Se connecter / S'enregistrer
Votre question

multitude de trojans

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
15 Octobre 2006 10:34:08

Bonjour, voilà ça fait maintenant 4 jours que j'essaie d'elliminer plusieurs trojans. Mon antivirus Bitdefender, a_ squared et spyware docteur les detectes , je les élimine en mode sans echecen décochant restaurtion du systeme, mais ils reviennent tres vite. Je pense que j'ai oublié un truc à faire. Merci pour votre aide

Autres pages sur : multitude trojans

a b 8 Sécurité
15 Octobre 2006 15:04:28

Bonjour,

Indique leur emplacement.
15 Octobre 2006 19:19:30

bonsoir en faite ils sont dans windows/temp et programmes files/ fichiers communs
Contenus similaires
a b 8 Sécurité
15 Octobre 2006 20:39:42

Fais unn scan Bitdefender puis poste le rapport.
15 Octobre 2006 22:08:45

bonoir voila le scan



//-----------------------------------------------------------------
//
// Product: BitDefender 9 Professional Plus
// Version: 9.5
//
// Created on: 15/10/2006 21:08:30
//
//-----------------------------------------------------------------


Virus Statistics

Scan path : C:\
Folders : 5162
Files : 294095
Archives : 3155
Packed files : 31984
Identified viruses : 5
Infected files : 8
Warnings : 0
Suspect files : 0
Disinfected files : 0
Deleted files : 2
Copied files : 0
Moved files : 5
Renamed files : 0
I/O errors : 45
Scan time : 00:54:10
Scan speed (files/sec) : 90

Spyware Statistics

Memory processes scanned : 52
Memory processes infected : 0
Registry keys scanned : 1716
Registry keys infected : 2
Cookies scanned : 39
Cookies infected : 0
Spyware files infected : 0
Spyware threats detected : 2


Virus definitions : 509199
Scan plugins : 15
Archive plugins : 41
Unpack plugins : 6
Mail plugins : 6
System plugins : 5

Virus scan options

Detection
[X] Scan boot sectors
[X] Scan archives
[X] Scan packed files
[X] Scan email

File mask
[ ] Programs
[X] All files
[ ] User defined extensions:
[ ] Exclude extensions: ;

Action

Infected objects
[ ] Ignore
[X] Disinfect
[ ] Delete
[ ] Copy to quarantine
[ ] Move to quarantine
[ ] Rename
[ ] Prompt user

Second action
[ ] Ignore
[ ] Delete
[ ] Copy to quarantine
[X] Move to quarantine
[ ] Rename
[ ] Prompt user

Virus scan options
[X] Enable warnings
[X] Enable heuristics
[ ] Show all files in log
[X] Report file: C:\Program Files\Softwin\BitDefender9\Logs\vscan_1160939310.log

Spyware scan options

[X] Memory Processes
[X] Registry keys
[X] Cookies


Summary:

<System>=>HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\INTERNET EXPLORER\ACTIVEX COMPATIBILITY\{A2B7A0F0-B697-4A71-8D91-43443F57D7BB} Detected: HBO.Adware.Estalive
<System>=>HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\INTERNET EXPLORER\ACTIVEX COMPATIBILITY\{A2B7A0F0-B697-4A71-8D91-43443F57D7BB} Deleted
<System> Update failed
<System>=>HKEY_CLASSES_ROOT\MAGNET Detected: magne2t
<System>=>HKEY_CLASSES_ROOT\MAGNET Deleted
<System> Update
C:\Documents and Settings\Nathalie\Local Settings\Temporary Internet Files\Content.IE5\V39JRDGW\mulbin32[1].exe=>(NSIS o)=>zlib_nsis0001 Infected: Trojan.Downloader.BKK
C:\Documents and Settings\Nathalie\Local Settings\Temporary Internet Files\Content.IE5\V39JRDGW\mulbin32[1].exe=>(NSIS o)=>zlib_nsis0001 Disinfection failed
C:\Documents and Settings\Nathalie\Local Settings\Temporary Internet Files\Content.IE5\V39JRDGW\mulbin32[1].exe=>(NSIS o)=>zlib_nsis0001 Move failed
C:\Program Files\Fichiers communs\Yazzle1162OinAdmin.exe Infected: Trojan.Downloader.BKK
C:\Program Files\Fichiers communs\Yazzle1162OinAdmin.exe Disinfection failed
C:\Program Files\Fichiers communs\Yazzle1162OinAdmin.exe Moved
C:\Program Files\Fichiers communs\{3031B3DA-0708-1036-1022-050223050021}\Uninst.exe Detected: Adware.ToolBar888.B
C:\Program Files\Fichiers communs\{3031B3DA-0708-1036-1022-050223050021}\Uninst.exe Disinfection failed
C:\Program Files\Fichiers communs\{3031B3DA-0708-1036-1022-050223050021}\Uninst.exe Moved
C:\WINDOWS\Temp\mst512.tmp Infected: Trojan.Agent.TEX
C:\WINDOWS\Temp\mst512.tmp Disinfection failed
C:\WINDOWS\Temp\mst512.tmp Moved
C:\WINDOWS\Temp\mst6E7.tmp Infected: Trojan.Agent.TEX
C:\WINDOWS\Temp\mst6E7.tmp Disinfection failed
C:\WINDOWS\Temp\mst6E7.tmp Moved
C:\WINDOWS\Temp\mst7B3.tmp Infected: Trojan.Agent.TEX
C:\WINDOWS\Temp\mst7B3.tmp Disinfection failed
C:\WINDOWS\Temp\mst7B3.tmp Moved
C:\WINDOWS\Temp\win508.tmp=>(NSIS o)=>zlib_nsis0001 Infected: Trojan.Downloader.BKK
C:\WINDOWS\Temp\win508.tmp=>(NSIS o)=>zlib_nsis0001 Disinfection failed
C:\WINDOWS\Temp\win508.tmp=>(NSIS o)=>zlib_nsis0001 Move failed
C:\WINDOWS\Temp\win7A8.tmp.exe=>(NSIS o)=>zlib_nsis0001 Infected: Trojan.Downloader.BKK
C:\WINDOWS\Temp\win7A8.tmp.exe=>(NSIS o)=>zlib_nsis0001 Disinfection failed
C:\WINDOWS\Temp\win7A8.tmp.exe=>(NSIS o)=>zlib_nsis0001 Move failed
15 Octobre 2006 23:37:47

