:39 . 2008-09-06 00:39 90,112 --a------ C:\WINDOWS\system32\mfgvwhcr.exe
2008-09-05 23:49 . 2008-09-03 05:41 <REP> d-------- C:\SDFix
2008-09-05 22:45 . 2008-09-05 22:45 <REP> d-------- C:\Program Files\CCleaner
2008-09-05 22:35 . 2008-09-06 11:53 <REP> d-------- C:\Program Files\Spyware Doctor
2008-09-05 22:35 . 2008-09-05 22:35 <REP> d-------- C:\Documents and Settings\Arno\Application Data\PC Tools
2008-09-05 22:35 . 2008-08-25 11:36 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-09-05 22:35 . 2008-08-25 11:36 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-09-05 22:35 . 2008-08-25 11:36 40,840 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-09-05 22:35 . 2008-06-02 15:19 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-09-05 22:01 . 2008-09-06 00:47 <REP> d-------- C:\Program Files\Navilog1
2008-09-05 21:52 . 2008-09-05 21:52 <REP> d-------- C:\Program Files\hplnyqb
2008-09-05 21:52 . 2008-09-05 21:52 98,304 --a------ C:\WINDOWS\system32\cpexgpir.exe
2008-09-05 19:38 . 2008-09-05 19:38 <REP> d-------- C:\Program Files\SpywareBlaster
2008-09-05 18:53 . 2008-09-05 18:53 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-05 18:53 . 2008-09-05 18:53 <REP> d-------- C:\Documents and Settings\Arno\Application Data\Malwarebytes
2008-09-05 18:53 . 2008-09-05 18:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-05 18:53 . 2008-09-02 00:16 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-05 18:53 . 2008-09-02 00:16 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-05 18:06 . 2008-09-05 18:06 <REP> d-------- C:\Program Files\ggbbnvb
2008-09-05 18:06 . 2008-09-05 18:06 86,016 --a------ C:\WINDOWS\system32\wfkdkzmb.exe
2008-09-05 17:54 . 2008-09-05 17:54 <REP> d-------- C:\Program Files\Trend Micro
2008-09-05 14:40 . 2008-09-05 14:40 <REP> d-------- C:\Program Files\baimyp
2008-09-05 14:40 . 2008-09-05 14:40 94,208 --a------ C:\WINDOWS\system32\wlgfqrcd.exe
2008-09-03 19:01 . 2008-09-03 19:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\bqvmdupo
2008-09-03 19:01 . 2008-09-03 19:01 106,496 --a------ C:\WINDOWS\system32\sbcvynyt.exe
2008-08-26 21:35 . 2008-08-26 21:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TomTom
2008-08-26 21:33 . 2008-08-26 21:34 <REP> d-------- C:\Program Files\TomTom HOME
2008-08-26 21:33 . 2008-08-26 21:33 <REP> d-------- C:\Documents and Settings\Arno\Application Data\InstallShield
2008-08-26 21:31 . 2008-08-26 21:31 <REP> d-------- C:\Program Files\TomTom DesktopSuite
2008-08-24 21:03 . 2008-08-24 21:03 <REP> d-------- C:\Program Files\Mp3 Cutter and Joiner
2008-08-23 19:24 . 2008-08-23 19:46 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-08-16 20:57 . 2008-08-16 20:57 <REP> d-------- C:\Program Files\TVUPlayer
2008-08-16 20:57 . 2008-08-16 20:57 <REP> d-------- C:\Documents and Settings\Arno\LocalLow
2008-08-16 20:57 . 2008-08-16 20:57 <REP> d-------- C:\Documents and Settings\Arno\Application Data\TVU Networks
2008-08-16 20:57 . 2008-08-16 20:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TVU Networks
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-06 10:16 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-09-06 00:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic
2008-09-05 20:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-05 20:06 --------- d-----w C:\Program Files\Logitech
2008-09-05 12:40 57,344 ----a-w C:\WINDOWS\system32\userinit.exe
2008-09-05 09:38 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-08-26 19:33 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-15 10:34 --------- d-----w C:\Program Files\Lavasoft
2008-08-15 10:34 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-08-15 10:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-08-04 11:47 --------- d-----w C:\Program Files\eMule
2008-07-27 22:21 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-07-24 21:15 --------- d-----w C:\Program Files\Lecteur CANALPLAY
2008-07-24 01:16 --------- d-----w C:\Program Files\Java
2008-07-19 12:03 --------- d-----w C:\Program Files\GOA
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-15 18:34 --------- d-----w C:\Program Files\DivX
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-06 14:32 --------- d-----w C:\Program Files\Common Files
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-11 00:04 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-06-11 00:04 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-11-10 17:41 1,834 ----a-w C:\Documents and Settings\Arno\Application Data\filterclsid.dat
.
------- Sigcheck -------
2007-06-13 15:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\explorer.exe
2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2004-08-19 16:09 1884672 2fb4f2728b5011fb7b1d62c2a23bc8b0 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2008-04-14 04:34 1037824 f2317622d29f9ff0f88aeecd5f60f0dd C:\WINDOWS\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\explorer.exe
2007-06-13 15:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\system32\dllcache\explorer.exe
2008-04-14 04:34 26624 e74ddb12188c2ff57a78624dbf7332fc C:\WINDOWS\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\userinit.exe
2008-09-05 14:40 57344 b5bfcf3c4dfe120d2bb0f9736a17c065 C:\WINDOWS\system32\userinit.exe
2004-08-19 16:10 25088 84717891f0734c611721f56c60b5fbc3 C:\WINDOWS\system32\dllcache\userinit.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HDDHealth"="C:\Program Files\HDD Health\hddhealth.exe" [2003-09-03 14:33 692736]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 12:34 5724184]
"Creative Detector"="C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" [2004-12-02 18:23 102400]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 14:07 1289000]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 18:41 1832272]
"SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2006-07-07 18:45 1052672]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-11 21:43 7630848]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-08-11 21:43 86016]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2005-12-10 16:57 133016]
"avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-24 03:09 266497]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40 155648]
"WinFast Schedule"="C:\Program Files\WinFast\WFTVFM\WFWIZ.exe" [2005-03-02 13:21 278528]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"Samsung Common SM"="C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe" [2004-05-17 07:34 360448]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 06:24 286720]
"ISTray"="C:\Program Files\Spyware Doctor\pctsTray.exe" [2008-08-25 11:36 1168264]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 16:09 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"jTOSydB26O"="C:\Documents and Settings\All Users\Application Data\bqvmdupo\jmlmvonm.exe" [2008-09-03 19:01 61440]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanalPlayer]
--a------ 2008-06-20 18:28 2144128 C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2007-08-15 20:15 271672 C:\Program Files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mmtask]
--a------ 2005-05-03 10:22 53248 C:\Program Files\MUSICMATCH\Musicmatch Jukebox\mmtask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Orb]
--a------ 2007-10-23 02:47 360448 C:\Program Files\Winamp Remote\bin\OrbTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
--a------ 2008-02-14 11:58 3977128 C:\Program Files\TomTom HOME\TomTomHOME.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Smapp"=C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
"ASUS Probe"=C:\Program Files\ASUS\Probe\AsusProb.exe
"nwiz"=nwiz.exe /install
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\ASUS\\AsusUpdate\\Update.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Soulseek\\slsk.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
"C:\\Program Files\\Lecteur CANALPLAY\\CanalPlayer.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\TVUPlayer\\TVUPlayer.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
R0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboot.sys [2008-06-19 17:24 28544]
R1 SbFw;SbFw;C:\WINDOWS\system32\drivers\SbFw.sys [2008-07-16 09:57 269736]
R1 sbhips;Sunbelt HIPS Driver;C:\WINDOWS\system32\drivers\sbhips.sys [2008-06-21 04:54 66600]
R2 Asusio;Asusio;C:\Program Files\ASUS\ASUS Radio Player V1.0\Asusio.sys [2003-05-26 17:49 3556]
R2 BT848;WinFast TV2000 XP WDM Video Capture;C:\WINDOWS\system32\drivers\wf2kvcap.sys [2004-10-04 12:34 75925]
R2 SbPF.Launcher;SbPF.Launcher;C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [2008-07-30 10:36 95528]
R2 SPF4;Sunbelt Personal Firewall 4;C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe [2008-07-30 10:36 1361192]
R2 tv2ktunr;WinFast TV2000 XP WDM TVTuner;C:\WINDOWS\system32\drivers\wf2ktunr.sys [2004-10-04 12:34 36423]
R2 Tv2kXbar;WinFast TV2000 XP WDM Crossbar;C:\WINDOWS\system32\drivers\wf2kxbar.sys [2004-10-04 12:34 10005]
R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport;C:\WINDOWS\system32\DRIVERS\sbfwim.sys [2008-06-21 04:54 65576]
R3 WFIOCTL;WFIOCTL;C:\Program Files\WinFast\WFTVFM\WFIOCTL.SYS [2005-01-06 16:55 9446]
S3 MBAMSwissArmy;MBAMSwissArmy;C:\WINDOWS\system32\drivers\mbamswissarmy.sys [2008-09-02 00:16 38528]
S3 Service CANALPLAY;Service CANALPLAY;C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe [2008-06-20 18:28 436096]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 18:57 58320]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 18:58 8304]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 18:59 94000]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
.
- - - - ORPHANS REMOVED - - - -
HKLM-Run-Adobe Photo Downloader - C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Arno\Application Data\Mozilla\Firefox\Profiles\1k70cq2p.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.football365.fr/la_une/
FF -: plugin - C:\Documents and Settings\Arno\Application Data\Mozilla\Firefox\Profiles\1k70cq2p.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
FF -: plugin - C:\Program Files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF -: plugin - C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npitunes.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npmozax.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-06 12:14:14
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\C:\DOCUME~1\Arno\LOCALS~1\Temp\mc21.tmp"
.
j espere qu a toi au moins ça te parle....
btw les alertes windows ont disparu...
voici le résultat du scan
ComboFix 08-09-05.02 - Arno 2008-09-06 11:59:09.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.552 [GMT 2:00]
Endroit: C:\Documents and Settings\Arno\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_TDSSSERV
-------\Service_TDSSserv
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-08-06 to 2008-09-06 ))))))))))))))))))))))))))))))))))))
.
2008-09-06 02:08 . 2008-09-06 02:07 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2008-09-06 02:07 . 2008-09-06 02:20 <REP> d-------- C:\Documents and Settings\Arno\.housecall6.6
2008-09-06 02:02 . 2008-09-06 02:02 <REP> d-------- C:\Program Files\Panda Security
2008-09-06 02:02 . 2008-06-19 17:24 28,544 --a------ C:\WINDOWS\system32\drivers\pavboot.sys
2008-09-06 00:53 . 2008-09-06 00:53 <REP> d-------- C:\Program Files\Sunbelt Software
2008-09-06 00:53 . 2008-07-16 09:57 269,736 -ra------ C:\WINDOWS\system32\drivers\SbFw.sys
2008-09-06 00:53 . 2008-06-21 04:54 65,576 --a------ C:\WINDOWS\system32\drivers\SbFwIm.sys
2008-09-06 00:39 . 2008-09-06 00:39 <REP> d-------- C:\Program Files\rqiqaxe
2008-09-06 00:39 . 2008-09-06 00:39 90,112 --a------ C:\WINDOWS\system32\mfgvwhcr.exe
2008-09-05 23:49 . 2008-09-03 05:41 <REP> d-------- C:\SDFix
2008-09-05 22:45 . 2008-09-05 22:45 <REP> d-------- C:\Program Files\CCleaner
2008-09-05 22:35 . 2008-09-06 11:53 <REP> d-------- C:\Program Files\Spyware Doctor
2008-09-05 22:35 . 2008-09-05 22:35 <REP> d-------- C:\Documents and Settings\Arno\Application Data\PC Tools
2008-09-05 22:35 . 2008-08-25 11:36 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-09-05 22:35 . 2008-08-25 11:36 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-09-05 22:35 . 2008-08-25 11:36 40,840 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-09-05 22:35 . 2008-06-02 15:19 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-09-05 22:01 . 2008-09-06 00:47 <REP> d-------- C:\Program Files\Navilog1
2008-09-05 21:52 . 2008-09-05 21:52 <REP> d-------- C:\Program Files\hplnyqb
2008-09-05 21:52 . 2008-09-05 21:52 98,304 --a------ C:\WINDOWS\system32\cpexgpir.exe
2008-09-05 19:38 . 2008-09-05 19:38 <REP> d-------- C:\Program Files\SpywareBlaster
2008-09-05 18:53 . 2008-09-05 18:53 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-05 18:53 . 2008-09-05 18:53 <REP> d-------- C:\Documents and Settings\Arno\Application Data\Malwarebytes
2008-09-05 18:53 . 2008-09-05 18:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-05 18:53 . 2008-09-02 00:16 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-05 18:53 . 2008-09-02 00:16 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-05 18:06 . 2008-09-05 18:06 <REP> d-------- C:\Program Files\ggbbnvb
2008-09-05 18:06 . 2008-09-05 18:06 86,016 --a------ C:\WINDOWS\system32\wfkdkzmb.exe
2008-09-05 17:54 . 2008-09-05 17:54 <REP> d-------- C:\Program Files\Trend Micro
2008-09-05 14:40 . 2008-09-05 14:40 <REP> d-------- C:\Program Files\baimyp
2008-09-05 14:40 . 2008-09-05 14:40 94,208 --a------ C:\WINDOWS\system32\wlgfqrcd.exe
2008-09-03 19:01 . 2008-09-03 19:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\bqvmdupo
2008-09-03 19:01 . 2008-09-03 19:01 106,496 --a------ C:\WINDOWS\system32\sbcvynyt.exe
2008-08-26 21:35 . 2008-08-26 21:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TomTom
2008-08-26 21:33 . 2008-08-26 21:34 <REP> d-------- C:\Program Files\TomTom HOME
2008-08-26 21:33 . 2008-08-26 21:33 <REP> d-------- C:\Documents and Settings\Arno\Application Data\InstallShield
2008-08-26 21:31 . 2008-08-26 21:31 <REP> d-------- C:\Program Files\TomTom DesktopSuite
2008-08-24 21:03 . 2008-08-24 21:03 <REP> d-------- C:\Program Files\Mp3 Cutter and Joiner
2008-08-23 19:24 . 2008-08-23 19:46 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-08-16 20:57 . 2008-08-16 20:57 <REP> d-------- C:\Program Files\TVUPlayer
2008-08-16 20:57 . 2008-08-16 20:57 <REP> d-------- C:\Documents and Settings\Arno\LocalLow
2008-08-16 20:57 . 2008-08-16 20:57 <REP> d-------- C:\Documents and Settings\Arno\Application Data\TVU Networks
2008-08-16 20:57 . 2008-08-16 20:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TVU Networks
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-06 10:16 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-09-06 00:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic
2008-09-05 20:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-05 20:06 --------- d-----w C:\Program Files\Logitech
2008-09-05 12:40 57,344 ----a-w C:\WINDOWS\system32\userinit.exe
2008-09-05 09:38 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-08-26 19:33 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-15 10:34 --------- d-----w C:\Program Files\Lavasoft
2008-08-15 10:34 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-08-15 10:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-08-04 11:47 --------- d-----w C:\Program Files\eMule
2008-07-27 22:21 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-07-24 21:15 --------- d-----w C:\Program Files\Lecteur CANALPLAY
2008-07-24 01:16 --------- d-----w C:\Program Files\Java
2008-07-19 12:03 --------- d-----w C:\Program Files\GOA
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-15 18:34 --------- d-----w C:\Program Files\DivX
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-06 14:32 --------- d-----w C:\Program Files\Common Files
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-11 00:04 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-06-11 00:04 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-11-10 17:41 1,834 ----a-w C:\Documents and Settings\Arno\Application Data\filterclsid.dat
.
------- Sigcheck -------
2007-06-13 15:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\explorer.exe
2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2004-08-19 16:09 1884672 2fb4f2728b5011fb7b1d62c2a23bc8b0 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2008-04-14 04:34 1037824 f2317622d29f9ff0f88aeecd5f60f0dd C:\WINDOWS\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\explorer.exe
2007-06-13 15:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\system32\dllcache\explorer.exe
2008-04-14 04:34 26624 e74ddb12188c2ff57a78624dbf7332fc C:\WINDOWS\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\userinit.exe
2008-09-05 14:40 57344 b5bfcf3c4dfe120d2bb0f9736a17c065 C:\WINDOWS\system32\userinit.exe
2004-08-19 16:10 25088 84717891f0734c611721f56c60b5fbc3 C:\WINDOWS\system32\dllcache\userinit.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HDDHealth"="C:\Program Files\HDD Health\hddhealth.exe" [2003-09-03 14:33 692736]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 12:34 5724184]
"Creative Detector"="C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" [2004-12-02 18:23 102400]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 14:07 1289000]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 18:41 1832272]
"SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2006-07-07 18:45 1052672]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-11 21:43 7630848]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-08-11 21:43 86016]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2005-12-10 16:57 133016]
"avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-24 03:09 266497]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40 155648]
"WinFast Schedule"="C:\Program Files\WinFast\WFTVFM\WFWIZ.exe" [2005-03-02 13:21 278528]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"Samsung Common SM"="C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe" [2004-05-17 07:34 360448]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 06:24 286720]
"ISTray"="C:\Program Files\Spyware Doctor\pctsTray.exe" [2008-08-25 11:36 1168264]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 16:09 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"jTOSydB26O"="C:\Documents and Settings\All Users\Application Data\bqvmdupo\jmlmvonm.exe" [2008-09-03 19:01 61440]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanalPlayer]
--a------ 2008-06-20 18:28 2144128 C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2007-08-15 20:15 271672 C:\Program Files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mmtask]
--a------ 2005-05-03 10:22 53248 C:\Program Files\MUSICMATCH\Musicmatch Jukebox\mmtask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Orb]
--a------ 2007-10-23 02:47 360448 C:\Program Files\Winamp Remote\bin\OrbTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
--a------ 2008-02-14 11:58 3977128 C:\Program Files\TomTom HOME\TomTomHOME.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Smapp"=C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
"ASUS Probe"=C:\Program Files\ASUS\Probe\AsusProb.exe
"nwiz"=nwiz.exe /install
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\ASUS\\AsusUpdate\\Update.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Soulseek\\slsk.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
"C:\\Program Files\\Lecteur CANALPLAY\\CanalPlayer.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\TVUPlayer\\TVUPlayer.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
R0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboot.sys [2008-06-19 17:24 28544]
R1 SbFw;SbFw;C:\WINDOWS\system32\drivers\SbFw.sys [2008-07-16 09:57 269736]
R1 sbhips;Sunbelt HIPS Driver;C:\WINDOWS\system32\drivers\sbhips.sys [2008-06-21 04:54 66600]
R2 Asusio;Asusio;C:\Program Files\ASUS\ASUS Radio Player V1.0\Asusio.sys [2003-05-26 17:49 3556]
R2 BT848;WinFast TV2000 XP WDM Video Capture;C:\WINDOWS\system32\drivers\wf2kvcap.sys [2004-10-04 12:34 75925]
R2 SbPF.Launcher;SbPF.Launcher;C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [2008-07-30 10:36 95528]
R2 SPF4;Sunbelt Personal Firewall 4;C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe [2008-07-30 10:36 1361192]
R2 tv2ktunr;WinFast TV2000 XP WDM TVTuner;C:\WINDOWS\system32\drivers\wf2ktunr.sys [2004-10-04 12:34 36423]
R2 Tv2kXbar;WinFast TV2000 XP WDM Crossbar;C:\WINDOWS\system32\drivers\wf2kxbar.sys [2004-10-04 12:34 10005]
R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport;C:\WINDOWS\system32\DRIVERS\sbfwim.sys [2008-06-21 04:54 65576]
R3 WFIOCTL;WFIOCTL;C:\Program Files\WinFast\WFTVFM\WFIOCTL.SYS [2005-01-06 16:55 9446]
S3 MBAMSwissArmy;MBAMSwissArmy;C:\WINDOWS\system32\drivers\mbamswissarmy.sys [2008-09-02 00:16 38528]
S3 Service CANALPLAY;Service CANALPLAY;C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe [2008-06-20 18:28 436096]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 18:57 58320]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 18:58 8304]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 18:59 94000]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
.
- - - - ORPHANS REMOVED - - - -
HKLM-Run-Adobe Photo Downloader - C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Arno\Application Data\Mozilla\Firefox\Profiles\1k70cq2p.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.football365.fr/la_une/
FF -: plugin - C:\Documents and Settings\Arno\Application Data\Mozilla\Firefox\Profiles\1k70cq2p.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
FF -: plugin - C:\Program Files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF -: plugin - C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npitunes.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npmozax.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-06 12:14:14
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\C:\DOCUME~1\Arno\LOCALS~1\Temp\mc21.tmp"
.
j espere qu a toi au moins ça te parle....
btw les alertes windows ont disparu...
Inutile de faire des up, je réponds lorsque je suis là ;-)
* Télécharge OTMoveIt sur ton bureau
--> http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
Double clic sur OTMoveIt.exe
Sélectionne et copie les lignes ci-dessous
C:\Documents and Settings\Arno\.housecall6.6
C:\Program Files\rqiqaxe
C:\WINDOWS\system32\mfgvwhcr.exe
C:\WINDOWS\system32\cpexgpir.exe
C:\Program Files\ggbbnvb
C:\Program Files\hplnyqb
C:\Program Files\baimyp
C:\Documents and Settings\All Users\Application Data\bqvmdupo\jmlmvonm.exe
C:\WINDOWS\system32\wlgfqrcd.exe
C:\Documents and Settings\All Users\Application Data\bqvmdupo
C:\WINDOWS\system32\sbcvynyt.exe
Retourne dans OTMoveit, fais un clic droit dans la fenêtre "Paste Standard List of Files/Folders to move" et choisis "coller".
Clic sur le boutton rouge Moveit et clic sur Exit
Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir l'exécution, si c'est le cas, clic sur "Yes"
Copie et colle le rapport qu'il va te générer ici stp. Le rapport d'OTMoveit se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles
* Télécharge ce fichier (Click here to start download)
--> http://www.mediafire.com/?jurbdu53goo
Double-clic dessus et accepte la fusion au registre
Tu pourras le jeter dès que c'est fait. Cela servira à supprimer une trace de l'infection présente dans ton registre.
* Fais ce scan anti-virus en ligne, car je doute fort que ce soit propre. Colle le rapport ici dès qu'il a terminé.
* Télécharge OTMoveIt sur ton bureau
--> http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
Double clic sur OTMoveIt.exe
Sélectionne et copie les lignes ci-dessous
C:\Documents and Settings\Arno\.housecall6.6
C:\Program Files\rqiqaxe
C:\WINDOWS\system32\mfgvwhcr.exe
C:\WINDOWS\system32\cpexgpir.exe
C:\Program Files\ggbbnvb
C:\Program Files\hplnyqb
C:\Program Files\baimyp
C:\Documents and Settings\All Users\Application Data\bqvmdupo\jmlmvonm.exe
C:\WINDOWS\system32\wlgfqrcd.exe
C:\Documents and Settings\All Users\Application Data\bqvmdupo
C:\WINDOWS\system32\sbcvynyt.exe
Retourne dans OTMoveit, fais un clic droit dans la fenêtre "Paste Standard List of Files/Folders to move" et choisis "coller".
Clic sur le boutton rouge Moveit et clic sur Exit
Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir l'exécution, si c'est le cas, clic sur "Yes"
Copie et colle le rapport qu'il va te générer ici stp. Le rapport d'OTMoveit se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles
* Télécharge ce fichier (Click here to start download)
--> http://www.mediafire.com/?jurbdu53goo
Double-clic dessus et accepte la fusion au registre
Tu pourras le jeter dès que c'est fait. Cela servira à supprimer une trace de l'infection présente dans ton registre.
* Fais ce scan anti-virus en ligne, car je doute fort que ce soit propre. Colle le rapport ici dès qu'il a terminé.
Voici le rapport OT move
le scan bitdefender est en cours...
File/Folder not found.
C:\Documents and Settings\Arno\.housecall6.6\Update\AU_Cache\housecall65.trendmicro.com moved successfully.
C:\Documents and Settings\Arno\.housecall6.6\Update\AU_Cache moved successfully.
C:\Documents and Settings\Arno\.housecall6.6\Update moved successfully.
C:\Documents and Settings\Arno\.housecall6.6\Quarantine moved successfully.
C:\Documents and Settings\Arno\.housecall6.6\Pattern moved successfully.
C:\Documents and Settings\Arno\.housecall6.6\log moved successfully.
C:\Documents and Settings\Arno\.housecall6.6\Licences moved successfully.
C:\Documents and Settings\Arno\.housecall6.6\jars moved successfully.
C:\Documents and Settings\Arno\.housecall6.6\AU_Temp moved successfully.
C:\Documents and Settings\Arno\.housecall6.6\AU_Log moved successfully.
C:\Documents and Settings\Arno\.housecall6.6 moved successfully.
C:\Program Files\rqiqaxe moved successfully.
C:\WINDOWS\system32\mfgvwhcr.exe moved successfully.
C:\WINDOWS\system32\cpexgpir.exe moved successfully.
C:\Program Files\ggbbnvb moved successfully.
C:\Program Files\hplnyqb moved successfully.
C:\Program Files\baimyp moved successfully.
C:\Documents and Settings\All Users\Application Data\bqvmdupo\jmlmvonm.exe moved successfully.
C:\WINDOWS\system32\wlgfqrcd.exe moved successfully.
C:\Documents and Settings\All Users\Application Data\bqvmdupo moved successfully.
C:\WINDOWS\system32\sbcvynyt.exe moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09062008_171646
le scan bitdefender est en cours...
File/Folder not found.
C:\Documents and Settings\Arno\.housecall6.6\Update\AU_Cache\housecall65.trendmicro.com moved successfully.
C:\Documents and Settings\Arno\.housecall6.6\Update\AU_Cache moved successfully.
C:\Documents and Settings\Arno\.housecall6.6\Update moved successfully.
C:\Documents and Settings\Arno\.housecall6.6\Quarantine moved successfully.
C:\Documents and Settings\Arno\.housecall6.6\Pattern moved successfully.
C:\Documents and Settings\Arno\.housecall6.6\log moved successfully.
C:\Documents and Settings\Arno\.housecall6.6\Licences moved successfully.
C:\Documents and Settings\Arno\.housecall6.6\jars moved successfully.
C:\Documents and Settings\Arno\.housecall6.6\AU_Temp moved successfully.
C:\Documents and Settings\Arno\.housecall6.6\AU_Log moved successfully.
C:\Documents and Settings\Arno\.housecall6.6 moved successfully.
C:\Program Files\rqiqaxe moved successfully.
C:\WINDOWS\system32\mfgvwhcr.exe moved successfully.
C:\WINDOWS\system32\cpexgpir.exe moved successfully.
C:\Program Files\ggbbnvb moved successfully.
C:\Program Files\hplnyqb moved successfully.
C:\Program Files\baimyp moved successfully.
C:\Documents and Settings\All Users\Application Data\bqvmdupo\jmlmvonm.exe moved successfully.
C:\WINDOWS\system32\wlgfqrcd.exe moved successfully.
C:\Documents and Settings\All Users\Application Data\bqvmdupo moved successfully.
C:\WINDOWS\system32\sbcvynyt.exe moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09062008_171646
C'est ok, Garde le programme OTmoveIT de côté pour le moment, et tu peux jeter le dossier OTmoveit se trouvant ici : démarrer, poste de travail, disque local C:
On va voir ce que dit le rapport Bitdefender ;-)
On va voir ce que dit le rapport Bitdefender ;-)
Il faudra le supprimer en mode sans échec ou attendre le prochain redémarrage de l'ordi.
Pour le moment, ce n'est pas grave, laisse-le là ou il est ça urge pas
Pour le moment, ce n'est pas grave, laisse-le là ou il est ça urge pas
Bitdefender n a trouvé aucun probleme pourtant j ai toujours l icone jaune en bas a droite de l ecran
je commence a désespérer.....
je commence a désespérer.....
Tiens refais ça, j'en ai oublié une
* Télécharge OTMoveIt sur ton bureau
--> http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
Double clic sur OTMoveIt.exe
Sélectionne et copie les lignes ci-dessous
C:\docume~1\arno\locals~1\temp\ntdll64.dll
C:\WINDOWS\bdoscandel.exe
Retourne dans OTMoveit, fais un clic droit dans la fenêtre "Paste Standard List of Files/Folders to move" et choisis "coller".
Clic sur le boutton rouge Moveit et clic sur Exit
Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir l'exécution, si c'est le cas, clic sur "Yes"
Copie et colle le rapport qu'il va te générer ici stp. Le rapport d'OTMoveit se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles
Après, redémarre ton système en mode sans échec et supprime le dossier OTmoveIT et SDFix. Ensuite passe un coup de CCleaner : Registre + Nettoyage. Puis redémarre ton ordinateur normalement.
Ensuite, installe un pare-feu parce que l'on va pas s'en sortir. Je te conseille Sunbelt Personal Firewall, tu trouveras un tuto d'aide ici, et d'autres sujets le concernant là.
Ouvre HijackThis
Clic sur "open the misc tools section"
Clic sur "open uninstall manager"
Clic sur "Save list" dans la fenêtre qui va s'ouvrir fais un copié du contenu de ce fichier et colle le ici
* Télécharge OTMoveIt sur ton bureau
--> http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
Double clic sur OTMoveIt.exe
Sélectionne et copie les lignes ci-dessous
C:\docume~1\arno\locals~1\temp\ntdll64.dll
C:\WINDOWS\bdoscandel.exe
Retourne dans OTMoveit, fais un clic droit dans la fenêtre "Paste Standard List of Files/Folders to move" et choisis "coller".
Clic sur le boutton rouge Moveit et clic sur Exit
Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir l'exécution, si c'est le cas, clic sur "Yes"
Copie et colle le rapport qu'il va te générer ici stp. Le rapport d'OTMoveit se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles
Après, redémarre ton système en mode sans échec et supprime le dossier OTmoveIT et SDFix. Ensuite passe un coup de CCleaner : Registre + Nettoyage. Puis redémarre ton ordinateur normalement.
Ensuite, installe un pare-feu parce que l'on va pas s'en sortir. Je te conseille Sunbelt Personal Firewall, tu trouveras un tuto d'aide ici, et d'autres sujets le concernant là.
Ouvre HijackThis
Clic sur "open the misc tools section"
Clic sur "open uninstall manager"
Clic sur "Save list" dans la fenêtre qui va s'ouvrir fais un copié du contenu de ce fichier et colle le ici
voici le rapport OTmove it
C:\docume~1\arno\locals~1\temp\ntdll64.dll unregistered successfully.
C:\docume~1\arno\locals~1\temp\ntdll64.dll moved successfully.
C:\WINDOWS\bdoscandel.exe moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09062008_181113
je tente le mode sans echec
concernant le pare feu il a deja été précédemment installé
C:\docume~1\arno\locals~1\temp\ntdll64.dll unregistered successfully.
C:\docume~1\arno\locals~1\temp\ntdll64.dll moved successfully.
C:\WINDOWS\bdoscandel.exe moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09062008_181113
je tente le mode sans echec
concernant le pare feu il a deja été précédemment installé
et voici la liste du jack
Ad-Aware
Adobe Acrobat 5.0
Adobe Flash Player ActiveX
Adobe Flash Player Plugin
Adobe Photoshop 7.0
Adobe Reader 7.0.5 Language Support
Adobe Reader 7.1.0 - Français
Adobe® Photoshop® Album Edition Découverte 3.0
Apple Mobile Device Support
Apple Software Update
Archiveur WinRAR
Assistant de connexion Windows Live
ASUS Probe V2.23.08
ASUS Radio Player V1.0
AsusUpdate
Avira AntiVir Personal - Free Antivirus
Azureus Vuze
Bink and Smacker
CCleaner (remove only)
CM 03-04
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB952287)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Creative Jukebox Driver
Creative MediaSource
Creative System Information
Creative Zen Touch
Easy CD-DA Extractor 10
eMule
HDD Health v2.1 Beta
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB909394)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
HP PSC & OfficeJet 5.3.B
iTunes
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 9
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) 6 Update 7
Java(TM) SE Runtime Environment 6 Update 1
K-Lite Mega Codec Pack 3.6.5
Lecteur CANALPLAY 2.4
Lecteur Windows Media 11
Logitech SetPoint
Malwarebytes' Anti-Malware
Manuel de l'appareil Windows Mobile®
MeuhMeuhTV (désinstallation uniquement)
Microsoft ActiveSync
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Windows Media Video 9 VCM
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB937894)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB939653)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB942615)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944533)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB946648)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB953839)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920342)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB932823-v3)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB942840)
Mise à jour pour Windows XP (KB946627)
Mise à jour pour Windows XP (KB951072-v2)
Mozilla Firefox (3.0.1)
Mp3 Cutter and Joiner 1.0
MP3TagEditor
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
Music Manager
Musicmatch® Jukebox
Nero 7 Ultra Edition
Neuf - Kit de connexion
NVIDIA Drivers
Pack Vista Inspirat 2 1.0
Panda ActiveScan 2.0
PhotoFiltre Studio
PhotoThru
QuickTime
SAMSUNG CDMA Modem Driver Set
SAMSUNG Mobile Composite Device Software
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem ^^
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio 3
SoulSeek Client 156c
SoundMAX
Spybot - Search & Destroy
Spybot - Search & Destroy 1.5.2.20
STOIK Video Converter 2
Sunbelt Personal Firewall
SuperCopier2
TagScanner 5.0 build 508b Beta
TomTom HOME
TuneUp Utilities 2006
TVUPlayer 2.3.7.1
Ulead Straight-to-Disc SDK
VideoLAN VLC media player 0.8.6
Vodei Multimedia Processor 2.00
Winamp
Winamp Remote
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live installer
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
WinFast PVR
Ad-Aware
Adobe Acrobat 5.0
Adobe Flash Player ActiveX
Adobe Flash Player Plugin
Adobe Photoshop 7.0
Adobe Reader 7.0.5 Language Support
Adobe Reader 7.1.0 - Français
Adobe® Photoshop® Album Edition Découverte 3.0
Apple Mobile Device Support
Apple Software Update
Archiveur WinRAR
Assistant de connexion Windows Live
ASUS Probe V2.23.08
ASUS Radio Player V1.0
AsusUpdate
Avira AntiVir Personal - Free Antivirus
Azureus Vuze
Bink and Smacker
CCleaner (remove only)
CM 03-04
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB952287)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Creative Jukebox Driver
Creative MediaSource
Creative System Information
Creative Zen Touch
Easy CD-DA Extractor 10
eMule
HDD Health v2.1 Beta
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB909394)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
HP PSC & OfficeJet 5.3.B
iTunes
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 9
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) 6 Update 7
Java(TM) SE Runtime Environment 6 Update 1
K-Lite Mega Codec Pack 3.6.5
Lecteur CANALPLAY 2.4
Lecteur Windows Media 11
Logitech SetPoint
Malwarebytes' Anti-Malware
Manuel de l'appareil Windows Mobile®
MeuhMeuhTV (désinstallation uniquement)
Microsoft ActiveSync
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Windows Media Video 9 VCM
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB937894)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB939653)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB942615)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944533)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB946648)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB953839)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920342)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB932823-v3)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB942840)
Mise à jour pour Windows XP (KB946627)
Mise à jour pour Windows XP (KB951072-v2)
Mozilla Firefox (3.0.1)
Mp3 Cutter and Joiner 1.0
MP3TagEditor
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
Music Manager
Musicmatch® Jukebox
Nero 7 Ultra Edition
Neuf - Kit de connexion
NVIDIA Drivers
Pack Vista Inspirat 2 1.0
Panda ActiveScan 2.0
PhotoFiltre Studio
PhotoThru
QuickTime
SAMSUNG CDMA Modem Driver Set
SAMSUNG Mobile Composite Device Software
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem ^^
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio 3
SoulSeek Client 156c
SoundMAX
Spybot - Search & Destroy
Spybot - Search & Destroy 1.5.2.20
STOIK Video Converter 2
Sunbelt Personal Firewall
SuperCopier2
TagScanner 5.0 build 508b Beta
TomTom HOME
TuneUp Utilities 2006
TVUPlayer 2.3.7.1
Ulead Straight-to-Disc SDK
VideoLAN VLC media player 0.8.6
Vodei Multimedia Processor 2.00
Winamp
Winamp Remote
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live installer
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
WinFast PVR
apres quelques minutes de surf RAS
as tu un moyen de vérifier que tout est clean??
en tout cas encore merci pour ton aide
as tu un moyen de vérifier que tout est clean??
en tout cas encore merci pour ton aide
J ai parlé un peu trop vite j ai eu de nouveau une fausse alerte en anglais m invitant a DL spyware deluxe
c est vraiment tres coriace ces saloperies....
c est vraiment tres coriace ces saloperies....
Vas dans ajouter/supprimer des programmes et désinstalle :
- Ad-Aware (obsolète)
- Adobe Acrobat 5.0 (obsolète)
- Adobe Flash Player ActiveX (probablement obsolète)
- Adobe Flash Player Plugin (probablement obsolète)
- J2SE Runtime Environment 5.0 Update 10 (obsolète)
- J2SE Runtime Environment 5.0 Update 11 (obsolète)
- J2SE Runtime Environment 5.0 Update 9 (obsolète)
- Java(TM) 6 Update 2 (obsolète)
- Java(TM) 6 Update 3 (obsolète)
- Java(TM) 6 Update 5 (obsolète)
- Java(TM) SE Runtime Environment 6 Update 1 (obsolète)
- Panda ActiveScan 2.0 (plus utile)
- VideoLAN VLC media player 0.8.6 (obsolète)
Tu peux télécharger la dernière version Adobe Reader ici
https://get2.adobe.com/reader/otherversions/
Le flash player peut être retéléchargé ici
https://www.adobe.com/fr/products/flashplayer.html
La dernière version de VLC
http://www.videolan.org/vlc/download-windows.html
On peut encore vérifier, mais on ne sera jamais sûr à 100% ;-)
Suis ceci et colle le rapport ici
- Ad-Aware (obsolète)
- Adobe Acrobat 5.0 (obsolète)
- Adobe Flash Player ActiveX (probablement obsolète)
- Adobe Flash Player Plugin (probablement obsolète)
- J2SE Runtime Environment 5.0 Update 10 (obsolète)
- J2SE Runtime Environment 5.0 Update 11 (obsolète)
- J2SE Runtime Environment 5.0 Update 9 (obsolète)
- Java(TM) 6 Update 2 (obsolète)
- Java(TM) 6 Update 3 (obsolète)
- Java(TM) 6 Update 5 (obsolète)
- Java(TM) SE Runtime Environment 6 Update 1 (obsolète)
- Panda ActiveScan 2.0 (plus utile)
- VideoLAN VLC media player 0.8.6 (obsolète)
Tu peux télécharger la dernière version Adobe Reader ici
https://get2.adobe.com/reader/otherversions/
Le flash player peut être retéléchargé ici
https://www.adobe.com/fr/products/flashplayer.html
La dernière version de VLC
http://www.videolan.org/vlc/download-windows.html
On peut encore vérifier, mais on ne sera jamais sûr à 100% ;-)
Suis ceci et colle le rapport ici
voici le résultat diaghelp
DiagHelp version v1.4 - http://www.malekal.com
excute le 2008-09-06 à 20:12:24.48
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->2008-09-06 20:12:10
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->2008-09-06 20:11:10
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->2008-09-06 20:10:56
C:\WINDOWS\prefetch\AVWSC.EXE-236190C6.pf -->2008-09-06 20:10:46
C:\WINDOWS\prefetch\SVCHOST.EXE-3530F672.pf -->2008-09-06 20:09:10
C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->2008-09-06 20:07:28
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->2008-09-06 20:06:40
C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->2008-09-06 20:06:39
C:\WINDOWS\prefetch\WGATRAY.EXE-0ED38BED.pf -->2008-09-06 20:06:19
C:\WINDOWS\prefetch\WFCPUUSE.EXE-00967CC7.pf -->2008-09-06 20:06:19
C:\WINDOWS\System32\drivers\tmcomm.sys -->2008-09-06 02:07:55
C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->2008-09-02 00:16:46
C:\WINDOWS\System32\drivers\mbam.sys -->2008-09-02 00:16:40
C:\WINDOWS\System32\drivers\avipbb.sys -->2008-07-24 03:09:01
C:\WINDOWS\System32\drivers\SbFw.sys -->2008-07-16 09:57:40
C:\WINDOWS\System32\drivers\sbhips.sys -->2008-06-21 04:54:54
C:\WINDOWS\System32\drivers\SbFwIm.sys -->2008-06-21 04:54:54
C:\WINDOWS\System32\nvapps.xml -->2008-09-06 20:05:21
C:\WINDOWS\System32\FNTCACHE.DAT -->2008-09-06 20:05:06
C:\WINDOWS\System32\sdkinst.log -->2008-09-06 00:53:48
C:\WINDOWS\System32\PerfStringBackup.INI -->2008-09-05 22:36:47
C:\WINDOWS\System32\perfh00C.dat -->2008-09-05 22:36:47
C:\WINDOWS\System32\perfh009.dat -->2008-09-05 22:36:47
C:\WINDOWS\System32\perfc00C.dat -->2008-09-05 22:36:47
C:\WINDOWS\System32\perfc009.dat -->2008-09-05 22:36:47
C:\WINDOWS\System32\wfkdkzmb.exe -->2008-09-05 18:06:06
C:\WINDOWS\System32\wpa.dbl -->2008-09-05 15:27:51
C:\WINDOWS\System32\userinit.exe -->2008-09-05 14:40:45
C:\WINDOWS\System32\TZLog.log -->2008-08-14 17:57:39
C:\WINDOWS\System32\MRT.exe -->2008-08-05 20:11:01
C:\WINDOWS\System32\jupdate-1.6.0_07-b06.log -->2008-07-24 03:16:11
C:\WINDOWS\System32\cdm.dll -->2008-07-18 22:10:48
C:\WINDOWS\System32\wuauclt.exe -->2008-07-18 22:10:42
C:\WINDOWS\System32\wups2.dll -->2008-07-18 22:10:40
C:\WINDOWS\System32\wucltui.dll.mui -->2008-07-18 22:10:36
C:\WINDOWS\System32\wups.dll -->2008-07-18 22:10:20
C:\WINDOWS\System32\wuaucpl.cpl.mui -->2008-07-18 22:09:56
C:\WINDOWS\System32\wucltui.dll -->2008-07-18 22:09:46
C:\WINDOWS\System32\wuaucpl.cpl -->2008-07-18 22:09:46
C:\WINDOWS\System32\wuweb.dll -->2008-07-18 22:09:44
C:\WINDOWS\System32\wuapi.dll -->2008-07-18 22:09:44
C:\WINDOWS\System32\wuaueng.dll -->2008-07-18 22:09:42
C:\WINDOWS\WindowsUpdate.log -->2008-09-06 20:06:31
C:\WINDOWS\0.log -->2008-09-06 20:05:45
C:\WINDOWS\wiadebug.log -->2008-09-06 20:05:42
C:\WINDOWS\wiaservc.log -->2008-09-06 20:05:38
C:\WINDOWS\SchedLgU.Txt -->2008-09-06 20:05:11
C:\WINDOWS\bootstat.dat -->2008-09-06 20:05:08
C:\WINDOWS\Sti_Trace.log -->2008-09-06 18:26:30
C:\WINDOWS\system.ini -->2008-09-06 12:13:52
C:\WINDOWS\PSEXESVC.EXE -->2008-09-06 12:11:02
C:\WINDOWS\NeroDigital.ini -->2008-09-05 23:16:12
C:\WINDOWS\win.ini -->2008-09-05 14:42:20
C:\WINDOWS\mozver.dat -->2008-07-15 16:00:15
C:\WINDOWS\France -->2008-06-19 20:42:44
C:\WINDOWS\unins000.dat -->2008-02-16 20:00:29
C:\WINDOWS\unins000.exe -->2008-02-16 18:17:06
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 1888
Command line: C:\WINDOWS\Explorer.EXE
Base Size Version Path
0x44080000 0xd0000 7.00.6000.16705 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16705 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x6bd00000 0xd000 0.01.0002.0003 C:\WINDOWS\system32\SYNCOR11.DLL
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x44360000 0x5cd000 7.00.6000.16705 C:\WINDOWS\system32\ieframe.dll
0x014c0000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x44160000 0x127000 7.00.6000.16705 C:\WINDOWS\system32\urlmon.dll
0x442b0000 0x3c000 7.00.6000.16705 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x10100000 0xe000 2.40.0849.0000 C:\Program Files\Logitech\SetPoint\lgscroll.dll
0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x10000000 0x11000 C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon.dll
0x00d00000 0x19000 2.00.0000.0016 C:\Program Files\SuperCopier2\SC2Hook.dll
0x02420000 0x1b9000 2.00.0000.0008 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll
0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL
0x5d360000 0xf000 7.10.3077.0000 C:\Program Files\Samsung\Samsung PC Studio 3\MFC71FRA.DLL
0x00a80000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
0x00ef0000 0x2b000 C:\Program Files\WinRAR\rarext.dll
0x00ce0000 0x11000 1.00.0000.0257 C:\Program Files\TuneUp Utilities 2006\sdshelex.dll
0x40000000 0xaa000 6.00.0006.0241 C:\Program Files\TuneUp Utilities 2006\rtl60.bpl
0x400b0000 0x149000 6.00.0006.0240 C:\Program Files\TuneUp Utilities 2006\vcl60.bpl
0x00fc0000 0x20000 C:\Program Files\Easy CD-DA Extractor 10\ezcddax10.dll
0x011e0000 0x14000 2.02.0001.0001 C:\Program Files\Nero\Nero 7\Nero BackItUp\NBShell.dll
0x02cd0000 0x102000 7.10.3077.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\MFC71U.DLL
0x013e0000 0x12000 7.00.0000.0015 C:\Program Files\AntiVir PersonalEdition Classic\shlext.dll
0x01400000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x035f0000 0x187000 1.06.0000.0012 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
0x43ff0000 0xa000 7.00.6000.16705 C:\WINDOWS\system32\jsproxy.dll
0x325c0000 0x12000 11.00.5510.0000 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 828
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x6bd00000 0xd000 0.01.0002.0003 C:\WINDOWS\system32\SYNCOR11.DLL
0x01270000 0x32000 1.07.0018.0007 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
Le volume dans le lecteur C s'appelle casscouille
Le numéro de série du volume est 2469-A58A
Répertoire de C:\WINDOWS\system32
2004-08-19 16:09 6,144 csrss.exe
1 fichier(s) 6,144 octets
0 Rép(s) 264,100,454,400 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle casscouille
Le numéro de série du volume est 2469-A58A
Répertoire de C:\WINDOWS\Downloaded Program Files
2008-09-06 02:02 <REP> .
2008-09-06 02:02 <REP> ..
2004-12-07 18:07 32 bdcore.dll
2006-05-25 02:21 118,784 bdupd.dll
2006-09-22 15:12 65 desktop.ini
2008-03-24 19:33 1,527,056 FP_AX_CAB_INSTALLER.exe
2006-05-25 02:21 53,248 ipsupd.dll
2005-03-16 13:34 7,407 lang.ini
2004-12-07 18:07 32 libfn.dll
2005-03-14 15:38 126 live.ini
2005-06-29 17:17 227 opuc.inf
2006-06-01 03:57 1,331 oscan8.inf
2006-06-01 03:54 471,040 oscan8.ocx
2006-05-31 05:15 10 oscan81.ocx_x
2002-06-03 17:53 144 QTPlugin.inf
2005-03-14 15:58 7,073 scanoptions.tsi
2008-03-24 19:18 247 swflash.inf
2007-05-02 19:37 126,976 webafiledownloader.dll
2007-05-02 17:40 429 webafiledownloader.inf
17 fichier(s) 2,314,227 octets
Total des fichiers listés :
17 fichier(s) 2,314,227 octets
2 Rép(s) 264,100,450,304 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\ASUS\\AsusUpdate\\Update.exe"="C:\\Program Files\\ASUS\\AsusUpdate\\Update.exe:*:Enabled:ASUS Windows Platform Flash Program"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Soulseek\\slsk.exe"="C:\\Program Files\\Soulseek\\slsk.exe:*:Enabled:SoulSeek"
"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"="C:\\Program Files\\Winamp Remote\\bin\\Orb.exe:*:Enabled:Orb"
"C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe:*:Enabled:OrbTray"
"C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe:*:Enabled:Orb Stream Client"
"C:\\Program Files\\Lecteur CANALPLAY\\CanalPlayer.exe"="C:\\Program Files\\Lecteur CANALPLAY\\CanalPlayer.exe:*:Enabled:Lecteur CANALPLAY"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\TVUPlayer\\TVUPlayer.exe"="C:\\Program Files\\TVUPlayer\\TVUPlayer.exe:*:Enabled:TVUPlayer Component"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"DisableRegistryTools"=dword:00000000
"HideLegacyLogonScripts"=dword:00000000
"HideLogoffScripts"=dword:00000000
"RunLogonScriptSync"=dword:00000001
"RunStartupScriptSync"=dword:00000000
"HideStartupScripts"=dword:00000000
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-06 20:13:43
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
IPC error: 2 Le fichier spécifié est introuvable.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s0"=dword:adc12502
"s1"=dword:74acf1b4
"s2"=dword:28dc43fb
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:b8,c7,f3,d2,dc,8e,35,bc,cd,6c,2a,39,dc,df,b8,0b,a2,5e,76,46,4a,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,10,e5,5f,41,d1,38,a2,02,98,44,23,dd,c4,2b,d0,8b,46,..
"khjeh"=hex:aa,b4,77,96,0a,51,85,cc,24,a3,25,d7,16,dd,dc,26,66,cd,62,ad,e4,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:c9,4e,8e,15,7a,fa,c6,71,3b,04,91,7a,d7,68,76,24,bf,67,e6,4a,38,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:b8,c7,f3,d2,dc,8e,35,bc,cd,6c,2a,39,dc,df,b8,0b,a2,5e,76,46,4a,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,10,e5,5f,41,d1,38,a2,02,98,44,23,dd,c4,2b,d0,8b,46,..
"khjeh"=hex:aa,b4,77,96,0a,51,85,cc,24,a3,25,d7,16,dd,dc,26,66,cd,62,ad,e4,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:c9,4e,8e,15,7a,fa,c6,71,3b,04,91,7a,d7,68,76,24,bf,67,e6,4a,38,..
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:00000159
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
204 - WFWIZ.exe
224 - msnmsgr.exe
264 - hddhealth.exe
308 - wcescomm.exe
344 - TeaTimer.exe
804 - csrss.exe
828 - winlogon.exe
852 - avguard.exe
876 - services.exe
888 - lsass.exe
1044 - svchost.exe
1076 - AppleMobileDevi
1104 - svchost.exe
1196 - svchost.exe
1352 - svchost.exe
1576 - MDM.EXE
1816 - nvsvc32.exe
1852 - HPZipm12.exe
1888 - explorer.exe
2000 - svchost.exe
2040 - avgnt.exe
2232 - SbPFSvc.exe
2588 - cmd.exe
3192 - SbPFCl.exe
3200 - alg.exe
3952 - firefox.exe
Total number of processes = 27
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F7D63000 - \WINDOWS\system32\KDCOM.DLL
F7C73000 - \WINDOWS\system32\BOOTVID.dll
F7772000 - sptd.sys
F7D65000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F775A000 - \WINDOWS\System32\Drivers\SPTD1997.SYS
F772B000 - ACPI.sys
F771A000 - pci.sys
F7863000 - isapnp.sys
F7E2B000 - pciide.sys
F7AE3000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7D67000 - intelide.sys
F7873000 - MountMgr.sys
F76FB000 - ftdisk.sys
F7D69000 - dmload.sys
F76D5000 - dmio.sys
F7AEB000 - PartMgr.sys
F7883000 - VolSnap.sys
F76BD000 - atapi.sys
F7893000 - disk.sys
F78A3000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F769D000 - fltMgr.sys
F768B000 - sr.sys
F78B3000 - PxHelp20.sys
F7674000 - KSecDD.sys
F75E7000 - Ntfs.sys
F75BA000 - NDIS.sys
F759F000 - Mup.sys
F78C3000 - agp440.sys
F7933000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F6C02000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F6BEE000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7B93000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F6BCB000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F7B9B000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F7BA3000 - \SystemRoot\system32\DRIVERS\RTL8139.SYS
F6BBA000 - \SystemRoot\system32\drivers\wf2kvcap.sys
F7943000 - \SystemRoot\system32\drivers\STREAM.SYS
F6B97000 - \SystemRoot\system32\drivers\ks.sys
F7953000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F756B000 - \SystemRoot\system32\DRIVERS\L8042Kbd.sys
F7BAB000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F7963000 - \SystemRoot\system32\DRIVERS\L8042mou.Sys
F6B86000 - \SystemRoot\system32\DRIVERS\LMouKE.Sys
F7BB3000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7BBB000 - \SystemRoot\system32\DRIVERS\fdc.sys
F6B72000 - \SystemRoot\system32\DRIVERS\parport.sys
F7567000 - \SystemRoot\system32\DRIVERS\gameenum.sys
F6B61000 - \SystemRoot\system32\DRIVERS\serial.sys
F7563000 - \SystemRoot\system32\DRIVERS\serenum.sys
F7973000 - \SystemRoot\system32\DRIVERS\imapi.sys
F7983000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F7993000 - \SystemRoot\system32\DRIVERS\redbook.sys
F7BC3000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F6AD3000 - \SystemRoot\system32\drivers\smwdm.sys
F6AAF000 - \SystemRoot\system32\drivers\portcls.sys
F79A3000 - \SystemRoot\system32\drivers\drmk.sys
F7D99000 - \SystemRoot\system32\drivers\aeaudio.sys
F6A65000 - \SystemRoot\System32\Drivers\dtscsi.sys
F6A4D000 - \SystemRoot\System32\Drivers\SCSIPORT.SYS
F7EE1000 - \SystemRoot\system32\DRIVERS\audstub.sys
F79B3000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F755B000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F69F9000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F79C3000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F79D3000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F7BCB000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F69E8000 - \SystemRoot\system32\DRIVERS\psched.sys
F79E3000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F7BD3000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F7BDB000 - \SystemRoot\system32\DRIVERS\raspti.sys
F69B7000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F7A03000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7A13000 - \SystemRoot\system32\DRIVERS\sbfwim.sys
F7DA1000 - \SystemRoot\system32\DRIVERS\swenum.sys
F695E000 - \SystemRoot\system32\DRIVERS\update.sys
F753B000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F7A23000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F7A33000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7DA3000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7A43000 - \SystemRoot\system32\drivers\wf2ktunr.sys
F6FD1000 - \SystemRoot\system32\drivers\wf2kxbar.sys
F7BF3000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F7DA9000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7E95000 - \SystemRoot\System32\Drivers\Null.SYS
F7DAB000 - \SystemRoot\System32\Drivers\Beep.SYS
F7C03000 - \SystemRoot\System32\drivers\vga.sys
F7DAD000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7DAF000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F57AD000 - \SystemRoot\system32\drivers\SbFw.sys
F7C0B000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7C13000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7D2F000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F579A000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F5742000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F571A000 - \SystemRoot\system32\DRIVERS\netbt.sys
F56F8000 - \SystemRoot\System32\drivers\afd.sys
F7A63000 - \SystemRoot\system32\DRIVERS\netbios.sys
F7C1B000 - \SystemRoot\System32\Drivers\StarOpen.SYS
F7A73000 - \SystemRoot\system32\drivers\sbhips.sys
F56D7000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F7A83000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F56AC000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F563D000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F7A93000 - \SystemRoot\System32\Drivers\Fips.SYS
F7DB3000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys
F7EAC000 - \??\C:\WINDOWS\system32\drivers\aslm75.sys
F7C33000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
F5552000 - \SystemRoot\System32\Drivers\Fastfat.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F695A000 - \SystemRoot\System32\drivers\Dxapi.sys
F7C3B000 - \SystemRoot\System32\watchdog.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
F7F90000 - \SystemRoot\System32\drivers\dxgthk.sys
BF012000 - \SystemRoot\System32\nv4_disp.dll
B9D3C000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
B9AAB000 - \SystemRoot\system32\drivers\wdmaud.sys
B9C50000 - \SystemRoot\system32\drivers\sysaudio.sys
B97C1000 - \SystemRoot\System32\Drivers\Cdfs.SYS
B94E5000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F7DBD000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F7FB2000 - \??\C:\Program Files\ASUS\ASUS Radio Player V1.0\Asusio.sys
F7EFB000 - \??\C:\DOCUME~1\Arno\LOCALS~1\Temp\mc21.tmp
B914B000 - \SystemRoot\system32\DRIVERS\srv.sys
B9111000 - \??\C:\WINDOWS\system32\drivers\PfModNT.sys
B90D5000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys
B88A1000 - \??\C:\WINDOWS\system32\drivers\tmcomm.sys
B8608000 - \SystemRoot\System32\Drivers\HTTP.sys
B86E9000 - \??\C:\Program Files\WinFast\WFTVFM\WFIOCTL.SYS
F7D8F000 - \SystemRoot\system32\drivers\MSPQM.sys
F7EE0000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 132
Liste des programmes installes
Adobe Flash Player Plugin
Adobe Photoshop 7.0
Adobe Reader 7.0.5 Language Support
Adobe Reader 7.1.0 - Français
Adobe® Photoshop® Album Edition Découverte 3.0
AiO_Scan
Apple Mobile Device Support
Apple Software Update
Archiveur WinRAR
Assistant de connexion Windows Live
ASUS Probe V2.23.08
ASUS Radio Player V1.0
AsusUpdate
Avira AntiVir Personal - Free Antivirus
Azureus Vuze
Bink and Smacker
CCleaner (remove only)
CM 03-04
CM 03-04
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB952287)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Creative Jukebox Driver
Creative MediaSource
Creative System Information
Creative Zen Touch
Easy CD-DA Extractor 10
eMule
HDD Health v2.1 Beta
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB909394)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
HP PSC & OfficeJet 5.3.B
iTunes
Java(TM) 6 Update 7
K-Lite Mega Codec Pack 3.6.5
Lecteur Windows Media 11
Logitech SetPoint
Malwarebytes' Anti-Malware
Manuel de l'appareil Windows Mobile®
MeuhMeuhTV (désinstallation uniquement)
Microsoft ActiveSync
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Windows Media Video 9 VCM
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB937894)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB939653)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB942615)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944533)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB946648)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB953839)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920342)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB932823-v3)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB942840)
Mise à jour pour Windows XP (KB946627)
Mise à jour pour Windows XP (KB951072-v2)
Mozilla Firefox (3.0.1)
Mp3 Cutter and Joiner 1.0
MP3TagEditor
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
Music Manager
Nero 7 Ultra Edition
Neuf - Kit de connexion
NVIDIA Drivers
Pack Vista Inspirat 2 1.0
PhotoFiltre Studio
PhotoThru
QFolder
QuickTime
SAMSUNG CDMA Modem Driver Set
SAMSUNG Mobile Composite Device Software
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem ^^
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio
Samsung PC Studio 3
Samsung PC Studio 3
Scan
SoulSeek Client 156c
SoundMAX
Spybot - Search & Destroy
Spybot - Search & Destroy 1.5.2.20
STOIK Video Converter 2
Sunbelt Personal Firewall
SuperCopier2
TagScanner 5.0 build 508b Beta
TomTom HOME
TuneUp Utilities 2006
TVUPlayer 2.3.7.1
Ulead Straight-to-Disc SDK
VideoLAN VLC media player 0.8.6i
Vodei Multimedia Processor 2.00
WebFldrs XP
Winamp
Winamp Remote
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live installer
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
WinFast PVR
Le volume dans le lecteur C s'appelle casscouille
Le numéro de série du volume est 2469-A58A
Répertoire de C:\Program Files
2008-09-06 20:07 <REP> .
2008-09-06 20:07 <REP> ..
2008-09-06 19:54 <REP> Adobe
2006-09-22 17:44 <REP> Analog Devices
2008-09-06 17:41 <REP> AntiVir PersonalEdition Classic
2008-03-05 15:40 <REP> Apple Software Update
2006-09-22 15:40 <REP> ASUS
2008-03-27 22:18 <REP> Azureus
2008-09-05 22:45 <REP> CCleaner
2008-07-06 16:32 <REP> Common Files
2006-09-22 15:10 <REP> ComPlus Applications
2007-09-05 19:08 <REP> Creative
2006-09-22 16:29 <REP> DAEMON Tools
2008-07-15 20:34 <REP> DivX
2007-08-08 19:56 <REP> Easy CD-DA Extractor 10
2006-09-24 14:58 <REP> Eidos
2008-08-04 13:47 <REP> eMule
2008-09-06 12:05 <REP> Fichiers communs
2008-07-19 14:03 <REP> GOA
2008-01-13 21:14 <REP> HDD Health
2006-12-27 21:57 <REP> HP
2006-09-22 15:40 <REP> Intel
2008-09-06 02:08 <REP> Internet Explorer
2007-08-22 18:08 <REP> iPod
2007-08-22 18:08 <REP> iTunes
2008-09-06 19:58 <REP> Java
2006-12-16 21:49 <REP> Kerio
2008-01-14 18:53 <REP> K-Lite Codec Pack
2008-09-06 19:54 <REP> Lavasoft
2008-09-06 19:59 <REP> Lecteur CANALPLAY
2008-09-05 22:06 <REP> Logitech
2008-09-05 18:53 <REP> Malwarebytes' Anti-Malware
2008-08-14 17:58 <REP> Messenger
2006-09-24 15:41 <REP> MeuhMeuhTV
2008-06-23 21:57 <REP> Microsoft ActiveSync
2006-09-22 15:14 <REP> microsoft frontpage
2006-09-22 16:36 <REP> Microsoft Office
2006-09-22 16:36 <REP> Microsoft Visual Studio
2006-09-22 16:44 <REP> Microsoft Works
2008-01-13 21:30 <REP> Movie Maker
2008-09-06 20:07 <REP> Mozilla Firefox
2008-08-24 21:03 <REP> Mp3 Cutter and Joiner
2007-11-11 02:58 <REP> MP3TagEditor
2006-09-22 15:08 <REP> MSN
2006-09-22 15:09 <REP> MSN Gaming Zone
2006-12-05 23:20 <REP> MSXML 4.0
2007-09-05 18:00 <REP> Music Manager
2006-12-29 16:52 <REP> MUSICMATCH
2008-09-06 00:47 <REP> Navilog1
2006-09-22 16:58 <REP> Nero
2006-09-22 15:11 <REP> NetMeeting
2007-06-16 18:02 <REP> Neuf
2008-09-06 20:07 <REP> NOS
2006-09-22 16:49 <REP> OfficeUpdate11
2006-09-22 15:09 <REP> Online Services
2008-01-13 21:30 <REP> Outlook Express
2008-09-06 02:02 <REP> Panda Security
2007-02-14 21:18 <REP> PhotoFiltre Studio
2006-12-27 22:55 <REP> PhotoThru
2007-08-22 18:06 <REP> QuickTime
2007-11-12 19:52 <REP> RADVideo
2007-01-18 21:34 <REP> Real
2008-09-06 13:54 <REP> Samsung
2006-09-22 15:12 <REP> Services en ligne
2007-12-23 18:17 <REP> Soulseek
2008-09-05 11:38 <REP> Spybot - Search & Destroy
2007-09-16 23:59 <REP> STOIK Imaging
2008-09-06 00:53 <REP> Sunbelt Software
2008-01-13 20:12 <REP> SuperCopier2
2007-11-25 21:14 <REP> TagScanner
2008-08-26 21:31 <REP> TomTom DesktopSuite
2008-08-26 21:34 <REP> TomTom HOME
2008-09-05 17:54 <REP> Trend Micro
2007-02-03 03:23 <REP> TuneUp Utilities 2006
2008-08-16 20:57 <REP> TVUPlayer
2006-09-22 18:34 <REP> Ulead Systems
2007-03-29 18:58 <REP> USDownloader134b8
2008-09-06 20:03 <REP> VideoLAN
2005-12-09 16:00 <REP> VirtualDub
2006-12-27 23:53 <REP> Vodei
2007-10-28 10:28 <REP> Winamp
2007-10-28 10:28 <REP> Winamp Remote
2008-03-10 18:54 <REP> Windows Live
2008-07-28 00:21 <REP> Windows Live Safety Center
2007-01-17 21:28 <REP> Windows Media Connect 2
2007-01-17 21:28 <REP> Windows Media Player
2007-10-13 17:52 <REP> Windows Mobile Device Handbook
2006-09-22 15:09 <REP> Windows NT
2006-09-22 18:33 <REP> WinFast
2007-03-13 18:48 <REP> WinRAR
2007-11-12 19:50 <REP> WMV9_VCM
2006-09-22 15:14 <REP> xerox
0 fichier(s) 0 octets
92 Rép(s) 264,100,413,440 octets libres
Le volume dans le lecteur C s'appelle casscouille
Le numéro de série du volume est 2469-A58A
Répertoire de C:\Program Files\fichiers communs
2008-09-06 12:05 <REP> .
2008-09-06 12:05 <REP> ..
2008-06-11 18:39 <REP> Adobe
2006-09-22 17:05 <REP> Ahead
2007-08-22 18:04 <REP> Apple
2006-09-22 16:36 <REP> DESIGNER
2006-12-27 21:59 <REP> Hewlett-Packard
2006-09-24 14:57 <REP> InstallShield
2006-12-18 19:06 <REP> Java
2006-12-29 16:50 <REP> Logitech
2008-06-23 21:57 <REP> Microsoft Shared
2006-09-22 15:11 <REP> MSSoap
2006-11-06 19:36 <REP> NSV
2006-09-22 17:02 <REP> ODBC
2008-01-14 18:52 <REP> Real
2006-09-22 15:11 <REP> Services
2006-09-22 17:02 <REP> SpeechEngines
2007-08-13 06:03 <REP> System
2006-09-22 18:34 <REP> Ulead Systems
2008-09-06 19:54 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
20 Rép(s) 264,100,413,440 octets libres
Le volume dans le lecteur C s'appelle casscouille
Le numéro de série du volume est 2469-A58A
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
2008-06-23 21:57 <REP> .
2008-06-23 21:57 <REP> ..
2006-09-22 16:36 <REP> 1033
2008-06-23 21:57 <REP> 1036
2005-09-20 12:33 1,293,008 MSONSEXT.DLL
2007-03-22 19:29 39,256 MSOSV.DLL
1999-06-03 12:09 122,937 MSOWS409.DLL
2001-03-07 07:00 127,033 MSOWS40c.DLL
2003-07-11 02:25 80,448 PKMWS.DLL
5 fichier(s) 1,662,682 octets
4 Rép(s) 264,100,413,440 octets libres
Le volume dans le lecteur C s'appelle casscouille
Le numéro de série du volume est 2469-A58A
Répertoire de C:\Program Files\common files
2008-07-06 16:32 <REP> .
2008-07-06 16:32 <REP> ..
2008-07-06 16:32 <REP> INCA Shared
0 fichier(s) 0 octets
3 Rép(s) 264,100,409,344 octets libres
c:\Documents and Settings\administrator\Local Settings\Temp\WinFastPVR\Setup.exe
c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.3.2.6\iTunesSetupAdmin.exe
c:\Documents and Settings\Arno\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\Arno\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr710_fr_FR.exe
c:\Documents and Settings\Arno\Application Data\Mozilla\Firefox\Profiles\1k70cq2p.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\psftp.exe
c:\Documents and Settings\Arno\Application Data\Mozilla\Firefox\Profiles\1k70cq2p.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\puttygen.exe
c:\Documents and Settings\Arno\Application Data\Mozilla\Firefox\Profiles\1k70cq2p.default\extensions\{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}\chrome\content\getPlus_Adobe_reg.exe
c:\Documents and Settings\Arno\Application Data\Mozilla\Firefox\Profiles\1k70cq2p.default\extensions\{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}\chrome\content\getPlus_Adobe_reg_bootstrap.exe
c:\Documents and Settings\Arno\Bureau\ADMINVNCv2.exe
c:\Documents and Settings\Arno\Bureau\ComboFix.exe
c:\Documents and Settings\Arno\Bureau\KillBox.exe
c:\Documents and Settings\Arno\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Arno\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Arno\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Arno\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Arno\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Arno\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Arno\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Arno\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\Arno\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Arno\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Arno\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Arno\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\Arno\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Arno\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\Arno\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Arno\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Arno\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\Arno\Bureau\Navilog1\Navilog1.exe
c:\Documents and Settings\Arno\Bureau\RECUP ANCIEN SYSTEM\AdminVNC.exe
c:\Documents and Settings\Arno\Bureau\RECUP ANCIEN SYSTEM\Mes docs\a2freesetup.exe
c:\Documents and Settings\Arno\Bureau\RECUP ANCIEN SYSTEM\Mes docs\eMule0.44b_Installer.exe
c:\Documents and Settings\Arno\Bureau\RECUP ANCIEN SYSTEM\Mes docs\setupcep.EXE
c:\Documents and Settings\Arno\Bureau\RECUP ANCIEN SYSTEM\Mes docs\anti\spybotsd_includes.exe
c:\Documents and Settings\Arno\Bureau\RECUP ANCIEN SYSTEM\Mes docs\anti\spybotsd12.exe
c:\Documents and Settings\Arno\Bureau\RECUP ANCIEN SYSTEM\Mes docs\anti\spywareblastersetup.exe
c:\Documents and Settings\Arno\Bureau\RECUP ANCIEN SYSTEM\Mes docs\Ma musique\News Soul Seek\ccsetup131.exe
c:\Documents and Settings\Arno\Bureau\RECUP ANCIEN SYSTEM\Mes docs\Ma musique\News Soul Seek\iTunesSetup.exe
c:\Documents and Settings\Arno\Bureau\RECUP ANCIEN SYSTEM\Mes docs\Ma musique\News Soul Seek\pf-setup.exe
c:\Documents and Settings\Arno\Bureau\RECUP ANCIEN SYSTEM\Mes docs\Ma musique\News Soul Seek\QuickTimeInstaller.exe
c:\Documents and Settings\Arno\Bureau\RECUP ANCIEN SYSTEM\Mes docs\Ma musique\News Soul Seek\setup.exe
c:\Documents and Settings\Arno\Bureau\RECUP ANCIEN SYSTEM\Mes docs\Ma musique\News Soul Seek\winamp52_full_bundle_emusic-7plus.exe
c:\Documents and Settings\Arno\Bureau\RECUP ANCIEN SYSTEM\Mes docs\Ma musique\News Soul Seek\winamp524_full.exe
c:\Documents and Settings\Arno\Bureau\RECUP ANCIEN SYSTEM\Mes docs\Ma musique\News Soul Seek\winamp524_full_bundle_emusic-7plus.exe
c:\Documents and Settings\Arno\Bureau\RECUP ANCIEN SYSTEM\Mes docs\Ma musique\News Soul Seek\WindowsXP-KB823980-x86-FRA(2).exe
c:\Documents and Settings\Arno\Bureau\RECUP ANCIEN SYSTEM\Mes docs\Ma musique\News Soul Seek\WindowsXP-KB823980-x86-FRA.exe
c:\Documents and Settings\Arno\Bureau\RECUP ANCIEN SYSTEM\Mes docs\Ma musique\News Soul Seek\HHD Health (Predi Panne)\hddh.exe
c:\Documents and Settings\Arno\Bureau\RECUP ANCIEN SYSTEM\Meuh meuh tv\meuh meuh tv 2.4\Install dll pour meuh meuh tv 2.4.exe
c:\Documents and Settings\Arno\Bureau\RECUP ANCIEN SYSTEM\Meuh meuh tv\meuh meuh tv 2.4\meuh meuh tv 2.4.exe
c:\Documents and Settings\Arno\Bureau\RECUP ANCIEN SYSTEM\Meuh meuh tv\meuh meuh tv 3.0\Install dll.exe
c:\Documents and Settings\Arno\Bureau\RECUP ANCIEN SYSTEM\Meuh meuh tv\meuh meuh tv 3.0\meuh meuh tv 3.0.exe
c:\Documents and Settings\Arno\Bureau\RECUP ANCIEN SYSTEM\MeuhMeuhTV\MeuhMeuhTV.exe
c:\Documents and Settings\Arno\Bureau\RECUP ANCIEN SYSTEM\MeuhMeuhTV\UninstMMTV.exe
c:\Documents and Settings\Arno\Bureau\Tomtom6\Nouveau dossier\InstallTomTomHOME.exe
c:\Documents and Settings\Arno\Bureau\Tomtom6\Nouveau dossier\Start.exe
c:\Documents and Settings\Arno\Bureau\Tomtom6\Nouveau dossier\2577\AutoRun.exe
c:\Documents and Settings\Arno\Bureau\Tomtom6\Nouveau dossier\2577\autorun.exe-run
c:\Documents and Settings\Arno\Bureau\Tomtom6\Nouveau dossier\CRACK\TomTom Navigator.exe
c:\Documents and Settings\Arno\Bureau\Tomtom6\Nouveau dossier\sys\bin\TTMOBILE.exe
c:\Documents and Settings\Arno\Bureau\Tomtom6\tt6010-fr_eur6501111\COPY_TO_SD_CARD\InstallTomTomHOME.exe
c:\Documents and Settings\Arno\Bureau\Tomtom6\tt6010-fr_eur6501111\COPY_TO_SD_CARD\Start.exe
c:\Documents and Settings\Arno\Bureau\Tomtom6\tt6010-fr_eur6501111\COPY_TO_SD_CARD\2577\AutoRun.exe
c:\Documents and Settings\Arno\Bureau\Tomtom6\tt6010-fr_eur6501111\COPY_TO_SD_CARD\2577\autorun.exe-install
c:\Documents and Settings\Arno\Bureau\Tomtom6\tt6010-fr_eur6501111\COPY_TO_SD_CARD\2577\autorun.exe-run
c:\Documents and Settings\Arno\Bureau\Tomtom6\tt6010-fr_eur6501111\COPY_TO_SD_CARD\CRACK\TomTom Navigator.exe
c:\Documents and Settings\Arno\Bureau\Tomtom6\tt6010-fr_eur6501111\COPY_TO_SD_CARD\sys\bin\TTMOBILE.exe
c:\Documents and Settings\Arno\Bureau\Windows.Genuine.Advantage.Validation.v1.7.59.1.UPDATED.CRACKED-ETH0\ga17591u\WgaTray.exe
c:\Documents and Settings\Arno\Mes documents\vista-inspirat-pack_vista_inspirat_pack_1.1_francais_15013.exe
c:\Documents and Settings\Arno\Mes documents\Driver ASUS\AsusUpdt_V70701\AsusSetup.exe
c:\Documents and Settings\Arno\Mes documents\Driver ASUS\AsusUpdt_V70701\Setup.exe
c:\Documents and Settings\Arno\Mes documents\Driver ASUS\Audio\AD1888\269601USA8.EXE
c:\Documents and Settings\Arno\Mes documents\Driver ASUS\Audio\AD1888\AEEnable.exe
c:\Documents and Settings\Arno\Mes documents\Driver ASUS\Audio\AD1888\RemADI.exe
c:\Documents and Settings\Arno\Mes documents\Driver ASUS\Audio\AD1888\Setup.exe
c:\Documents and Settings\Arno\Mes documents\Driver ASUS\Audio\AD1888\SMAXWDM\SE\ADI_RMV.EXE
c:\Documents and Settings\Arno\Mes documents\Driver ASUS\Audio\AD1888\SMAXWDM\SE\inst16.exe
c:\Documents and Settings\Arno\Mes documents\Driver ASUS\Audio\AD1888\SMAXWDM\W2K_XP\install.exe
c:\Documents and Settings\Arno\Mes documents\Driver ASUS\Audio\AD1888\SMAXWDM\W2K_XP\Remove.exe
c:\Documents and Settings\Arno\Mes documents\Driver ASUS\Audio\AD1888\SM_Panel\Sys\SMAgent.exe
c:\Documents and Settings\Arno\Mes documents\Driver ASUS\Audio\AD1888\SM_Panel\Sys\SMAgentI.exe
c:\Documents and Settings\Arno\Mes documents\Driver ASUS\Audio\AD1888\SM_Panel\Sys\SMAgentX.exe
c:\Documents and Settings\Arno\Mes documents\Driver ASUS\Audio\AD1888\SM_Panel\Sys\SMTray.exe
c:\Documents and Settings\Arno\Mes documents\Driver ASUS\Audio\AD1888\SoundMAX Synthesizer\_iscppr.exe
c:\Documents and Settings\Arno\Mes documents\Driver ASUS\Audio\AD1888\SoundMAX Synthesizer\DLSLoader.exe
c:\Documents and Settings\Arno\Mes documents\Driver ASUS\Audio\AD1888\SoundMAX Synthesizer\SynCor.exe
c:\Documents and Settings\Arno\Mes documents\Driver ASUS\Audio\AD1888\Sys\CleanUp.exe
c:\Documents and Settings\Arno\Mes documents\Driver ASUS\Audio\AD1888\Sys\DSndUp.exe
c:\Documents and Settings\Arno\Mes documents\Driver ASUS\Nvidia Geforce\91.47_forceware_winxp2k_international_whql.exe
c:\Documents and Settings\Arno\Mes documents\Driver ASUS\Nvidia Geforce\91.47\nvudisp.exe
c:\Documents and Settings\Arno\Mes documents\Driver ASUS\Nvidia Geforce\91.47\setup.exe
c:\Documents and Settings\Arno\Mes documents\Driver ASUS\Winfast TV2000 XP Deluxe\winfast_pvr_fm_application_3.0.10.12_1018.exe
c:\Documents and Settings\Arno\Mes documents\Mes fichiers reçus\Stream Ripper.exe
c:\Documents and Settings\Arno\Mes documents\Mes Logiciels\AdbeRdr708_fr_FR.exe
c:\Documents and Settings\Arno\Mes documents\Mes Logiciels\antivir_workstation_win7u_en_h.exe
c:\Documents and Settings\Arno\Mes documents\Mes Logiciels\Firefox Setup 1.5.0.7.exe
c:\Documents and Settings\Arno\Mes documents\Mes Logiciels\HDD_Health_2.1_beta.exe
c:\Documents and Settings\Arno\Mes documents\Mes Logiciels\k-lite-mega-codec-pack_k-lite_mega_codec_pack_3.6.5_anglais_35535.exe
c:\Documents and Settings\Arno\Mes documents\Mes Logiciels\supercopier_supercopier_2.0_beta_1.9_francais_11010.exe
c:\Documents and Settings\Arno\Mes documents\Mes Logiciels\bricopack-vista-inspirat-ultimate-2-crystalxp.net-fr-130\pack-vista-inspirat-2-1.0.exe
c:\Documents and Settings\Arno\Mes documents\Mes Logiciels\Daemon Tools 4.0.3 FR\daemon-tools_daemon_tools_4.0.3_anglais_10729.exe
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aecore.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeemu.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aegen.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aehelp.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeheur.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeoffice.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aepack.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aerdl.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aescn.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aescript.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aevdf.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_45abd2ee\LicTest\avwinll.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\Arno\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll
c:\Documents and Settings\Arno\Application Data\Creative\Media Database\JetFileBackup\Msado15.dll
c:\Documents and Settings\Arno\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll
c:\Documents and Settings\Arno\Application Data\Creative\Media Database\JetFileBackup\Msadrh15.dll
c:\Documents and Settings\Arno\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll
c:\Documents and Settings\Arno\Application Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll
c:\Documents and Settings\Arno\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll
c:\Documents and Settings\Arno\Application Data\Creative\Media Database\JetFileBackup\Msjro.dll
c:\Documents and Settings\Arno\Application Data\Creative\Media Database\JetFileBackup\Msjter40.dll
c:\Documents and Settings\Arno\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll
c:\Documents and Settings\Arno\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll
c:\Documents and Settings\Arno\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll
c:\Documents and Settings\Arno\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll
c:\Documents and Settings\Arno\Application Data\Mozilla\Firefox\Profiles\1k70cq2p.default\extensions\firefox@tvunetworks.com\plugins\libcurl.dll
c:\Documents and Settings\Arno\Application Data\Mozilla\Firefox\Profiles\1k70cq2p.default\extensions\firefox@tvunetworks.com\plugins\libeay32.dll
c:\Documents and Settings\Arno\Application Data\Mozilla\Firefox\Profiles\1k70cq2p.default\extensions\firefox@tvunetworks.com\plugins\libexpatw.dll
c:\Documents and Settings\Arno\Application Data\Mozilla\Firefox\Profiles\1k70cq2p.default\extensions\firefox@tvunetworks.com\plugins\msvcp71.dll
c:\Documents and Settings\Arno\Application Data\Mozilla\Firefox\Profiles\1k70cq2p.default\extensions\firefox@tvunetworks.com\plugins\msvcr71.dll
c:\Documents and Settings\Arno\Application Data\Mozilla\Firefox\Profiles\1k70cq2p.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
c:\Documents and Settings\Arno\Application Data\Mozilla\Firefox\Profiles\1k70cq2p.default\extensions\firefox@tvunetworks.com\plugins\ssleay32.dll
c:\Documents and Settings\Arno\Application Data\Mozilla\Firefox\Profiles\1k70cq2p.default\extensions\firefox@tvunetworks.com\plugins\zlib1.dll
c:\Documents and Settings\Arno\Application Data\Mozilla\Firefox\Profiles\1k70cq2p.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}\plugins\npietab.dll
c:\Documents and Settings\Arno\Application Data\Mozilla\Firefox\Profiles\1k70cq2p.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc.dll
c:\Documents and Settings\Arno\Application Data\Mozilla\Firefox\Profiles\1k70cq2p.default\extensions\{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}\plugins\np_gp.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
****** Fin du rapport DiagHelp
DiagHelp version v1.4 - http://www.malekal.com
excute le 2008-09-06 à 20:12:24.48
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->2008-09-06 20:12:10
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->2008-09-06 20:11:10
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->2008-09-06 20:10:56
C:\WINDOWS\prefetch\AVWSC.EXE-236190C6.pf -->2008-09-06 20:10:46
C:\WINDOWS\prefetch\SVCHOST.EXE-3530F672.pf -->2008-09-06 20:09:10
C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->2008-09-06 20:07:28
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->2008-09-06 20:06:40
C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->2008-09-06 20:06:39
C:\WINDOWS\prefetch\WGATRAY.EXE-0ED38BED.pf -->2008-09-06 20:06:19
C:\WINDOWS\prefetch\WFCPUUSE.EXE-00967CC7.pf -->2008-09-06 20:06:19
C:\WINDOWS\System32\drivers\tmcomm.sys -->2008-09-06 02:07:55
C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->2008-09-02 00:16:46
C:\WINDOWS\System32\drivers\mbam.sys -->2008-09-02 00:16:40
C:\WINDOWS\System32\drivers\avipbb.sys -->2008-07-24 03:09:01
C:\WINDOWS\System32\drivers\SbFw.sys -->2008-07-16 09:57:40
C:\WINDOWS\System32\drivers\sbhips.sys -->2008-06-21 04:54:54
C:\WINDOWS\System32\drivers\SbFwIm.sys -->2008-06-21 04:54:54
C:\WINDOWS\System32\nvapps.xml -->2008-09-06 20:05:21
C:\WINDOWS\System32\FNTCACHE.DAT -->2008-09-06 20:05:06
C:\WINDOWS\System32\sdkinst.log -->2008-09-06 00:53:48
C:\WINDOWS\System32\PerfStringBackup.INI -->2008-09-05 22:36:47
C:\WINDOWS\System32\perfh00C.dat -->2008-09-05 22:36:47
C:\WINDOWS\System32\perfh009.dat -->2008-09-05 22:36:47
C:\WINDOWS\System32\perfc00C.dat -->2008-09-05 22:36:47
C:\WINDOWS\System32\perfc009.dat -->2008-09-05 22:36:47
C:\WINDOWS\System32\wfkdkzmb.exe -->2008-09-05 18:06:06
C:\WINDOWS\System32\wpa.dbl -->2008-09-05 15:27:51
C:\WINDOWS\System32\userinit.exe -->2008-09-05 14:40:45
C:\WINDOWS\System32\TZLog.log -->2008-08-14 17:57:39
C:\WINDOWS\System32\MRT.exe -->2008-08-05 20:11:01
C:\WINDOWS\System32\jupdate-1.6.0_07-b06.log -->2008-07-24 03:16:11
C:\WINDOWS\System32\cdm.dll -->2008-07-18 22:10:48
C:\WINDOWS\System32\wuauclt.exe -->2008-07-18 22:10:42
C:\WINDOWS\System32\wups2.dll -->2008-07-18 22:10:40
C:\WINDOWS\System32\wucltui.dll.mui -->2008-07-18 22:10:36
C:\WINDOWS\System32\wups.dll -->2008-07-18 22:10:20
C:\WINDOWS\System32\wuaucpl.cpl.mui -->2008-07-18 22:09:56
C:\WINDOWS\System32\wucltui.dll -->2008-07-18 22:09:46
C:\WINDOWS\System32\wuaucpl.cpl -->2008-07-18 22:09:46
C:\WINDOWS\System32\wuweb.dll -->2008-07-18 22:09:44
C:\WINDOWS\System32\wuapi.dll -->2008-07-18 22:09:44
C:\WINDOWS\System32\wuaueng.dll -->2008-07-18 22:09:42
C:\WINDOWS\WindowsUpdate.log -->2008-09-06 20:06:31
C:\WINDOWS\0.log -->2008-09-06 20:05:45
C:\WINDOWS\wiadebug.log -->2008-09-06 20:05:42
C:\WINDOWS\wiaservc.log -->2008-09-06 20:05:38
C:\WINDOWS\SchedLgU.Txt -->2008-09-06 20:05:11
C:\WINDOWS\bootstat.dat -->2008-09-06 20:05:08
C:\WINDOWS\Sti_Trace.log -->2008-09-06 18:26:30
C:\WINDOWS\system.ini -->2008-09-06 12:13:52
C:\WINDOWS\PSEXESVC.EXE -->2008-09-06 12:11:02
C:\WINDOWS\NeroDigital.ini -->2008-09-05 23:16:12
C:\WINDOWS\win.ini -->2008-09-05 14:42:20
C:\WINDOWS\mozver.dat -->2008-07-15 16:00:15
C:\WINDOWS\France -->2008-06-19 20:42:44
C:\WINDOWS\unins000.dat -->2008-02-16 20:00:29
C:\WINDOWS\unins000.exe -->2008-02-16 18:17:06
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 1888
Command line: C:\WINDOWS\Explorer.EXE
Base Size Version Path
0x44080000 0xd0000 7.00.6000.16705 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16705 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x6bd00000 0xd000 0.01.0002.0003 C:\WINDOWS\system32\SYNCOR11.DLL
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x44360000 0x5cd000 7.00.6000.16705 C:\WINDOWS\system32\ieframe.dll
0x014c0000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x44160000 0x127000 7.00.6000.16705 C:\WINDOWS\system32\urlmon.dll
0x442b0000 0x3c000 7.00.6000.16705 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x10100000 0xe000 2.40.0849.0000 C:\Program Files\Logitech\SetPoint\lgscroll.dll
0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x10000000 0x11000 C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon.dll
0x00d00000 0x19000 2.00.0000.0016 C:\Program Files\SuperCopier2\SC2Hook.dll
0x02420000 0x1b9000 2.00.0000.0008 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll
0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL
0x5d360000 0xf000 7.10.3077.0000 C:\Program Files\Samsung\Samsung PC Studio 3\MFC71FRA.DLL
0x00a80000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
0x00ef0000 0x2b000 C:\Program Files\WinRAR\rarext.dll
0x00ce0000 0x11000 1.00.0000.0257 C:\Program Files\TuneUp Utilities 2006\sdshelex.dll
0x40000000 0xaa000 6.00.0006.0241 C:\Program Files\TuneUp Utilities 2006\rtl60.bpl
0x400b0000 0x149000 6.00.0006.0240 C:\Program Files\TuneUp Utilities 2006\vcl60.bpl
0x00fc0000 0x20000 C:\Program Files\Easy CD-DA Extractor 10\ezcddax10.dll
0x011e0000 0x14000 2.02.0001.0001 C:\Program Files\Nero\Nero 7\Nero BackItUp\NBShell.dll
0x02cd0000 0x102000 7.10.3077.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\MFC71U.DLL
0x013e0000 0x12000 7.00.0000.0015 C:\Program Files\AntiVir PersonalEdition Classic\shlext.dll
0x01400000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x035f0000 0x187000 1.06.0000.0012 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
0x43ff0000 0xa000 7.00.6000.16705 C:\WINDOWS\system32\jsproxy.dll
0x325c0000 0x12000 11.00.5510.0000 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 828
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x6bd00000 0xd000 0.01.0002.0003 C:\WINDOWS\system32\SYNCOR11.DLL
0x01270000 0x32000 1.07.0018.0007 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
Le volume dans le lecteur C s'appelle casscouille
Le numéro de série du volume est 2469-A58A
Répertoire de C:\WINDOWS\system32
2004-08-19 16:09 6,144 csrss.exe
1 fichier(s) 6,144 octets
0 Rép(s) 264,100,454,400 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle casscouille
Le numéro de série du volume est 2469-A58A
Répertoire de C:\WINDOWS\Downloaded Program Files
2008-09-06 02:02 <REP> .
2008-09-06 02:02 <REP> ..
2004-12-07 18:07 32 bdcore.dll
2006-05-25 02:21 118,784 bdupd.dll
2006-09-22 15:12 65 desktop.ini
2008-03-24 19:33 1,527,056 FP_AX_CAB_INSTALLER.exe
2006-05-25 02:21 53,248 ipsupd.dll
2005-03-16 13:34 7,407 lang.ini
2004-12-07 18:07 32 libfn.dll
2005-03-14 15:38 126 live.ini
2005-06-29 17:17 227 opuc.inf
2006-06-01 03:57 1,331 oscan8.inf
2006-06-01 03:54 471,040 oscan8.ocx
2006-05-31 05:15 10 oscan81.ocx_x
2002-06-03 17:53 144 QTPlugin.inf
2005-03-14 15:58 7,073 scanoptions.tsi
2008-03-24 19:18 247 swflash.inf
2007-05-02 19:37 126,976 webafiledownloader.dll
2007-05-02 17:40 429 webafiledownloader.inf
17 fichier(s) 2,314,227 octets
Total des fichiers listés :
17 fichier(s) 2,314,227 octets
2 Rép(s) 264,100,450,304 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\ASUS\\AsusUpdate\\Update.exe"="C:\\Program Files\\ASUS\\AsusUpdate\\Update.exe:*:Enabled:ASUS Windows Platform Flash Program"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Soulseek\\slsk.exe"="C:\\Program Files\\Soulseek\\slsk.exe:*:Enabled:SoulSeek"
"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"="C:\\Program Files\\Winamp Remote\\bin\\Orb.exe:*:Enabled:Orb"
"C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe:*:Enabled:OrbTray"
"C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe:*:Enabled:Orb Stream Client"
"C:\\Program Files\\Lecteur CANALPLAY\\CanalPlayer.exe"="C:\\Program Files\\Lecteur CANALPLAY\\CanalPlayer.exe:*:Enabled:Lecteur CANALPLAY"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\TVUPlayer\\TVUPlayer.exe"="C:\\Program Files\\TVUPlayer\\TVUPlayer.exe:*:Enabled:TVUPlayer Component"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"DisableRegistryTools"=dword:00000000
"HideLegacyLogonScripts"=dword:00000000
"HideLogoffScripts"=dword:00000000
"RunLogonScriptSync"=dword:00000001
"RunStartupScriptSync"=dword:00000000
"HideStartupScripts"=dword:00000000
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-06 20:13:43
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
IPC error: 2 Le fichier spécifié est introuvable.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s0"=dword:adc12502
"s1"=dword:74acf1b4
"s2"=dword:28dc43fb
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:b8,c7,f3,d2,dc,8e,35,bc,cd,6c,2a,39,dc,df,b8,0b,a2,5e,76,46,4a,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,10,e5,5f,41,d1,38,a2,02,98,44,23,dd,c4,2b,d0,8b,46,..
"khjeh"=hex:aa,b4,77,96,0a,51,85,cc,24,a3,25,d7,16,dd,dc,26,66,cd,62,ad,e4,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:c9,4e,8e,15,7a,fa,c6,71,3b,04,91,7a,d7,68,76,24,bf,67,e6,4a,38,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:b8,c7,f3,d2,dc,8e,35,bc,cd,6c,2a,39,dc,df,b8,0b,a2,5e,76,46,4a,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,10,e5,5f,41,d1,38,a2,02,98,44,23,dd,c4,2b,d0,8b,46,..
"khjeh"=hex:aa,b4,77,96,0a,51,85,cc,24,a3,25,d7,16,dd,dc,26,66,cd,62,ad,e4,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:c9,4e,8e,15,7a,fa,c6,71,3b,04,91,7a,d7,68,76,24,bf,67,e6,4a,38,..
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:00000159
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
204 - WFWIZ.exe
224 - msnmsgr.exe
264 - hddhealth.exe
308 - wcescomm.exe
344 - TeaTimer.exe
804 - csrss.exe
828 - winlogon.exe
852 - avguard.exe
876 - services.exe
888 - lsass.exe
1044 - svchost.exe
1076 - AppleMobileDevi
1104 - svchost.exe
1196 - svchost.exe
1352 - svchost.exe
1576 - MDM.EXE
1816 - nvsvc32.exe
1852 - HPZipm12.exe
1888 - explorer.exe
2000 - svchost.exe
2040 - avgnt.exe
2232 - SbPFSvc.exe
2588 - cmd.exe
3192 - SbPFCl.exe
3200 - alg.exe
3952 - firefox.exe
Total number of processes = 27
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F7D63000 - \WINDOWS\system32\KDCOM.DLL
F7C73000 - \WINDOWS\system32\BOOTVID.dll
F7772000 - sptd.sys
F7D65000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F775A000 - \WINDOWS\System32\Drivers\SPTD1997.SYS
F772B000 - ACPI.sys
F771A000 - pci.sys
F7863000 - isapnp.sys
F7E2B000 - pciide.sys
F7AE3000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7D67000 - intelide.sys
F7873000 - MountMgr.sys
F76FB000 - ftdisk.sys
F7D69000 - dmload.sys
F76D5000 - dmio.sys
F7AEB000 - PartMgr.sys
F7883000 - VolSnap.sys
F76BD000 - atapi.sys
F7893000 - disk.sys
F78A3000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F769D000 - fltMgr.sys
F768B000 - sr.sys
F78B3000 - PxHelp20.sys
F7674000 - KSecDD.sys
F75E7000 - Ntfs.sys
F75BA000 - NDIS.sys
F759F000 - Mup.sys
F78C3000 - agp440.sys
F7933000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F6C02000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F6BEE000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7B93000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F6BCB000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F7B9B000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F7BA3000 - \SystemRoot\system32\DRIVERS\RTL8139.SYS
F6BBA000 - \SystemRoot\system32\drivers\wf2kvcap.sys
F7943000 - \SystemRoot\system32\drivers\STREAM.SYS
F6B97000 - \SystemRoot\system32\drivers\ks.sys
F7953000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F756B000 - \SystemRoot\system32\DRIVERS\L8042Kbd.sys
F7BAB000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F7963000 - \SystemRoot\system32\DRIVERS\L8042mou.Sys
F6B86000 - \SystemRoot\system32\DRIVERS\LMouKE.Sys
F7BB3000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7BBB000 - \SystemRoot\system32\DRIVERS\fdc.sys
F6B72000 - \SystemRoot\system32\DRIVERS\parport.sys
F7567000 - \SystemRoot\system32\DRIVERS\gameenum.sys
F6B61000 - \SystemRoot\system32\DRIVERS\serial.sys
F7563000 - \SystemRoot\system32\DRIVERS\serenum.sys
F7973000 - \SystemRoot\system32\DRIVERS\imapi.sys
F7983000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F7993000 - \SystemRoot\system32\DRIVERS\redbook.sys
F7BC3000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F6AD3000 - \SystemRoot\system32\drivers\smwdm.sys
F6AAF000 - \SystemRoot\system32\drivers\portcls.sys
F79A3000 - \SystemRoot\system32\drivers\drmk.sys
F7D99000 - \SystemRoot\system32\drivers\aeaudio.sys
F6A65000 - \SystemRoot\System32\Drivers\dtscsi.sys
F6A4D000 - \SystemRoot\System32\Drivers\SCSIPORT.SYS
F7EE1000 - \SystemRoot\system32\DRIVERS\audstub.sys
F79B3000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F755B000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F69F9000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F79C3000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F79D3000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F7BCB000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F69E8000 - \SystemRoot\system32\DRIVERS\psched.sys
F79E3000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F7BD3000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F7BDB000 - \SystemRoot\system32\DRIVERS\raspti.sys
F69B7000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F7A03000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7A13000 - \SystemRoot\system32\DRIVERS\sbfwim.sys
F7DA1000 - \SystemRoot\system32\DRIVERS\swenum.sys
F695E000 - \SystemRoot\system32\DRIVERS\update.sys
F753B000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F7A23000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F7A33000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7DA3000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7A43000 - \SystemRoot\system32\drivers\wf2ktunr.sys
F6FD1000 - \SystemRoot\system32\drivers\wf2kxbar.sys
F7BF3000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F7DA9000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7E95000 - \SystemRoot\System32\Drivers\Null.SYS
F7DAB000 - \SystemRoot\System32\Drivers\Beep.SYS
F7C03000 - \SystemRoot\System32\drivers\vga.sys
F7DAD000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7DAF000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F57AD000 - \SystemRoot\system32\drivers\SbFw.sys
F7C0B000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7C13000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7D2F000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F579A000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F5742000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F571A000 - \SystemRoot\system32\DRIVERS\netbt.sys
F56F8000 - \SystemRoot\System32\drivers\afd.sys
F7A63000 - \SystemRoot\system32\DRIVERS\netbios.sys
F7C1B000 - \SystemRoot\System32\Drivers\StarOpen.SYS
F7A73000 - \SystemRoot\system32\drivers\sbhips.sys
F56D7000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F7A83000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F56AC000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F563D000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F7A93000 - \SystemRoot\System32\Drivers\Fips.SYS
F7DB3000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys
F7EAC000 - \??\C:\WINDOWS\system32\drivers\aslm75.sys
F7C33000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
F5552000 - \SystemRoot\System32\Drivers\Fastfat.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F695A000 - \SystemRoot\System32\drivers\Dxapi.sys
F7C3B000 - \SystemRoot\System32\watchdog.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
F7F90000 - \SystemRoot\System32\drivers\dxgthk.sys
BF012000 - \SystemRoot\System32\nv4_disp.dll
B9D3C000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
B9AAB000 - \SystemRoot\system32\drivers\wdmaud.sys
B9C50000 - \SystemRoot\system32\drivers\sysaudio.sys
B97C1000 - \SystemRoot\System32\Drivers\Cdfs.SYS
B94E5000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F7DBD000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F7FB2000 - \??\C:\Program Files\ASUS\ASUS Radio Player V1.0\Asusio.sys
F7EFB000 - \??\C:\DOCUME~1\Arno\LOCALS~1\Temp\mc21.tmp
B914B000 - \SystemRoot\system32\DRIVERS\srv.sys
B9111000 - \??\C:\WINDOWS\system32\drivers\PfModNT.sys
B90D5000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys
B88A1000 - \??\C:\WINDOWS\system32\drivers\tmcomm.sys
B8608000 - \SystemRoot\System32\Drivers\HTTP.sys
B86E9000 - \??\C:\Program Files\WinFast\WFTVFM\WFIOCTL.SYS
F7D8F000 - \SystemRoot\system32\drivers\MSPQM.sys
F7EE0000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 132
Liste des programmes installes
Adobe Flash Player Plugin
Adobe Photoshop 7.0
Adobe Reader 7.0.5 Language Support
Adobe Reader 7.1.0 - Français
Adobe® Photoshop® Album Edition Découverte 3.0
AiO_Scan
Apple Mobile Device Support
Apple Software Update
Archiveur WinRAR
Assistant de connexion Windows Live
ASUS Probe V2.23.08
ASUS Radio Player V1.0
AsusUpdate
Avira AntiVir Personal - Free Antivirus
Azureus Vuze
Bink and Smacker
CCleaner (remove only)
CM 03-04
CM 03-04
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB952287)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Creative Jukebox Driver
Creative MediaSource
Creative System Information
Creative Zen Touch
Easy CD-DA Extractor 10
eMule
HDD Health v2.1 Beta
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB909394)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
HP PSC & OfficeJet 5.3.B
iTunes
Java(TM) 6 Update 7
K-Lite Mega Codec Pack 3.6.5
Lecteur Windows Media 11
Logitech SetPoint
Malwarebytes' Anti-Malware
Manuel de l'appareil Windows Mobile®
MeuhMeuhTV (désinstallation uniquement)
Microsoft ActiveSync
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Windows Media Video 9 VCM
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB937894)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB939653)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB942615)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944533)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB946648)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB953839)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920342)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB932823-v3)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB942840)
Mise à jour pour Windows XP (KB946627)
Mise à jour pour Windows XP (KB951072-v2)
Mozilla Firefox (3.0.1)
Mp3 Cutter and Joiner 1.0
MP3TagEditor
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
Music Manager
Nero 7 Ultra Edition
Neuf - Kit de connexion
NVIDIA Drivers
Pack Vista Inspirat 2 1.0
PhotoFiltre Studio
PhotoThru
QFolder
QuickTime
SAMSUNG CDMA Modem Driver Set
SAMSUNG Mobile Composite Device Software
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem ^^
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio
Samsung PC Studio 3
Samsung PC Studio 3
Scan
SoulSeek Client 156c
SoundMAX
Spybot - Search & Destroy
Spybot - Search & Destroy 1.5.2.20
STOIK Video Converter 2
Sunbelt Personal Firewall
SuperCopier2
TagScanner 5.0 build 508b Beta
TomTom HOME
TuneUp Utilities 2006
TVUPlayer 2.3.7.1
Ulead Straight-to-Disc SDK
VideoLAN VLC media player 0.8.6i
Vodei Multimedia Processor 2.00
WebFldrs XP
Winamp
Winamp Remote
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live installer
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
WinFast PVR
Le volume dans le lecteur C s'appelle casscouille
Le numéro de série du volume est 2469-A58A
Répertoire de C:\Program Files
2008-09-06 20:07 <REP> .
2008-09-06 20:07 <REP> ..
2008-09-06 19:54 <REP> Adobe
2006-09-22 17:44 <REP> Analog Devices
2008-09-06 17:41 <REP> AntiVir PersonalEdition Classic
2008-03-05 15:40 <REP> Apple Software Update
2006-09-22 15:40 <REP> ASUS
2008-03-27 22:18 <REP> Azureus
2008-09-05 22:45 <REP> CCleaner
2008-07-06 16:32 <REP> Common Files
2006-09-22 15:10 <REP> ComPlus Applications
2007-09-05 19:08 <REP> Creative
2006-09-22 16:29 <REP> DAEMON Tools
2008-07-15 20:34 <REP> DivX
2007-08-08 19:56 <REP> Easy CD-DA Extractor 10
2006-09-24 14:58 <REP> Eidos
2008-08-04 13:47 <REP> eMule
2008-09-06 12:05 <REP> Fichiers communs
2008-07-19 14:03 <REP> GOA
2008-01-13 21:14 <REP> HDD Health
2006-12-27 21:57 <REP> HP
2006-09-22 15:40 <REP> Intel
2008-09-06 02:08 <REP> Internet Explorer
2007-08-22 18:08 <REP> iPod
2007-08-22 18:08 <REP> iTunes
2008-09-06 19:58 <REP> Java
2006-12-16 21:49 <REP> Kerio
2008-01-14 18:53 <REP> K-Lite Codec Pack
2008-09-06 19:54 <REP> Lavasoft
2008-09-06 19:59 <REP> Lecteur CANALPLAY
2008-09-05 22:06 <REP> Logitech
2008-09-05 18:53 <REP> Malwarebytes' Anti-Malware
2008-08-14 17:58 <REP> Messenger
2006-09-24 15:41 <REP> MeuhMeuhTV
2008-06-23 21:57 <REP> Microsoft ActiveSync
2006-09-22 15:14 <REP> microsoft frontpage
2006-09-22 16:36 <REP> Microsoft Office
2006-09-22 16:36 <REP> Microsoft Visual Studio
2006-09-22 16:44 <REP> Microsoft Works
2008-01-13 21:30 <REP> Movie Maker
2008-09-06 20:07 <REP> Mozilla Firefox
2008-08-24 21:03 <REP> Mp3 Cutter and Joiner
2007-11-11 02:58 <REP> MP3TagEditor
2006-09-22 15:08 <REP> MSN
2006-09-22 15:09 <REP> MSN Gaming Zone
2006-12-05 23:20 <REP> MSXML 4.0
2007-09-05 18:00 <REP> Music Manager
2006-12-29 16:52 <REP> MUSICMATCH
2008-09-06 00:47 <REP> Navilog1
2006-09-22 16:58 <REP> Nero
2006-09-22 15:11 <REP> NetMeeting
2007-06-16 18:02 <REP> Neuf
2008-09-06 20:07 <REP> NOS
2006-09-22 16:49 <REP> OfficeUpdate11
2006-09-22 15:09 <REP> Online Services
2008-01-13 21:30 <REP> Outlook Express
2008-09-06 02:02 <REP> Panda Security
2007-02-14 21:18 <REP> PhotoFiltre Studio
2006-12-27 22:55 <REP> PhotoThru
2007-08-22 18:06 <REP> QuickTime
2007-11-12 19:52 <REP> RADVideo
2007-01-18 21:34 <REP> Real
2008-09-06 13:54 <REP> Samsung
2006-09-22 15:12 <REP> Services en ligne
2007-12-23 18:17 <REP> Soulseek
2008-09-05 11:38 <REP> Spybot - Search & Destroy
2007-09-16 23:59 <REP> STOIK Imaging
2008-09-06 00:53 <REP> Sunbelt Software
2008-01-13 20:12 <REP> SuperCopier2
2007-11-25 21:14 <REP> TagScanner
2008-08-26 21:31 <REP> TomTom DesktopSuite
2008-08-26 21:34 <REP> TomTom HOME
2008-09-05 17:54 <REP> Trend Micro
2007-02-03 03:23 <REP> TuneUp Utilities 2006
2008-08-16 20:57 <REP> TVUPlayer
2006-09-22 18:34 <REP> Ulead Systems
2007-03-29 18:58 <REP> USDownloader134b8
2008-09-06 20:03 <REP> VideoLAN
2005-12-09 16:00 <REP> VirtualDub
2006-12-27 23:53 <REP> Vodei
2007-10-28 10:28 <REP> Winamp
2007-10-28 10:28 <REP> Winamp Remote
2008-03-10 18:54 <REP> Windows Live
2008-07-28 00:21 <REP> Windows Live Safety Center
2007-01-17 21:28 <REP> Windows Media Connect 2
2007-01-17 21:28 <REP> Windows Media Player
2007-10-13 17:52 <REP> Windows Mobile Device Handbook
2006-09-22 15:09 <REP> Windows NT
2006-09-22 18:33 <REP> WinFast
2007-03-13 18:48 <REP> WinRAR
2007-11-12 19:50 <REP> WMV9_VCM
2006-09-22 15:14 <REP> xerox
0 fichier(s) 0 octets
92 Rép(s) 264,100,413,440 octets libres
Le volume dans le lecteur C s'appelle casscouille
Le numéro de série du volume est 2469-A58A
Répertoire de C:\Program Files\fichiers communs
2008-09-06 12:05 <REP> .
2008-09-06 12:05 <REP> ..
2008-06-11 18:39 <REP> Adobe
2006-09-22 17:05 <REP> Ahead
2007-08-22 18:04 <REP> Apple
2006-09-22 16:36 <REP> DESIGNER
2006-12-27 21:59 <REP> Hewlett-Packard
2006-09-24 14:57 <REP> InstallShield
2006-12-18 19:06 <REP> Java
2006-12-29 16:50 <REP> Logitech
2008-06-23 21:57 <REP> Microsoft Shared
2006-09-22 15:11 <REP> MSSoap
2006-11-06 19:36 <REP> NSV
2006-09-22 17:02 <REP> ODBC
2008-01-14 18:52 <REP> Real
2006-09-22 15:11 <REP> Services
2006-09-22 17:02 <REP> SpeechEngines
2007-08-13 06:03 <REP> System
2006-09-22 18:34 <REP> Ulead Systems
2008-09-06 19:54 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
20 Rép(s) 264,100,413,440 octets libres
Le volume dans le lecteur C s'appelle casscouille
Le numéro de série du volume est 2469-A58A
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
2008-06-23 21:57 <REP> .
2008-06-23 21:57 <REP> ..
2006-09-22 16:36 <REP> 1033
2008-06-23 21:57 <REP> 1036
2005-09-20 12:33 1,293,008 MSONSEXT.DLL
2007-03-22 19:29 39,256 MSOSV.DLL
1999-06-03 12:09 122,937 MSOWS409.DLL
2001-03-07 07:00 127,033 MSOWS40c.DLL
2003-07-11 02:25 80,448 PKMWS.DLL
5 fichier(s) 1,662,682 octets
4 Rép(s) 264,100,413,440 octets libres
Le volume dans le lecteur C s'appelle casscouille
Le numéro de série du volume est 2469-A58A
Répertoire de C:\Program Files\common files
2008-07-06 16:32 <REP> .
2008-07-06 16:32 <REP> ..
2008-07-06 16:32 <REP> INCA Shared
0 fichier(s) 0 octets
3 Rép(s) 264,100,409,344 octets libres
c:\Documents and Settings\administrator\Local Settings\Temp\WinFastPVR\Setup.exe
c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.3.2.6\iTunesSetupAdmin.exe
c:\Documents and Settings\Arno\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\Arno\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr710_fr_FR.exe
c:\Documents and Settings\Arno\Application Data\Mozilla\Firefox\Profiles\1k70cq2p.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\psftp.exe
c:\Documents and Settings\Arno\Application Data\Mozilla\Firefox\Profiles\1k70cq2p.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\puttygen.exe
c:\Documents and Settings\Arno\Application Data\Mozilla\Firefox\Profiles\1k70cq2p.default\extensions\{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}\chrome\content\getPlus_Adobe_reg.exe
c:\Documents and Settings\Arno\Application Data\Mozilla\Firefox\Profiles\1k70cq2p.default\extensions\{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}\chrome\content\getPlus_Adobe_reg_bootstrap.exe
c:\Documents and Settings\Arno\Bureau\ADMINVNCv2.exe
c:\Documents and Settings\Arno\Bureau\ComboFix.exe
c:\Documents and Settings\Arno\Bureau\KillBox.exe
c:\Documents and Settings\Arno\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Arno\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Arno\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Arno\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Arno\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Arno\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Arno\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Arno\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\Arno\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Arno\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Arno\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Arno\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\Arno\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Arno\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\Arno\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Arno\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Arno\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\Arno\Bureau\Navilog1\Navilog1.exe
c:\Documents and Settings\Arno\Bureau\RECUP ANCIEN SYSTEM\AdminVNC.exe
c:\Documents and Settings\Arno\Bureau\RECUP ANCIEN SYSTEM\Mes docs\a2freesetup.exe
c:\Documents and Settings\Arno\Bureau\RECUP ANCIEN SYSTEM\Mes docs\eMule0.44b_Installer.exe
c:\Documents and Settings\Arno\Bureau\RECUP ANCIEN SYSTEM\Mes docs\setupcep.EXE
c:\Documents and Settings\Arno\Bureau\RECUP ANCIEN SYSTEM\Mes docs\anti\spybotsd_includes.exe
c:\Documents and Settings\Arno\Bureau\RECUP ANCIEN SYSTEM\Mes docs\anti\spybotsd12.exe
c:\Documents and Settings\Arno\Bureau\RECUP ANCIEN SYSTEM\Mes docs\anti\spywareblastersetup.exe
c:\Documents and Settings\Arno\Bureau\RECUP ANCIEN SYSTEM\Mes docs\Ma musique\News Soul Seek\ccsetup131.exe
c:\Documents and Settings\Arno\Bureau\RECUP ANCIEN SYSTEM\Mes docs\Ma musique\News Soul Seek\iTunesSetup.exe
c:\Documents and Settings\Arno\Bureau\RECUP ANCIEN SYSTEM\Mes docs\Ma musique\News Soul Seek\pf-setup.exe
c:\Documents and Settings\Arno\Bureau\RECUP ANCIEN SYSTEM\Mes docs\Ma musique\News Soul Seek\QuickTimeInstaller.exe
c:\Documents and Settings\Arno\Bureau\RECUP ANCIEN SYSTEM\Mes docs\Ma musique\News Soul Seek\setup.exe
c:\Documents and Settings\Arno\Bureau\RECUP ANCIEN SYSTEM\Mes docs\Ma musique\News Soul Seek\winamp52_full_bundle_emusic-7plus.exe
c:\Documents and Settings\Arno\Bureau\RECUP ANCIEN SYSTEM\Mes docs\Ma musique\News Soul Seek\winamp524_full.exe
c:\Documents and Settings\Arno\Bureau\RECUP ANCIEN SYSTEM\Mes docs\Ma musique\News Soul Seek\winamp524_full_bundle_emusic-7plus.exe
c:\Documents and Settings\Arno\Bureau\RECUP ANCIEN SYSTEM\Mes docs\Ma musique\News Soul Seek\WindowsXP-KB823980-x86-FRA(2).exe
c:\Documents and Settings\Arno\Bureau\RECUP ANCIEN SYSTEM\Mes docs\Ma musique\News Soul Seek\WindowsXP-KB823980-x86-FRA.exe
c:\Documents and Settings\Arno\Bureau\RECUP ANCIEN SYSTEM\Mes docs\Ma musique\News Soul Seek\HHD Health (Predi Panne)\hddh.exe
c:\Documents and Settings\Arno\Bureau\RECUP ANCIEN SYSTEM\Meuh meuh tv\meuh meuh tv 2.4\Install dll pour meuh meuh tv 2.4.exe
c:\Documents and Settings\Arno\Bureau\RECUP ANCIEN SYSTEM\Meuh meuh tv\meuh meuh tv 2.4\meuh meuh tv 2.4.exe
c:\Documents and Settings\Arno\Bureau\RECUP ANCIEN SYSTEM\Meuh meuh tv\meuh meuh tv 3.0\Install dll.exe
c:\Documents and Settings\Arno\Bureau\RECUP ANCIEN SYSTEM\Meuh meuh tv\meuh meuh tv 3.0\meuh meuh tv 3.0.exe
c:\Documents and Settings\Arno\Bureau\RECUP ANCIEN SYSTEM\MeuhMeuhTV\MeuhMeuhTV.exe
c:\Documents and Settings\Arno\Bureau\RECUP ANCIEN SYSTEM\MeuhMeuhTV\UninstMMTV.exe
c:\Documents and Settings\Arno\Bureau\Tomtom6\Nouveau dossier\InstallTomTomHOME.exe
c:\Documents and Settings\Arno\Bureau\Tomtom6\Nouveau dossier\Start.exe
c:\Documents and Settings\Arno\Bureau\Tomtom6\Nouveau dossier\2577\AutoRun.exe
c:\Documents and Settings\Arno\Bureau\Tomtom6\Nouveau dossier\2577\autorun.exe-run
c:\Documents and Settings\Arno\Bureau\Tomtom6\Nouveau dossier\CRACK\TomTom Navigator.exe
c:\Documents and Settings\Arno\Bureau\Tomtom6\Nouveau dossier\sys\bin\TTMOBILE.exe
c:\Documents and Settings\Arno\Bureau\Tomtom6\tt6010-fr_eur6501111\COPY_TO_SD_CARD\InstallTomTomHOME.exe
c:\Documents and Settings\Arno\Bureau\Tomtom6\tt6010-fr_eur6501111\COPY_TO_SD_CARD\Start.exe
c:\Documents and Settings\Arno\Bureau\Tomtom6\tt6010-fr_eur6501111\COPY_TO_SD_CARD\2577\AutoRun.exe
c:\Documents and Settings\Arno\Bureau\Tomtom6\tt6010-fr_eur6501111\COPY_TO_SD_CARD\2577\autorun.exe-install
c:\Documents and Settings\Arno\Bureau\Tomtom6\tt6010-fr_eur6501111\COPY_TO_SD_CARD\2577\autorun.exe-run
c:\Documents and Settings\Arno\Bureau\Tomtom6\tt6010-fr_eur6501111\COPY_TO_SD_CARD\CRACK\TomTom Navigator.exe
c:\Documents and Settings\Arno\Bureau\Tomtom6\tt6010-fr_eur6501111\COPY_TO_SD_CARD\sys\bin\TTMOBILE.exe
c:\Documents and Settings\Arno\Bureau\Windows.Genuine.Advantage.Validation.v1.7.59.1.UPDATED.CRACKED-ETH0\ga17591u\WgaTray.exe
c:\Documents and Settings\Arno\Mes documents\vista-inspirat-pack_vista_inspirat_pack_1.1_francais_15013.exe
c:\Documents and Settings\Arno\Mes documents\Driver ASUS\AsusUpdt_V70701\AsusSetup.exe
c:\Documents and Settings\Arno\Mes documents\Driver ASUS\AsusUpdt_V70701\Setup.exe
c:\Documents and Settings\Arno\Mes documents\Driver ASUS\Audio\AD1888\269601USA8.EXE
c:\Documents and Settings\Arno\Mes documents\Driver ASUS\Audio\AD1888\AEEnable.exe
c:\Documents and Settings\Arno\Mes documents\Driver ASUS\Audio\AD1888\RemADI.exe
c:\Documents and Settings\Arno\Mes documents\Driver ASUS\Audio\AD1888\Setup.exe
c:\Documents and Settings\Arno\Mes documents\Driver ASUS\Audio\AD1888\SMAXWDM\SE\ADI_RMV.EXE
c:\Documents and Settings\Arno\Mes documents\Driver ASUS\Audio\AD1888\SMAXWDM\SE\inst16.exe
c:\Documents and Settings\Arno\Mes documents\Driver ASUS\Audio\AD1888\SMAXWDM\W2K_XP\install.exe
c:\Documents and Settings\Arno\Mes documents\Driver ASUS\Audio\AD1888\SMAXWDM\W2K_XP\Remove.exe
c:\Documents and Settings\Arno\Mes documents\Driver ASUS\Audio\AD1888\SM_Panel\Sys\SMAgent.exe
c:\Documents and Settings\Arno\Mes documents\Driver ASUS\Audio\AD1888\SM_Panel\Sys\SMAgentI.exe
c:\Documents and Settings\Arno\Mes documents\Driver ASUS\Audio\AD1888\SM_Panel\Sys\SMAgentX.exe
c:\Documents and Settings\Arno\Mes documents\Driver ASUS\Audio\AD1888\SM_Panel\Sys\SMTray.exe
c:\Documents and Settings\Arno\Mes documents\Driver ASUS\Audio\AD1888\SoundMAX Synthesizer\_iscppr.exe
c:\Documents and Settings\Arno\Mes documents\Driver ASUS\Audio\AD1888\SoundMAX Synthesizer\DLSLoader.exe
c:\Documents and Settings\Arno\Mes documents\Driver ASUS\Audio\AD1888\SoundMAX Synthesizer\SynCor.exe
c:\Documents and Settings\Arno\Mes documents\Driver ASUS\Audio\AD1888\Sys\CleanUp.exe
c:\Documents and Settings\Arno\Mes documents\Driver ASUS\Audio\AD1888\Sys\DSndUp.exe
c:\Documents and Settings\Arno\Mes documents\Driver ASUS\Nvidia Geforce\91.47_forceware_winxp2k_international_whql.exe
c:\Documents and Settings\Arno\Mes documents\Driver ASUS\Nvidia Geforce\91.47\nvudisp.exe
c:\Documents and Settings\Arno\Mes documents\Driver ASUS\Nvidia Geforce\91.47\setup.exe
c:\Documents and Settings\Arno\Mes documents\Driver ASUS\Winfast TV2000 XP Deluxe\winfast_pvr_fm_application_3.0.10.12_1018.exe
c:\Documents and Settings\Arno\Mes documents\Mes fichiers reçus\Stream Ripper.exe
c:\Documents and Settings\Arno\Mes documents\Mes Logiciels\AdbeRdr708_fr_FR.exe
c:\Documents and Settings\Arno\Mes documents\Mes Logiciels\antivir_workstation_win7u_en_h.exe
c:\Documents and Settings\Arno\Mes documents\Mes Logiciels\Firefox Setup 1.5.0.7.exe
c:\Documents and Settings\Arno\Mes documents\Mes Logiciels\HDD_Health_2.1_beta.exe
c:\Documents and Settings\Arno\Mes documents\Mes Logiciels\k-lite-mega-codec-pack_k-lite_mega_codec_pack_3.6.5_anglais_35535.exe
c:\Documents and Settings\Arno\Mes documents\Mes Logiciels\supercopier_supercopier_2.0_beta_1.9_francais_11010.exe
c:\Documents and Settings\Arno\Mes documents\Mes Logiciels\bricopack-vista-inspirat-ultimate-2-crystalxp.net-fr-130\pack-vista-inspirat-2-1.0.exe
c:\Documents and Settings\Arno\Mes documents\Mes Logiciels\Daemon Tools 4.0.3 FR\daemon-tools_daemon_tools_4.0.3_anglais_10729.exe
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aecore.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeemu.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aegen.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aehelp.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeheur.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeoffice.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aepack.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aerdl.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aescn.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aescript.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aevdf.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_45abd2ee\LicTest\avwinll.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\Arno\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll
c:\Documents and Settings\Arno\Application Data\Creative\Media Database\JetFileBackup\Msado15.dll
c:\Documents and Settings\Arno\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll
c:\Documents and Settings\Arno\Application Data\Creative\Media Database\JetFileBackup\Msadrh15.dll
c:\Documents and Settings\Arno\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll
c:\Documents and Settings\Arno\Application Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll
c:\Documents and Settings\Arno\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll
c:\Documents and Settings\Arno\Application Data\Creative\Media Database\JetFileBackup\Msjro.dll
c:\Documents and Settings\Arno\Application Data\Creative\Media Database\JetFileBackup\Msjter40.dll
c:\Documents and Settings\Arno\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll
c:\Documents and Settings\Arno\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll
c:\Documents and Settings\Arno\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll
c:\Documents and Settings\Arno\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll
c:\Documents and Settings\Arno\Application Data\Mozilla\Firefox\Profiles\1k70cq2p.default\extensions\firefox@tvunetworks.com\plugins\libcurl.dll
c:\Documents and Settings\Arno\Application Data\Mozilla\Firefox\Profiles\1k70cq2p.default\extensions\firefox@tvunetworks.com\plugins\libeay32.dll
c:\Documents and Settings\Arno\Application Data\Mozilla\Firefox\Profiles\1k70cq2p.default\extensions\firefox@tvunetworks.com\plugins\libexpatw.dll
c:\Documents and Settings\Arno\Application Data\Mozilla\Firefox\Profiles\1k70cq2p.default\extensions\firefox@tvunetworks.com\plugins\msvcp71.dll
c:\Documents and Settings\Arno\Application Data\Mozilla\Firefox\Profiles\1k70cq2p.default\extensions\firefox@tvunetworks.com\plugins\msvcr71.dll
c:\Documents and Settings\Arno\Application Data\Mozilla\Firefox\Profiles\1k70cq2p.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
c:\Documents and Settings\Arno\Application Data\Mozilla\Firefox\Profiles\1k70cq2p.default\extensions\firefox@tvunetworks.com\plugins\ssleay32.dll
c:\Documents and Settings\Arno\Application Data\Mozilla\Firefox\Profiles\1k70cq2p.default\extensions\firefox@tvunetworks.com\plugins\zlib1.dll
c:\Documents and Settings\Arno\Application Data\Mozilla\Firefox\Profiles\1k70cq2p.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}\plugins\npietab.dll
c:\Documents and Settings\Arno\Application Data\Mozilla\Firefox\Profiles\1k70cq2p.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc.dll
c:\Documents and Settings\Arno\Application Data\Mozilla\Firefox\Profiles\1k70cq2p.default\extensions\{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}\plugins\np_gp.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
****** Fin du rapport DiagHelp
- 1
- 2
Suivant
MB:
Malwarebytes' Anti-Malware 1.26
Version de la base de données: 1125
Windows 5.1.2600 Service Pack 2
2008-09-07 19:24:28
mbam-log-2008-09-07 (19-24-28).txt
Type de recherche: Examen complet (C:\|D:\|S:\|)
Eléments examinés: 117163
Temps écoulé: 42 minute(s), 45 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\poof (Rootkit.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\userinit.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\userinit.exe -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Jack:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:27:40, on 2008-09-07
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\HDD Health\hddhealth.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [HDDHealth] C:\Program Files\HDD Health\hddhealth.exe -wl
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKLM\..\Policies\Explorer\Run: [jTOSydB26O] C:\Documents and Settings\All Users\Application Data\bqvmdupo\jmlmvonm.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {D1792F99-AA90-4D46-8B73-2CE45DADDD3C} (WAFDownloader Class) - https://www.web-a-file.com/webafiledownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe