[Résolu] Help crawler parental control/sdbot

[yoyo55]

re

 

je vais refaire un scan avec spy ..

 

aviez vous trouvez des bestioles ??

 

je trouve mon systeme un peu lourd est il possible de le faire un peu fondre ??

 

merci encore de l aide apporte!!

[yoyo55]

spy weepeer m'annonce toujours les memes menace !!

 

s'agirait il que de l'intox pour acheter la version payante??

[pear]

aviez vous trouvez des bestioles ??

 

oui, ici , une infection Usb:

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6e709ab9-0716-11dd-b5d7-00184d71c88a}]

shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL NoLimit.exe

 

je trouve mon systeme un peu lourd est il possible de le faire un peu fondre ??

 

On verra cela plus tard.

[yoyo55]

ok

 

et maientenant ??

[pear]

Vous m' avez écrit:

je vais refaire un scan avec spy ..

 

J'en attendais le rapport.

 

Ce n'est pas grave:

 

Téléchargez Malwarebytes' Anti-Malware (MBAM)

[branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Si vous utilisez Spybot

Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:!

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

* Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

Si la mise à jour automatique échouait pour une raison quelconque,par exemple une installation de Mbam sur clé usb,

Téléchargez la mise à jour ici

double-cliquer sur le fichier mbam-rules.exe pour installer la mise à jour

 

* Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez.

* Une fois la mise à jour terminée, allez dans l'onglet Recherche.

* Sélectionnez "Exécuter un examen complet"

* Cliquez sur "Rechercher"

* .L' analyse prendra un certain temps, soyez patient !

* A la fin , un message affichera :

L'examen s'est terminé normalement.

 

*Si MBAM n'a rien trouvé, il le dira aussi.

Cliquez sur "Ok" pour poursuivre.

*Fermez les navigateurs.

Cliquez sur Afficher les résultats .

 

*Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

* Copiez-collez ce rapport dans la prochaine réponse.

[yoyo55]

bonsoir

 

poster hier a 17h 10

 

spy weepeer m'annonce toujours les memes menace !!

 

s'agirait il que de l'intox pour acheter la version payante??

 

pour le rapport voila :

 

 

 

Malwarebytes' Anti-Malware 1.36

Version de la base de données: 2015

Windows 5.1.2600 Service Pack 3

 

20/04/2009 21:11:11

mbam-log-2009-04-20 (21-11-11).txt

 

Type de recherche: Examen complet (C:\|D:\|)

Eléments examinés: 191064

Temps écoulé: 45 minute(s), 22 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

[pear]

Bonsoir,

s'agirait il que de l'intox pour acheter la version payante??

 

Je n'en serais pas surpris

 

Postez en le rapport.

[yoyo55]

re

 

 

comme que je n 'est que la version free je n est aucun moyen d avoir le rapport ni de "copier/coller" le contenu

 

 

il m'indique 2 menaces importante : crawler parental control et sdbot qui utiliser mes ram !!

 

 

de plus mon pc bloque souvent ( l'image se fige ,plus aucun control pendant 1 a 2 minutes)

 

[pear]

Bonjour,

 

Eh bien , on va chercher un peu.

 

Télécharger Diaghelp

 

Tutoriel

il faut désactiver les protections avant l'utilisation de DiagHelp

# L'icône DiagHelp doit maintenant se trouver sur le Bureau

# Faites un clic droit puis Extraire tout ou Extraire ici.

# Un dossier DiagHelp doit alors être créé

# Double-cliquez sur ce nouveau dossier DiagHelp

# La liste des fichiers est alors accessible

# Double-cliquez sur le fichier go.cmd (le .cmd peut ne pas apparaître).

 

* Une fenêtre noire apparaît avec le menu des choix disponibles (1,2,3,Q).

* Pour choisir l'action à effectuer vous devez taper le numéro 1 2 3 ou Q pour quitter.

Choisissez l'option 1

* Après avoir choisi l'option 1 (touche 1 puis Entrée sur le menu), une fenêtre explicative s'ouvre.

* Lisez attentivement le contenu de la fenêtre puis appuez sur une touche pour continuer DiagHelp

 

* Lors du scan l'écran devient rouge.

* Lorsque les lignes hidden service et hidden files apparaîssent appuyer sur la touche Entrée pour poursuivre le scan

* Il peut vous être demandé de transmettre un fichier contenant des éléments infectieux collectés sur votre ordinateur.

* Pour cela lisez le contenu du message, puis appuyez sur une touche, le site http://upload.malekal.com va alors s'ouvrir.

* Sur le site, cliquez sur le bouton parcourir et sélectionnez le fichier c:\upload_moi_xxxxx.zip, pour cela :

o Cliquez sur le poste de travail

o Double-cliquez sur le disque C

o Sélectionnez le fichier upload_moi_xxx.zip

* Cliquez alors sur le bouton Envoyer fichier.

* Une fois l'envoie effectué, sur la fenêtre noire appuyer sur une touche pour passer à l'étape suivante.

 

Postez le rapport ici

[yoyo55]

bonjour

 

DiagHelp version v1.4 - http://www.malekal.com

excute le 21/04/2009 à 16:55:28,17

 

System information for \\LIONEL:

Uptime: Error reading uptime

Kernel version: Microsoft Windows XP, Uniprocessor Free

Product type: Professional

Product version: 5.1

Service pack: 3

Kernel build number: 2600

Registered organization:

Registered owner: lionel.B

Install date: 27/04/2006, 16:55:54

Activation status: Error reading status

IE version: 7.0000

System root: C:\WINDOWS

Processors: 1

Processor speed: 1.8 GHz

Processor type: AMD Sempron Processor 3100+

Physical memory: 448 MB

Video driver: VIA/S3G UniChrome Pro IGP

Volume Type Format Label Size Free Free

C: Fixed NTFS ACER 90.96 GB 68.57 GB 75.4%

D: Fixed FAT32 ACERDATA 91.43 GB 71.78 GB 78.5%

E: CD-ROM 0.0%

F: Removable 0.0%

G: Removable 0.0%

H: Removable 0.0%

I: Removable 0.0%

J: Removable FAT CLE USB 480.10 MB 462.59 MB 96.4%

 

 

 

C:\WINDOWS\System32\drivers\Lbd.sys -->14/04/2009 22:56:59

C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->06/04/2009 15:32:54

C:\WINDOWS\System32\drivers\mbam.sys -->06/04/2009 15:32:46

C:\WINDOWS\System32\drivers\ssidrv.sys -->02/04/2009 14:30:12

C:\WINDOWS\System32\drivers\sshrmd.sys -->02/04/2009 14:30:10

C:\WINDOWS\System32\drivers\ssfs0bbc.sys -->02/04/2009 14:30:08

C:\WINDOWS\System32\drivers\psi_mf.sys -->24/03/2009 13:03:08

 

C:\WINDOWS\System32\bdod.bin -->20/04/2009 22:16:31

C:\WINDOWS\System32\wpa.dbl -->20/04/2009 22:04:06

C:\WINDOWS\System32\bdss.log -->20/04/2009 21:49:59

C:\WINDOWS\System32\PerfStringBackup.INI -->18/04/2009 03:21:11

C:\WINDOWS\System32\perfh00C.dat -->18/04/2009 03:21:11

C:\WINDOWS\System32\perfh009.dat -->18/04/2009 03:21:11

C:\WINDOWS\System32\perfc00C.dat -->18/04/2009 03:21:11

C:\WINDOWS\System32\perfc009.dat -->18/04/2009 03:21:11

C:\WINDOWS\System32\spupdsvc.inf -->18/04/2009 03:04:30

C:\WINDOWS\System32\streamhlp.dll -->15/04/2009 22:08:40

C:\WINDOWS\System32\lsdelete.exe -->14/04/2009 22:57:07

C:\WINDOWS\System32\edacded0_x.dat -->09/04/2009 23:18:29

C:\WINDOWS\System32\bcdadac7_x.xml -->09/04/2009 23:18:29

C:\WINDOWS\System32\javaws.exe -->08/04/2009 21:56:12

C:\WINDOWS\System32\javaw.exe -->08/04/2009 21:56:12

C:\WINDOWS\System32\javacpl.cpl -->08/04/2009 21:56:12

C:\WINDOWS\System32\java.exe -->08/04/2009 21:56:12

C:\WINDOWS\System32\deploytk.dll -->08/04/2009 21:56:12

C:\WINDOWS\System32\MRT.exe -->06/04/2009 16:57:24

C:\WINDOWS\System32\capicom.dll -->06/04/2009 13:26:46

C:\WINDOWS\System32\wrLZMA.dll -->02/04/2009 14:30:04

C:\WINDOWS\System32\SsiEfr.exe -->02/04/2009 14:29:56

C:\WINDOWS\System32\kernel32.dll -->21/03/2009 16:07:58

C:\WINDOWS\System32\FNTCACHE.DAT -->12/03/2009 18:57:00

C:\WINDOWS\System32\pdh.dll -->06/03/2009 16:20:52

 