Bonsoir,

Télécharge le programme Hijackthis de Merijn

- Dézippe-le et mets-le dans un dossier specifique (exemple : ..\Bureau\Hijackthis\Hijackthis.exe )
- Renomme le fichier HijackThis.exe par exemple en Scanner.exe
(le renommer permet de faire apparaître des infections qui se cachent dès qu'elles détectent HijackThis.exe)
- Lance Scanner.exe
- Clique sur "Do a system scan and save a logfile" et poste le rapport avec copier/coller

ensuite :

Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier DiagHelp va être créé
- Ouvre-le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- Copie/colle le contenu du bloc-note qui s'ouvre.
16 Octobre 2006 15:20:59

Bonjour voilà le scan hijack

Logfile of HijackThis v1.99.1
Scan saved at 15:13:03, on 16/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Softwin\BitDefender9\bdnagent.exe
C:\Program Files\Softwin\BitDefender9\bdswitch.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\PROGRA~1\Paragon\LASTMI~1\plmg.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\MagicDisc\MagicDisc.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\PROGRA~1\SPYWAR~1\swdoctor.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
c:\program files\softwin\bitdefender9\bdmcon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Nathalie\Bureau\scanner.exe.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://home.free.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4D2BA316-62E7-63A1-9506-00FCACD969A6} - C:\WINDOWS\system32\igmeocj.dll
O2 - BHO: (no name) - {565CC71A-147E-E9A6-1507-07DF17DDEDEA} - C:\WINDOWS\system32\lwhfbdd.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\program files\softwin\bitdefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\program files\softwin\bitdefender9\bdswitch.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe06 220 VALLAURIS
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\\SmartDoctor.exe /start
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [plmg.exe] C:\PROGRA~1\Paragon\LASTMI~1\plmg.exe /minimize
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: MagicDisc.lnk = C:\Program Files\MagicDisc\MagicDisc.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Add item - file://c:\add.htm
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

et le diaghelp

chercher v1.0.1 par Malekal_morte
http://www.malekal.com


C:\WINDOWS\System32\bdod.bin -->16/10/2006 15:13:00
C:\WINDOWS\System32\getfile.dat -->16/10/2006 14:17:18
C:\WINDOWS\System32\perfh00C.dat -->16/10/2006 09:15:07
C:\WINDOWS\System32\perfh009.dat -->16/10/2006 09:15:07
C:\WINDOWS\System32\perfc00C.dat -->16/10/2006 09:15:07
C:\WINDOWS\System32\perfc009.dat -->16/10/2006 09:15:07
C:\WINDOWS\System32\PerfStringBackup.INI -->16/10/2006 09:15:06
C:\WINDOWS\System32\nvapps.xml -->16/10/2006 09:10:42
C:\WINDOWS\System32\ikhcore.log -->16/10/2006 09:10:21
C:\WINDOWS\System32\lvcoinst.log -->15/10/2006 20:15:59
C:\WINDOWS\System32\igmeocj.dll -->14/10/2006 22:52:27
C:\WINDOWS\System32\ixrivkf.dll -->14/10/2006 22:52:17
C:\WINDOWS\System32\awtrqnl.dll -->14/10/2006 22:51:59
C:\WINDOWS\System32\rfxldsh.dll -->14/10/2006 14:51:52
C:\WINDOWS\System32\byxurpm.dll -->14/10/2006 14:51:27
C:\WINDOWS\System32\lwhfbdd.dll -->14/10/2006 11:09:00
C:\WINDOWS\System32\lvfbkkl.dll -->14/10/2006 11:08:54
C:\WINDOWS\System32\byxyywt.dll -->14/10/2006 11:08:37
C:\WINDOWS\System32\FNTCACHE.DAT -->14/10/2006 11:02:22
C:\WINDOWS\System32\wpa.dbl -->14/10/2006 09:32:59
C:\WINDOWS\System32\TRJ_NTAUTO.TMP -->10/10/2006 14:50:17
C:\WINDOWS\System32\oxuspod.dll -->09/10/2006 16:28:29
C:\WINDOWS\System32\nohlwdh.dll -->09/10/2006 16:28:19
C:\WINDOWS\System32\MRT.exe -->04/10/2006 22:03:45
C:\WINDOWS\System32\blue.SITENAME -->20/09/2006 20:56:04

C:\WINDOWS\win.tmp -->16/10/2006 14:17:18
C:\WINDOWS\win.ini -->16/10/2006 14:17:18
C:\WINDOWS\WindowsUpdate.log -->16/10/2006 09:11:03
C:\WINDOWS\wiaservc.log -->16/10/2006 09:11:02
C:\WINDOWS\wiadebug.log -->16/10/2006 09:11:01
C:\WINDOWS\0.log -->16/10/2006 09:10:28
C:\WINDOWS\bootstat.dat -->16/10/2006 09:10:26
C:\WINDOWS\SchedLgU.Txt -->15/10/2006 22:50:06
C:\WINDOWS\setupapi.log -->15/10/2006 20:16:37
C:\WINDOWS\setupact.log -->15/10/2006 20:16:34
C:\WINDOWS\ntbtlog.txt -->15/10/2006 20:01:23
C:\WINDOWS\install_Studio10.log -->14/10/2006 10:57:19
C:\WINDOWS\VFO.INI -->14/10/2006 10:55:38
C:\WINDOWS\tsoc.log -->14/10/2006 09:43:10
C:\WINDOWS\tabletoc.log -->14/10/2006 09:43:10

C:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe |01/04/2006 21:00:46
C:\WINDOWS\unin040c.exe |23/08/2006 15:42:20
C:\WINDOWS\UninstallFirefox.exe |01/04/2006 20:48:20
C:\WINDOWS\system32\append.exe |28/09/2001 14:00:00
C:\WINDOWS\system32\aswBoot.exe |01/04/2006 19:18:42
C:\WINDOWS\system32\ChCfg.exe |29/09/2006 20:48:52
C:\WINDOWS\system32\debug.exe |28/09/2001 14:00:00
C:\WINDOWS\system32\dosx.exe |28/09/2001 14:00:00
C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34
C:\WINDOWS\system32\edlin.exe |28/09/2001 14:00:00
C:\WINDOWS\system32\exe2bin.exe |28/09/2001 14:00:00
C:\WINDOWS\system32\fastopen.exe |28/09/2001 14:00:00
C:\WINDOWS\system32\InstMed.exe |01/04/2006 21:01:34
C:\WINDOWS\system32\mem.exe |28/09/2001 14:00:00
C:\WINDOWS\system32\mscdexnt.exe |28/09/2001 14:00:00
C:\WINDOWS\system32\nlsfunc.exe |28/09/2001 14:00:00
C:\WINDOWS\system32\nw16.exe |28/09/2001 14:00:00
C:\WINDOWS\system32\redir.exe |28/09/2001 14:00:00
C:\WINDOWS\system32\setver.exe |28/09/2001 14:00:00
C:\WINDOWS\system32\share.exe |28/09/2001 14:00:00
C:\WINDOWS\system32\swsc.exe |12/10/2006 21:16:33
C:\WINDOWS\system32\vwipxspx.exe |28/09/2001 14:00:00
C:\WINDOWS\system32\amstream.dll |28/09/2001 14:00:00
C:\WINDOWS\system32\ASUSASV2.DLL |11/10/2004 11:19:00
C:\WINDOWS\system32\ATKCheckDispIDs.dll |01/04/2006 19:08:44
C:\WINDOWS\system32\ATKOSDMini.DLL |01/04/2006 19:08:45
C:\WINDOWS\system32\awtrqnl.dll |14/10/2006 22:51:59
C:\WINDOWS\system32\byxurpm.dll |14/10/2006 14:51:27
C:\WINDOWS\system32\byxyywt.dll |14/10/2006 11:08:37
C:\WINDOWS\system32\compatui.dll |28/09/2001 14:00:00
C:\WINDOWS\system32\cpuinf32.dll |05/04/2006 13:44:01
C:\WINDOWS\system32\encdec.dll |01/04/2006 18:57:33
C:\WINDOWS\system32\ff_vfw.dll |23/05/2006 19:51:05
C:\WINDOWS\system32\GIF89.DLL |17/05/2006 15:23:40
C:\WINDOWS\system32\hpotscl.dll |05/01/2004 11:44:32
C:\WINDOWS\system32\IDEproperty.dll |01/04/2006 19:15:24
C:\WINDOWS\system32\ieencode.dll |01/04/2006 18:57:32
C:\WINDOWS\system32\igmeocj.dll |14/10/2006 22:52:27
C:\WINDOWS\system32\indounin.dll |27/01/1999 13:39:06
C:\WINDOWS\system32\Ir32_32.dll |28/09/2001 14:00:00
C:\WINDOWS\system32\ixrivkf.dll |14/10/2006 22:52:17
C:\WINDOWS\system32\Iyvu9_32.dll |13/06/1997 07:56:08
C:\WINDOWS\system32\KodakOneTouch.dll |08/09/2000 17:53:50
C:\WINDOWS\system32\libmmd.dll |20/12/2004 18:24:03
C:\WINDOWS\system32\lvfbkkl.dll |14/10/2006 11:08:54
C:\WINDOWS\system32\lwhfbdd.dll |14/10/2006 11:09:00
C:\WINDOWS\system32\msdmo.dll |28/09/2001 14:00:00
C:\WINDOWS\system32\msencode.dll |28/09/2001 14:00:00
C:\WINDOWS\system32\nohlwdh.dll |09/10/2006 16:28:19
C:\WINDOWS\system32\nvhwvid.dll |24/02/2005 01:32:00
C:\WINDOWS\system32\oxuspod.dll |09/10/2006 16:28:29
C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16
C:\WINDOWS\system32\qedwipes.dll |28/09/2001 14:00:00
C:\WINDOWS\system32\qt-dx331.dll |12/08/2005 23:57:09
C:\WINDOWS\system32\rfxldsh.dll |14/10/2006 14:51:52
C:\WINDOWS\system32\RTLCPAPI.dll |29/09/2006 20:48:52
C:\WINDOWS\system32\sbe.dll |01/04/2006 18:57:30
C:\WINDOWS\system32\scriptpw.dll |28/09/2001 14:00:00
C:\WINDOWS\system32\sockspy.dll |26/01/2006 20:19:52
C:\WINDOWS\system32\tsd32.dll |28/09/2001 14:00:00
C:\WINDOWS\system32\unacev2.dll |09/10/2006 17:15:38
C:\WINDOWS\system32\unrar.dll |05/04/2006 13:44:10
C:\WINDOWS\system32\UNRAR3.dll |09/10/2006 17:15:38
C:\WINDOWS\system32\win87em.dll |28/09/2001 14:00:00
C:\WINDOWS\system32\x264vfw.dll |23/05/2006 19:51:09
C:\WINDOWS\system32\xreglib.dll |06/12/2002 17:37:06
C:\WINDOWS\system32\xvidcore.dll |23/05/2006 19:51:08
C:\WINDOWS\system32\xvidvfw.dll |23/05/2006 19:51:08
C:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe |01/04/2006 21:00:46
C:\WINDOWS\unin040c.exe |23/08/2006 15:42:20
C:\WINDOWS\UninstallFirefox.exe |01/04/2006 20:48:20
C:\WINDOWS\system32\append.exe |28/09/2001 14:00:00
C:\WINDOWS\system32\ChCfg.exe |29/09/2006 20:48:52
C:\WINDOWS\system32\debug.exe |28/09/2001 14:00:00
C:\WINDOWS\system32\dosx.exe |28/09/2001 14:00:00
C:\WINDOWS\system32\edlin.exe |28/09/2001 14:00:00
C:\WINDOWS\system32\exe2bin.exe |28/09/2001 14:00:00
C:\WINDOWS\system32\fastopen.exe |28/09/2001 14:00:00
C:\WINDOWS\system32\InstMed.exe |01/04/2006 21:01:34
C:\WINDOWS\system32\mem.exe |28/09/2001 14:00:00
C:\WINDOWS\system32\mscdexnt.exe |28/09/2001 14:00:00
C:\WINDOWS\system32\nlsfunc.exe |28/09/2001 14:00:00
C:\WINDOWS\system32\nw16.exe |28/09/2001 14:00:00
C:\WINDOWS\system32\redir.exe |28/09/2001 14:00:00
C:\WINDOWS\system32\setver.exe |28/09/2001 14:00:00
C:\WINDOWS\system32\share.exe |28/09/2001 14:00:00
C:\WINDOWS\system32\SrchSTS.exe |12/10/2006 21:16:33
C:\WINDOWS\system32\swsc.exe |12/10/2006 21:16:33
C:\WINDOWS\system32\vwipxspx.exe |28/09/2001 14:00:00
C:\WINDOWS\system32\amstream.dll |28/09/2001 14:00:00
C:\WINDOWS\system32\ASUSASV2.DLL |11/10/2004 11:19:00
C:\WINDOWS\system32\awtrqnl.dll |14/10/2006 22:51:59
C:\WINDOWS\system32\byxurpm.dll |14/10/2006 14:51:27
C:\WINDOWS\system32\byxyywt.dll |14/10/2006 11:08:37
C:\WINDOWS\system32\cpuinf32.dll |05/04/2006 13:44:01
C:\WINDOWS\system32\encdec.dll |01/04/2006 18:57:33
C:\WINDOWS\system32\ff_vfw.dll |23/05/2006 19:51:05
C:\WINDOWS\system32\ieencode.dll |01/04/2006 18:57:32
C:\WINDOWS\system32\igmeocj.dll |14/10/2006 22:52:27
C:\WINDOWS\system32\indounin.dll |27/01/1999 13:39:06
C:\WINDOWS\system32\Ir32_32.dll |28/09/2001 14:00:00
C:\WINDOWS\system32\ixrivkf.dll |14/10/2006 22:52:17
C:\WINDOWS\system32\Iyvu9_32.dll |13/06/1997 07:56:08
C:\WINDOWS\system32\libmmd.dll |20/12/2004 18:24:03
C:\WINDOWS\system32\lvfbkkl.dll |14/10/2006 11:08:54
C:\WINDOWS\system32\lwhfbdd.dll |14/10/2006 11:09:00
C:\WINDOWS\system32\msdmo.dll |28/09/2001 14:00:00
C:\WINDOWS\system32\msencode.dll |28/09/2001 14:00:00
C:\WINDOWS\system32\nohlwdh.dll |09/10/2006 16:28:19
C:\WINDOWS\system32\nvhwvid.dll |24/02/2005 01:32:00
C:\WINDOWS\system32\oxuspod.dll |09/10/2006 16:28:29
C:\WINDOWS\system32\qedwipes.dll |28/09/2001 14:00:00
C:\WINDOWS\system32\qt-dx331.dll |12/08/2005 23:57:09
C:\WINDOWS\system32\rfxldsh.dll |14/10/2006 14:51:52
C:\WINDOWS\system32\sbe.dll |01/04/2006 18:57:30
C:\WINDOWS\system32\sockspy.dll |26/01/2006 20:19:52
C:\WINDOWS\system32\tsd32.dll |28/09/2001 14:00:00
C:\WINDOWS\system32\unacev2.dll |09/10/2006 17:15:38
C:\WINDOWS\system32\unrar.dll |05/04/2006 13:44:10
C:\WINDOWS\system32\UNRAR3.dll |09/10/2006 17:15:38
C:\WINDOWS\system32\win87em.dll |28/09/2001 14:00:00
C:\WINDOWS\system32\x264vfw.dll |23/05/2006 19:51:09
C:\WINDOWS\system32\xreglib.dll |06/12/2002 17:37:06
C:\WINDOWS\system32\xvidcore.dll |23/05/2006 19:51:08
C:\WINDOWS\system32\xvidvfw.dll |23/05/2006 19:51:08

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B031-B3DA

Répertoire de C:\WINDOWS\system32

19/08/2004 16:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 19 014 774 784 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B031-B3DA

Répertoire de C:\WINDOWS\Downloaded Program Files

20/09/2006 20:08 <REP> .
20/09/2006 20:08 <REP> ..
01/04/2006 18:00 65 desktop.ini
25/07/2002 18:13 24 576 dwusplay.dll
25/07/2002 18:13 196 608 dwusplay.exe
16/06/2004 06:02 323 584 isusweb.dll
02/12/2005 11:55 5 101 swflash.inf
5 fichier(s) 549 934 octets

Total des fichiers listés :
5 fichier(s) 549 934 octets
2 Rép(s) 19 014 774 784 octets libres


Recherche de rootkit (merci S!Ri !)



Liste des programmes installes

1300
1300_Help
1300Tour
1300Trb
a-squared Anti-Malware 2.0
Adobe Bridge 1.0
Adobe Common File Installer
Adobe Help Center 1.0
Adobe Photoshop CS2
Adobe Photoshop CS2
Adobe Reader 7.0.7 - Français
Adobe Stock Photos 1.0
AiO_Scan
AIOMinimal
AiOSoftware
Archiveur WinRAR
ASUS Enhanced Display Driver
ASUS GameFace Live
ASUS GameFace Live
ASUS SmartDoctor
ASUS SmartDoctor
ASUS Utilities
ASUS Utilities
ASUS Video Security
ASUS Video Security
Athlon 64 Processor Driver
Azureus
BitDefender 9 Professional Plus
BitTorrent 4.4.1
CCScore
Copy
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
CreativeProjects
CureROM Pro 2.0.3
Director
DocProc
DVD Identifier
EA SPORTS online 2006
EasyCleaner
eMule
ESSBrwr
ESSCDBK
ESScore
ESSgui
ESShelp
ESSini
ESSPCD
ESSPDock
ESSSONIC
ESSTOOLS
essvatgt
essvcpt
ewido anti-spyware 4.0
Fax
Free - Kit de connexion
GdiplusUpgrade
GrabIt 1.5.3 Beta (build 909)
Harry Potter et la Coupe de Feu™
HijackThis 1.99.1
HLPPDOCK
HP Image Zone 3.5
HP PSC & OfficeJet 3.5
HP Software Update
hpmdtab
HPSystemDiagnostics
IncrediMail Xe
Indeo® software
InstantShare
IpWins
IsoBuster 1.8
J2SE Runtime Environment 5.0 Update 6
K-Lite Mega Codec Pack 1.52
KC Softwares IDPhotoStudio
kgcbase
KSU
L&H TTS3000 British English
Last Minute Bidder
Logiciel Kodak EasyShare
Logiciel QuickCam de Logitech
Logitech Desktop Messenger
Logitech Print Service
Macromedia Flash Player 8
MagicDisc 2.5.74
Matroska Playback Pack
Memories Disc Creator 2.0
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft Money
Microsoft Office 2000 CD-ROM 2
Microsoft Office XP Professional avec FrontPage
Microsoft Visual Keyboard
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mozilla Firefox (1.5.0.7)
MSN Messenger 7.5
Nero 7 Demo
Notifier
NVIDIA Drivers
OfotoXMI
OTtBP
OTtBPSDK
overland
Overland
PhotoGallery
Pinnacle Instant DVD Recorder
Pinnacle Studio MediaSuite
PrintScreen
Programme de gestion Camera de Logitech®
QFolder
QuickProjects
Readme
Realtek AC'97 Audio
Scan
SFR
SFR2
SHASTA
SKIN0001
SkinsHP1
SkinsHP2
SKINXSDK
Skype 2.0
SmartFTP Client 2.0
SmartFTP Client 2.0 Setup Files (remove only)
SmartSound Quicktracks Plugin
SmartSound Quicktracks Plugin
Spybot - Search & Destroy 1.4
Spyware Doctor 4.0
staticcr
The Sudoku Challenge
TopSpin
TopSpin
TrayApp
Unload
USB MassStorage CardReader
Viewpoint Media Player (Remove Only)
VPRINTOL
WebFldrs XP
WebReg
WinAce Archiver 2.0
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool
Windows Installer 3.1 (KB893803)
Windows Media Format Runtime
Windows XP Service Pack 2
WIRELESS




Liste des dossiers de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B031-B3DA

Répertoire de C:\Program Files

15/10/2006 13:29 <REP> .
15/10/2006 13:29 <REP> ..
02/05/2006 17:53 <REP> a-squared
16/10/2006 15:01 <REP> a-squared Anti-Malware
10/10/2006 14:51 <REP> Adobe
01/04/2006 19:18 <REP> Alwil Software
01/04/2006 19:16 <REP> AMD
01/04/2006 19:11 <REP> ASUS
01/04/2006 19:09 <REP> ASUSTeK
26/05/2006 17:19 <REP> Atari
24/05/2006 11:47 <REP> Auction Sentry
10/10/2006 14:55 <REP> Azureus
08/04/2006 19:39 <REP> BitTorrent
01/04/2006 17:58 <REP> ComPlus Applications
02/07/2006 10:56 <REP> CureROM
28/04/2006 19:17 <REP> DAEMON Tools
08/04/2006 19:02 <REP> Digital-Jesters
15/05/2006 16:29 <REP> directx
14/10/2006 11:00 <REP> DivX
28/09/2006 20:21 <REP> Doom 3
17/08/2006 09:49 <REP> DVD Identifier
26/09/2006 21:27 <REP> EA SPORTS
02/04/2006 20:34 <REP> eBay
23/06/2006 15:07 <REP> Electronic Arts
22/06/2006 20:27 <REP> Empire Interactive
10/10/2006 20:02 <REP> eMule
16/10/2006 15:13 <REP> ewido anti-spyware 4.0
23/05/2006 19:50 <REP> ffdshow
15/10/2006 21:31 <REP> Fichiers communs
01/04/2006 19:24 <REP> Free.fr
17/09/2006 11:03 <REP> GameShadow
17/09/2006 11:04 <REP> GameSpy Arcade
11/05/2006 21:08 <REP> GrabIt
07/04/2006 15:05 <REP> Hewlett-Packard
07/04/2006 15:05 <REP> HP
01/04/2006 20:52 <REP> IncrediMail
11/05/2006 17:24 461 INSTALL.LOG
17/05/2006 15:23 <REP> Intel
13/08/2006 10:20 <REP> Internet Explorer
20/09/2006 20:08 <REP> Jasc Software Inc
02/04/2006 17:11 <REP> Java
23/05/2006 19:51 <REP> K-Lite Codec Pack
03/06/2006 14:46 <REP> KC Softwares
06/07/2006 01:37 70 144 Keygen winace 2.20.exe
06/09/2006 09:48 <REP> Kodak
01/04/2006 21:02 <REP> Logitech
09/10/2006 19:29 <REP> MagicDisc
23/05/2006 19:48 <REP> Matroska Playback Pack
01/04/2006 19:57 <REP> Messenger
15/05/2006 16:27 <REP> Micro Application
23/08/2006 14:57 <REP> microsoft frontpage
28/05/2006 10:22 <REP> Microsoft Games
09/04/2006 20:42 <REP> Microsoft Money
09/05/2006 22:08 <REP> Microsoft Money 2005
23/08/2006 14:57 <REP> Microsoft Office
20/05/2006 10:57 <REP> Movie Maker
15/10/2006 22:22 <REP> Mozilla Firefox
01/04/2006 17:58 <REP> MSN
01/04/2006 17:58 <REP> MSN Gaming Zone
01/04/2006 21:43 <REP> MSN Messenger
08/04/2006 14:46 <REP> Nero
01/04/2006 18:55 <REP> NetMeeting
07/04/2006 17:39 <REP> Netscape
14/04/2006 18:16 <REP> Outlook Express
09/05/2006 21:57 <REP> Overland
26/09/2006 20:56 <REP> Paragon
14/10/2006 11:02 <REP> Pinnacle
01/04/2006 17:59 <REP> Services en ligne
17/05/2006 15:23 <REP> Sierra On-Line
01/04/2006 21:31 <REP> Skype
08/04/2006 21:59 <REP> Smart Projects
21/09/2006 21:17 <REP> SmartFTP Client 2.0
21/09/2006 21:17 <REP> SmartFTP Client 2.0 Setup Files
20/09/2006 19:27 <REP> SmartSound Software
02/05/2006 17:44 <REP> Softwin
10/04/2006 20:13 <REP> Spybot - Search & Destroy
14/10/2006 10:31 <REP> Spyware Doctor
28/09/2006 20:23 <REP> Steinberg
01/04/2006 21:32 <REP> ToniArts
14/07/2002 16:32 318 743 Traduction francaise winace 2.20.exe
30/06/2006 13:05 <REP> UBISOFT
07/04/2006 17:40 <REP> Viewpoint
06/04/2006 09:10 <REP> WinAce
14/07/2002 16:27 2 826 786 Winace 2.20.exe
29/12/2002 14:42 1 284 WinACE.2.20.Patch.Fr.Keygen.txt
30/09/2002 15:03 277 WinAce.url
20/09/2006 19:26 <REP> Windows Media Player
01/04/2006 18:55 <REP> Windows NT
07/04/2006 15:15 <REP> WinRAR
05/04/2006 19:25 <REP> WinZip 8.1 Fr
01/04/2006 18:01 <REP> xerox
02/05/2006 17:45 <REP> Yahoo!
6 fichier(s) 3 217 695 octets
86 Rép(s) 19 015 049 216 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B031-B3DA

Répertoire de C:\Program Files\fichiers communs

15/10/2006 21:31 <REP> .
15/10/2006 21:31 <REP> ..
09/10/2006 21:35 <REP> Adobe
09/10/2006 20:58 <REP> Adobe Systems Shared
08/04/2006 14:46 <REP> Ahead
01/04/2006 19:41 <REP> Designer
01/04/2006 21:02 <REP> FotoWire
01/04/2006 20:44 <REP> Hewlett-Packard
01/04/2006 20:40 <REP> HP
20/09/2006 20:08 <REP> InstallShield
02/04/2006 17:10 <REP> Java
06/09/2006 09:48 <REP> Kodak
01/04/2006 21:01 <REP> Logitech
23/08/2006 15:15 <REP> Microsoft Shared
01/04/2006 17:59 <REP> MSSoap
01/04/2006 18:50 <REP> ODBC
01/04/2006 17:59 <REP> Services
02/05/2006 17:44 <REP> Softwin
01/04/2006 18:50 <REP> SpeechEngines
14/04/2006 18:18 <REP> System
09/10/2006 17:30 <REP> {3031B3DA-0707-1036-1022-050223050021}
15/10/2006 21:31 <REP> {3031B3DA-0708-1036-1022-050223050021}
14/10/2006 10:31 <REP> {B031B3DA-0707-1036-1022-050223050021}
15/10/2006 19:55 <REP> {B031B3DA-0708-1036-1022-050223050021}
0 fichier(s) 0 octets
24 Rép(s) 19 015 049 216 octets libres
c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\$SETUP_1e0010_3efbf6\Setup.exe
c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\$SETUP_350000_753ea\Setup.exe
c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\bonjour\BonjourSetup.exe
c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\CCS\ccsstop.exe
c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\ESS\bindbins\bindbins.exe
c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\KDevices\CR1\Remove.exe
c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\KDevices\CR1\Remove2.exe
c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\KDevices\CR1\Setup.exe
c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\KDevices\CR1\Setup98.exe
c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\KDevices\CR1\Setupnt.exe
c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\KSU\ksustop.exe
c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\QUICK\QuickTimeInstaller.exe
c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\wtf\finish.exe
c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\wtf\start.exe
c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\wtf\update.exe
c:\Documents and Settings\All Users\Menu Démarrer\Programmes\IDEUtil\SISIDE.exe
c:\Documents and Settings\Nathalie\Application Data\DPSLib2.exe
c:\Documents and Settings\Nathalie\Bureau\scanner.exe.exe
c:\Documents and Settings\Nathalie\Bureau\StudioPatch10_6_0.exe
c:\Documents and Settings\Nathalie\Bureau\diaghelp\FilesInfoCmd.exe
c:\Documents and Settings\Nathalie\Bureau\diaghelp\Fport.exe
c:\Documents and Settings\Nathalie\Bureau\diaghelp\grep.exe
c:\Documents and Settings\Nathalie\Bureau\diaghelp\LFiles.exe
c:\Documents and Settings\Nathalie\Bureau\diaghelp\LISTDLLS.exe
c:\Documents and Settings\Nathalie\Bureau\diaghelp\pslist.exe
c:\Documents and Settings\Nathalie\Bureau\diaghelp\streams.exe
c:\Documents and Settings\Nathalie\Bureau\diaghelp\swreg.exe
c:\Documents and Settings\Nathalie\Bureau\SmitfraudFix\dumphive.exe
c:\Documents and Settings\Nathalie\Bureau\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\Nathalie\Bureau\SmitfraudFix\Process.exe
c:\Documents and Settings\Nathalie\Bureau\SmitfraudFix\Reboot.exe
c:\Documents and Settings\Nathalie\Bureau\SmitfraudFix\restart.exe
c:\Documents and Settings\Nathalie\Bureau\SmitfraudFix\SmiUpdate.exe
c:\Documents and Settings\Nathalie\Bureau\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\Nathalie\Bureau\SmitfraudFix\swreg.exe
c:\Documents and Settings\Nathalie\Bureau\SmitfraudFix\swsc.exe
c:\Documents and Settings\Nathalie\Bureau\SmitfraudFix\unzip.exe
c:\Documents and Settings\Nathalie\Bureau\utilitaire\a2AntiMalwareSetup.exe
c:\Documents and Settings\Nathalie\Bureau\utilitaire\AboutBuster.exe
c:\Documents and Settings\Nathalie\Bureau\utilitaire\Azureus_2.5.0.0_Win32.setup.exe
c:\Documents and Settings\Nathalie\Bureau\utilitaire\DVD Identifier 4.0 Setup [Database-10-APR-05@532$80].exe
c:\Documents and Settings\Nathalie\Bureau\utilitaire\ewido-setup_4.0.0.172c.exe
c:\Documents and Settings\Nathalie\Bureau\utilitaire\install_easyshare.exe
c:\Documents and Settings\Nathalie\Bureau\utilitaire\keygen.exe
c:\Documents and Settings\Nathalie\Bureau\utilitaire\Look2Me-Destroyer.exe
c:\Documents and Settings\Nathalie\Bureau\utilitaire\Patch.exe
c:\Documents and Settings\Nathalie\Bureau\utilitaire\PhotoGreetingCards.exe
c:\Documents and Settings\Nathalie\Bureau\utilitaire\plmg3g_demo.exe
c:\Documents and Settings\Nathalie\Bureau\utilitaire\setup.exe
c:\Documents and Settings\Nathalie\Bureau\utilitaire\setup_eoweather.exe
c:\Documents and Settings\Nathalie\Bureau\utilitaire\setup_magicdisc.exe
c:\Documents and Settings\Nathalie\Bureau\utilitaire\SFTPMSI.exe
c:\Documents and Settings\Nathalie\Bureau\utilitaire\SpSeHjfix112.exe
c:\Documents and Settings\Nathalie\Bureau\utilitaire\xisoxferpro.exe
c:\Documents and Settings\Nathalie\Bureau\utilitaire\XoftSpy422_204.exe
c:\Documents and Settings\Nathalie\Bureau\utilitaire\Audio\madplay.exe
c:\Documents and Settings\Nathalie\Bureau\utilitaire\Audio\start_me.exe
c:\Documents and Settings\Nathalie\Bureau\utilitaire\SmitfraudFix\dumphive.exe
c:\Documents and Settings\Nathalie\Bureau\utilitaire\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\Nathalie\Bureau\utilitaire\SmitfraudFix\Reboot.exe
c:\Documents and Settings\Nathalie\Bureau\utilitaire\SmitfraudFix\restart.exe
c:\Documents and Settings\Nathalie\Bureau\utilitaire\SmitfraudFix\SmiUpdate.exe
c:\Documents and Settings\Nathalie\Bureau\utilitaire\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\Nathalie\Bureau\utilitaire\SmitfraudFix\swreg.exe
c:\Documents and Settings\Nathalie\Bureau\utilitaire\SmitfraudFix\swsc.exe
c:\Documents and Settings\Nathalie\Bureau\utilitaire\SmitfraudFix\unzip.exe
c:\Documents and Settings\Nathalie\Bureau\utilitaire\Spyware Doctor v4.0.0.2618\Spyware Doctor 4.0.0.2618\sdsetup.exe
c:\Documents and Settings\Nathalie\Bureau\utilitaire\Spyware Doctor v4.0.0.2618\Spyware Doctor 4.0.0.2618\crack\swdoctor.exe
c:\Documents and Settings\Nathalie\Bureau\utilitaire\Spyware.Doctor.v4.0.0.2602.WORKING-TBE\swdoctor.exe
c:\Documents and Settings\Nathalie\Local Settings\Application Data\IM\Identities\{33B895C0-2D46-4EA7-A21A-E4199BCA2B34}\Message Store\Attachments\ffdshow-20041012-sse2.exe
c:\Documents and Settings\Nathalie\Local Settings\Temp\b122.exe
c:\Documents and Settings\Nathalie\Local Settings\Temp\ins1.tmp\LDMClient.exe
c:\Documents and Settings\Nathalie\Local Settings\Temp\Support\EasyInfo.exe
c:\Documents and Settings\Nathalie\Local Settings\Temp\_ISTMP1.DIR\_ISTMP0.DIR\IsUninst.exe
c:\Documents and Settings\Nathalie\Local Settings\Temp\_ISTMP1.DIR\_ISTMP0.DIR\SIGRES.EXE
c:\Documents and Settings\Nathalie\Local Settings\Temp\_ISTMP1.DIR\_ISTMP0.DIR\SIGSPat.exe
c:\Documents and Settings\Nathalie\Local Settings\Temporary Internet Files\Content.IE5\0TE345IJ\srvqqh[1].exe
c:\Documents and Settings\Nathalie\Local Settings\Temporary Internet Files\Content.IE5\4TMF8X2Z\srvgoy[1].exe
c:\Documents and Settings\Nathalie\Local Settings\Temporary Internet Files\Content.IE5\4TMF8X2Z\srvtzy[1].exe
c:\Documents and Settings\Nathalie\Local Settings\Temporary Internet Files\Content.IE5\4TMF8X2Z\srvulg[1].exe
c:\Documents and Settings\Nathalie\Local Settings\Temporary Internet Files\Content.IE5\FMKF7PKX\FOYGq2JV9B[1].exe
c:\Documents and Settings\Nathalie\Local Settings\Temporary Internet Files\Content.IE5\SK92M29B\srveha[1].exe
c:\Documents and Settings\Nathalie\Local Settings\Temporary Internet Files\Content.IE5\STWL6BWL\45aTq2V13X[1].exe
c:\Documents and Settings\Nathalie\Local Settings\Temporary Internet Files\Content.IE5\V39JRDGW\l11[1].exe
c:\Documents and Settings\Nathalie\Local Settings\Temporary Internet Files\Content.IE5\V39JRDGW\mulbin32[1].exe
c:\Documents and Settings\Nathalie\Local Settings\Temporary Internet Files\Content.IE5\VO1NY7JF\FixHFXVolumes[1].exe
c:\Documents and Settings\Nathalie\Local Settings\Temporary Internet Files\Content.IE5\YIXUDMU3\ewido-setup_4.0.0.172c[1].exe
c:\Documents and Settings\Nathalie\Mes documents\lmg_405D_online.exe
c:\Documents and Settings\Nathalie\Mes documents\NECND450_v107.exe
c:\Documents and Settings\Nathalie\Mes documents\198 Msn 7 Winks\1 mcoinstall.exe
c:\Documents and Settings\Nathalie\Mes documents\azureuse entrant\trojan remover [final full]\trsetup.exe
c:\Documents and Settings\Nathalie\Mes documents\azureuse entrant\trojan remover [final full]\crack\Rmvtrjan.exe
c:\Documents and Settings\Nathalie\Mes documents\Crack\LastMinuteBidderDeluxeEditionv40x_GOLDCrack.exe
c:\Documents and Settings\Nathalie\Mes documents\Ebay - LISTE GROSSISTE complete et trié WHOLESALE LIST+ 800 chaines tv\Anti-Phishing Bar.exe
c:\Documents and Settings\Nathalie\Mes documents\mame\neo geo\EMULATEUR NEO-GEO\Mame32.exe
c:\Documents and Settings\Nathalie\Mes documents\win ace\Keygen winace 2.20.exe
c:\Documents and Settings\Nathalie\Mes documents\win ace\Traduction francaise winace 2.20.exe
c:\Documents and Settings\Nathalie\Mes documents\win ace\Winace 2.20.exe
c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\$SETUP_1e0010_3efbf6\EasyShrx.Dll
c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\$SETUP_350000_753ea\EasyShrx.Dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\Nathalie\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\Nathalie\Application Data\Mozilla\Firefox\Profiles\lnna1gwn.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\Nathalie\Application Data\Mozilla\Firefox\Profiles\lnna1gwn.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll


Merci
a b 8 Sécurité
16 Octobre 2006 17:47:58

Re,;

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
  • Double-clique VundoFix.exe afin de le lancer
  • Clique sur le bouton Scan for Vundo
  • Lorsque le scan est complété, clique sur le bouton Remove Vundo
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  • Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
  • Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
    16 Octobre 2006 19:23:28

    Bonsoir ça y est plus de soucis encore merci beaucoup
    25 Février 2007 13:44:54

    Bonjour. J'ai brièvement survollé ce topic après avoir constaté lors d'une analyse antivirus réalisée par bitdefender antivirus plus V10
    Que mon ordinateur été infectée par un troyan (plus précisément nommé : Trojan.Downloader.BKK

    J'ai téléchargé hijackthis et fait une analyse, puis une avec VundoFix mais Vundofix ne trouve aucunée erreur.

    Voila si quelqu'un pouvait m'aider puisque se trojan a visiblement l'art et la manière et ralentir les navigateurs internet ( FF et IE) :( 

    Si vous avez besoin de plus d'information je peux vous copier coller les rapports
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS