Probleme spyware

ross -  
 Utilisateur anonyme -
Bonjour,
J ai un gros problème sur mon pc malgré l utilisation d un AV (avira antivir personal) et de ad aware et spybot le problème persiste. J ai des alertes de securité windows qui me disent que je ne n ai pas d AV actif alors qui normalement il devrait l etre (statut actif en bas a droite de l ecran). J ai également un message d alerte qui me dit que la memoire est anormalement basse.
Au cours des différents scans que j ai pu effectué voici les noms des problemes rencontrés: trojan.downloader.win32.agent.bq , trojan.spy.html.bankfraud.bq, fraudXPantivirus,virtumonde,xsearch
Quand je tape une recherche sur google je suis souvent redirigé sur des sites qui n ont rien a voir.
Du coup je ne suis pas allé sur mes boites mails ou compte bancaire car je flippe d avoir un keylogger en plus de tous ces problemes.
Merci de m aider et j espere avoir été le plus précis possible

Voici le résultat de mon scan hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:06:03, on 05/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\All Users\Application Data\bqvmdupo\jmlmvonm.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\HDD Health\hddhealth.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\monjack.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Samsung Common SM] "C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe" /autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [HDDHealth] C:\Program Files\HDD Health\hddhealth.exe -wl
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Policies\Explorer\Run: [jTOSydB26O] C:\Documents and Settings\All Users\Application Data\bqvmdupo\jmlmvonm.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\docume~1\arno\locals~1\temp\ntdll64.dll
O10 - Unknown file in Winsock LSP: c:\docume~1\arno\locals~1\temp\ntdll64.dll
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {D1792F99-AA90-4D46-8B73-2CE45DADDD3C} (WAFDownloader Class) - https://www.web-a-file.com/webafiledownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Service CANALPLAY - Canal+ Distribution - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
End of file - 11016 bytes
Configuration: Windows XP
Firefox 3.0.1

23 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Mets à jour à nouveau Malwarebytes anti-malware et refais un scan complet de ton système.
    Remets un nouveau rapport Hijackthis

    Télécharge SmitfraudFix (enregistre le sur le "bureau")
    http://siri.urz.free.fr/Fix/SmitfraudFix.zip

    décompresse SmitfraudFix
    Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisit l option 1 copie le rapport ici
    1
    1. ross
       
      voici les différents rapports:
      MB:
      Malwarebytes' Anti-Malware 1.26
      Version de la base de données: 1125
      Windows 5.1.2600 Service Pack 2

      2008-09-07 19:24:28
      mbam-log-2008-09-07 (19-24-28).txt

      Type de recherche: Examen complet (C:\|D:\|S:\|)
      Eléments examinés: 117163
      Temps écoulé: 42 minute(s), 45 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 1
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 2
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\poof (Rootkit.Agent) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\userinit.exe -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\userinit.exe -> Quarantined and deleted successfully.

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)


      Jack:
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 19:27:40, on 2008-09-07
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16705)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      C:\WINDOWS\system32\userinit.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Program Files\DAEMON Tools\daemon.exe
      C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
      C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
      C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
      C:\Program Files\HDD Health\hddhealth.exe
      C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
      C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
      C:\Program Files\Microsoft ActiveSync\wcescomm.exe
      C:\Program Files\SuperCopier2\SuperCopier2.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\PROGRA~1\MI3AA1~1\rapimgr.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\Logitech\SetPoint\SetPoint.exe
      C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
      C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
      C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\WINDOWS\system32\CTsvcCDA.EXE
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\HPZipm12.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
      C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\alg.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Trend Micro\HijackThis\monjack.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
      O4 - HKCU\..\Run: [HDDHealth] C:\Program Files\HDD Health\hddhealth.exe -wl
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
      O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
      O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKLM\..\Policies\Explorer\Run: [jTOSydB26O] C:\Documents and Settings\All Users\Application Data\bqvmdupo\jmlmvonm.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
      O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
      O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O15 - Trusted Zone: *.canalplay.com (HKLM)
      O15 - Trusted Zone: *.canalplusactive.com (HKLM)
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
      O16 - DPF: {D1792F99-AA90-4D46-8B73-2CE45DADDD3C} (WAFDownloader Class) - https://www.web-a-file.com/webafiledownloader.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
      O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
      O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
      O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
      0
  2. Utilisateur anonyme
     
    * Supprime Smitfraudfix.

    * Télécharge ceci
    -> Double clic dessus -> Recherche -> Supprime tout ce qu'il te trouvera.
    -> Colle le rapport ici.

    * Rends toi ici https://www.virustotal.com/gui/
    * A côté du bouton "choisir" copie et colle la ligne en gras ci-dessous et clic sur Envoyer, pusi réanalyse le fichier si besoin
    * C:\WINDOWS\system32\userinit.exe
    * colle le rapport ici

    ------------------
    Ferme ta connexion à partir de là
    ------------------

    * Pour afficher tous les dossiers et fichiers cachés :
    Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"

    Coche :
    - afficher les fichiers et dossiers cachés
    - Clic sur "appliquer" puis "ok"

    Ensuite, clic sur démarrer, Poste de travail, Disque Local C:, Documents and settings, All Users, Application data, dans ce dossier tu trouveras un dossier nommé bqvmdupo supprime-le. S'il persiste à la suppression, fais-le en mode sans échec.

    * Ouvre Sunbelt Personal Firewall -> Séurité du réseau -> Applications
    -> A la dernière ligne "autre application" mets 4 ? ? ? ?
    -> Supprime toutes les lignes présentes dans ce tableau, hormis celle ne pouvant pas l'être
    -> Clic sur Appliquer puis Ok.
    -> Tu vas avoir de nouvelles alertes de connexions sortantes lorsque tu referas ta connexion. Accepte que celle dont tu connais les programmes, si tu as un doute, tu coches la case "Créer une régler et ne plus me demander" puis tu refuses. (important) Si tu as un doute demande moi.

    * Passe un coup de CCleaner option "Nettoyage"

    * Utilise JV16 Tools si tu l'as encore ou Wise registry Cleaner dans le même style.

    * Redémarre ton système puis reconencte toi et dis-moi ce que ça donne.
    1
  3. ross
     
    pas de helper dans les parages??? SVP HELP !!!
    0
  4. ross
     
    voici un scan avec malwarebyte

    Malwarebytes' Anti-Malware 1.26
    Version de la base de données: 1116
    Windows 5.1.2600 Service Pack 2

    05/09/2008 19:34:18
    mbam-log-2008-09-05 (19-34-18).txt

    Type de recherche: Examen complet (C:\|D:\|S:\|)
    Eléments examinés: 130646
    Temps écoulé: 37 minute(s), 38 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 8
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 2
    Dossier(s) infecté(s): 2
    Fichier(s) infecté(s): 55

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\logons (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\typelib (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SYSTEM\currentcontrolset\Services\iTunesMusic (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SYSTEM\currentcontrolset\Services\rdriv (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\wkey (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\mwc (Malware.Trace) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\userinit.exe -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\userinit.exe -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    C:\Program Files\PCHealthCenter (Trojan.Fakealert) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\smp (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\Program Files\PCHealthCenter\0.gif (Trojan.Fakealert) -> Quarantined and deleted successfully.
    C:\Program Files\PCHealthCenter\1.gif (Trojan.Fakealert) -> Quarantined and deleted successfully.
    C:\Program Files\PCHealthCenter\1.ico (Trojan.Fakealert) -> Quarantined and deleted successfully.
    C:\Program Files\PCHealthCenter\2.gif (Trojan.Fakealert) -> Quarantined and deleted successfully.
    C:\Program Files\PCHealthCenter\2.ico (Trojan.Fakealert) -> Quarantined and deleted successfully.
    C:\Program Files\PCHealthCenter\3.gif (Trojan.Fakealert) -> Quarantined and deleted successfully.
    C:\Program Files\PCHealthCenter\sc.html (Trojan.Fakealert) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\smp\msrc.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\tdssadw.dll (Trojan.Agent) -> Delete on reboot.
    C:\WINDOWS\system32\tdssl.dll (Trojan.Agent) -> Delete on reboot.
    C:\WINDOWS\system32\tdssserf.dll (Trojan.Agent) -> Delete on reboot.
    C:\WINDOWS\system32\tdssmain.dll (Trojan.Agent) -> Delete on reboot.
    C:\WINDOWS\system32\tdssinit.dll (Trojan.Agent) -> Delete on reboot.
    C:\WINDOWS\system32\tdsslog.dll (Trojan.Agent) -> Delete on reboot.
    C:\WINDOWS\system32\tdssservers.dat (Trojan.Agent) -> Delete on reboot.
    C:\WINDOWS\system32\drivers\tdssserv.sys (Trojan.Agent) -> Delete on reboot.
    C:\WINDOWS\system32\akttzn.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\anticipator.dll (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\awtoolb.dll (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\bdn.com (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\bsva-egihsg52.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\dpcproxy.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\hoproxy.dll (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\hxiwlgpm.dat (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\hxiwlgpm.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\msgp.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\msnbho.dll (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\mssecu.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\msvchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\mtr2.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\mwin32.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\netode.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\newsd32.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\ps1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\psof1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\psoft1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\regc64.dll (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\regm64.dll (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\Rundl1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\sncntr.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\ssurf022.dll (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\ssvchost.com (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\ssvchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\sysreq.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\taack.dat (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\taack.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\temp#01.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\thun.dll (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\thun32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\VBIEWER.OCX (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\vcatchpi.dll (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\winlogonpc.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\winsystem.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\WINWGPX.EXE (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\vbsys2.dll (Trojan.Clicker) -> Quarantined and deleted successfully.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Bonjour

    Vas dans ajouter/supprimer des programmes et désinstalle : Desktop Messenger (inutile et suspicieux)

    Ensuite :

    Fais un clic droit sur ce lien :
    http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.zip
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Fais un clic droit sur navilog1.zip et choisis "tout extraire"
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le bloc-notes.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    0
  7. ross
     
    voici le résultat du scan
    merci pour ta réponse
    Search Navipromo version 3.6.5 commencé le 05/09/2008 à 22:03:12,42

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "Arno"

    Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.13
    Système de fichiers : NTFS

    Recherche executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans "C:\WINDOWS" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Arno\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Arno\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Arno\menudm~1\progra~1" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "C:\Documents and Settings\Arno\locals~1\applic~1" *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :

    * Dans "C:\Documents and Settings\Arno\locals~1\applic~1" :

    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le 05/09/2008 à 22:10:46,07 ***
    0
  8. Utilisateur anonyme
     
    Désinstalle navilog via ajouter/supprimer des programmes.

    Installe un vrai pare-feu puis fais ce scan antivirus en ligne et colle le rapport ici dès qu'il a terminé.
    0
    1. ross
       
      re!
      le scan n a rien donné, aucun probleme détecté par contre j ai du désactiver le firewall car trop d alertes a la suite pourtant je pensais avoir suivi les instructions du site que vous m avez donné précédemment
      en tout cas j ai toujours l icone jaune danger en bas a droite de l ecran qui m emmene vers spyware deluxe et j ai toujours l alerte de windows securité qui me dit que je n ai pas d AV actif alors que juste a coté j ai l icone d antivir qui me dit le contraire.
      0
  9. Utilisateur anonyme
     
    Pour le pare-feu, ce sont des alertes et ne pas oublier de cocher la case créer une régle et ne plus me demander, certains programmes tel que les peer-to-peer, il faut les régler avant de les lancer : plus d'infos sur les alertes sous Sunbelt. Un tableau est aussi disponible ici afin d'aider les débutants à régler rapidement leur principaux programmes. Un peu compliqué au début, mais après tu seras tranquille et correctement protégé.

    Pour en revenir à ton problème.

    Télécharge ComboFix
    ---> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    Ferme ton navigateur web avant d'exécuter ce programme
    Double-clic dessus et appuye sur "1" pour continuer
    Attends quelques minutes..
    Un rapport va s'ouvrir enregistre son contenu, puis copie et colle le ici stp
    0
  10. ross
     
    merci boulepate62 de ton aide précieuse
    voici le résultat du scan
    ComboFix 08-09-05.02 - Arno 2008-09-06 11:59:09.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.552 [GMT 2:00]
    Endroit: C:\Documents and Settings\Arno\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_TDSSSERV
    -------\Service_TDSSserv

    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-08-06 to 2008-09-06 ))))))))))))))))))))))))))))))))))))
    .

    2008-09-06 02:08 . 2008-09-06 02:07 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
    2008-09-06 02:07 . 2008-09-06 02:20 <REP> d-------- C:\Documents and Settings\Arno\.housecall6.6
    2008-09-06 02:02 . 2008-09-06 02:02 <REP> d-------- C:\Program Files\Panda Security
    2008-09-06 02:02 . 2008-06-19 17:24 28,544 --a------ C:\WINDOWS\system32\drivers\pavboot.sys
    2008-09-06 00:53 . 2008-09-06 00:53 <REP> d-------- C:\Program Files\Sunbelt Software
    2008-09-06 00:53 . 2008-07-16 09:57 269,736 -ra------ C:\WINDOWS\system32\drivers\SbFw.sys
    2008-09-06 00:53 . 2008-06-21 04:54 65,576 --a------ C:\WINDOWS\system32\drivers\SbFwIm.sys
    2008-09-06 00:39 . 2008-09-06 00:39 <REP> d-------- C:\Program Files\rqiqaxe
    2008-09-06 00:39 . 2008-09-06 00:39 90,112 --a------ C:\WINDOWS\system32\mfgvwhcr.exe
    2008-09-05 23:49 . 2008-09-03 05:41 <REP> d-------- C:\SDFix
    2008-09-05 22:45 . 2008-09-05 22:45 <REP> d-------- C:\Program Files\CCleaner
    2008-09-05 22:35 . 2008-09-06 11:53 <REP> d-------- C:\Program Files\Spyware Doctor
    2008-09-05 22:35 . 2008-09-05 22:35 <REP> d-------- C:\Documents and Settings\Arno\Application Data\PC Tools
    2008-09-05 22:35 . 2008-08-25 11:36 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
    2008-09-05 22:35 . 2008-08-25 11:36 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
    2008-09-05 22:35 . 2008-08-25 11:36 40,840 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
    2008-09-05 22:35 . 2008-06-02 15:19 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
    2008-09-05 22:01 . 2008-09-06 00:47 <REP> d-------- C:\Program Files\Navilog1
    2008-09-05 21:52 . 2008-09-05 21:52 <REP> d-------- C:\Program Files\hplnyqb
    2008-09-05 21:52 . 2008-09-05 21:52 98,304 --a------ C:\WINDOWS\system32\cpexgpir.exe
    2008-09-05 19:38 . 2008-09-05 19:38 <REP> d-------- C:\Program Files\SpywareBlaster
    2008-09-05 18:53 . 2008-09-05 18:53 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-09-05 18:53 . 2008-09-05 18:53 <REP> d-------- C:\Documents and Settings\Arno\Application Data\Malwarebytes
    2008-09-05 18:53 . 2008-09-05 18:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-09-05 18:53 . 2008-09-02 00:16 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
    2008-09-05 18:53 . 2008-09-02 00:16 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-09-05 18:06 . 2008-09-05 18:06 <REP> d-------- C:\Program Files\ggbbnvb
    2008-09-05 18:06 . 2008-09-05 18:06 86,016 --a------ C:\WINDOWS\system32\wfkdkzmb.exe
    2008-09-05 17:54 . 2008-09-05 17:54 <REP> d-------- C:\Program Files\Trend Micro
    2008-09-05 14:40 . 2008-09-05 14:40 <REP> d-------- C:\Program Files\baimyp
    2008-09-05 14:40 . 2008-09-05 14:40 94,208 --a------ C:\WINDOWS\system32\wlgfqrcd.exe
    2008-09-03 19:01 . 2008-09-03 19:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\bqvmdupo
    2008-09-03 19:01 . 2008-09-03 19:01 106,496 --a------ C:\WINDOWS\system32\sbcvynyt.exe
    2008-08-26 21:35 . 2008-08-26 21:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TomTom
    2008-08-26 21:33 . 2008-08-26 21:34 <REP> d-------- C:\Program Files\TomTom HOME
    2008-08-26 21:33 . 2008-08-26 21:33 <REP> d-------- C:\Documents and Settings\Arno\Application Data\InstallShield
    2008-08-26 21:31 . 2008-08-26 21:31 <REP> d-------- C:\Program Files\TomTom DesktopSuite
    2008-08-24 21:03 . 2008-08-24 21:03 <REP> d-------- C:\Program Files\Mp3 Cutter and Joiner
    2008-08-23 19:24 . 2008-08-23 19:46 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
    2008-08-16 20:57 . 2008-08-16 20:57 <REP> d-------- C:\Program Files\TVUPlayer
    2008-08-16 20:57 . 2008-08-16 20:57 <REP> d-------- C:\Documents and Settings\Arno\LocalLow
    2008-08-16 20:57 . 2008-08-16 20:57 <REP> d-------- C:\Documents and Settings\Arno\Application Data\TVU Networks
    2008-08-16 20:57 . 2008-08-16 20:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TVU Networks

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-09-06 10:16 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
    2008-09-06 00:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic
    2008-09-05 20:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-09-05 20:06 --------- d-----w C:\Program Files\Logitech
    2008-09-05 12:40 57,344 ----a-w C:\WINDOWS\system32\userinit.exe
    2008-09-05 09:38 --------- d-----w C:\Program Files\Spybot - Search & Destroy
    2008-08-26 19:33 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-08-15 10:34 --------- d-----w C:\Program Files\Lavasoft
    2008-08-15 10:34 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-08-15 10:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
    2008-08-04 11:47 --------- d-----w C:\Program Files\eMule
    2008-07-27 22:21 --------- d-----w C:\Program Files\Windows Live Safety Center
    2008-07-24 21:15 --------- d-----w C:\Program Files\Lecteur CANALPLAY
    2008-07-24 01:16 --------- d-----w C:\Program Files\Java
    2008-07-19 12:03 --------- d-----w C:\Program Files\GOA
    2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
    2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
    2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
    2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
    2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
    2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
    2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
    2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
    2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
    2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
    2008-07-15 18:34 --------- d-----w C:\Program Files\DivX
    2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
    2008-07-06 14:32 --------- d-----w C:\Program Files\Common Files
    2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
    2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
    2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
    2008-06-11 00:04 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
    2008-06-11 00:04 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
    2007-11-10 17:41 1,834 ----a-w C:\Documents and Settings\Arno\Application Data\filterclsid.dat
    .

    ------- Sigcheck -------

    2007-06-13 15:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\explorer.exe
    2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
    2004-08-19 16:09 1884672 2fb4f2728b5011fb7b1d62c2a23bc8b0 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
    2008-04-14 04:34 1037824 f2317622d29f9ff0f88aeecd5f60f0dd C:\WINDOWS\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\explorer.exe
    2007-06-13 15:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\system32\dllcache\explorer.exe

    2008-04-14 04:34 26624 e74ddb12188c2ff57a78624dbf7332fc C:\WINDOWS\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\userinit.exe
    2008-09-05 14:40 57344 b5bfcf3c4dfe120d2bb0f9736a17c065 C:\WINDOWS\system32\userinit.exe
    2004-08-19 16:10 25088 84717891f0734c611721f56c60b5fbc3 C:\WINDOWS\system32\dllcache\userinit.exe
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "HDDHealth"="C:\Program Files\HDD Health\hddhealth.exe" [2003-09-03 14:33 692736]
    "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 12:34 5724184]
    "Creative Detector"="C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" [2004-12-02 18:23 102400]
    "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 14:07 1289000]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 18:41 1832272]
    "SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2006-07-07 18:45 1052672]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-11 21:43 7630848]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-08-11 21:43 86016]
    "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2005-12-10 16:57 133016]
    "avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-24 03:09 266497]
    "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40 155648]
    "WinFast Schedule"="C:\Program Files\WinFast\WFTVFM\WFWIZ.exe" [2005-03-02 13:21 278528]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
    "Samsung Common SM"="C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe" [2004-05-17 07:34 360448]
    "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 06:24 286720]
    "ISTray"="C:\Program Files\Spyware Doctor\pctsTray.exe" [2008-08-25 11:36 1168264]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 16:09 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
    "jTOSydB26O"="C:\Documents and Settings\All Users\Application Data\bqvmdupo\jmlmvonm.exe" [2008-09-03 19:01 61440]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.YV12"= yv12vfw.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanalPlayer]
    --a------ 2008-06-20 18:28 2144128 C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    --a------ 2007-08-15 20:15 271672 C:\Program Files\iTunes\iTunesHelper.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mmtask]
    --a------ 2005-05-03 10:22 53248 C:\Program Files\MUSICMATCH\Musicmatch Jukebox\mmtask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Orb]
    --a------ 2007-10-23 02:47 360448 C:\Program Files\Winamp Remote\bin\OrbTray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
    --a------ 2008-02-14 11:58 3977128 C:\Program Files\TomTom HOME\TomTomHOME.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "Smapp"=C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    "ASUS Probe"=C:\Program Files\ASUS\Probe\AsusProb.exe
    "nwiz"=nwiz.exe /install

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\ASUS\\AsusUpdate\\Update.exe"=
    "C:\\Program Files\\eMule\\emule.exe"=
    "C:\\Program Files\\Soulseek\\slsk.exe"=
    "C:\\Program Files\\Azureus\\Azureus.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
    "C:\\Program Files\\iTunes\\iTunes.exe"=
    "C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
    "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
    "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
    "C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"=
    "C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"=
    "C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
    "C:\\Program Files\\Lecteur CANALPLAY\\CanalPlayer.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\TVUPlayer\\TVUPlayer.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

    R0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboot.sys [2008-06-19 17:24 28544]
    R1 SbFw;SbFw;C:\WINDOWS\system32\drivers\SbFw.sys [2008-07-16 09:57 269736]
    R1 sbhips;Sunbelt HIPS Driver;C:\WINDOWS\system32\drivers\sbhips.sys [2008-06-21 04:54 66600]
    R2 Asusio;Asusio;C:\Program Files\ASUS\ASUS Radio Player V1.0\Asusio.sys [2003-05-26 17:49 3556]
    R2 BT848;WinFast TV2000 XP WDM Video Capture;C:\WINDOWS\system32\drivers\wf2kvcap.sys [2004-10-04 12:34 75925]
    R2 SbPF.Launcher;SbPF.Launcher;C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [2008-07-30 10:36 95528]
    R2 SPF4;Sunbelt Personal Firewall 4;C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe [2008-07-30 10:36 1361192]
    R2 tv2ktunr;WinFast TV2000 XP WDM TVTuner;C:\WINDOWS\system32\drivers\wf2ktunr.sys [2004-10-04 12:34 36423]
    R2 Tv2kXbar;WinFast TV2000 XP WDM Crossbar;C:\WINDOWS\system32\drivers\wf2kxbar.sys [2004-10-04 12:34 10005]
    R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport;C:\WINDOWS\system32\DRIVERS\sbfwim.sys [2008-06-21 04:54 65576]
    R3 WFIOCTL;WFIOCTL;C:\Program Files\WinFast\WFTVFM\WFIOCTL.SYS [2005-01-06 16:55 9446]
    S3 MBAMSwissArmy;MBAMSwissArmy;C:\WINDOWS\system32\drivers\mbamswissarmy.sys [2008-09-02 00:16 38528]
    S3 Service CANALPLAY;Service CANALPLAY;C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe [2008-06-20 18:28 436096]
    S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 18:57 58320]
    S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 18:58 8304]
    S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 18:59 94000]
    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    .
    - - - - ORPHANS REMOVED - - - -

    HKLM-Run-Adobe Photo Downloader - C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe

    .
    ------- Supplementary Scan -------
    .
    FireFox -: Profile - C:\Documents and Settings\Arno\Application Data\Mozilla\Firefox\Profiles\1k70cq2p.default\
    FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.football365.fr/la_une/
    FF -: plugin - C:\Documents and Settings\Arno\Application Data\Mozilla\Firefox\Profiles\1k70cq2p.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
    FF -: plugin - C:\Program Files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
    FF -: plugin - C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
    FF -: plugin - C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
    FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npitunes.dll
    FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npmozax.dll
    .

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-09-06 12:14:14
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
    "ImagePath"="\??\C:\DOCUME~1\Arno\LOCALS~1\Temp\mc21.tmp"
    .

    j espere qu a toi au moins ça te parle....
    btw les alertes windows ont disparu...
    0
  11. Utilisateur anonyme
     
    Inutile de faire des up, je réponds lorsque je suis là ;-)

    * Télécharge OTMoveIt sur ton bureau
    --> http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

    Double clic sur OTMoveIt.exe
    Sélectionne et copie les lignes ci-dessous

    C:\Documents and Settings\Arno\.housecall6.6
    C:\Program Files\rqiqaxe
    C:\WINDOWS\system32\mfgvwhcr.exe
    C:\WINDOWS\system32\cpexgpir.exe
    C:\Program Files\ggbbnvb
    C:\Program Files\hplnyqb
    C:\Program Files\baimyp
    C:\Documents and Settings\All Users\Application Data\bqvmdupo\jmlmvonm.exe
    C:\WINDOWS\system32\wlgfqrcd.exe
    C:\Documents and Settings\All Users\Application Data\bqvmdupo
    C:\WINDOWS\system32\sbcvynyt.exe

    Retourne dans OTMoveit, fais un clic droit dans la fenêtre "Paste Standard List of Files/Folders to move" et choisis "coller".
    Clic sur le boutton rouge Moveit et clic sur Exit
    Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir l'exécution, si c'est le cas, clic sur "Yes"
    Copie et colle le rapport qu'il va te générer ici stp. Le rapport d'OTMoveit se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles

    * Télécharge ce fichier (Click here to start download)
    --> http://www.mediafire.com/?jurbdu53goo

    Double-clic dessus et accepte la fusion au registre
    Tu pourras le jeter dès que c'est fait. Cela servira à supprimer une trace de l'infection présente dans ton registre.

    * Fais ce scan anti-virus en ligne, car je doute fort que ce soit propre. Colle le rapport ici dès qu'il a terminé.
    0
    1. ross
       
      Voici le rapport OT move
      le scan bitdefender est en cours...

      File/Folder not found.
      C:\Documents and Settings\Arno\.housecall6.6\Update\AU_Cache\housecall65.trendmicro.com moved successfully.
      C:\Documents and Settings\Arno\.housecall6.6\Update\AU_Cache moved successfully.
      C:\Documents and Settings\Arno\.housecall6.6\Update moved successfully.
      C:\Documents and Settings\Arno\.housecall6.6\Quarantine moved successfully.
      C:\Documents and Settings\Arno\.housecall6.6\Pattern moved successfully.
      C:\Documents and Settings\Arno\.housecall6.6\log moved successfully.
      C:\Documents and Settings\Arno\.housecall6.6\Licences moved successfully.
      C:\Documents and Settings\Arno\.housecall6.6\jars moved successfully.
      C:\Documents and Settings\Arno\.housecall6.6\AU_Temp moved successfully.
      C:\Documents and Settings\Arno\.housecall6.6\AU_Log moved successfully.
      C:\Documents and Settings\Arno\.housecall6.6 moved successfully.
      C:\Program Files\rqiqaxe moved successfully.
      C:\WINDOWS\system32\mfgvwhcr.exe moved successfully.
      C:\WINDOWS\system32\cpexgpir.exe moved successfully.
      C:\Program Files\ggbbnvb moved successfully.
      C:\Program Files\hplnyqb moved successfully.
      C:\Program Files\baimyp moved successfully.
      C:\Documents and Settings\All Users\Application Data\bqvmdupo\jmlmvonm.exe moved successfully.
      C:\WINDOWS\system32\wlgfqrcd.exe moved successfully.
      C:\Documents and Settings\All Users\Application Data\bqvmdupo moved successfully.
      C:\WINDOWS\system32\sbcvynyt.exe moved successfully.

      OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09062008_171646
      0
  12. Utilisateur anonyme
     
    C'est ok, Garde le programme OTmoveIT de côté pour le moment, et tu peux jeter le dossier OTmoveit se trouvant ici : démarrer, poste de travail, disque local C:

    On va voir ce que dit le rapport Bitdefender ;-)
    0
    1. ross
       
      quand je veux supprimer le dossier OTmoveit j ai un msg qui me dit "impossible de supprimer jmlmvonm:accès refusé...."
      0
  13. Utilisateur anonyme
     
    Il faudra le supprimer en mode sans échec ou attendre le prochain redémarrage de l'ordi.
    Pour le moment, ce n'est pas grave, laisse-le là ou il est ça urge pas
    0
  14. ross
     
    Bitdefender n a trouvé aucun probleme pourtant j ai toujours l icone jaune en bas a droite de l ecran
    je commence a désespérer.....
    0
  15. Utilisateur anonyme
     
    Tiens refais ça, j'en ai oublié une

    * Télécharge OTMoveIt sur ton bureau
    --> http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

    Double clic sur OTMoveIt.exe
    Sélectionne et copie les lignes ci-dessous

    C:\docume~1\arno\locals~1\temp\ntdll64.dll
    C:\WINDOWS\bdoscandel.exe

    Retourne dans OTMoveit, fais un clic droit dans la fenêtre "Paste Standard List of Files/Folders to move" et choisis "coller".
    Clic sur le boutton rouge Moveit et clic sur Exit
    Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir l'exécution, si c'est le cas, clic sur "Yes"
    Copie et colle le rapport qu'il va te générer ici stp. Le rapport d'OTMoveit se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles

    Après, redémarre ton système en mode sans échec et supprime le dossier OTmoveIT et SDFix. Ensuite passe un coup de CCleaner : Registre + Nettoyage. Puis redémarre ton ordinateur normalement.

    Ensuite, installe un pare-feu parce que l'on va pas s'en sortir. Je te conseille Sunbelt Personal Firewall, tu trouveras un tuto d'aide ici, et d'autres sujets le concernant .

    Ouvre HijackThis

    Clic sur "open the misc tools section"
    Clic sur "open uninstall manager"
    Clic sur "Save list" dans la fenêtre qui va s'ouvrir fais un copié du contenu de ce fichier et colle le ici
    0
    1. ross
       
      voici le rapport OTmove it
      C:\docume~1\arno\locals~1\temp\ntdll64.dll unregistered successfully.
      C:\docume~1\arno\locals~1\temp\ntdll64.dll moved successfully.
      C:\WINDOWS\bdoscandel.exe moved successfully.

      OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09062008_181113

      je tente le mode sans echec
      concernant le pare feu il a deja été précédemment installé
      0
    2. ross
       
      et voici la liste du jack
      Ad-Aware
      Adobe Acrobat 5.0
      Adobe Flash Player ActiveX
      Adobe Flash Player Plugin
      Adobe Photoshop 7.0
      Adobe Reader 7.0.5 Language Support
      Adobe Reader 7.1.0 - Français
      Adobe® Photoshop® Album Edition Découverte 3.0
      Apple Mobile Device Support
      Apple Software Update
      Archiveur WinRAR
      Assistant de connexion Windows Live
      ASUS Probe V2.23.08
      ASUS Radio Player V1.0
      AsusUpdate
      Avira AntiVir Personal - Free Antivirus
      Azureus Vuze
      Bink and Smacker
      CCleaner (remove only)
      CM 03-04
      Correctif pour Lecteur Windows Media 11 (KB939683)
      Correctif pour Windows Internet Explorer 7 (KB947864)
      Correctif pour Windows XP (KB914440)
      Correctif pour Windows XP (KB952287)
      Correctif Windows XP - KB873339
      Correctif Windows XP - KB885835
      Correctif Windows XP - KB885836
      Correctif Windows XP - KB886185
      Correctif Windows XP - KB887472
      Correctif Windows XP - KB888302
      Correctif Windows XP - KB890859
      Correctif Windows XP - KB891781
      Creative Jukebox Driver
      Creative MediaSource
      Creative System Information
      Creative Zen Touch
      Easy CD-DA Extractor 10
      eMule
      HDD Health v2.1 Beta
      HijackThis 2.0.2
      Hotfix for Windows Media Format 11 SDK (KB929399)
      Hotfix for Windows XP (KB909394)
      Hotfix for Windows XP (KB915865)
      Hotfix for Windows XP (KB926239)
      HP PSC & OfficeJet 5.3.B
      iTunes
      J2SE Runtime Environment 5.0 Update 10
      J2SE Runtime Environment 5.0 Update 11
      J2SE Runtime Environment 5.0 Update 9
      Java(TM) 6 Update 2
      Java(TM) 6 Update 3
      Java(TM) 6 Update 5
      Java(TM) 6 Update 7
      Java(TM) SE Runtime Environment 6 Update 1
      K-Lite Mega Codec Pack 3.6.5
      Lecteur CANALPLAY 2.4
      Lecteur Windows Media 11
      Logitech SetPoint
      Malwarebytes' Anti-Malware
      Manuel de l'appareil Windows Mobile®
      MeuhMeuhTV (désinstallation uniquement)
      Microsoft ActiveSync
      Microsoft Compression Client Pack 1.0 for Windows XP
      Microsoft Internationalized Domain Names Mitigation APIs
      Microsoft National Language Support Downlevel APIs
      Microsoft Office Professional Edition 2003
      Microsoft User-Mode Driver Framework Feature Pack 1.0
      Microsoft Windows Media Video 9 VCM
      Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
      Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
      Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
      Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
      Mise à jour de sécurité pour Windows XP (KB890046)
      Mise à jour de sécurité pour Windows XP (KB893756)
      Mise à jour de sécurité pour Windows XP (KB896358)
      Mise à jour de sécurité pour Windows XP (KB896423)
      Mise à jour de sécurité pour Windows XP (KB896424)
      Mise à jour de sécurité pour Windows XP (KB896428)
      Mise à jour de sécurité pour Windows XP (KB899587)
      Mise à jour de sécurité pour Windows XP (KB899589)
      Mise à jour de sécurité pour Windows XP (KB899591)
      Mise à jour de sécurité pour Windows XP (KB900725)
      Mise à jour de sécurité pour Windows XP (KB901017)
      Mise à jour de sécurité pour Windows XP (KB901214)
      Mise à jour de sécurité pour Windows XP (KB902400)
      Mise à jour de sécurité pour Windows XP (KB904706)
      Mise à jour de sécurité pour Windows XP (KB905414)
      Mise à jour de sécurité pour Windows XP (KB905749)
      Mise à jour de sécurité pour Windows XP (KB908519)
      Mise à jour de sécurité pour Windows XP (KB911562)
      Mise à jour de sécurité pour Windows XP (KB911567)
      Mise à jour de sécurité pour Windows XP (KB911927)
      Mise à jour de sécurité pour Windows XP (KB912919)
      Mise à jour de sécurité pour Windows XP (KB913580)
      Mise à jour de sécurité pour Windows XP (KB914388)
      Mise à jour de sécurité pour Windows XP (KB914389)
      Mise à jour de sécurité pour Windows XP (KB917159)
      Mise à jour de sécurité pour Windows XP (KB917344)
      Mise à jour de sécurité pour Windows XP (KB917422)
      Mise à jour de sécurité pour Windows XP (KB917953)
      Mise à jour de sécurité pour Windows XP (KB918118)
      Mise à jour de sécurité pour Windows XP (KB918439)
      Mise à jour de sécurité pour Windows XP (KB918899)
      Mise à jour de sécurité pour Windows XP (KB919007)
      Mise à jour de sécurité pour Windows XP (KB920213)
      Mise à jour de sécurité pour Windows XP (KB920214)
      Mise à jour de sécurité pour Windows XP (KB920670)
      Mise à jour de sécurité pour Windows XP (KB920683)
      Mise à jour de sécurité pour Windows XP (KB920685)
      Mise à jour de sécurité pour Windows XP (KB921398)
      Mise à jour de sécurité pour Windows XP (KB921503)
      Mise à jour de sécurité pour Windows XP (KB921883)
      Mise à jour de sécurité pour Windows XP (KB922616)
      Mise à jour de sécurité pour Windows XP (KB922760)
      Mise à jour de sécurité pour Windows XP (KB922819)
      Mise à jour de sécurité pour Windows XP (KB923191)
      Mise à jour de sécurité pour Windows XP (KB923414)
      Mise à jour de sécurité pour Windows XP (KB923689)
      Mise à jour de sécurité pour Windows XP (KB923694)
      Mise à jour de sécurité pour Windows XP (KB923980)
      Mise à jour de sécurité pour Windows XP (KB924191)
      Mise à jour de sécurité pour Windows XP (KB924270)
      Mise à jour de sécurité pour Windows XP (KB924496)
      Mise à jour de sécurité pour Windows XP (KB924667)
      Mise à jour de sécurité pour Windows XP (KB925454)
      Mise à jour de sécurité pour Windows XP (KB925486)
      Mise à jour de sécurité pour Windows XP (KB925902)
      Mise à jour de sécurité pour Windows XP (KB926255)
      Mise à jour de sécurité pour Windows XP (KB926436)
      Mise à jour de sécurité pour Windows XP (KB927779)
      Mise à jour de sécurité pour Windows XP (KB927802)
      Mise à jour de sécurité pour Windows XP (KB928090)
      Mise à jour de sécurité pour Windows XP (KB928255)
      Mise à jour de sécurité pour Windows XP (KB928843)
      Mise à jour de sécurité pour Windows XP (KB929123)
      Mise à jour de sécurité pour Windows XP (KB929969)
      Mise à jour de sécurité pour Windows XP (KB930178)
      Mise à jour de sécurité pour Windows XP (KB931261)
      Mise à jour de sécurité pour Windows XP (KB931768)
      Mise à jour de sécurité pour Windows XP (KB931784)
      Mise à jour de sécurité pour Windows XP (KB932168)
      Mise à jour de sécurité pour Windows XP (KB933566)
      Mise à jour de sécurité pour Windows XP (KB933729)
      Mise à jour de sécurité pour Windows XP (KB935839)
      Mise à jour de sécurité pour Windows XP (KB935840)
      Mise à jour de sécurité pour Windows XP (KB936021)
      Mise à jour de sécurité pour Windows XP (KB937143)
      Mise à jour de sécurité pour Windows XP (KB937894)
      Mise à jour de sécurité pour Windows XP (KB938127)
      Mise à jour de sécurité pour Windows XP (KB938829)
      Mise à jour de sécurité pour Windows XP (KB939653)
      Mise à jour de sécurité pour Windows XP (KB941202)
      Mise à jour de sécurité pour Windows XP (KB941568)
      Mise à jour de sécurité pour Windows XP (KB941569)
      Mise à jour de sécurité pour Windows XP (KB941644)
      Mise à jour de sécurité pour Windows XP (KB941693)
      Mise à jour de sécurité pour Windows XP (KB942615)
      Mise à jour de sécurité pour Windows XP (KB943055)
      Mise à jour de sécurité pour Windows XP (KB943460)
      Mise à jour de sécurité pour Windows XP (KB943485)
      Mise à jour de sécurité pour Windows XP (KB944533)
      Mise à jour de sécurité pour Windows XP (KB944653)
      Mise à jour de sécurité pour Windows XP (KB945553)
      Mise à jour de sécurité pour Windows XP (KB946026)
      Mise à jour de sécurité pour Windows XP (KB946648)
      Mise à jour de sécurité pour Windows XP (KB948590)
      Mise à jour de sécurité pour Windows XP (KB948881)
      Mise à jour de sécurité pour Windows XP (KB950749)
      Mise à jour de sécurité pour Windows XP (KB950760)
      Mise à jour de sécurité pour Windows XP (KB950762)
      Mise à jour de sécurité pour Windows XP (KB950974)
      Mise à jour de sécurité pour Windows XP (KB951066)
      Mise à jour de sécurité pour Windows XP (KB951376)
      Mise à jour de sécurité pour Windows XP (KB951376-v2)
      Mise à jour de sécurité pour Windows XP (KB951698)
      Mise à jour de sécurité pour Windows XP (KB951748)
      Mise à jour de sécurité pour Windows XP (KB952954)
      Mise à jour de sécurité pour Windows XP (KB953839)
      Mise à jour pour Windows XP (KB894391)
      Mise à jour pour Windows XP (KB898461)
      Mise à jour pour Windows XP (KB900485)
      Mise à jour pour Windows XP (KB904942)
      Mise à jour pour Windows XP (KB908531)
      Mise à jour pour Windows XP (KB910437)
      Mise à jour pour Windows XP (KB911280)
      Mise à jour pour Windows XP (KB916595)
      Mise à jour pour Windows XP (KB920342)
      Mise à jour pour Windows XP (KB920872)
      Mise à jour pour Windows XP (KB922582)
      Mise à jour pour Windows XP (KB927891)
      Mise à jour pour Windows XP (KB929338)
      Mise à jour pour Windows XP (KB930916)
      Mise à jour pour Windows XP (KB931836)
      Mise à jour pour Windows XP (KB932823-v3)
      Mise à jour pour Windows XP (KB933360)
      Mise à jour pour Windows XP (KB936357)
      Mise à jour pour Windows XP (KB938828)
      Mise à jour pour Windows XP (KB942763)
      Mise à jour pour Windows XP (KB942840)
      Mise à jour pour Windows XP (KB946627)
      Mise à jour pour Windows XP (KB951072-v2)
      Mozilla Firefox (3.0.1)
      Mp3 Cutter and Joiner 1.0
      MP3TagEditor
      MSXML 4.0 SP2 (KB927978)
      MSXML 4.0 SP2 (KB936181)
      Music Manager
      Musicmatch® Jukebox
      Nero 7 Ultra Edition
      Neuf - Kit de connexion
      NVIDIA Drivers
      Pack Vista Inspirat 2 1.0
      Panda ActiveScan 2.0
      PhotoFiltre Studio
      PhotoThru
      QuickTime
      SAMSUNG CDMA Modem Driver Set
      SAMSUNG Mobile Composite Device Software
      Samsung Mobile phone USB driver Software
      SAMSUNG Mobile USB Modem ^^
      SAMSUNG Mobile USB Modem 1.0 Software
      SAMSUNG Mobile USB Modem Software
      Samsung PC Studio 3
      SoulSeek Client 156c
      SoundMAX
      Spybot - Search & Destroy
      Spybot - Search & Destroy 1.5.2.20
      STOIK Video Converter 2
      Sunbelt Personal Firewall
      SuperCopier2
      TagScanner 5.0 build 508b Beta
      TomTom HOME
      TuneUp Utilities 2006
      TVUPlayer 2.3.7.1
      Ulead Straight-to-Disc SDK
      VideoLAN VLC media player 0.8.6
      Vodei Multimedia Processor 2.00
      Winamp
      Winamp Remote
      Windows Installer 3.1 (KB893803)
      Windows Internet Explorer 7
      Windows Live installer
      Windows Live Messenger
      Windows Live OneCare safety scanner
      Windows Media Format 11 runtime
      Windows Media Format 11 runtime
      Windows Media Player 11
      WinFast PVR
      0
  16. ross
     
    apres quelques minutes de surf RAS
    as tu un moyen de vérifier que tout est clean??
    en tout cas encore merci pour ton aide
    0
  17. ross
     
    J ai parlé un peu trop vite j ai eu de nouveau une fausse alerte en anglais m invitant a DL spyware deluxe
    c est vraiment tres coriace ces saloperies....
    0
  18. Utilisateur anonyme
     
    Vas dans ajouter/supprimer des programmes et désinstalle :

    - Ad-Aware (obsolète)
    - Adobe Acrobat 5.0 (obsolète)
    - Adobe Flash Player ActiveX (probablement obsolète)
    - Adobe Flash Player Plugin (probablement obsolète)
    - J2SE Runtime Environment 5.0 Update 10 (obsolète)
    - J2SE Runtime Environment 5.0 Update 11 (obsolète)
    - J2SE Runtime Environment 5.0 Update 9 (obsolète)
    - Java(TM) 6 Update 2 (obsolète)
    - Java(TM) 6 Update 3 (obsolète)
    - Java(TM) 6 Update 5 (obsolète)
    - Java(TM) SE Runtime Environment 6 Update 1 (obsolète)
    - Panda ActiveScan 2.0 (plus utile)
    - VideoLAN VLC media player 0.8.6 (obsolète)

    Tu peux télécharger la dernière version Adobe Reader ici
    https://get2.adobe.com/reader/otherversions/

    Le flash player peut être retéléchargé ici
    https://www.adobe.com/fr/products/flashplayer.html

    La dernière version de VLC
    http://www.videolan.org/vlc/download-windows.html

    On peut encore vérifier, mais on ne sera jamais sûr à 100% ;-)
    Suis ceci et colle le rapport ici
    0
    1. ross
       
      voici le résultat diaghelp

      DiagHelp version v1.4 - http://www.malekal.com
      excute le 2008-09-06 à 20:12:24.48


      Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
      C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->2008-09-06 20:12:10
      C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->2008-09-06 20:11:10
      C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->2008-09-06 20:10:56
      C:\WINDOWS\prefetch\AVWSC.EXE-236190C6.pf -->2008-09-06 20:10:46
      C:\WINDOWS\prefetch\SVCHOST.EXE-3530F672.pf -->2008-09-06 20:09:10
      C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->2008-09-06 20:07:28
      C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->2008-09-06 20:06:40
      C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->2008-09-06 20:06:39
      C:\WINDOWS\prefetch\WGATRAY.EXE-0ED38BED.pf -->2008-09-06 20:06:19
      C:\WINDOWS\prefetch\WFCPUUSE.EXE-00967CC7.pf -->2008-09-06 20:06:19

      C:\WINDOWS\System32\drivers\tmcomm.sys -->2008-09-06 02:07:55
      C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->2008-09-02 00:16:46
      C:\WINDOWS\System32\drivers\mbam.sys -->2008-09-02 00:16:40
      C:\WINDOWS\System32\drivers\avipbb.sys -->2008-07-24 03:09:01
      C:\WINDOWS\System32\drivers\SbFw.sys -->2008-07-16 09:57:40
      C:\WINDOWS\System32\drivers\sbhips.sys -->2008-06-21 04:54:54
      C:\WINDOWS\System32\drivers\SbFwIm.sys -->2008-06-21 04:54:54

      C:\WINDOWS\System32\nvapps.xml -->2008-09-06 20:05:21
      C:\WINDOWS\System32\FNTCACHE.DAT -->2008-09-06 20:05:06
      C:\WINDOWS\System32\sdkinst.log -->2008-09-06 00:53:48
      C:\WINDOWS\System32\PerfStringBackup.INI -->2008-09-05 22:36:47
      C:\WINDOWS\System32\perfh00C.dat -->2008-09-05 22:36:47
      C:\WINDOWS\System32\perfh009.dat -->2008-09-05 22:36:47
      C:\WINDOWS\System32\perfc00C.dat -->2008-09-05 22:36:47
      C:\WINDOWS\System32\perfc009.dat -->2008-09-05 22:36:47
      C:\WINDOWS\System32\wfkdkzmb.exe -->2008-09-05 18:06:06
      C:\WINDOWS\System32\wpa.dbl -->2008-09-05 15:27:51
      C:\WINDOWS\System32\userinit.exe -->2008-09-05 14:40:45
      C:\WINDOWS\System32\TZLog.log -->2008-08-14 17:57:39
      C:\WINDOWS\System32\MRT.exe -->2008-08-05 20:11:01
      C:\WINDOWS\System32\jupdate-1.6.0_07-b06.log -->2008-07-24 03:16:11
      C:\WINDOWS\System32\cdm.dll -->2008-07-18 22:10:48
      C:\WINDOWS\System32\wuauclt.exe -->2008-07-18 22:10:42
      C:\WINDOWS\System32\wups2.dll -->2008-07-18 22:10:40
      C:\WINDOWS\System32\wucltui.dll.mui -->2008-07-18 22:10:36
      C:\WINDOWS\System32\wups.dll -->2008-07-18 22:10:20
      C:\WINDOWS\System32\wuaucpl.cpl.mui -->2008-07-18 22:09:56
      C:\WINDOWS\System32\wucltui.dll -->2008-07-18 22:09:46
      C:\WINDOWS\System32\wuaucpl.cpl -->2008-07-18 22:09:46
      C:\WINDOWS\System32\wuweb.dll -->2008-07-18 22:09:44
      C:\WINDOWS\System32\wuapi.dll -->2008-07-18 22:09:44
      C:\WINDOWS\System32\wuaueng.dll -->2008-07-18 22:09:42

      C:\WINDOWS\WindowsUpdate.log -->2008-09-06 20:06:31
      C:\WINDOWS\0.log -->2008-09-06 20:05:45
      C:\WINDOWS\wiadebug.log -->2008-09-06 20:05:42
      C:\WINDOWS\wiaservc.log -->2008-09-06 20:05:38
      C:\WINDOWS\SchedLgU.Txt -->2008-09-06 20:05:11
      C:\WINDOWS\bootstat.dat -->2008-09-06 20:05:08
      C:\WINDOWS\Sti_Trace.log -->2008-09-06 18:26:30
      C:\WINDOWS\system.ini -->2008-09-06 12:13:52
      C:\WINDOWS\PSEXESVC.EXE -->2008-09-06 12:11:02
      C:\WINDOWS\NeroDigital.ini -->2008-09-05 23:16:12
      C:\WINDOWS\win.ini -->2008-09-05 14:42:20
      C:\WINDOWS\mozver.dat -->2008-07-15 16:00:15
      C:\WINDOWS\France -->2008-06-19 20:42:44
      C:\WINDOWS\unins000.dat -->2008-02-16 20:00:29
      C:\WINDOWS\unins000.exe -->2008-02-16 18:17:06

      winlogon.exe
      Verified: Signed
      svchost.exe
      Verified: Signed
      ws2_32.dll
      Verified: Signed
      user32.dll
      Verified: Signed
      tcpip.sys
      Verified: Signed
      ndis.sys
      Verified: Signed
      null.sys
      Verified: Signed


      ListDLLs v2.25 - DLL lister for Win9x/NT
      Copyright (C) 1997-2004 Mark Russinovich
      Sysinternals - www.sysinternals.com

      ------------------------------------------------------------------------------
      explorer.exe pid: 1888
      Command line: C:\WINDOWS\Explorer.EXE

      Base Size Version Path
      0x44080000 0xd0000 7.00.6000.16705 C:\WINDOWS\system32\WININET.dll
      0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
      0x43e00000 0x45000 7.00.6000.16705 C:\WINDOWS\system32\iertutil.dll
      0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
      0x6bd00000 0xd000 0.01.0002.0003 C:\WINDOWS\system32\SYNCOR11.DLL
      0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
      0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
      0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
      0x44360000 0x5cd000 7.00.6000.16705 C:\WINDOWS\system32\ieframe.dll
      0x014c0000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
      0x44160000 0x127000 7.00.6000.16705 C:\WINDOWS\system32\urlmon.dll
      0x442b0000 0x3c000 7.00.6000.16705 C:\WINDOWS\system32\webcheck.dll
      0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
      0x10100000 0xe000 2.40.0849.0000 C:\Program Files\Logitech\SetPoint\lgscroll.dll
      0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
      0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll
      0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
      0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
      0x10000000 0x11000 C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon.dll
      0x00d00000 0x19000 2.00.0000.0016 C:\Program Files\SuperCopier2\SC2Hook.dll
      0x02420000 0x1b9000 2.00.0000.0008 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll
      0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL
      0x5d360000 0xf000 7.10.3077.0000 C:\Program Files\Samsung\Samsung PC Studio 3\MFC71FRA.DLL
      0x00a80000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
      0x00ef0000 0x2b000 C:\Program Files\WinRAR\rarext.dll
      0x00ce0000 0x11000 1.00.0000.0257 C:\Program Files\TuneUp Utilities 2006\sdshelex.dll
      0x40000000 0xaa000 6.00.0006.0241 C:\Program Files\TuneUp Utilities 2006\rtl60.bpl
      0x400b0000 0x149000 6.00.0006.0240 C:\Program Files\TuneUp Utilities 2006\vcl60.bpl
      0x00fc0000 0x20000 C:\Program Files\Easy CD-DA Extractor 10\ezcddax10.dll
      0x011e0000 0x14000 2.02.0001.0001 C:\Program Files\Nero\Nero 7\Nero BackItUp\NBShell.dll
      0x02cd0000 0x102000 7.10.3077.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\MFC71U.DLL
      0x013e0000 0x12000 7.00.0000.0015 C:\Program Files\AntiVir PersonalEdition Classic\shlext.dll
      0x01400000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
      0x035f0000 0x187000 1.06.0000.0012 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      0x43ff0000 0xa000 7.00.6000.16705 C:\WINDOWS\system32\jsproxy.dll
      0x325c0000 0x12000 11.00.5510.0000 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll

      ListDLLs v2.25 - DLL lister for Win9x/NT
      Copyright (C) 1997-2004 Mark Russinovich
      Sysinternals - www.sysinternals.com

      ------------------------------------------------------------------------------
      winlogon.exe pid: 828
      Command line: winlogon.exe

      Base Size Version Path
      0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
      0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
      0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
      0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
      0x6bd00000 0xd000 0.01.0002.0003 C:\WINDOWS\system32\SYNCOR11.DLL
      0x01270000 0x32000 1.07.0018.0007 C:\WINDOWS\system32\WgaLogon.dll
      0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
      0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll


      Le volume dans le lecteur C s'appelle casscouille
      Le numéro de série du volume est 2469-A58A

      Répertoire de C:\WINDOWS\system32

      2004-08-19 16:09 6,144 csrss.exe
      1 fichier(s) 6,144 octets
      0 Rép(s) 264,100,454,400 octets libres

      Contenu de Downloaded Program Files
      Le volume dans le lecteur C s'appelle casscouille
      Le numéro de série du volume est 2469-A58A

      Répertoire de C:\WINDOWS\Downloaded Program Files

      2008-09-06 02:02 <REP> .
      2008-09-06 02:02 <REP> ..
      2004-12-07 18:07 32 bdcore.dll
      2006-05-25 02:21 118,784 bdupd.dll
      2006-09-22 15:12 65 desktop.ini
      2008-03-24 19:33 1,527,056 FP_AX_CAB_INSTALLER.exe
      2006-05-25 02:21 53,248 ipsupd.dll
      2005-03-16 13:34 7,407 lang.ini
      2004-12-07 18:07 32 libfn.dll
      2005-03-14 15:38 126 live.ini
      2005-06-29 17:17 227 opuc.inf
      2006-06-01 03:57 1,331 oscan8.inf
      2006-06-01 03:54 471,040 oscan8.ocx
      2006-05-31 05:15 10 oscan81.ocx_x
      2002-06-03 17:53 144 QTPlugin.inf
      2005-03-14 15:58 7,073 scanoptions.tsi
      2008-03-24 19:18 247 swflash.inf
      2007-05-02 19:37 126,976 webafiledownloader.dll
      2007-05-02 17:40 429 webafiledownloader.inf
      17 fichier(s) 2,314,227 octets

      Total des fichiers listés :
      17 fichier(s) 2,314,227 octets
      2 Rép(s) 264,100,450,304 octets libres

      Recherche de rootkit! (Merci S!Ri)

      Recherche d'infections connues

      Export des clefs sensibles..


      Liste des fichiers en exception sur le pare-feu XP SP2

      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\\Program Files\\ASUS\\AsusUpdate\\Update.exe"="C:\\Program Files\\ASUS\\AsusUpdate\\Update.exe:*:Enabled:ASUS Windows Platform Flash Program"
      "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
      "C:\\Program Files\\Soulseek\\slsk.exe"="C:\\Program Files\\Soulseek\\slsk.exe:*:Enabled:SoulSeek"
      "C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
      "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
      "C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
      "C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
      "C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
      "C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"="C:\\Program Files\\Winamp Remote\\bin\\Orb.exe:*:Enabled:Orb"
      "C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe:*:Enabled:OrbTray"
      "C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe:*:Enabled:Orb Stream Client"
      "C:\\Program Files\\Lecteur CANALPLAY\\CanalPlayer.exe"="C:\\Program Files\\Lecteur CANALPLAY\\CanalPlayer.exe:*:Enabled:Lecteur CANALPLAY"
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
      "C:\\Program Files\\TVUPlayer\\TVUPlayer.exe"="C:\\Program Files\\TVUPlayer\\TVUPlayer.exe:*:Enabled:TVUPlayer Component"

      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
      "C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
      "C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

      Export de la clef SharedTaskScheduler

      [SharedTaskScheduler]
      "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
      "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



      exports des policies
      REGEDIT4

      [system]
      "dontdisplaylastusername"=dword:00000000
      "legalnoticecaption"=""
      "legalnoticetext"=""
      "shutdownwithoutlogon"=dword:00000001
      "undockwithoutlogon"=dword:00000001
      "DisableRegistryTools"=dword:00000000
      "HideLegacyLogonScripts"=dword:00000000
      "HideLogoffScripts"=dword:00000000
      "RunLogonScriptSync"=dword:00000001
      "RunStartupScriptSync"=dword:00000000
      "HideStartupScripts"=dword:00000000



      Export des clefs sensibles..
      Rechercher adresses sensibles dans le fichier HOSTS...
      catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-09-06 20:13:43
      Windows 5.1.2600 Service Pack 2 NTFS

      scanning hidden services & system hive ...

      IPC error: 2 Le fichier spécifié est introuvable.
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
      "s0"=dword:adc12502
      "s1"=dword:74acf1b4
      "s2"=dword:28dc43fb
      "h0"=dword:00000001

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
      "p0"="C:\Program Files\DAEMON Tools\"
      "h0"=dword:00000000
      "khjeh"=hex:b8,c7,f3,d2,dc,8e,35,bc,cd,6c,2a,39,dc,df,b8,0b,a2,5e,76,46,4a,..

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
      "a0"=hex:20,01,00,00,10,e5,5f,41,d1,38,a2,02,98,44,23,dd,c4,2b,d0,8b,46,..
      "khjeh"=hex:aa,b4,77,96,0a,51,85,cc,24,a3,25,d7,16,dd,dc,26,66,cd,62,ad,e4,..

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
      "khjeh"=hex:c9,4e,8e,15,7a,fa,c6,71,3b,04,91,7a,d7,68,76,24,bf,67,e6,4a,38,..
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
      "p0"="C:\Program Files\DAEMON Tools\"
      "h0"=dword:00000000
      "khjeh"=hex:b8,c7,f3,d2,dc,8e,35,bc,cd,6c,2a,39,dc,df,b8,0b,a2,5e,76,46,4a,..

      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
      "a0"=hex:20,01,00,00,10,e5,5f,41,d1,38,a2,02,98,44,23,dd,c4,2b,d0,8b,46,..
      "khjeh"=hex:aa,b4,77,96,0a,51,85,cc,24,a3,25,d7,16,dd,dc,26,66,cd,62,ad,e4,..

      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
      "khjeh"=hex:c9,4e,8e,15,7a,fa,c6,71,3b,04,91,7a,d7,68,76,24,bf,67,e6,4a,38,..

      scanning hidden registry entries ...

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
      "TracesProcessed"=dword:00000159
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""
      "DeviceNotSelectedTimeout"="15"
      "GDIProcessHandleQuota"=dword:00002710
      "Spooler"="yes"
      "swapdisk"=""
      "TransmissionRetryTimeout"="90"
      "USERProcessHandleQuota"=dword:00002710

      scanning hidden files ...

      scan completed successfully
      hidden services: 0
      hidden files: 0


      KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

      Process list by traversal of KiWaitListHead

      4 - System
      204 - WFWIZ.exe
      224 - msnmsgr.exe
      264 - hddhealth.exe
      308 - wcescomm.exe
      344 - TeaTimer.exe
      804 - csrss.exe
      828 - winlogon.exe
      852 - avguard.exe
      876 - services.exe
      888 - lsass.exe
      1044 - svchost.exe
      1076 - AppleMobileDevi
      1104 - svchost.exe
      1196 - svchost.exe
      1352 - svchost.exe
      1576 - MDM.EXE
      1816 - nvsvc32.exe
      1852 - HPZipm12.exe
      1888 - explorer.exe
      2000 - svchost.exe
      2040 - avgnt.exe
      2232 - SbPFSvc.exe
      2588 - cmd.exe
      3192 - SbPFCl.exe
      3200 - alg.exe
      3952 - firefox.exe

      Total number of processes = 27
      NOTE: Under WinXP, this will not show all processes.

      KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

      Driver/Module list by traversal of PsLoadedModuleList

      804D7000 - \WINDOWS\system32\ntoskrnl.exe
      806EC000 - \WINDOWS\system32\hal.dll
      F7D63000 - \WINDOWS\system32\KDCOM.DLL
      F7C73000 - \WINDOWS\system32\BOOTVID.dll
      F7772000 - sptd.sys
      F7D65000 - \WINDOWS\System32\Drivers\WMILIB.SYS
      F775A000 - \WINDOWS\System32\Drivers\SPTD1997.SYS
      F772B000 - ACPI.sys
      F771A000 - pci.sys
      F7863000 - isapnp.sys
      F7E2B000 - pciide.sys
      F7AE3000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
      F7D67000 - intelide.sys
      F7873000 - MountMgr.sys
      F76FB000 - ftdisk.sys
      F7D69000 - dmload.sys
      F76D5000 - dmio.sys
      F7AEB000 - PartMgr.sys
      F7883000 - VolSnap.sys
      F76BD000 - atapi.sys
      F7893000 - disk.sys
      F78A3000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
      F769D000 - fltMgr.sys
      F768B000 - sr.sys
      F78B3000 - PxHelp20.sys
      F7674000 - KSecDD.sys
      F75E7000 - Ntfs.sys
      F75BA000 - NDIS.sys
      F759F000 - Mup.sys
      F78C3000 - agp440.sys
      F7933000 - \SystemRoot\system32\DRIVERS\intelppm.sys
      F6C02000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
      F6BEE000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
      F7B93000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
      F6BCB000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
      F7B9B000 - \SystemRoot\system32\DRIVERS\usbehci.sys
      F7BA3000 - \SystemRoot\system32\DRIVERS\RTL8139.SYS
      F6BBA000 - \SystemRoot\system32\drivers\wf2kvcap.sys
      F7943000 - \SystemRoot\system32\drivers\STREAM.SYS
      F6B97000 - \SystemRoot\system32\drivers\ks.sys
      F7953000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
      F756B000 - \SystemRoot\system32\DRIVERS\L8042Kbd.sys
      F7BAB000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
      F7963000 - \SystemRoot\system32\DRIVERS\L8042mou.Sys
      F6B86000 - \SystemRoot\system32\DRIVERS\LMouKE.Sys
      F7BB3000 - \SystemRoot\system32\DRIVERS\mouclass.sys
      F7BBB000 - \SystemRoot\system32\DRIVERS\fdc.sys
      F6B72000 - \SystemRoot\system32\DRIVERS\parport.sys
      F7567000 - \SystemRoot\system32\DRIVERS\gameenum.sys
      F6B61000 - \SystemRoot\system32\DRIVERS\serial.sys
      F7563000 - \SystemRoot\system32\DRIVERS\serenum.sys
      F7973000 - \SystemRoot\system32\DRIVERS\imapi.sys
      F7983000 - \SystemRoot\system32\DRIVERS\cdrom.sys
      F7993000 - \SystemRoot\system32\DRIVERS\redbook.sys
      F7BC3000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
      F6AD3000 - \SystemRoot\system32\drivers\smwdm.sys
      F6AAF000 - \SystemRoot\system32\drivers\portcls.sys
      F79A3000 - \SystemRoot\system32\drivers\drmk.sys
      F7D99000 - \SystemRoot\system32\drivers\aeaudio.sys
      F6A65000 - \SystemRoot\System32\Drivers\dtscsi.sys
      F6A4D000 - \SystemRoot\System32\Drivers\SCSIPORT.SYS
      F7EE1000 - \SystemRoot\system32\DRIVERS\audstub.sys
      F79B3000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
      F755B000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
      F69F9000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
      F79C3000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
      F79D3000 - \SystemRoot\system32\DRIVERS\raspptp.sys
      F7BCB000 - \SystemRoot\system32\DRIVERS\TDI.SYS
      F69E8000 - \SystemRoot\system32\DRIVERS\psched.sys
      F79E3000 - \SystemRoot\system32\DRIVERS\msgpc.sys
      F7BD3000 - \SystemRoot\system32\DRIVERS\ptilink.sys
      F7BDB000 - \SystemRoot\system32\DRIVERS\raspti.sys
      F69B7000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
      F7A03000 - \SystemRoot\system32\DRIVERS\termdd.sys
      F7A13000 - \SystemRoot\system32\DRIVERS\sbfwim.sys
      F7DA1000 - \SystemRoot\system32\DRIVERS\swenum.sys
      F695E000 - \SystemRoot\system32\DRIVERS\update.sys
      F753B000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
      F7A23000 - \SystemRoot\System32\Drivers\NDProxy.SYS
      F7A33000 - \SystemRoot\system32\DRIVERS\usbhub.sys
      F7DA3000 - \SystemRoot\system32\DRIVERS\USBD.SYS
      F7A43000 - \SystemRoot\system32\drivers\wf2ktunr.sys
      F6FD1000 - \SystemRoot\system32\drivers\wf2kxbar.sys
      F7BF3000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
      F7DA9000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
      F7E95000 - \SystemRoot\System32\Drivers\Null.SYS
      F7DAB000 - \SystemRoot\System32\Drivers\Beep.SYS
      F7C03000 - \SystemRoot\System32\drivers\vga.sys
      F7DAD000 - \SystemRoot\System32\Drivers\mnmdd.SYS
      F7DAF000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
      F57AD000 - \SystemRoot\system32\drivers\SbFw.sys
      F7C0B000 - \SystemRoot\System32\Drivers\Msfs.SYS
      F7C13000 - \SystemRoot\System32\Drivers\Npfs.SYS
      F7D2F000 - \SystemRoot\system32\DRIVERS\rasacd.sys
      F579A000 - \SystemRoot\system32\DRIVERS\ipsec.sys
      F5742000 - \SystemRoot\system32\DRIVERS\tcpip.sys
      F571A000 - \SystemRoot\system32\DRIVERS\netbt.sys
      F56F8000 - \SystemRoot\System32\drivers\afd.sys
      F7A63000 - \SystemRoot\system32\DRIVERS\netbios.sys
      F7C1B000 - \SystemRoot\System32\Drivers\StarOpen.SYS
      F7A73000 - \SystemRoot\system32\drivers\sbhips.sys
      F56D7000 - \SystemRoot\system32\DRIVERS\ipnat.sys
      F7A83000 - \SystemRoot\system32\DRIVERS\wanarp.sys
      F56AC000 - \SystemRoot\system32\DRIVERS\rdbss.sys
      F563D000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
      F7A93000 - \SystemRoot\System32\Drivers\Fips.SYS
      F7DB3000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys
      F7EAC000 - \??\C:\WINDOWS\system32\drivers\aslm75.sys
      F7C33000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
      F5552000 - \SystemRoot\System32\Drivers\Fastfat.SYS
      BF800000 - \SystemRoot\System32\win32k.sys
      F695A000 - \SystemRoot\System32\drivers\Dxapi.sys
      F7C3B000 - \SystemRoot\System32\watchdog.sys
      BF000000 - \SystemRoot\System32\drivers\dxg.sys
      F7F90000 - \SystemRoot\System32\drivers\dxgthk.sys
      BF012000 - \SystemRoot\System32\nv4_disp.dll
      B9D3C000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
      B9AAB000 - \SystemRoot\system32\drivers\wdmaud.sys
      B9C50000 - \SystemRoot\system32\drivers\sysaudio.sys
      B97C1000 - \SystemRoot\System32\Drivers\Cdfs.SYS
      B94E5000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
      F7DBD000 - \SystemRoot\System32\Drivers\ParVdm.SYS
      F7FB2000 - \??\C:\Program Files\ASUS\ASUS Radio Player V1.0\Asusio.sys
      F7EFB000 - \??\C:\DOCUME~1\Arno\LOCALS~1\Temp\mc21.tmp
      B914B000 - \SystemRoot\system32\DRIVERS\srv.sys
      B9111000 - \??\C:\WINDOWS\system32\drivers\PfModNT.sys
      B90D5000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys
      B88A1000 - \??\C:\WINDOWS\system32\drivers\tmcomm.sys
      B8608000 - \SystemRoot\System32\Drivers\HTTP.sys
      B86E9000 - \??\C:\Program Files\WinFast\WFTVFM\WFIOCTL.SYS
      F7D8F000 - \SystemRoot\system32\drivers\MSPQM.sys
      F7EE0000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

      Total number of drivers = 132

      Liste des programmes installes

      Adobe Flash Player Plugin
      Adobe Photoshop 7.0
      Adobe Reader 7.0.5 Language Support
      Adobe Reader 7.1.0 - Français
      Adobe® Photoshop® Album Edition Découverte 3.0
      AiO_Scan
      Apple Mobile Device Support
      Apple Software Update
      Archiveur WinRAR
      Assistant de connexion Windows Live
      ASUS Probe V2.23.08
      ASUS Radio Player V1.0
      AsusUpdate
      Avira AntiVir Personal - Free Antivirus
      Azureus Vuze
      Bink and Smacker
      CCleaner (remove only)
      CM 03-04
      CM 03-04
      Correctif pour Lecteur Windows Media 11 (KB939683)
      Correctif pour Windows Internet Explorer 7 (KB947864)
      Correctif pour Windows XP (KB914440)
      Correctif pour Windows XP (KB952287)
      Correctif Windows XP - KB873339
      Correctif Windows XP - KB885835
      Correctif Windows XP - KB885836
      Correctif Windows XP - KB886185
      Correctif Windows XP - KB887472
      Correctif Windows XP - KB888302
      Correctif Windows XP - KB890859
      Correctif Windows XP - KB891781
      Creative Jukebox Driver
      Creative MediaSource
      Creative System Information
      Creative Zen Touch
      Easy CD-DA Extractor 10
      eMule
      HDD Health v2.1 Beta
      HijackThis 2.0.2
      Hotfix for Windows Media Format 11 SDK (KB929399)
      Hotfix for Windows XP (KB909394)
      Hotfix for Windows XP (KB915865)
      Hotfix for Windows XP (KB926239)
      HP PSC & OfficeJet 5.3.B
      iTunes
      Java(TM) 6 Update 7
      K-Lite Mega Codec Pack 3.6.5
      Lecteur Windows Media 11
      Logitech SetPoint
      Malwarebytes' Anti-Malware
      Manuel de l'appareil Windows Mobile®
      MeuhMeuhTV (désinstallation uniquement)
      Microsoft ActiveSync
      Microsoft Compression Client Pack 1.0 for Windows XP
      Microsoft Internationalized Domain Names Mitigation APIs
      Microsoft National Language Support Downlevel APIs
      Microsoft Office Professional Edition 2003
      Microsoft User-Mode Driver Framework Feature Pack 1.0
      Microsoft Windows Media Video 9 VCM
      Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
      Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
      Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
      Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
      Mise à jour de sécurité pour Windows XP (KB890046)
      Mise à jour de sécurité pour Windows XP (KB893756)
      Mise à jour de sécurité pour Windows XP (KB896358)
      Mise à jour de sécurité pour Windows XP (KB896423)
      Mise à jour de sécurité pour Windows XP (KB896424)
      Mise à jour de sécurité pour Windows XP (KB896428)
      Mise à jour de sécurité pour Windows XP (KB899587)
      Mise à jour de sécurité pour Windows XP (KB899589)
      Mise à jour de sécurité pour Windows XP (KB899591)
      Mise à jour de sécurité pour Windows XP (KB900725)
      Mise à jour de sécurité pour Windows XP (KB901017)
      Mise à jour de sécurité pour Windows XP (KB901214)
      Mise à jour de sécurité pour Windows XP (KB902400)
      Mise à jour de sécurité pour Windows XP (KB904706)
      Mise à jour de sécurité pour Windows XP (KB905414)
      Mise à jour de sécurité pour Windows XP (KB905749)
      Mise à jour de sécurité pour Windows XP (KB908519)
      Mise à jour de sécurité pour Windows XP (KB911562)
      Mise à jour de sécurité pour Windows XP (KB911567)
      Mise à jour de sécurité pour Windows XP (KB911927)
      Mise à jour de sécurité pour Windows XP (KB912919)
      Mise à jour de sécurité pour Windows XP (KB913580)
      Mise à jour de sécurité pour Windows XP (KB914388)
      Mise à jour de sécurité pour Windows XP (KB914389)
      Mise à jour de sécurité pour Windows XP (KB917159)
      Mise à jour de sécurité pour Windows XP (KB917344)
      Mise à jour de sécurité pour Windows XP (KB917422)
      Mise à jour de sécurité pour Windows XP (KB917953)
      Mise à jour de sécurité pour Windows XP (KB918118)
      Mise à jour de sécurité pour Windows XP (KB918439)
      Mise à jour de sécurité pour Windows XP (KB918899)
      Mise à jour de sécurité pour Windows XP (KB919007)
      Mise à jour de sécurité pour Windows XP (KB920213)
      Mise à jour de sécurité pour Windows XP (KB920214)
      Mise à jour de sécurité pour Windows XP (KB920670)
      Mise à jour de sécurité pour Windows XP (KB920683)
      Mise à jour de sécurité pour Windows XP (KB920685)
      Mise à jour de sécurité pour Windows XP (KB921398)
      Mise à jour de sécurité pour Windows XP (KB921503)
      Mise à jour de sécurité pour Windows XP (KB921883)
      Mise à jour de sécurité pour Windows XP (KB922616)
      Mise à jour de sécurité pour Windows XP (KB922760)
      Mise à jour de sécurité pour Windows XP (KB922819)
      Mise à jour de sécurité pour Windows XP (KB923191)
      Mise à jour de sécurité pour Windows XP (KB923414)
      Mise à jour de sécurité pour Windows XP (KB923689)
      Mise à jour de sécurité pour Windows XP (KB923694)
      Mise à jour de sécurité pour Windows XP (KB923980)
      Mise à jour de sécurité pour Windows XP (KB924191)
      Mise à jour de sécurité pour Windows XP (KB924270)
      Mise à jour de sécurité pour Windows XP (KB924496)
      Mise à jour de sécurité pour Windows XP (KB924667)
      Mise à jour de sécurité pour Windows XP (KB925454)
      Mise à jour de sécurité pour Windows XP (KB925486)
      Mise à jour de sécurité pour Windows XP (KB925902)
      Mise à jour de sécurité pour Windows XP (KB926255)
      Mise à jour de sécurité pour Windows XP (KB926436)
      Mise à jour de sécurité pour Windows XP (KB927779)
      Mise à jour de sécurité pour Windows XP (KB927802)
      Mise à jour de sécurité pour Windows XP (KB928090)
      Mise à jour de sécurité pour Windows XP (KB928255)
      Mise à jour de sécurité pour Windows XP (KB928843)
      Mise à jour de sécurité pour Windows XP (KB929123)
      Mise à jour de sécurité pour Windows XP (KB929969)
      Mise à jour de sécurité pour Windows XP (KB930178)
      Mise à jour de sécurité pour Windows XP (KB931261)
      Mise à jour de sécurité pour Windows XP (KB931768)
      Mise à jour de sécurité pour Windows XP (KB931784)
      Mise à jour de sécurité pour Windows XP (KB932168)
      Mise à jour de sécurité pour Windows XP (KB933566)
      Mise à jour de sécurité pour Windows XP (KB933729)
      Mise à jour de sécurité pour Windows XP (KB935839)
      Mise à jour de sécurité pour Windows XP (KB935840)
      Mise à jour de sécurité pour Windows XP (KB936021)
      Mise à jour de sécurité pour Windows XP (KB937143)
      Mise à jour de sécurité pour Windows XP (KB937894)
      Mise à jour de sécurité pour Windows XP (KB938127)
      Mise à jour de sécurité pour Windows XP (KB938829)
      Mise à jour de sécurité pour Windows XP (KB939653)
      Mise à jour de sécurité pour Windows XP (KB941202)
      Mise à jour de sécurité pour Windows XP (KB941568)
      Mise à jour de sécurité pour Windows XP (KB941569)
      Mise à jour de sécurité pour Windows XP (KB941644)
      Mise à jour de sécurité pour Windows XP (KB941693)
      Mise à jour de sécurité pour Windows XP (KB942615)
      Mise à jour de sécurité pour Windows XP (KB943055)
      Mise à jour de sécurité pour Windows XP (KB943460)
      Mise à jour de sécurité pour Windows XP (KB943485)
      Mise à jour de sécurité pour Windows XP (KB944533)
      Mise à jour de sécurité pour Windows XP (KB944653)
      Mise à jour de sécurité pour Windows XP (KB945553)
      Mise à jour de sécurité pour Windows XP (KB946026)
      Mise à jour de sécurité pour Windows XP (KB946648)
      Mise à jour de sécurité pour Windows XP (KB948590)
      Mise à jour de sécurité pour Windows XP (KB948881)
      Mise à jour de sécurité pour Windows XP (KB950749)
      Mise à jour de sécurité pour Windows XP (KB950760)
      Mise à jour de sécurité pour Windows XP (KB950762)
      Mise à jour de sécurité pour Windows XP (KB950974)
      Mise à jour de sécurité pour Windows XP (KB951066)
      Mise à jour de sécurité pour Windows XP (KB951376-v2)
      Mise à jour de sécurité pour Windows XP (KB951376)
      Mise à jour de sécurité pour Windows XP (KB951698)
      Mise à jour de sécurité pour Windows XP (KB951748)
      Mise à jour de sécurité pour Windows XP (KB952954)
      Mise à jour de sécurité pour Windows XP (KB953839)
      Mise à jour pour Windows XP (KB894391)
      Mise à jour pour Windows XP (KB898461)
      Mise à jour pour Windows XP (KB900485)
      Mise à jour pour Windows XP (KB904942)
      Mise à jour pour Windows XP (KB908531)
      Mise à jour pour Windows XP (KB910437)
      Mise à jour pour Windows XP (KB911280)
      Mise à jour pour Windows XP (KB916595)
      Mise à jour pour Windows XP (KB920342)
      Mise à jour pour Windows XP (KB920872)
      Mise à jour pour Windows XP (KB922582)
      Mise à jour pour Windows XP (KB927891)
      Mise à jour pour Windows XP (KB929338)
      Mise à jour pour Windows XP (KB930916)
      Mise à jour pour Windows XP (KB931836)
      Mise à jour pour Windows XP (KB932823-v3)
      Mise à jour pour Windows XP (KB933360)
      Mise à jour pour Windows XP (KB936357)
      Mise à jour pour Windows XP (KB938828)
      Mise à jour pour Windows XP (KB942763)
      Mise à jour pour Windows XP (KB942840)
      Mise à jour pour Windows XP (KB946627)
      Mise à jour pour Windows XP (KB951072-v2)
      Mozilla Firefox (3.0.1)
      Mp3 Cutter and Joiner 1.0
      MP3TagEditor
      MSXML 4.0 SP2 (KB927978)
      MSXML 4.0 SP2 (KB936181)
      Music Manager
      Nero 7 Ultra Edition
      Neuf - Kit de connexion
      NVIDIA Drivers
      Pack Vista Inspirat 2 1.0
      PhotoFiltre Studio
      PhotoThru
      QFolder
      QuickTime
      SAMSUNG CDMA Modem Driver Set
      SAMSUNG Mobile Composite Device Software
      Samsung Mobile phone USB driver Software
      SAMSUNG Mobile USB Modem ^^
      SAMSUNG Mobile USB Modem 1.0 Software
      SAMSUNG Mobile USB Modem Software
      Samsung PC Studio
      Samsung PC Studio 3
      Samsung PC Studio 3
      Scan
      SoulSeek Client 156c
      SoundMAX
      Spybot - Search & Destroy
      Spybot - Search & Destroy 1.5.2.20
      STOIK Video Converter 2
      Sunbelt Personal Firewall
      SuperCopier2
      TagScanner 5.0 build 508b Beta
      TomTom HOME
      TuneUp Utilities 2006
      TVUPlayer 2.3.7.1
      Ulead Straight-to-Disc SDK
      VideoLAN VLC media player 0.8.6i
      Vodei Multimedia Processor 2.00
      WebFldrs XP
      Winamp
      Winamp Remote
      Windows Installer 3.1 (KB893803)
      Windows Internet Explorer 7
      Windows Live installer
      Windows Live Messenger
      Windows Live OneCare safety scanner
      Windows Media Format 11 runtime
      Windows Media Format 11 runtime
      Windows Media Player 11
      WinFast PVR



      Le volume dans le lecteur C s'appelle casscouille
      Le numéro de série du volume est 2469-A58A

      Répertoire de C:\Program Files

      2008-09-06 20:07 <REP> .
      2008-09-06 20:07 <REP> ..
      2008-09-06 19:54 <REP> Adobe
      2006-09-22 17:44 <REP> Analog Devices
      2008-09-06 17:41 <REP> AntiVir PersonalEdition Classic
      2008-03-05 15:40 <REP> Apple Software Update
      2006-09-22 15:40 <REP> ASUS
      2008-03-27 22:18 <REP> Azureus
      2008-09-05 22:45 <REP> CCleaner
      2008-07-06 16:32 <REP> Common Files
      2006-09-22 15:10 <REP> ComPlus Applications
      2007-09-05 19:08 <REP> Creative
      2006-09-22 16:29 <REP> DAEMON Tools
      2008-07-15 20:34 <REP> DivX
      2007-08-08 19:56 <REP> Easy CD-DA Extractor 10
      2006-09-24 14:58 <REP> Eidos
      2008-08-04 13:47 <REP> eMule
      2008-09-06 12:05 <REP> Fichiers communs
      2008-07-19 14:03 <REP> GOA
      2008-01-13 21:14 <REP> HDD Health
      2006-12-27 21:57 <REP> HP
      2006-09-22 15:40 <REP> Intel
      2008-09-06 02:08 <REP> Internet Explorer
      2007-08-22 18:08 <REP> iPod
      2007-08-22 18:08 <REP> iTunes
      2008-09-06 19:58 <REP> Java
      2006-12-16 21:49 <REP> Kerio
      2008-01-14 18:53 <REP> K-Lite Codec Pack
      2008-09-06 19:54 <REP> Lavasoft
      2008-09-06 19:59 <REP> Lecteur CANALPLAY
      2008-09-05 22:06 <REP> Logitech
      2008-09-05 18:53 <REP> Malwarebytes' Anti-Malware
      2008-08-14 17:58 <REP> Messenger
      2006-09-24 15:41 <REP> MeuhMeuhTV
      2008-06-23 21:57 <REP> Microsoft ActiveSync
      2006-09-22 15:14 <REP> microsoft frontpage
      2006-09-22 16:36 <REP> Microsoft Office
      2006-09-22 16:36 <REP> Microsoft Visual Studio
      2006-09-22 16:44 <REP> Microsoft Works
      2008-01-13 21:30 <REP> Movie Maker
      2008-09-06 20:07 <REP> Mozilla Firefox
      2008-08-24 21:03 <REP> Mp3 Cutter and Joiner
      2007-11-11 02:58 <REP> MP3TagEditor
      2006-09-22 15:08 <REP> MSN
      2006-09-22 15:09 <REP> MSN Gaming Zone
      2006-12-05 23:20 <REP> MSXML 4.0
      2007-09-05 18:00 <REP> Music Manager
      2006-12-29 16:52 <REP> MUSICMATCH
      2008-09-06 00:47 <REP> Navilog1
      2006-09-22 16:58 <REP> Nero
      2006-09-22 15:11 <REP> NetMeeting
      2007-06-16 18:02 <REP> Neuf
      2008-09-06 20:07 <REP> NOS
      2006-09-22 16:49 <REP> OfficeUpdate11
      2006-09-22 15:09 <REP> Online Services
      2008-01-13 21:30 <REP> Outlook Express
      2008-09-06 02:02 <REP> Panda Security
      2007-02-14 21:18 <REP> PhotoFiltre Studio
      2006-12-27 22:55 <REP> PhotoThru
      2007-08-22 18:06 <REP> QuickTime
      2007-11-12 19:52 <REP> RADVideo
      2007-01-18 21:34 <REP> Real
      2008-09-06 13:54 <REP> Samsung
      2006-09-22 15:12 <REP> Services en ligne
      2007-12-23 18:17 <REP> Soulseek
      2008-09-05 11:38 <REP> Spybot - Search & Destroy
      2007-09-16 23:59 <REP> STOIK Imaging
      2008-09-06 00:53 <REP> Sunbelt Software
      2008-01-13 20:12 <REP> SuperCopier2
      2007-11-25 21:14 <REP> TagScanner
      2008-08-26 21:31 <REP> TomTom DesktopSuite
      2008-08-26 21:34 <REP> TomTom HOME
      2008-09-05 17:54 <REP> Trend Micro
      2007-02-03 03:23 <REP> TuneUp Utilities 2006
      2008-08-16 20:57 <REP> TVUPlayer
      2006-09-22 18:34 <REP> Ulead Systems
      2007-03-29 18:58 <REP> USDownloader134b8
      2008-09-06 20:03 <REP> VideoLAN
      2005-12-09 16:00 <REP> VirtualDub
      2006-12-27 23:53 <REP> Vodei
      2007-10-28 10:28 <REP> Winamp
      2007-10-28 10:28 <REP> Winamp Remote
      2008-03-10 18:54 <REP> Windows Live
      2008-07-28 00:21 <REP> Windows Live Safety Center
      2007-01-17 21:28 <REP> Windows Media Connect 2
      2007-01-17 21:28 <REP> Windows Media Player
      2007-10-13 17:52 <REP> Windows Mobile Device Handbook
      2006-09-22 15:09 <REP> Windows NT
      2006-09-22 18:33 <REP> WinFast
      2007-03-13 18:48 <REP> WinRAR
      2007-11-12 19:50 <REP> WMV9_VCM
      2006-09-22 15:14 <REP> xerox
      0 fichier(s) 0 octets
      92 Rép(s) 264,100,413,440 octets libres
      Le volume dans le lecteur C s'appelle casscouille
      Le numéro de série du volume est 2469-A58A

      Répertoire de C:\Program Files\fichiers communs

      2008-09-06 12:05 <REP> .
      2008-09-06 12:05 <REP> ..
      2008-06-11 18:39 <REP> Adobe
      2006-09-22 17:05 <REP> Ahead
      2007-08-22 18:04 <REP> Apple
      2006-09-22 16:36 <REP> DESIGNER
      2006-12-27 21:59 <REP> Hewlett-Packard
      2006-09-24 14:57 <REP> InstallShield
      2006-12-18 19:06 <REP> Java
      2006-12-29 16:50 <REP> Logitech
      2008-06-23 21:57 <REP> Microsoft Shared
      2006-09-22 15:11 <REP> MSSoap
      2006-11-06 19:36 <REP> NSV
      2006-09-22 17:02 <REP> ODBC
      2008-01-14 18:52 <REP> Real
      2006-09-22 15:11 <REP> Services
      2006-09-22 17:02 <REP> SpeechEngines
      2007-08-13 06:03 <REP> System
      2006-09-22 18:34 <REP> Ulead Systems
      2008-09-06 19:54 <REP> Wise Installation Wizard
      0 fichier(s) 0 octets
      20 Rép(s) 264,100,413,440 octets libres
      Le volume dans le lecteur C s'appelle casscouille
      Le numéro de série du volume est 2469-A58A

      Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

      2008-06-23 21:57 <REP> .
      2008-06-23 21:57 <REP> ..
      2006-09-22 16:36 <REP> 1033
      2008-06-23 21:57 <REP> 1036
      2005-09-20 12:33 1,293,008 MSONSEXT.DLL
      2007-03-22 19:29 39,256 MSOSV.DLL
      1999-06-03 12:09 122,937 MSOWS409.DLL
      2001-03-07 07:00 127,033 MSOWS40c.DLL
      2003-07-11 02:25 80,448 PKMWS.DLL
      5 fichier(s) 1,662,682 octets
      4 Rép(s) 264,100,413,440 octets libres
      Le volume dans le lecteur C s'appelle casscouille
      Le numéro de série du volume est 2469-A58A

      Répertoire de C:\Program Files\common files

      2008-07-06 16:32 <REP> .
      2008-07-06 16:32 <REP> ..
      2008-07-06 16:32 <REP> INCA Shared
      0 fichier(s) 0 octets
      3 Rép(s) 264,100,409,344 octets libres




      c:\Documents and Settings\administrator\Local Settings\Temp\WinFastPVR\Setup.exe
      c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.3.2.6\iTunesSetupAdmin.exe
      c:\Documents and Settings\Arno\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
      c:\Documents and Settings\Arno\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr710_fr_FR.exe
      c:\Documents and Settings\Arno\Application Data\Mozilla\Firefox\Profiles\1k70cq2p.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\psftp.exe
      c:\Documents and Settings\Arno\Application Data\Mozilla\Firefox\Profiles\1k70cq2p.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\puttygen.exe
      c:\Documents and Settings\Arno\Application Data\Mozilla\Firefox\Profiles\1k70cq2p.default\extensions\{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}\chrome\content\getPlus_Adobe_reg.exe
      c:\Documents and Settings\Arno\Application Data\Mozilla\Firefox\Profiles\1k70cq2p.default\extensions\{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}\chrome\content\getPlus_Adobe_reg_bootstrap.exe
      c:\Documents and Settings\Arno\Bureau\ADMINVNCv2.exe
      c:\Documents and Settings\Arno\Bureau\ComboFix.exe
      c:\Documents and Settings\Arno\Bureau\KillBox.exe
      c:\Documents and Settings\Arno\Bureau\DiagHelp\catchme.exe
      c:\Documents and Settings\Arno\Bureau\DiagHelp\diff.exe
      c:\Documents and Settings\Arno\Bureau\DiagHelp\dumphive.exe
      c:\Documents and Settings\Arno\Bureau\DiagHelp\FilesInfoCmd.exe
      c:\Documents and Settings\Arno\Bureau\DiagHelp\find2.exe
      c:\Documents and Settings\Arno\Bureau\DiagHelp\Fport.exe
      c:\Documents and Settings\Arno\Bureau\DiagHelp\grep.exe
      c:\Documents and Settings\Arno\Bureau\DiagHelp\gzip.exe
      c:\Documents and Settings\Arno\Bureau\DiagHelp\KProcCheck.exe
      c:\Documents and Settings\Arno\Bureau\DiagHelp\LFiles.exe
      c:\Documents and Settings\Arno\Bureau\DiagHelp\LISTDLLS.exe
      c:\Documents and Settings\Arno\Bureau\DiagHelp\md5sums.exe
      c:\Documents and Settings\Arno\Bureau\DiagHelp\pslist.exe
      c:\Documents and Settings\Arno\Bureau\DiagHelp\sigcheck.exe
      c:\Documents and Settings\Arno\Bureau\DiagHelp\streams.exe
      c:\Documents and Settings\Arno\Bureau\DiagHelp\swreg.exe
      c:\Documents and Settings\Arno\Bureau\DiagHelp\tar.exe
      c:\Documents and Settings\Arno\Bureau\Navilog1\Navilog1.exe
      c:\Documents and Settings\Arno\Bureau\RECUP ANCIEN SYSTEM\AdminVNC.exe
      c:\Documents and Settings\Arno\Bureau\RECUP ANCIEN SYSTEM\Mes docs\a2freesetup.exe
      c:\Documents and Settings\Arno\Bureau\RECUP ANCIEN SYSTEM\Mes docs\eMule0.44b_Installer.exe
      c:\Documents and Settings\Arno\Bureau\RECUP ANCIEN SYSTEM\Mes docs\setupcep.EXE
      c:\Documents and Settings\Arno\Bureau\RECUP ANCIEN SYSTEM\Mes docs\anti\spybotsd_includes.exe
      c:\Documents and Settings\Arno\Bureau\RECUP ANCIEN SYSTEM\Mes docs\anti\spybotsd12.exe
      c:\Documents and Settings\Arno\Bureau\RECUP ANCIEN SYSTEM\Mes docs\anti\spywareblastersetup.exe
      c:\Documents and Settings\Arno\Bureau\RECUP ANCIEN SYSTEM\Mes docs\Ma musique\News Soul Seek\ccsetup131.exe
      c:\Documents and Settings\Arno\Bureau\RECUP ANCIEN SYSTEM\Mes docs\Ma musique\News Soul Seek\iTunesSetup.exe
      c:\Documents and Settings\Arno\Bureau\RECUP ANCIEN SYSTEM\Mes docs\Ma musique\News Soul Seek\pf-setup.exe
      c:\Documents and Settings\Arno\Bureau\RECUP ANCIEN SYSTEM\Mes docs\Ma musique\News Soul Seek\QuickTimeInstaller.exe
      c:\Documents and Settings\Arno\Bureau\RECUP ANCIEN SYSTEM\Mes docs\Ma musique\News Soul Seek\setup.exe
      c:\Documents and Settings\Arno\Bureau\RECUP ANCIEN SYSTEM\Mes docs\Ma musique\News Soul Seek\winamp52_full_bundle_emusic-7plus.exe
      c:\Documents and Settings\Arno\Bureau\RECUP ANCIEN SYSTEM\Mes docs\Ma musique\News Soul Seek\winamp524_full.exe
      c:\Documents and Settings\Arno\Bureau\RECUP ANCIEN SYSTEM\Mes docs\Ma musique\News Soul Seek\winamp524_full_bundle_emusic-7plus.exe
      c:\Documents and Settings\Arno\Bureau\RECUP ANCIEN SYSTEM\Mes docs\Ma musique\News Soul Seek\WindowsXP-KB823980-x86-FRA(2).exe
      c:\Documents and Settings\Arno\Bureau\RECUP ANCIEN SYSTEM\Mes docs\Ma musique\News Soul Seek\WindowsXP-KB823980-x86-FRA.exe
      c:\Documents and Settings\Arno\Bureau\RECUP ANCIEN SYSTEM\Mes docs\Ma musique\News Soul Seek\HHD Health (Predi Panne)\hddh.exe
      c:\Documents and Settings\Arno\Bureau\RECUP ANCIEN SYSTEM\Meuh meuh tv\meuh meuh tv 2.4\Install dll pour meuh meuh tv 2.4.exe
      c:\Documents and Settings\Arno\Bureau\RECUP ANCIEN SYSTEM\Meuh meuh tv\meuh meuh tv 2.4\meuh meuh tv 2.4.exe
      c:\Documents and Settings\Arno\Bureau\RECUP ANCIEN SYSTEM\Meuh meuh tv\meuh meuh tv 3.0\Install dll.exe
      c:\Documents and Settings\Arno\Bureau\RECUP ANCIEN SYSTEM\Meuh meuh tv\meuh meuh tv 3.0\meuh meuh tv 3.0.exe
      c:\Documents and Settings\Arno\Bureau\RECUP ANCIEN SYSTEM\MeuhMeuhTV\MeuhMeuhTV.exe
      c:\Documents and Settings\Arno\Bureau\RECUP ANCIEN SYSTEM\MeuhMeuhTV\UninstMMTV.exe
      c:\Documents and Settings\Arno\Bureau\Tomtom6\Nouveau dossier\InstallTomTomHOME.exe
      c:\Documents and Settings\Arno\Bureau\Tomtom6\Nouveau dossier\Start.exe
      c:\Documents and Settings\Arno\Bureau\Tomtom6\Nouveau dossier\2577\AutoRun.exe
      c:\Documents and Settings\Arno\Bureau\Tomtom6\Nouveau dossier\2577\autorun.exe-run
      c:\Documents and Settings\Arno\Bureau\Tomtom6\Nouveau dossier\CRACK\TomTom Navigator.exe
      c:\Documents and Settings\Arno\Bureau\Tomtom6\Nouveau dossier\sys\bin\TTMOBILE.exe
      c:\Documents and Settings\Arno\Bureau\Tomtom6\tt6010-fr_eur6501111\COPY_TO_SD_CARD\InstallTomTomHOME.exe
      c:\Documents and Settings\Arno\Bureau\Tomtom6\tt6010-fr_eur6501111\COPY_TO_SD_CARD\Start.exe
      c:\Documents and Settings\Arno\Bureau\Tomtom6\tt6010-fr_eur6501111\COPY_TO_SD_CARD\2577\AutoRun.exe
      c:\Documents and Settings\Arno\Bureau\Tomtom6\tt6010-fr_eur6501111\COPY_TO_SD_CARD\2577\autorun.exe-install
      c:\Documents and Settings\Arno\Bureau\Tomtom6\tt6010-fr_eur6501111\COPY_TO_SD_CARD\2577\autorun.exe-run
      c:\Documents and Settings\Arno\Bureau\Tomtom6\tt6010-fr_eur6501111\COPY_TO_SD_CARD\CRACK\TomTom Navigator.exe
      c:\Documents and Settings\Arno\Bureau\Tomtom6\tt6010-fr_eur6501111\COPY_TO_SD_CARD\sys\bin\TTMOBILE.exe
      c:\Documents and Settings\Arno\Bureau\Windows.Genuine.Advantage.Validation.v1.7.59.1.UPDATED.CRACKED-ETH0\ga17591u\WgaTray.exe
      c:\Documents and Settings\Arno\Mes documents\vista-inspirat-pack_vista_inspirat_pack_1.1_francais_15013.exe
      c:\Documents and Settings\Arno\Mes documents\Driver ASUS\AsusUpdt_V70701\AsusSetup.exe
      c:\Documents and Settings\Arno\Mes documents\Driver ASUS\AsusUpdt_V70701\Setup.exe
      c:\Documents and Settings\Arno\Mes documents\Driver ASUS\Audio\AD1888\269601USA8.EXE
      c:\Documents and Settings\Arno\Mes documents\Driver ASUS\Audio\AD1888\AEEnable.exe
      c:\Documents and Settings\Arno\Mes documents\Driver ASUS\Audio\AD1888\RemADI.exe
      c:\Documents and Settings\Arno\Mes documents\Driver ASUS\Audio\AD1888\Setup.exe
      c:\Documents and Settings\Arno\Mes documents\Driver ASUS\Audio\AD1888\SMAXWDM\SE\ADI_RMV.EXE
      c:\Documents and Settings\Arno\Mes documents\Driver ASUS\Audio\AD1888\SMAXWDM\SE\inst16.exe
      c:\Documents and Settings\Arno\Mes documents\Driver ASUS\Audio\AD1888\SMAXWDM\W2K_XP\install.exe
      c:\Documents and Settings\Arno\Mes documents\Driver ASUS\Audio\AD1888\SMAXWDM\W2K_XP\Remove.exe
      c:\Documents and Settings\Arno\Mes documents\Driver ASUS\Audio\AD1888\SM_Panel\Sys\SMAgent.exe
      c:\Documents and Settings\Arno\Mes documents\Driver ASUS\Audio\AD1888\SM_Panel\Sys\SMAgentI.exe
      c:\Documents and Settings\Arno\Mes documents\Driver ASUS\Audio\AD1888\SM_Panel\Sys\SMAgentX.exe
      c:\Documents and Settings\Arno\Mes documents\Driver ASUS\Audio\AD1888\SM_Panel\Sys\SMTray.exe
      c:\Documents and Settings\Arno\Mes documents\Driver ASUS\Audio\AD1888\SoundMAX Synthesizer\_iscppr.exe
      c:\Documents and Settings\Arno\Mes documents\Driver ASUS\Audio\AD1888\SoundMAX Synthesizer\DLSLoader.exe
      c:\Documents and Settings\Arno\Mes documents\Driver ASUS\Audio\AD1888\SoundMAX Synthesizer\SynCor.exe
      c:\Documents and Settings\Arno\Mes documents\Driver ASUS\Audio\AD1888\Sys\CleanUp.exe
      c:\Documents and Settings\Arno\Mes documents\Driver ASUS\Audio\AD1888\Sys\DSndUp.exe
      c:\Documents and Settings\Arno\Mes documents\Driver ASUS\Nvidia Geforce\91.47_forceware_winxp2k_international_whql.exe
      c:\Documents and Settings\Arno\Mes documents\Driver ASUS\Nvidia Geforce\91.47\nvudisp.exe
      c:\Documents and Settings\Arno\Mes documents\Driver ASUS\Nvidia Geforce\91.47\setup.exe
      c:\Documents and Settings\Arno\Mes documents\Driver ASUS\Winfast TV2000 XP Deluxe\winfast_pvr_fm_application_3.0.10.12_1018.exe
      c:\Documents and Settings\Arno\Mes documents\Mes fichiers reçus\Stream Ripper.exe
      c:\Documents and Settings\Arno\Mes documents\Mes Logiciels\AdbeRdr708_fr_FR.exe
      c:\Documents and Settings\Arno\Mes documents\Mes Logiciels\antivir_workstation_win7u_en_h.exe
      c:\Documents and Settings\Arno\Mes documents\Mes Logiciels\Firefox Setup 1.5.0.7.exe
      c:\Documents and Settings\Arno\Mes documents\Mes Logiciels\HDD_Health_2.1_beta.exe
      c:\Documents and Settings\Arno\Mes documents\Mes Logiciels\k-lite-mega-codec-pack_k-lite_mega_codec_pack_3.6.5_anglais_35535.exe
      c:\Documents and Settings\Arno\Mes documents\Mes Logiciels\supercopier_supercopier_2.0_beta_1.9_francais_11010.exe
      c:\Documents and Settings\Arno\Mes documents\Mes Logiciels\bricopack-vista-inspirat-ultimate-2-crystalxp.net-fr-130\pack-vista-inspirat-2-1.0.exe
      c:\Documents and Settings\Arno\Mes documents\Mes Logiciels\Daemon Tools 4.0.3 FR\daemon-tools_daemon_tools_4.0.3_anglais_10729.exe
      c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aecore.dll
      c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeemu.dll
      c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aegen.dll
      c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aehelp.dll
      c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeheur.dll
      c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeoffice.dll
      c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aepack.dll
      c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aerdl.dll
      c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aescn.dll
      c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aescript.dll
      c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aevdf.dll
      c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll
      c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_45abd2ee\LicTest\avwinll.dll
      c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
      c:\Documents and Settings\Arno\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll
      c:\Documents and Settings\Arno\Application Data\Creative\Media Database\JetFileBackup\Msado15.dll
      c:\Documents and Settings\Arno\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll
      c:\Documents and Settings\Arno\Application Data\Creative\Media Database\JetFileBackup\Msadrh15.dll
      c:\Documents and Settings\Arno\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll
      c:\Documents and Settings\Arno\Application Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll
      c:\Documents and Settings\Arno\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll
      c:\Documents and Settings\Arno\Application Data\Creative\Media Database\JetFileBackup\Msjro.dll
      c:\Documents and Settings\Arno\Application Data\Creative\Media Database\JetFileBackup\Msjter40.dll
      c:\Documents and Settings\Arno\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll
      c:\Documents and Settings\Arno\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll
      c:\Documents and Settings\Arno\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll
      c:\Documents and Settings\Arno\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll
      c:\Documents and Settings\Arno\Application Data\Mozilla\Firefox\Profiles\1k70cq2p.default\extensions\firefox@tvunetworks.com\plugins\libcurl.dll
      c:\Documents and Settings\Arno\Application Data\Mozilla\Firefox\Profiles\1k70cq2p.default\extensions\firefox@tvunetworks.com\plugins\libeay32.dll
      c:\Documents and Settings\Arno\Application Data\Mozilla\Firefox\Profiles\1k70cq2p.default\extensions\firefox@tvunetworks.com\plugins\libexpatw.dll
      c:\Documents and Settings\Arno\Application Data\Mozilla\Firefox\Profiles\1k70cq2p.default\extensions\firefox@tvunetworks.com\plugins\msvcp71.dll
      c:\Documents and Settings\Arno\Application Data\Mozilla\Firefox\Profiles\1k70cq2p.default\extensions\firefox@tvunetworks.com\plugins\msvcr71.dll
      c:\Documents and Settings\Arno\Application Data\Mozilla\Firefox\Profiles\1k70cq2p.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
      c:\Documents and Settings\Arno\Application Data\Mozilla\Firefox\Profiles\1k70cq2p.default\extensions\firefox@tvunetworks.com\plugins\ssleay32.dll
      c:\Documents and Settings\Arno\Application Data\Mozilla\Firefox\Profiles\1k70cq2p.default\extensions\firefox@tvunetworks.com\plugins\zlib1.dll
      c:\Documents and Settings\Arno\Application Data\Mozilla\Firefox\Profiles\1k70cq2p.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}\plugins\npietab.dll
      c:\Documents and Settings\Arno\Application Data\Mozilla\Firefox\Profiles\1k70cq2p.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc.dll
      c:\Documents and Settings\Arno\Application Data\Mozilla\Firefox\Profiles\1k70cq2p.default\extensions\{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}\plugins\np_gp.dll
      c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

      ****** Fin du rapport DiagHelp
      0
  19. Utilisateur anonyme
     
    Supprime celui-ci :
    C:\WINDOWS\System32\wfkdkzmb.exe

    ça semble ok pour le reste ;-)
    0
  • 1
  • 2