C:\WINDOWS\WindowsUpdate.log -->21/04/2009 16:48:33

C:\WINDOWS\wiadebug.log -->20/04/2009 22:21:40

C:\WINDOWS\wmsetup.log -->20/04/2009 22:05:59

C:\WINDOWS\0.log -->19/04/2009 15:25:39

C:\WINDOWS\wiaservc.log -->19/04/2009 15:24:19

C:\WINDOWS\bootstat.dat -->19/04/2009 15:23:12

C:\WINDOWS\setupapi.log -->18/04/2009 11:18:46

C:\WINDOWS\tsoc.log -->18/04/2009 03:08:47

C:\WINDOWS\ocmsn.log -->18/04/2009 03:08:47

C:\WINDOWS\ocgen.log -->18/04/2009 03:08:47

C:\WINDOWS\ntdtcsetup.log -->18/04/2009 03:08:47

C:\WINDOWS\msgsocm.log -->18/04/2009 03:08:47

C:\WINDOWS\KB959426.log -->18/04/2009 03:08:47

C:\WINDOWS\imsins.log -->18/04/2009 03:08:47

C:\WINDOWS\iis6.log -->18/04/2009 03:08:47

 

 

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 4820-7A50

 

Répertoire de C:\WINDOWS

 

18/04/2009 03:03 <REP> $hf_mig$

04/05/2006 22:20 <REP> $MSI31Uninstall_KB893803v2$

25/07/2008 11:16 <REP> $NtServicePackUninstall$

03/12/2006 10:25 <REP> $NtServicePackUninstallIDNMitigationAPIs$

03/12/2006 10:25 <REP> $NtServicePackUninstallNLSDownlevelMapping$

16/02/2006 07:21 <REP> $NtUninstallKB867282$

16/02/2006 07:21 <REP> $NtUninstallKB873333$

16/02/2006 07:21 <REP> $NtUninstallKB873339$

16/02/2006 07:21 <REP> $NtUninstallKB883939$

16/02/2006 07:21 <REP> $NtUninstallKB885250$

16/02/2006 07:21 <REP> $NtUninstallKB885835$

16/02/2006 07:21 <REP> $NtUninstallKB885836$

29/04/2006 00:32 <REP> $NtUninstallKB885884$

04/05/2006 22:21 <REP> $NtUninstallKB886185$

16/02/2006 07:21 <REP> $NtUninstallKB887472$

04/05/2006 22:58 <REP> $NtUninstallKB887742$

16/02/2006 07:21 <REP> $NtUninstallKB888113$

16/02/2006 07:21 <REP> $NtUninstallKB888302$

16/02/2006 07:21 <REP> $NtUninstallKB890046$

16/02/2006 07:21 <REP> $NtUninstallKB890046_0$

16/02/2006 07:21 <REP> $NtUninstallKB890047$

16/02/2006 07:21 <REP> $NtUninstallKB890175$

16/02/2006 07:21 <REP> $NtUninstallKB890859$

16/02/2006 07:21 <REP> $NtUninstallKB890923$

16/02/2006 07:21 <REP> $NtUninstallKB891781$

16/02/2006 07:21 <REP> $NtUninstallKB893086$

16/02/2006 07:21 <REP> $NtUninstallKB893357$

16/02/2006 07:21 <REP> $NtUninstallKB893756$

16/02/2006 07:21 <REP> $NtUninstallKB894391$

16/02/2006 07:21 <REP> $NtUninstallKB896358$

16/02/2006 07:21 <REP> $NtUninstallKB896422$

16/02/2006 07:21 <REP> $NtUninstallKB896423$

04/05/2006 22:58 <REP> $NtUninstallKB896424$

16/02/2006 07:21 <REP> $NtUninstallKB896428$

16/02/2006 07:21 <REP> $NtUninstallKB896727$

16/02/2006 07:21 <REP> $NtUninstallKB898458$

27/04/2006 23:29 <REP> $NtUninstallKB898461$

16/02/2006 07:21 <REP> $NtUninstallKB899587$

16/02/2006 07:21 <REP> $NtUninstallKB899588$

16/02/2006 07:21 <REP> $NtUninstallKB899591$

04/05/2006 22:58 <REP> $NtUninstallKB900485$

04/05/2006 22:21 <REP> $NtUninstallKB900725$

04/05/2006 22:58 <REP> $NtUninstallKB901017$

04/05/2006 22:21 <REP> $NtUninstallKB901190$

16/02/2006 07:21 <REP> $NtUninstallKB901214$

04/05/2006 22:21 <REP> $NtUninstallKB902400$

16/02/2006 07:21 <REP> $NtUninstallKB903235$

04/05/2006 22:21 <REP> $NtUninstallKB904706$

03/12/2006 10:24 <REP> $NtUninstallKB904942$

04/05/2006 22:21 <REP> $NtUninstallKB905414$

04/05/2006 22:21 <REP> $NtUninstallKB905749$

04/05/2006 22:21 <REP> $NtUninstallKB908519$

04/05/2006 22:21 <REP> $NtUninstallKB908531$

04/05/2006 22:58 <REP> $NtUninstallKB910437$

17/06/2006 08:17 <REP> $NtUninstallKB911280$

04/05/2006 22:58 <REP> $NtUninstallKB911562$

04/05/2006 22:58 <REP> $NtUninstallKB911564$

04/05/2006 22:21 <REP> $NtUninstallKB911565$

04/05/2006 22:21 <REP> $NtUninstallKB911567$

04/05/2006 22:58 <REP> $NtUninstallKB911927$

04/05/2006 22:21 <REP> $NtUninstallKB912812$

04/05/2006 22:21 <REP> $NtUninstallKB912919$

04/05/2006 22:21 <REP> $NtUninstallKB913446$

17/05/2006 22:40 <REP> $NtUninstallKB913580$

14/07/2006 03:01 <REP> $NtUninstallKB914388$

17/06/2006 08:16 <REP> $NtUninstallKB914389$

03/12/2006 10:24 <REP> $NtUninstallKB914440$

03/12/2006 10:25 <REP> $NtUninstallKB915865$

17/06/2006 08:17 <REP> $NtUninstallKB916281$

14/07/2006 03:01 <REP> $NtUninstallKB916595$

14/07/2006 03:01 <REP> $NtUninstallKB917159$

17/06/2006 08:17 <REP> $NtUninstallKB917344$

09/08/2006 09:43 <REP> $NtUninstallKB917422$

17/06/2006 08:18 <REP> $NtUninstallKB917734_WMP9$

17/06/2006 08:17 <REP> $NtUninstallKB917953$

18/02/2007 10:49 <REP> $NtUninstallKB918118$

17/06/2006 08:17 <REP> $NtUninstallKB918439$

09/08/2006 09:43 <REP> $NtUninstallKB918899$

14/09/2006 09:58 <REP> $NtUninstallKB919007$

17/11/2006 09:23 <REP> $NtUninstallKB920213$

09/08/2006 09:43 <REP> $NtUninstallKB920214$

09/08/2006 09:43 <REP> $NtUninstallKB920670$

09/08/2006 09:42 <REP> $NtUninstallKB920683$

14/09/2006 09:59 <REP> $NtUninstallKB920685$

14/09/2006 09:58 <REP> $NtUninstallKB920872$

09/08/2006 09:43 <REP> $NtUninstallKB921398$

29/08/2007 09:12 <REP> $NtUninstallKB921503$

09/08/2006 09:43 <REP> $NtUninstallKB921883$

14/09/2006 09:58 <REP> $NtUninstallKB922582$

09/08/2006 09:43 <REP> $NtUninstallKB922616$

17/11/2006 09:22 <REP> $NtUninstallKB922760$

15/10/2006 09:16 <REP> $NtUninstallKB922819$

15/10/2006 09:15 <REP> $NtUninstallKB923191$

15/10/2006 09:16 <REP> $NtUninstallKB923414$

18/04/2009 03:01 <REP> $NtUninstallKB923561$

16/12/2006 15:16 <REP> $NtUninstallKB923689$

16/12/2006 15:16 <REP> $NtUninstallKB923694$

17/11/2006 09:24 <REP> $NtUninstallKB923980$

15/10/2006 09:16 <REP> $NtUninstallKB924191$

17/11/2006 09:23 <REP> $NtUninstallKB924270$

15/10/2006 09:16 <REP> $NtUninstallKB924496$

18/02/2007 10:50 <REP> $NtUninstallKB924667$

16/12/2006 15:17 <REP> $NtUninstallKB925398_WMP64$

16/12/2006 15:17 <REP> $NtUninstallKB925454$

04/10/2006 13:51 <REP> $NtUninstallKB925486$

04/04/2007 14:48 <REP> $NtUninstallKB925902$

04/02/2007 23:46 <REP> $NtUninstallKB926239$

16/12/2006 15:16 <REP> $NtUninstallKB926255$

18/02/2007 10:49 <REP> $NtUninstallKB926436$

18/02/2007 10:51 <REP> $NtUninstallKB927779$

18/02/2007 10:51 <REP> $NtUninstallKB927802$

23/05/2007 18:23 <REP> $NtUninstallKB927891$

18/02/2007 10:51 <REP> $NtUninstallKB928255$

18/02/2007 10:48 <REP> $NtUninstallKB928843$

15/07/2007 13:58 <REP> $NtUninstallKB929123$

15/03/2007 09:27 <REP> $NtUninstallKB929338$

15/03/2007 09:28 <REP> $NtUninstallKB929399$

11/01/2007 16:03 <REP> $NtUninstallKB929969$

11/04/2007 16:23 <REP> $NtUninstallKB930178$

09/05/2007 15:17 <REP> $NtUninstallKB930916$

11/04/2007 16:23 <REP> $NtUninstallKB931261$

11/04/2007 16:23 <REP> $NtUninstallKB931784$

18/02/2007 10:50 <REP> $NtUninstallKB931836$

11/04/2007 16:22 <REP> $NtUninstallKB932168$

09/11/2008 23:07 <REP> $NtUninstallKB932823-v3$

29/08/2007 09:10 <REP> $NtUninstallKB933360$

14/10/2007 09:50 <REP> $NtUninstallKB933729$

15/07/2007 13:56 <REP> $NtUninstallKB935839$

15/07/2007 13:56 <REP> $NtUninstallKB935840$

29/08/2007 09:12 <REP> $NtUninstallKB936021$

29/08/2007 09:10 <REP> $NtUninstallKB936782_WMP11$

11/09/2008 07:19 <REP> $NtUninstallKB938464$

29/08/2007 09:12 <REP> $NtUninstallKB938828$

29/08/2007 09:11 <REP> $NtUninstallKB938829$

08/09/2007 08:55 <REP> $NtUninstallKB939683$

14/10/2007 09:48 <REP> $NtUninstallKB941202$

27/12/2007 18:28 <REP> $NtUninstallKB941568$

27/12/2007 18:28 <REP> $NtUninstallKB941569$

10/01/2008 16:58 <REP> $NtUninstallKB941644$

09/11/2008 23:05 <REP> $NtUninstallKB941693$

27/12/2007 18:28 <REP> $NtUninstallKB942763$

09/11/2008 23:03 <REP> $NtUninstallKB943055$

27/12/2007 18:27 <REP> $NtUninstallKB943460$

10/01/2008 16:57 <REP> $NtUninstallKB943485$

27/12/2007 18:28 <REP> $NtUninstallKB944653$

09/11/2008 23:05 <REP> $NtUninstallKB945553$

09/11/2008 23:03 <REP> $NtUninstallKB946026$

09/11/2008 23:22 <REP> $NtUninstallKB946648$

09/11/2008 23:05 <REP> $NtUninstallKB948590$

10/04/2008 08:33 <REP> $NtUninstallKB948881$

09/11/2008 23:06 <REP> $NtUninstallKB950749$

12/06/2008 20:24 <REP> $NtUninstallKB950760$

09/11/2008 23:20 <REP> $NtUninstallKB950762$

09/11/2008 23:15 <REP> $NtUninstallKB950762_0$

09/11/2008 23:22 <REP> $NtUninstallKB950974$

09/11/2008 23:22 <REP> $NtUninstallKB951066$

09/11/2008 23:22 <REP> $NtUninstallKB951072-v2$

09/11/2008 23:20 <REP> $NtUninstallKB951376$

09/11/2008 23:20 <REP> $NtUninstallKB951376-v2$

09/11/2008 23:15 <REP> $NtUninstallKB951376-v2_0$

09/11/2008 23:15 <REP> $NtUninstallKB951376_0$

09/11/2008 23:20 <REP> $NtUninstallKB951698$

09/11/2008 23:15 <REP> $NtUninstallKB951698_0$

09/11/2008 23:20 <REP> $NtUninstallKB951748$

09/11/2008 23:16 <REP> $NtUninstallKB951748_0$

09/11/2008 23:20 <REP> $NtUninstallKB951978$

18/04/2009 03:03 <REP> $NtUninstallKB952004$

17/12/2008 11:53 <REP> $NtUninstallKB952069_WM9$

09/11/2008 23:22 <REP> $NtUninstallKB952287$

09/11/2008 23:22 <REP> $NtUninstallKB952954$

29/08/2008 09:51 <REP> $NtUninstallKB953839$

09/11/2008 23:22 <REP> $NtUninstallKB954154_WM11$

09/11/2008 23:23 <REP> $NtUninstallKB954211$

12/11/2008 19:52 <REP> $NtUninstallKB954459$

17/12/2008 11:52 <REP> $NtUninstallKB954600$

12/11/2008 19:51 <REP> $NtUninstallKB955069$

17/12/2008 11:56 <REP> $NtUninstallKB955839$

15/10/2008 22:04 <REP> $NtUninstallKB956391$

18/04/2009 03:04 <REP> $NtUninstallKB956572$

17/12/2008 11:52 <REP> $NtUninstallKB956802$

09/11/2008 23:23 <REP> $NtUninstallKB956803$

09/11/2008 23:23 <REP> $NtUninstallKB956841$

09/11/2008 23:23 <REP> $NtUninstallKB957095$

12/11/2008 19:52 <REP> $NtUninstallKB957097$

09/11/2008 23:25 <REP> $NtUninstallKB958644$

14/01/2009 23:04 <REP> $NtUninstallKB958687$

12/03/2009 18:39 <REP> $NtUninstallKB958690$

18/04/2009 03:08 <REP> $NtUninstallKB959426$

12/03/2009 18:38 <REP> $NtUninstallKB959772_WM11$

12/03/2009 18:39 <REP> $NtUninstallKB960225$

12/02/2009 04:01 <REP> $NtUninstallKB960715$

18/04/2009 03:01 <REP> $NtUninstallKB960803$

18/04/2009 03:08 <REP> $NtUninstallKB961373$

25/02/2009 22:41 <REP> $NtUninstallKB967715$

04/02/2007 23:46 <REP> $NtUninstallMSCompPackV1$

04/02/2007 23:44 <REP> $NtUninstallWMFDist11$

04/02/2007 23:45 <REP> $NtUninstallwmp11$

04/02/2007 23:43 <REP> $NtUninstallWudf01000$

06/04/2008 23:22 38 019 hpothb07.dat

06/04/2008 23:22 343 587 hpothb07.tif

25/01/2007 15:30 <REP> ie7

18/04/2009 11:18 <REP> inf

18/04/2009 11:32 <REP> Installer

28/10/2007 14:34 <REP> msdownld.tmp

05/05/2006 00:10 <REP> PIF

29/03/2009 21:05 54 156 QTFont.qfn

04/04/2009 22:52 8 192 Thumbs.db

05/08/2004 07:00 49 102 winnt.bmp

05/08/2004 07:00 49 102 winnt256.bmp

7 fichier(s) 542 907 octets

203 Rép(s) 73 629 048 832 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 4820-7A50

 

Répertoire de C:\WINDOWS\system32

 

18/04/2009 03:08 <REP> dllcache

09/04/2009 23:18 23 edacded0_x.dat

20/11/2004 01:38 26 112 InsD1211.exe

09/08/2007 23:00 10 022 KGyGaAvL.sys

20/11/2004 02:27 36 864 kill1211.exe

07/12/2005 07:07 1 024 NTIBUN4.dll

07/12/2005 07:06 1 024 NTICDMK7.dll

07/12/2005 07:06 1 024 NTIFCD3.dll

07/12/2005 07:06 1 024 NTIMP3.dll

07/12/2005 07:06 1 024 NTIMPEG2.dll

07/08/2003 10:51 24 576 reboot.exe

20/11/2004 03:42 26 112 RemD1211.exe

30/08/2004 02:37 44 032 rescan.exe

11/04/2007 20:12 4 212 zllictbl.dat

20 fichier(s) 181 794 octets

1 Rép(s) 73 629 036 544 octets libres

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

userinit.exe

kernel32.dll

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 1856

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll

0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll

0x76610000 0x84000 5.131.2600.5512 C:\WINDOWS\system32\CRYPTUI.dll

0x44080000 0xd0000 7.00.6000.16827 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16825 C:\WINDOWS\system32\iertutil.dll

0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll

0x753c0000 0x6b000 1.420.2600.5512 C:\WINDOWS\system32\USP10.dll

0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll

0x44360000 0x5cd000 7.00.6000.16825 C:\WINDOWS\system32\ieframe.dll

0x45180000 0x127000 7.00.6000.16825 C:\WINDOWS\system32\urlmon.dll

0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL

0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll

0x5f800000 0x16000 1.01.1593.0000 C:\PROGRA~1\WIFD1F~1\MpShHook.dll

0x78130000 0x9b000 8.00.50727.1801 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1801_x-ww_5eed8217\MSVCR80.dll

0x7c420000 0x87000 8.00.50727.1801 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1801_x-ww_5eed8217\MSVCP80.dll

0x442b0000 0x3c000 7.00.6000.16825 C:\WINDOWS\system32\webcheck.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x7d200000 0x2bc000 3.01.4001.5512 C:\WINDOWS\system32\msi.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x02be0000 0xd000 C:\Program Files\RF Wireless Mouse\NoEdge.dll

0x02c00000 0x9000 C:\Program Files\RF Wireless Mouse\ASDll.dll

0x69270000 0x8d000 5.02.2600.5512 C:\WINDOWS\system32\fxsst.dll

0x61410000 0x72000 5.02.2600.5512 C:\WINDOWS\system32\FXSAPI.dll

0x03630000 0x1d6000 1.06.0002.0014 C:\PROGRA~1\SPYBOT~1\SDHelper.dll

0x43ff0000 0xa000 7.00.6000.16825 C:\WINDOWS\system32\jsproxy.dll

0x03e80000 0x4c000 9.01.0000.0163 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA

0x4eb80000 0x1a6000 5.01.3102.5581 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.5581_x-ww_dfbc4fc4\gdiplus.dll

0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll

0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x01590000 0x2b000 C:\Program Files\WinRAR\rarext.dll

0x10000000 0x36000 1.00.0000.0060 c:\program files\change extension\pmchangeext.dll

0x00d20000 0x12000 1.00.0000.0002 C:\Program Files\Softwin\BitDefender10\bdshelxt.dll

0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll

0x03b90000 0x7d000 6.01.0000.0110 C:\PROGRA~1\Webroot\WEBROO~1\SSCtxMnu.dll

0x01e00000 0x2e000 1.01.0000.0015 C:\Program Files\Spyware Terminator\sptcontmenu.dll

0x01700000 0x12000 7.00.0000.0015 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll

0x04ad0000 0x102000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL

0x01ec0000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll

0x01ee0000 0x17000 1.00.0000.0001 C:\Program Files\Lavasoft\Ad-Aware\ShellExt.dll

0x78480000 0x8e000 9.00.30729.0001 C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\MSVCP90.dll

0x78520000 0xa3000 9.00.30729.0001 C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\MSVCR90.dll

0x78e20000 0x2a000 9.00.30729.0001 C:\WINDOWS\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_d01483b2\ATL90.DLL

0x03d60000 0x3a000 3.00.0000.0063 C:\PROGRA~1\A-SQUA~1\A2FREE~1.DLL

0x03e10000 0x29000 11.00.0000.0716 C:\Program Files\Microsoft Money\System\mnyside.dll

0x03b10000 0x11000 11.00.0000.0716 C:\Program Files\Microsoft Money\System\misstub.dll

0x04e50000 0x173000 1.01.0000.0006 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll

0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL

0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCP71.dll

0x04fd0000 0x5b000 9.01.0000.0163 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll

------------------------------------------------------------------------------

explorer.exe pid: 3092

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll

0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll

0x76610000 0x84000 5.131.2600.5512 C:\WINDOWS\system32\CRYPTUI.dll

0x44080000 0xd0000 7.00.6000.16827 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16825 C:\WINDOWS\system32\iertutil.dll

0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll

0x753c0000 0x6b000 1.420.2600.5512 C:\WINDOWS\system32\USP10.dll

0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll

0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL

0x44360000 0x5cd000 7.00.6000.16825 C:\WINDOWS\system32\ieframe.dll

0x45180000 0x127000 7.00.6000.16825 C:\WINDOWS\system32\urlmon.dll

0x5f800000 0x16000 1.01.1593.0000 C:\PROGRA~1\WIFD1F~1\MpShHook.dll

0x78130000 0x9b000 8.00.50727.1801 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1801_x-ww_5eed8217\MSVCR80.dll

0x7c420000 0x87000 8.00.50727.1801 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1801_x-ww_5eed8217\MSVCP80.dll

0x442b0000 0x3c000 7.00.6000.16825 C:\WINDOWS\system32\webcheck.dll

0x7d200000 0x2bc000 3.01.4001.5512 C:\WINDOWS\system32\msi.dll

0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x10000000 0xd000 1.02.0000.0000 C:\Program Files\BillP Studios\WinPatrol\PATROLPRO.DLL

0x69270000 0x8d000 5.02.2600.5512 C:\WINDOWS\system32\fxsst.dll

0x61410000 0x72000 5.02.2600.5512 C:\WINDOWS\system32\FXSAPI.dll

0x00c30000 0xd000 C:\Program Files\RF Wireless Mouse\NoEdge.dll

0x00c50000 0x9000 C:\Program Files\RF Wireless Mouse\ASDll.dll

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 716

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x82000 \??\C:\WINDOWS\system32\winlogon.exe

0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll

0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll

0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll

0x753c0000 0x6b000 1.420.2600.5512 C:\WINDOWS\system32\USP10.dll

0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll

0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x02070000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll

------------------------------------------------------------------------------

winlogon.exe pid: 3032

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x82000 \??\C:\WINDOWS\system32\winlogon.exe

0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll

0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll

0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll

0x753c0000 0x6b000 1.420.2600.5512 C:\WINDOWS\system32\USP10.dll

0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll

0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x00ca0000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll

 

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 4820-7A50

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

13/04/2009 10:34 <REP> .

13/04/2009 10:34 <REP> ..

31/03/2008 21:51 392 528 AdSignerADP.dll

12/12/2007 10:33 747 AdSignerADP.inf

31/03/2008 21:51 261 456 AdVerifierADP.dll

07/12/2005 06:42 65 desktop.ini

26/09/2008 19:08 3 204 368 EPUWALcontrol.dll

23/09/2008 20:02 539 EPUWALcontrol.inf

23/03/2007 13:17 1 292 erma.inf

09/10/2007 10:55 1 589 hardwaredetection.inf

18/01/2008 12:17 204 800 InstallerControl.dll

06/02/2009 12:26 367 LegitCheckControl.inf

18/01/2008 12:17 507 OSDED4D.OSD

27/03/2006 13:00 5 019 swflash.inf

12 fichier(s) 4 073 277 octets

 

Total des fichiers listés :

12 fichier(s) 4 073 277 octets

2 Rép(s) 73 627 955 200 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Acer\\Acer eConsole\\MediaSync.exe"="C:\\Program Files\\Acer\\Acer eConsole\\MediaSync.exe:LocalSubNet:Enabled:Media Synchoronizer"

"C:\\Program Files\\Acer\\Acer eConsole\\eConsole.exe"="C:\\Program Files\\Acer\\Acer eConsole\\eConsole.exe:LocalSubNet:Enabled:eConsole"

"C:\\Program Files\\Acer\\Acer eConsole\\MediaServerService.exe"="C:\\Program Files\\Acer\\Acer eConsole\\MediaServerService.exe:LocalSubNet:Enabled:Acer Media Server"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

127.0.0.1 www.activexupdate.com

127.0.0.1 activexupdate.com

127.0.0.1 www.antispywareupdates.net

127.0.0.1 antispywareupdates.net

127.0.0.1 www.avpcheckupdate.com

127.0.0.1 avpcheckupdate.com

127.0.0.1 client.exeupdate.com

127.0.0.1 www.eupdatepage.com

127.0.0.1 eupdatepage.com

127.0.0.1 www.exeupdate.com

127.0.0.1 exeupdate.com

127.0.0.1 www.flwupdate.com

127.0.0.1 flwupdate.com

127.0.0.1 www.hotwinupdates.com

127.0.0.1 hotwinupdates.com

127.0.0.1 www.lavasoftupdate.com

127.0.0.1 lavasoftupdate.com

127.0.0.1 www.malwarewipeupdate.com

127.0.0.1 malwarewipeupdate.com

127.0.0.1 www.movupdate.com

127.0.0.1 movupdate.com

127.0.0.1 www.mpegupdate.com

127.0.0.1 mpegupdate.com

127.0.0.1 www.msupdate.net

127.0.0.1 msupdate.net

127.0.0.1 www.msupdater.net

127.0.0.1 msupdater.net

127.0.0.1 www.necessaryupdates.com

127.0.0.1 necessaryupdates.com

127.0.0.1 newupdates.lzio.com

127.0.0.1 redirect.msupdate.net

127.0.0.1 search.keyword.exeupdate.com

127.0.0.1 www.securityupdatesite.com

127.0.0.1 securityupdatesite.com

127.0.0.1 settings.updatemysettings.com

127.0.0.1 www.spyaxeupdate.com

127.0.0.1 spyaxeupdate.com

127.0.0.1 www.spyfalconupdate.com

127.0.0.1 spyfalconupdate.com

127.0.0.1 www.systemupdates.net

127.0.0.1 systemupdates.net

127.0.0.1 trial.updates.winsoftware.com

127.0.0.1 update.680180.net

127.0.0.1 update.shareaza.com

127.0.0.1 www.updatemysettings.com

127.0.0.1 updatemysettings.com

127.0.0.1 updates.spywarequake.com

127.0.0.1 www.updatesantivirus.com

127.0.0.1 updatesantivirus.com

127.0.0.1 www.urgentsystemupdate.biz

127.0.0.1 urgentsystemupdate.biz

127.0.0.1 www.urgentsystemupdate.com

127.0.0.1 urgentsystemupdate.com

127.0.0.1 windupdates.com

127.0.0.1 www.aviupdate.com

127.0.0.1 aviupdate.com

127.0.0.1 www.registryupdate.org

127.0.0.1 registryupdate.org

127.0.0.1 www.xp-vista-update.net

127.0.0.1 xp-vista-update.net

127.0.0.1 www.plupdate.com

127.0.0.1 plupdate.com

127.0.0.1 www.bsplupdate.com

127.0.0.1 bsplupdate.com

127.0.0.1 www.liveprotectionupdate.cn

127.0.0.1 liveprotectionupdate.cn

127.0.0.1 www.updatemics.com

127.0.0.1 updatemics.com

127.0.0.1 www.pandaantivirus-2007.com

127.0.0.1 pandaantivirus-2007.com

127.0.0.1 www.pandadownload-now.com

127.0.0.1 pandadownload-now.com

127.0.0.1 www.panda-hq.com

127.0.0.1 panda-hq.com

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-04-21 16:57:14

Windows 5.1.2600 Service Pack 3 NTFS

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

 

device: opened successfully

user: MBR read successfully

kernel: MBR read successfully

user & kernel MBR OK

copy of MBR has been found in sector 37 !

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

112 - WinPatrol.exe

284 - iexplore.exe

472 - MediaServerServ

640 - CM20.EXE

692 - csrss.exe

716 - winlogon.exe

760 - services.exe

772 - lsass.exe

832 - kpf4gui.exe

888 - avgnt.exe

924 - svchost.exe

1020 - svchost.exe

1144 - msnmsgr.exe

1172 - svchost.exe

1248 - GoogleToolbarNo

1264 - sched.exe

1364 - MSCamS32.exe

1420 - spoolsv.exe

1424 - SeaPort.exe

1484 - avguard.exe

1552 - kpf4ss.exe

1768 - xcommsvr.exe

1840 - sp_rsser.exe

1856 - explorer.exe

1980 - svchost.exe

2012 - SpySweeper.exe

2036 - ctfmon.exe

2140 - wscntfy.exe

2164 - wlcomm.exe

2212 - wlcsdk.exe

2224 - avgnt.exe

2444 - kpf4gui.exe

2668 - GoogleToolbarNo

2992 - kpf4gui.exe

3024 - alg.exe

3032 - winlogon.exe

3092 - explorer.exe

3300 - wltuser.exe

3344 - wscntfy.exe

3388 - cmd.exe

3444 - CM20.EXE

3484 - bdss.exe

3688 - csrss.exe

 

Total number of processes = 44

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806D0000 - \WINDOWS\system32\hal.dll

F7B76000 - \WINDOWS\system32\KDCOM.DLL

F7A86000 - \WINDOWS\system32\BOOTVID.dll

F7546000 - ACPI.sys

F7B78000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F7535000 - pci.sys

F7676000 - isapnp.sys

F7686000 - sshrmd.sys

F7696000 - ssfs0bbc.sys

F7507000 - ssidrv.sys

F74DA000 - \WINDOWS\system32\DRIVERS\NDIS.SYS

F78F6000 - \WINDOWS\system32\DRIVERS\TDI.SYS

F7C3E000 - pciide.sys

F78FE000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F7B7A000 - viaide.sys

F76A6000 - MountMgr.sys

F74BB000 - ftdisk.sys

F7906000 - PartMgr.sys

F76B6000 - VolSnap.sys

F74A3000 - atapi.sys

F76C6000 - disk.sys

F76D6000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F7483000 - fltmgr.sys

F7471000 - sr.sys

F76E6000 - Lbd.sys

F76F6000 - PxHelp20.sys

F745A000 - KSecDD.sys

F73CD000 - Ntfs.sys

F790E000 - viaagp1.sys

F73B3000 - Mup.sys

F7706000 - gagp30kx.sys

F7736000 - \SystemRoot\system32\DRIVERS\processr.sys

F7340000 - \SystemRoot\system32\DRIVERS\vtmini.sys

F732C000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F7318000 - \SystemRoot\system32\DRIVERS\FA311XP.SYS

F7746000 - \SystemRoot\system32\DRIVERS\imapi.sys

F793E000 - \SystemRoot\system32\drivers\Afc.sys

F7756000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F7766000 - \SystemRoot\system32\DRIVERS\redbook.sys

F72F5000 - \SystemRoot\system32\DRIVERS\ks.sys

F7B82000 - \SystemRoot\system32\DRIVERS\NTIDrvr.sys

F7956000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

F72D1000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F795E000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F6F42000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

F6F1E000 - \SystemRoot\system32\drivers\portcls.sys

F7776000 - \SystemRoot\system32\drivers\drmk.sys

F797E000 - \SystemRoot\system32\DRIVERS\fdc.sys

F6F0D000 - \SystemRoot\system32\DRIVERS\serial.sys

F7B1E000 - \SystemRoot\system32\DRIVERS\serenum.sys

F6EF9000 - \SystemRoot\system32\DRIVERS\parport.sys

F7786000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F7996000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F79A6000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F7D5C000 - \SystemRoot\system32\DRIVERS\audstub.sys

F7796000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F7B26000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F6EE2000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F77A6000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F77B6000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F6E31000 - \SystemRoot\system32\DRIVERS\psched.sys

F77C6000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F79C6000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F79D6000 - \SystemRoot\system32\DRIVERS\raspti.sys

F77D6000 - \SystemRoot\system32\DRIVERS\termdd.sys

F7B88000 - \SystemRoot\system32\DRIVERS\swenum.sys

F6DD3000 - \SystemRoot\system32\DRIVERS\update.sys

F7B36000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F77E6000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F77F6000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F7B8E000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F7B92000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7D8F000 - \SystemRoot\System32\Drivers\Null.SYS

F7B96000 - \SystemRoot\System32\Drivers\Beep.SYS

F7A0E000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F7A16000 - \SystemRoot\System32\drivers\vga.sys

F7B9A000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7B9E000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F5D42000 - \SystemRoot\system32\drivers\fwdrv.sys

F7A26000 - \SystemRoot\System32\Drivers\Msfs.SYS

F7A36000 - \SystemRoot\System32\Drivers\Npfs.SYS

F7383000 - \SystemRoot\system32\DRIVERS\rasacd.sys

F5D2F000 - \SystemRoot\system32\DRIVERS\ipsec.sys

F5CD6000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F5C86000 - \SystemRoot\system32\DRIVERS\netbt.sys

F5C60000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F7816000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F5C3E000 - \SystemRoot\System32\drivers\afd.sys

F7826000 - \SystemRoot\system32\DRIVERS\netbios.sys

F7A46000 - \SystemRoot\System32\Drivers\StarOpen.SYS

F7A56000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys

F5C1B000 - \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys

F5BF0000 - \SystemRoot\system32\DRIVERS\rdbss.sys

F5B80000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F5B6F000 - \SystemRoot\system32\drivers\khips.sys

F7A76000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

F7836000 - \SystemRoot\System32\Drivers\Fips.SYS

F5B5E000 - \SystemRoot\system32\DRIVERS\avipbb.sys

F7BAA000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys

F5B12000 - \SystemRoot\System32\Drivers\Fastfat.SYS

F794E000 - \SystemRoot\system32\DRIVERS\usbccgp.sys

F5934000 - \SystemRoot\system32\DRIVERS\VX1000.sys

F7866000 - \SystemRoot\system32\DRIVERS\STREAM.SYS

F7876000 - \SystemRoot\system32\drivers\usbaudio.sys

F587C000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7BAE000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F7B42000 - \SystemRoot\System32\drivers\Dxapi.sys

F799E000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7DBC000 - \SystemRoot\System32\drivers\dxgthk.sys

ECCF7000 - \SystemRoot\system32\drivers\wdmaud.sys

ED014000 - \SystemRoot\system32\drivers\sysaudio.sys

ECC95000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys

ECBF5000 - \SystemRoot\System32\Drivers\Cdfs.SYS

EC769000 - \SystemRoot\system32\DRIVERS\srv.sys

BFF50000 - \SystemRoot\System32\TSDDD.dll

BF9D5000 - \SystemRoot\System32\vtdisp.dll

F7C00000 - \??\C:\DOCUME~1\lionel.B\LOCALS~1\Temp\mbr.sys

F7D03000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 121

 

Liste des programmes installes

 

2007 Microsoft Office Suite Service Pack 1 (SP1)

2007 Microsoft Office Suite Service Pack 1 (SP1)

2007 Microsoft Office Suite Service Pack 1 (SP1)

2007 Microsoft Office Suite Service Pack 1 (SP1)

a-squared Free 2.0

Acer eConsole

Acer eMode Management

Ad-Aware

Ad-Aware

Adobe Flash Player 10 ActiveX

Adobe Flash Player 10 Plugin

Adobe Reader 9.1 - Français

Archiveur WinRAR

Assistant de connexion Windows Live

Atlas Routier Michelin Europe

AutoUpdate

Avira AntiVir Personal - Free Antivirus

Barre d'outils Outlook de Windows Live (Windows Live Toolbar)

BitDefender Free Edition v10

Bloqueur de fenêtres pop-up (Windows Live Toolbar)

CCScore

Change Extension

Choice Guard

CodeStuff Starter

Complément Microsoft Word pour Microsoft Works Suite

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif pour Windows Internet Explorer 7 (KB947864)

Correctif pour Windows XP (KB952287)

CVitae 2.1.1

DivX

DivX Player

DropMyRights

Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)

e-COMO

EasyCleaner

ESSBrwr

ESSCDBK

ESScore

ESSgui

ESSini

ESSPCD

ESSPDock

ESSSONIC

ESSTOOLS

essvatgt

Extension de Windows Live Toolbar (Windows Live Toolbar)

Extension Système de Microsoft Money

FairUse Wizard 2

fflink

Google Toolbar for Internet Explorer

HijackThis 2.0.2

Hotfix for Windows Media Format 11 SDK (KB929399)

hp psc 1200 series

Installation Windows Live

Installation Windows Live

Java 6 Update 13

jv16 PowerTools 1.3

jv16 PowerTools 2009

K9

Kaspersky Online Scanner

kgcbaby

kgcbase

kgchday

kgchlwn

kgcinvt

kgckids

kgcmove

kgcvday

KSU

Lecteur Windows Media 11

Macromedia Flash Player 8

Malwarebytes' Anti-Malware

Menus intelligents (Windows Live Toolbar)

Micro Application - Atlas Routier et Plans de ville

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft Application Error Reporting

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft LifeCam

Microsoft Money

Microsoft National Language Support Downlevel APIs

Microsoft Office Access MUI (French) 2007

Microsoft Office Excel MUI (French) 2007

Microsoft Office InfoPath MUI (French) 2007

Microsoft Office Outlook MUI (French) 2007

Microsoft Office PowerPoint MUI (French) 2007

Microsoft Office Professional Plus 2007

Microsoft Office Professional Plus 2007

Microsoft Office Proof (Arabic) 2007

Microsoft Office Proof (Dutch) 2007

Microsoft Office Proof (English) 2007

Microsoft Office Proof (French) 2007

Microsoft Office Proof (German) 2007

Microsoft Office Proof (Spanish) 2007

Microsoft Office Proofing (French) 2007

Microsoft Office Publisher MUI (French) 2007

Microsoft Office Shared MUI (French) 2007

Microsoft Office Word MUI (French) 2007

Microsoft Picture It! Photo 7.0

Microsoft Search Enhancement Pack

Microsoft Silverlight

Microsoft Sites publics français

Microsoft Software Update for Web Folders (French) 12

Microsoft Sync Framework Runtime Native v1.0 (x86)

Microsoft Sync Framework Services Native v1.0 (x86)

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Works 7.0

Mise à jour critique pour Lecteur Windows Media 11 (KB959772)

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media (KB952069)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)

Mise à jour de sécurité pour Windows XP (KB923561)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB938464)

Mise à jour de sécurité pour Windows XP (KB941569)

Mise à jour de sécurité pour Windows XP (KB946648)

Mise à jour de sécurité pour Windows XP (KB950760)

Mise à jour de sécurité pour Windows XP (KB950762)

Mise à jour de sécurité pour Windows XP (KB950974)

Mise à jour de sécurité pour Windows XP (KB951066)

Mise à jour de sécurité pour Windows XP (KB951376-v2)

Mise à jour de sécurité pour Windows XP (KB951376)

Mise à jour de sécurité pour Windows XP (KB951698)

Mise à jour de sécurité pour Windows XP (KB951748)

Mise à jour de sécurité pour Windows XP (KB952004)

Mise à jour de sécurité pour Windows XP (KB952954)

Mise à jour de sécurité pour Windows XP (KB953839)

Mise à jour de sécurité pour Windows XP (KB954211)

Mise à jour de sécurité pour Windows XP (KB954459)

Mise à jour de sécurité pour Windows XP (KB954600)

Mise à jour de sécurité pour Windows XP (KB955069)

Mise à jour de sécurité pour Windows XP (KB956391)

Mise à jour de sécurité pour Windows XP (KB956572)

Mise à jour de sécurité pour Windows XP (KB956802)

Mise à jour de sécurité pour Windows XP (KB956803)

Mise à jour de sécurité pour Windows XP (KB956841)

Mise à jour de sécurité pour Windows XP (KB957095)

Mise à jour de sécurité pour Windows XP (KB957097)

Mise à jour de sécurité pour Windows XP (KB958644)

Mise à jour de sécurité pour Windows XP (KB958687)

Mise à jour de sécurité pour Windows XP (KB958690)

Mise à jour de sécurité pour Windows XP (KB959426)

Mise à jour de sécurité pour Windows XP (KB960225)

Mise à jour de sécurité pour Windows XP (KB960715)

Mise à jour de sécurité pour Windows XP (KB960803)

Mise à jour de sécurité pour Windows XP (KB961373)

Mise à jour pour Windows XP (KB951072-v2)

Mise à jour pour Windows XP (KB951978)

Mise à jour pour Windows XP (KB955839)

Mise à jour pour Windows XP (KB967715)

MSVCRT

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

MSXML 4.0 SP2 (KB954430)

Nero 6 Ultra Edition

NeroVision Express 3

netbrdg

Notifier

NTI HomeVideo-Maker

OfotoXMI

OneCare Advisor (Windows Live Toolbar)

OS Pack Works Suite

Outil de téléchargement Windows Live

Photo et imagerie HP 2.0 - All-in-One

Photo et imagerie HP 2.0 - All-in-One Pilote

Photo et imagerie HP 2.0 - hp psc 1200 series

PIXresizer 1.0.9

PowerDVD

PrintMaster Gold 4.00

QuickTime

Realtek AC'97 Audio

RF Wireless Device

SAGEM F@st 800-840

Samsung PC Studio

Secunia PSI

Security Update for 2007 Microsoft Office System (KB951550)

Security Update for 2007 Microsoft Office System (KB951944)

Security Update for 2007 Microsoft Office System (KB960003)

Security Update for CAPICOM (KB931906)

Security Update for CAPICOM (KB931906)

Security Update for Microsoft Office Excel 2007 (KB959997)

Security Update for Microsoft Office PowerPoint 2007 (KB951338)

Security Update for Microsoft Office Publisher 2007 (KB950114)

Security Update for Microsoft Office system 2007 (KB954326)

Security Update for Microsoft Office system 2007 (KB956828)

Security Update for Microsoft Office Word 2007 (KB956358)

Security Update for Visio 2007 (KB947590)

Segoe UI

SFR

SHASTA

skin0001

SKINXSDK

Spy Sweeper

Spy Sweeper Core

Spybot - Search & Destroy

Spyware Terminator

staticcr

Sélecteur d'installation de Microsoft Works Suite 2003

Sunbelt Personal Firewall

TomTom HOME 2.5.2.60

tooltips

Turbo Lister 2

Turbo Lister 2

Update for Microsoft Office Outlook 2007 (KB952142)

Update for Office 2007 (KB946691)

Update for Outlook 2007 Junk Email Filter (kb962871)

UsbFix

VC_MergeModuleToMSI

VirtualDub 1.6.1 Fr

Visual C++ 2008 x86 Runtime - (v9.0.30729)

Visual C++ 2008 x86 Runtime - v9.0.30729.01

VPRINTOL

WebFldrs XP

Windows Defender

Windows Genuine Advantage Notifications (KB905474)

Windows Internet Explorer 7

Windows Live Call

Windows Live Communications Platform

Windows Live Favorites pour Windows Live Toolbar

Windows Live Messenger

Windows Live Toolbar

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Windows XP Service Pack 3

WinPatrol

WIRELESS

Wireless 802.11g USB Adapter

Wireless 802.11g USB Adapter

xp-AntiSpy 3.93

Zeb-Utility 1.2

 

 

 

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 4820-7A50

 

Répertoire de C:\Program Files

 

18/04/2009 11:23 <REP> .

18/04/2009 11:23 <REP> ..

27/04/2006 16:58 <REP> Acer

15/03/2009 17:55 <REP> Adobe

04/05/2006 22:21 <REP> Ahead

27/04/2006 19:17 <REP> Alwil Software

18/04/2009 13:46 <REP> a-squared Free

03/05/2006 23:20 <REP> Astase

02/11/2007 21:04 <REP> Avira

16/02/2006 07:20 <REP> AvRack

19/01/2008 15:01 <REP> BillP Studios

27/12/2007 00:45 <REP> Change Extension

29/04/2006 10:17 <REP> CodeStuff

01/06/2006 17:58 <REP> ColiPoste

07/12/2005 06:41 <REP> ComPlus Applications

27/10/2008 00:06 <REP> CVitae

07/12/2005 07:08 <REP> CyberLink

19/08/2006 15:00 <REP> DivX

12/11/2004 10:41 57 344 DropMyRights.exe

22/11/2006 14:24 <REP> eBay

27/05/2006 15:45 <REP> Edu-Performance

09/11/2008 23:00 <REP> eMule

17/02/2007 14:56 <REP> ewido anti-malware

29/11/2006 03:36 <REP> FairUse Wizard 2

18/04/2009 11:21 <REP> Fichiers communs

14/01/2009 23:30 <REP> Google

17/02/2007 15:05 <REP> Grisoft

04/05/2006 22:32 <REP> Hewlett-Packard

16/04/2009 21:49 <REP> hijackthis

18/04/2009 03:08 <REP> Internet Explorer

14/09/2007 16:26 <REP> Inventel

08/04/2009 21:58 <REP> Java

04/05/2006 22:58 <REP> jv16 PowerTools

12/04/2009 09:48 <REP> jv16 PowerTools 2009

31/01/2008 18:25 <REP> KeirNet

27/12/2007 18:24 <REP> Kodak

14/04/2009 22:55 <REP> Lavasoft

12/04/2009 11:22 <REP> Malwarebytes' Anti-Malware

09/11/2008 23:22 <REP> Messenger

29/04/2006 09:52 <REP> Micro Application

30/12/2008 20:35 <REP> Microsoft

09/05/2007 15:18 <REP> Microsoft CAPICOM 2.1.0.2

28/04/2006 21:25 <REP> microsoft frontpage

27/12/2007 00:47 <REP> Microsoft LifeCam

12/04/2009 09:49 <REP> Microsoft Money

08/02/2008 18:25 <REP> Microsoft Office

17/05/2006 23:01 <REP> Microsoft Picture It! 7

04/03/2009 23:03 <REP> Microsoft Silverlight

27/03/2007 21:03 <REP> Microsoft Sites publics français

30/12/2008 20:36 <REP> Microsoft Sync Framework

09/11/2008 23:01 <REP> Microsoft Visual Studio

09/11/2008 23:02 <REP> Microsoft Works

27/04/2006 18:26 <REP> Microsoft Works Suite 2003

09/11/2008 23:01 <REP> Microsoft.NET

09/11/2008 23:20 <REP> Movie Maker

21/04/2009 00:08 <REP> Mozilla Firefox

08/02/2008 18:26 <REP> MSBuild

15/07/2007 16:42 <REP> MSN

16/02/2006 07:20 <REP> MSN Gaming Zone

17/11/2006 09:23 <REP> MSXML 4.0

09/11/2008 23:18 <REP> NetMeeting

17/05/2006 22:40 <REP> NewTech Infosystems

16/02/2006 07:20 <REP> Online Services

09/11/2008 23:18 <REP> Outlook Express

17/05/2006 22:39 <REP> PIXresizer

27/12/2007 18:29 <REP> QuickTime

16/02/2006 07:20 <REP> Realtek AC97

07/12/2005 06:54 <REP> Realtek Sound Manager

27/12/2007 00:48 <REP> RF Wireless Mouse

27/04/2006 18:06 <REP> SAGEM

09/11/2008 23:04 <REP> Samsung

09/04/2009 19:24 <REP> Secunia

19/04/2009 13:59 <REP> securite

03/10/2007 21:14 <REP> Services en ligne

18/04/2009 11:23 <REP> Softwin

30/03/2009 19:01 <REP> Spybot - Search & Destroy

09/11/2008 23:06 <REP> Spyware Terminator

02/06/2007 22:36 <REP> Sunbelt Software

15/07/2007 16:43 <REP> Symantec

06/10/2007 15:41 <REP> TELE2

06/12/2008 17:10 <REP> TomTom HOME

06/12/2008 17:12 <REP> TomTom HOME 2

27/04/2006 19:18 <REP> ToniArts

18/04/2009 11:15 <REP> TrojanHunter 5.0

17/05/2006 22:40 <REP> VirtualDub

15/09/2007 10:07 <REP> Wanadoo

15/04/2009 23:00 <REP> Webroot

12/04/2009 22:03 <REP> WinClamAVShield

13/04/2009 10:36 <REP> Windows Defender

21/03/2009 10:16 <REP> Windows Live

27/12/2007 18:23 <REP> Windows Live Favorites

30/12/2008 20:34 <REP> Windows Live SkyDrive

30/12/2008 20:36 <REP> Windows Live Toolbar

04/02/2007 23:45 <REP> Windows Media Connect 2

09/11/2008 23:18 <REP> Windows Media Player

09/11/2008 23:18 <REP> Windows NT

27/12/2007 00:50 <REP> WinRAR

16/02/2006 07:20 <REP> Wireless 802.11g USB Adapter

16/02/2006 07:20 <REP> xerox

27/04/2006 19:14 <REP> xp-AntiSpy

19/08/2006 14:49 <REP> XviD

14/05/2006 13:13 <REP> zeb protect

27/12/2007 18:28 <REP> Zeb-Utility

1 fichier(s) 57 344 octets

102 Rép(s) 73 614 962 688 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 4820-7A50

 

Répertoire de C:\Program Files\fichiers communs

 

18/04/2009 11:21 <REP> .

18/04/2009 11:21 <REP> ..

15/03/2009 17:55 <REP> Adobe

04/05/2006 22:21 <REP> Ahead

27/04/2006 16:59 <REP> ArcSoft

09/11/2008 23:01 <REP> DESIGNER

28/04/2006 23:56 <REP> Hewlett-Packard

07/12/2005 07:08 <REP> InstallShield

07/12/2005 07:12 <REP> Java

27/12/2007 18:28 <REP> Kodak

06/03/2009 17:42 <REP> Microsoft Shared

16/02/2006 07:20 <REP> MSSoap

07/12/2005 07:06 <REP> muvee Technologies

16/02/2006 07:20 <REP> ODBC

16/02/2006 07:20 <REP> Services

18/04/2009 11:23 <REP> Softwin

16/02/2006 07:20 <REP> SpeechEngines

15/07/2007 16:43 <REP> Symantec Shared

09/11/2008 23:18 <REP> System

17/12/2008 10:15 <REP> Windows Live

0 fichier(s) 0 octets

20 Rép(s) 73 614 962 688 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 4820-7A50

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

09/11/2008 23:02 <REP> .

09/11/2008 23:02 <REP> ..

27/04/2006 18:31 <REP> 1033

09/11/2008 23:02 <REP> 1036

26/10/2006 20:49 970 528 MSONSEXT.DLL

26/10/2006 21:12 40 256 MSOSV.DLL

03/06/1999 13:09 122 937 MSOWS409.DLL

07/03/2001 08:00 127 033 MSOWS40c.DLL

29/01/2004 16:08 86 016 PKMWS.DLL

18/03/1999 06:37 593 977 RAGENT.DLL

6 fichier(s) 1 940 747 octets

4 Rép(s) 73 614 958 592 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 4820-7A50

 

Répertoire de C:\

 

24/05/2001 12:59 162 304 UNWISE.EXE

1 fichier(s) 162 304 octets

0 Rép(s) 73 614 958 592 octets libres

 

 

Attention : C:\autorun.inf existe

 

 

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\QuickTime 7.1.3.100\QuickTimeInstallerAdmin.exe

c:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\AAWService.exe

c:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\AAWTray.exe

c:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Ad-Aware.exe

c:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Ad-AwareAdmin.exe

c:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Ad-AwareCommand.exe

c:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\lsdelete.exe

c:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\ThreatWork.exe

c:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Drivers\32\AAWDriverTool.exe

c:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Drivers\64\AAWDriverTool.exe

c:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe

c:\Documents and Settings\All Users\Application Data\Spyware Terminator\sp_rsdel.exe

c:\Documents and Settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe

c:\Documents and Settings\celine\Application Data\U3\temp\cleanup.exe

c:\Documents and Settings\celine\Application Data\U3\temp\Launchpad Removal.exe

c:\Documents and Settings\emilie.M.LIONEL\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe

c:\Documents and Settings\emilie.M.LIONEL\Application Data\MSNInstaller\msnauins.exe

c:\Documents and Settings\lionel.B\.housecall\getMac.exe

c:\Documents and Settings\lionel.B\.housecall\patch.exe

c:\Documents and Settings\lionel.B\.housecall\tsc.exe

c:\Documents and Settings\lionel.B\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_en_US.exe

c:\Documents and Settings\lionel.B\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr710_en_US.exe

c:\Documents and Settings\lionel.B\Application Data\LimeWire\.NetworkShare\LimeWireWin4.10.5.exe

c:\Documents and Settings\lionel.B\Application Data\Microsoft\Installer\{69640730-B830-4C24-BB5C-222DA1260548}\ARPPRODUCTICON.exe

c:\Documents and Settings\lionel.B\Application Data\Microsoft\Installer\{B72B0ECE-F41E-4EC4-AA37-1A00640680BF}\_1773C0A4E004EB4D3ECAE5.exe

c:\Documents and Settings\lionel.B\Application Data\Microsoft\Installer\{B72B0ECE-F41E-4EC4-AA37-1A00640680BF}\_6FEFF9B68218417F98F549.exe

c:\Documents and Settings\lionel.B\Application Data\Microsoft\Installer\{B72B0ECE-F41E-4EC4-AA37-1A00640680BF}\_C96AC1B409367E02762E8D.exe

c:\Documents and Settings\lionel.B\Application Data\Microsoft\Installer\{BFD080F6-3BF0-40E1-9507-9CA969C35870}\ARPPRODUCTICON.exe

c:\Documents and Settings\lionel.B\Application Data\Microsoft\Installer\{BFD080F6-3BF0-40E1-9507-9CA969C35870}\NewShortcut1_E659E0EE10E649B7869660F38D0EB174.exe

c:\Documents and Settings\lionel.B\Application Data\Microsoft\Installer\{BFD080F6-3BF0-40E1-9507-9CA969C35870}\NewShortcut2_8315396A5EA1419DBEC4978284BDF556.exe

c:\Documents and Settings\lionel.B\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe

c:\Documents and Settings\lionel.B\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe

c:\Documents and Settings\lionel.B\Application Data\U3\temp\cleanup.exe

c:\Documents and Settings\lionel.B\Application Data\U3\temp\Launchpad Removal.exe

c:\Documents and Settings\lionel.B\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\lionel.B\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\lionel.B\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\lionel.B\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\lionel.B\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\lionel.B\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\lionel.B\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\lionel.B\Bureau\DiagHelp\gzip.exe

c:\Documents and Settings\lionel.B\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\lionel.B\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\lionel.B\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\lionel.B\Bureau\DiagHelp\mbr.exe

c:\Documents and Settings\lionel.B\Bureau\DiagHelp\md5sums.exe

c:\Documents and Settings\lionel.B\Bureau\DiagHelp\Psinfo.exe

c:\Documents and Settings\lionel.B\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\lionel.B\Bureau\DiagHelp\sigcheck.exe

c:\Documents and Settings\lionel.B\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\lionel.B\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\lionel.B\Bureau\DiagHelp\tar.exe

c:\Documents and Settings\lionel.B\Incomplete\T-5916992-ewido-setup.exe

c:\Documents and Settings\lionel.B\Local Settings\Application Data\Adobe\Reader 9.0\Setup Files\Setup.exe

c:\Documents and Settings\lionel.B\Local Settings\Temporary Internet Files\Content.IE5\ILH2EO33\TCPOptimizer[1].exe

c:\Documents and Settings\lionel.B\Mes documents\Ma musique\pagedefrag_2.21_fr\pagedfrg.exe

c:\Documents and Settings\lionel.B\Mes documents\TomTom\HOME\Backup\TomTom\Backup01\InternalMemory\InstallTomTomHOME.exe

c:\Documents and Settings\lionel.B\Shared\ewidoguard.exe

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aecore.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeemu.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aegen.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aehelp.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeheur.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeoffice.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aepack.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aerdl.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aescn.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aescript.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aevdf.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll

c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

c:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\CEAPI.dll

c:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\lavalicense.dll

c:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\lavamessage.dll

c:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\PrivacyClean.dll

c:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Resources.dll

c:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\RPAPI.dll

c:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\savapibridge.dll

c:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\ShellExt.dll

c:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\UpdateManager.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Default\MpEngine.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{4B25CFCD-5C4C-4FF7-8A0B-9D1ABBDB1F6E}\mpengine.dll

c:\Documents and Settings\celine\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\celine\Application Data\Sun\Java\Deployment\cache\6.0\15\4e09eacf-5616cd43-n\Decora-D3D.dll

c:\Documents and Settings\celine\Application Data\Sun\Java\Deployment\cache\6.0\33\258cea61-77ba1270-n\jmc.dll

c:\Documents and Settings\celine\Application Data\Sun\Java\Deployment\cache\6.0\33\258cea61-77ba1270-n\msvcp71.dll

c:\Documents and Settings\celine\Application Data\Sun\Java\Deployment\cache\6.0\33\258cea61-77ba1270-n\msvcr71.dll

c:\Documents and Settings\celine\Application Data\Sun\Java\Deployment\cache\6.0\45\4f710eed-61835d18-n\gluegen-rt.dll

c:\Documents and Settings\celine\Application Data\Sun\Java\Deployment\cache\6.0\50\5b902232-74c7263f-n\Decora-SSE.dll

c:\Documents and Settings\celine\Application Data\Sun\Java\Deployment\cache\6.0\62\6baea4fe-3863f588-n\jogl.dll

c:\Documents and Settings\celine\Application Data\Sun\Java\Deployment\cache\6.0\62\6baea4fe-3863f588-n\jogl_awt.dll

c:\Documents and Settings\celine\Application Data\Sun\Java\Deployment\cache\6.0\62\6baea4fe-3863f588-n\jogl_cg.dll

c:\Documents and Settings\lionel.B\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll

c:\Documents and Settings\lionel.B\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\lionel.B\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll

c:\Documents and Settings\lionel.B\Application Data\Sun\Java\Deployment\cache\6.0\15\4e09eacf-5bb73974-n\Decora-D3D.dll

c:\Documents and Settings\lionel.B\Application Data\Sun\Java\Deployment\cache\6.0\33\258cea61-3ca6db27-n\jmc.dll

c:\Documents and Settings\lionel.B\Application Data\Sun\Java\Deployment\cache\6.0\33\258cea61-3ca6db27-n\msvcp71.dll

c:\Documents and Settings\lionel.B\Application Data\Sun\Java\Deployment\cache\6.0\33\258cea61-3ca6db27-n\msvcr71.dll

c:\Documents and Settings\lionel.B\Application Data\Sun\Java\Deployment\cache\6.0\45\4f710eed-6cc71924-n\gluegen-rt.dll

c:\Documents and Settings\lionel.B\Application Data\Sun\Java\Deployment\cache\6.0\50\5b902232-5ea02bea-n\Decora-SSE.dll

c:\Documents and Settings\lionel.B\Application Data\Sun\Java\Deployment\cache\6.0\62\6baea4fe-56281cb9-n\jogl.dll

c:\Documents and Settings\lionel.B\Application Data\Sun\Java\Deployment\cache\6.0\62\6baea4fe-56281cb9-n\jogl_awt.dll

c:\Documents and Settings\lionel.B\Application Data\Sun\Java\Deployment\cache\6.0\62\6baea4fe-56281cb9-n\jogl_cg.dll

c:\Documents and Settings\lionel.B\Application Data\Sun\Java\jre1.6.0_13\lzma.dll

c:\Documents and Settings\lionel.B\Application Data\TomTom\HOME\Profiles\4jkk4fva.default\extensions\[email protected]\7-831-8706-1.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_LIONEL.tar.gz a l'adresse http://upload.malekal.com