Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Help crawler parental control/sdbot


yoyo55

Messages recommandés

Téléchargez Flashdisinfector de sUBs

 

ou ici:

http://download.bleepingcomputer.com/sUBs/...Disinfector.exe

 

Sauvegardez le sur le bureau.

Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes.

* Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident...

Attention, celui-ci stoppe le processus explorer.exe puis le redémarre, prendre soin de ne pas laisser de documents (word, excel) ouverts .

Connecter tous les disques amovibles (disque dur externe, clé USB).

SURTOUT ne pas double-cliquer sur le disque dans le poste de travail

 

-Ouvrez le poste de travail

-Clic sur le menu outils en haut à droite puis options des dossiers

-Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut

-Cocher dans la liste "Afficher les fichiers cachés"

-Décocher "masquer les fichier protégés du système dexploitation (recommandée)"

-Un message dit que cela peut endommager le système, ne pas en tenir compte.

-Pour chaque disque dans le poste de travail :

Faire un clic droit sur le disque dur

surtout ne pas double-cliquer pas dessus!!!

-Choisir ouvrir dans le menu déroulant.

-Chercher un fichier autorun.inf et des fichiers : Adober.exe ou RavMonE.exe ou MS32DLL.DLL.VBS ou autorun.vbs, MSDSOD.pif,resycled/boot.com

-Si présents, supprimez-les en faisant un clic droit puis supprimer.

- Répèter l'opération sur tous les disques se trouvant dans le poste de travail.

* Double-cliquez sur Flash_Disinfector.exe.

* Cela sera très rapide, un message informera de la fin du fix.

* S'il y a plusieurs supports fixes ou amovibles , renouveler l'opération en les branchant l'un après l'autre.

 

 

Scan en ligne

NOTE: Le scan en ligne sera à faire avec Internet Explorer.

Désactiver l'antivirus actuel

Kaspersky

Sous Vista,il faut désactiver l'UAC, et cliquer droit sur Internet Explorer / Exécuter en tant qu'administrateur et coller l'URL de Kaspersky

http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html

Vider la corbeille.

* Cliquer sur Accept

* Une barre jaune va demander d'accepter l'installation de Kavwebscan_Unicode.cab, installer l'Active X.

* cliquer une nouvelle fois sur "Accept"

* Les bases de mises à jour vont s'installer, patienter un moment

* Cliquer sur Next.

* Cliquer sur My Computer, le scan se met en route;

attendre la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

A la fin du scan, si des objets infectés sont découverts, cliquer sur Save report as... Choisirr bureau et nommer le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisir "fichiers texte" enregistrer le rapport.

Copier/coller l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

Coller ce rapport dans la réponse sur le forum.

 

Aide en cas de problème

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

C'est normal qu'il y ait un autorun.inf.

Il a été installé par Flashdisinfector pour protéger le pc.

Mais il n'est pas normal que Kaspersky plante.

 

Vous allez télécharger Combofix.

Ce logiciel est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous allez charger sera obsolète dans quelques jours.

Avant de l'installer,vous pourriez lire ce Mode opératoire:

 

Tout d'abord, Combofix vérifie si la Console de récupération est installée et vous propose de le faire dans le cas contraire.

Les utilisateurs de Windows Vista peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Environnement de réparation Vista)

La Console de récupération Windows vous permettra de démarrer dans un mode spécial de récupération (réparation).

Elle peut être nécessaire si votre ordinateur rencontre un problème après une tentative de nettoyage.

C'est une procédure simple, qui ne vous prendra que peu de temps et pourra peut-être un jour vous sauver la mis

 

Certaines infections (Rootkit en Mbr)ne peuvent être traitées qu'en utilisant la Console de Récupération,

D'importantes procédures que Combofix est susceptible de lancer ne fonctionneront qu'à la condition que la console de récupération(Sous Xp) soit installée

C'est pourquoi il vous est instament conseillé d' installer d'abord la Console de Récupération sur le pc .

 

Cela permettra de réparer le système au cas ou le pc ne redémarrerait plus suite à la désinfection.

* Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page:

cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur leBureau:

Ne modifiez pas le nom du fichier

Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2

* Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe

animation2ko5.gif

 

 

* Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft.

Après installation,vous devriez voir ce message:

The Recovery Console was successfully installed.

 

Télécharger combofix.exe de sUBs

et sauvegardez le sur le bureau

Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs ,Teatimer de Spybot car ils pourraient perturber le fonctionnement de cet outil

Pour éviter leur réactivation après un redémarrage, décochez les dans les options de démarrage ->Msconfig

Cela est absolument nécessaire au succès de la procédure.

Bien évidemment, vous les rétablirez ensuite.

Connecter tous les disques amovibles (disque dur externe, clé USB).

*Double cliquer sur combofix.exe pour le lancer.

 

Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!

Pour lancer le scan

 

* Taper sur la touche 1 pour démarrer le scan.

Si pour une raison quelconque, Vista par exemple, combofix ne se lançait pas,

Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix

Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

 

* Le scan pourrait prendre un certain temps:Soyez patient!

A la fin,,un rapport sera généré : postez en le contenu dans un prochain message.

* Si le rapport est trop long, postez le en deux fois.

Il se trouve à c:\combofix.txt

Lien vers le commentaire
Partager sur d’autres sites

bonsoir

 

ComboFix 09-04-23.02 - lionel.B 22/04/2009 20:51.1 - NTFSx86

Lancé depuis: c:\documents and settings\lionel.B\Bureau\ComboFix.exe

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\documents and settings\lionel.B\Application Data\Microsoft\SystemCertificates\Request

c:\windows\pack.epk

 

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Service_poof

 

 

((((((((((((((((((((((((((((( Fichiers créés du 2009-03-22 au 2009-04-22 ))))))))))))))))))))))))))))))))))))

.

 

2009-04-21 20:12 . 2009-04-21 20:12 -------- d-sh--w c:\documents and settings\lionel.B\UserData

2009-04-21 14:59 . 2009-04-21 14:59 12697600 ----a-w C:\upload_moi_LIONEL.tar.gz

2009-04-19 13:03 . 2009-04-19 13:03 -------- d-sha-r C:\autorun.inf

2009-04-19 11:00 . 2009-04-19 13:03 -------- d-----w C:\UsbFix

2009-04-18 09:32 . 2009-04-18 09:32 -------- d-----w c:\documents and settings\lionel.B\Application Data\Bitdefender

2009-04-18 09:27 . 2009-04-20 20:16 81984 ----a-w c:\windows\system32\bdod.bin

2009-04-18 09:23 . 2009-04-18 09:24 -------- d-----w c:\documents and settings\All Users\Application Data\BitDefender

2009-04-18 01:04 . 2009-04-18 01:04 150 ----a-w c:\windows\system32\spupdsvc.inf

2009-04-17 04:21 . 2009-02-06 10:10 227840 ------w c:\windows\system32\dllcache\wmiprvse.exe

2009-04-17 04:21 . 2009-03-06 14:20 286720 ------w c:\windows\system32\dllcache\pdh.dll

2009-04-17 04:21 . 2009-02-09 11:23 111104 ------w c:\windows\system32\dllcache\services.exe

2009-04-17 04:21 . 2009-02-09 10:53 473600 ------w c:\windows\system32\dllcache\fastprox.dll

2009-04-17 04:21 . 2009-02-09 10:53 401408 ------w c:\windows\system32\dllcache\rpcss.dll

2009-04-17 04:21 . 2009-02-09 10:53 735744 ------w c:\windows\system32\dllcache\lsasrv.dll

2009-04-17 04:21 . 2009-02-09 10:53 685568 ------w c:\windows\system32\dllcache\advapi32.dll

2009-04-17 04:21 . 2009-02-09 10:53 453120 ------w c:\windows\system32\dllcache\wmiprvsd.dll

2009-04-17 04:21 . 2009-02-09 10:53 739840 ------w c:\windows\system32\dllcache\ntdll.dll

2009-04-17 04:20 . 2008-12-16 12:31 354304 ------w c:\windows\system32\dllcache\winhttp.dll

2009-04-17 04:20 . 2009-03-27 06:54 1203922 ------w c:\windows\system32\dllcache\sysmain.sdb

2009-04-17 04:20 . 2008-04-21 21:15 219136 ------w c:\windows\system32\dllcache\wordpad.exe

2009-04-15 21:00 . 2009-04-15 21:16 -------- d-----w c:\documents and settings\All Users\Application Data\Webroot

2009-04-15 21:00 . 2009-04-15 21:00 -------- d-----w c:\documents and settings\lionel.B\Application Data\Webroot

2009-04-15 21:00 . 2009-04-06 11:32 1563008 ----a-w c:\windows\WRSetup.dll

2009-04-15 20:59 . 2009-04-15 20:59 164 ----a-w c:\windows\install.dat

2009-04-15 20:17 . 2009-04-15 20:17 -------- d-----w c:\documents and settings\lionel.B\Application Data\TrojanHunter

2009-04-15 05:21 . 2009-04-14 20:57 15688 ----a-w c:\windows\system32\lsdelete.exe

2009-04-14 21:21 . 2009-04-14 21:21 -------- d-----w c:\documents and settings\LocalService\Bureau

2009-04-14 20:57 . 2009-04-14 20:56 64160 ----a-w c:\windows\system32\drivers\Lbd.sys

2009-04-14 20:55 . 2009-04-14 20:55 -------- dc-h--w c:\documents and settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}

2009-04-14 20:55 . 2009-04-14 20:57 -------- d-----w c:\documents and settings\All Users\Application Data\Lavasoft

2009-04-09 21:18 . 2009-04-09 21:18 23 --sha-w c:\windows\system32\edacded0_x.dat

2009-04-09 21:18 . 2009-04-09 21:18 23 ----a-w c:\windows\system32\bcdadac7_x.xml

2009-04-08 19:56 . 2009-04-08 19:56 73728 ----a-w c:\windows\system32\javacpl.cpl

2009-04-08 19:56 . 2009-04-08 19:56 410984 ----a-w c:\windows\system32\deploytk.dll

2009-04-07 20:20 . 2009-04-16 19:52 -------- d-----w C:\rsit

2009-04-04 20:52 . 2009-04-04 20:52 8192 --sha-w c:\windows\Thumbs.db

2009-04-02 12:30 . 2009-04-02 12:30 176752 ----a-w c:\windows\system32\drivers\ssidrv.sys

2009-04-02 12:30 . 2009-04-02 12:30 23152 ----a-w c:\windows\system32\drivers\sshrmd.sys

2009-04-02 12:30 . 2009-04-02 12:30 29808 ----a-w c:\windows\system32\drivers\ssfs0bbc.sys

2009-03-29 19:05 . 2009-03-29 19:05 54156 ---ha-w c:\windows\QTFont.qfn

2009-03-29 19:05 . 2009-03-29 19:05 1409 ----a-w c:\windows\QTFont.for

2009-03-24 11:03 . 2009-03-24 11:03 7808 ----a-w c:\windows\system32\drivers\psi_mf.sys

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-04-22 19:01 . 2009-04-15 21:03 1340 ----a-w C:\aaw7boot.log

2009-04-22 15:17 . 2008-11-09 21:07 -------- d-----r c:\program files\securite

2009-04-22 15:11 . 2006-04-29 08:01 336315 ----a-w C:\hpfr3425.log

2009-04-22 15:11 . 2006-04-29 08:01 525 ----a-w C:\hpfr3420.xml

2009-04-21 15:00 . 2007-10-13 07:37 69462 ----a-w C:\resultat.txt

2009-04-19 13:03 . 2009-04-19 12:58 3106 ----a-w C:\UsbFix.txt

2009-04-18 11:46 . 2006-08-01 21:19 -------- d-----w c:\program files\a-squared Free

2009-04-18 10:37 . 2008-08-07 06:20 347 ----a-w C:\TB.txt

2009-04-18 09:23 . 2009-04-18 09:21 -------- d-----w c:\program files\Fichiers communs\Softwin

2009-04-18 09:23 . 2009-04-18 09:23 -------- d-----w c:\program files\Softwin

2009-04-18 09:20 . 2007-06-11 13:54 -------- d-----w c:\documents and settings\lionel.B\Application Data\Samsung

2009-04-18 09:20 . 2005-12-07 05:15 -------- d--h--w c:\program files\InstallShield Installation Information

2009-04-18 09:15 . 2009-04-15 20:08 -------- d-----w c:\program files\TrojanHunter 5.0

2009-04-18 01:21 . 2005-12-07 05:00 65362 ----a-w c:\windows\system32\perfc00C.dat

2009-04-18 01:21 . 2005-12-07 05:00 449322 ----a-w c:\windows\system32\perfh00C.dat

2009-04-18 01:03 . 2008-02-08 16:12 -------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help

2009-04-15 21:00 . 2009-04-15 21:00 -------- d-----w c:\program files\Webroot

2009-04-14 20:55 . 2006-04-27 17:09 -------- d-----w c:\program files\Lavasoft

2009-04-13 08:36 . 2009-04-13 08:36 -------- d-----w c:\program files\Windows Defender

2009-04-12 20:03 . 2008-02-10 17:41 -------- d-----w c:\program files\WinClamAVShield

2009-04-12 20:02 . 2008-01-23 19:07 -------- d-----w c:\documents and settings\lionel.B\Application Data\Spyware Terminator

2009-04-12 09:22 . 2008-08-06 19:36 -------- d-----w c:\program files\Malwarebytes' Anti-Malware

2009-04-12 07:49 . 2008-01-23 19:07 -------- d-----w c:\documents and settings\All Users\Application Data\Spyware Terminator

2009-04-12 07:49 . 2006-04-27 16:50 -------- d-----w c:\program files\Microsoft Money

2009-04-12 07:48 . 2009-04-09 21:18 -------- d-----w c:\program files\jv16 PowerTools 2009

2009-04-09 17:24 . 2009-04-09 17:24 -------- d-----w c:\program files\Secunia

2009-04-08 19:58 . 2009-04-08 19:58 7656 ----a-w C:\JavaRa.log

2009-04-08 19:58 . 2005-12-07 05:13 -------- d-----w c:\program files\Java

2009-04-06 13:32 . 2008-08-06 19:36 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys

2009-04-06 13:32 . 2008-08-06 19:36 15504 ----a-w c:\windows\system32\drivers\mbam.sys

2009-03-30 17:01 . 2006-04-27 17:10 -------- d-----w c:\program files\Spybot - Search & Destroy

2009-03-21 14:07 . 2009-03-21 14:07 1054720 ------w c:\windows\system32\dllcache\kernel32.dll

2009-03-21 08:16 . 2008-12-17 08:25 -------- d-----w c:\program files\Windows Live

2009-03-15 15:55 . 2005-12-07 05:02 -------- d-----w c:\program files\Fichiers communs\Adobe

2009-03-08 10:51 . 2006-04-27 17:10 -------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy

2009-03-06 14:20 . 2004-08-05 05:00 286720 ------w c:\windows\system32\pdh.dll

2009-03-04 21:03 . 2009-03-04 21:03 -------- d-----w c:\program files\Microsoft Silverlight

2009-03-03 00:13 . 2005-07-03 02:16 826368 ----a-w c:\windows\system32\wininet.dll

2009-03-03 00:13 . 2005-07-03 02:16 826368 ----a-w c:\windows\system32\dllcache\wininet.dll

2009-02-28 04:54 . 2004-08-05 05:00 636072 ----a-w c:\windows\system32\dllcache\iexplore.exe

2009-02-20 10:20 . 2007-05-09 13:05 13824 ------w c:\windows\system32\dllcache\ieudinit.exe

2009-02-20 10:20 . 2004-08-05 05:00 70656 ----a-w c:\windows\system32\dllcache\ie4uinit.exe

2009-02-20 05:14 . 2004-08-05 05:00 161792 ----a-w c:\windows\system32\dllcache\ieakui.dll

2009-02-12 07:48 . 2006-11-08 20:50 97712 ----a-w c:\documents and settings\celine\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2009-02-10 17:06 . 2008-10-15 19:30 2068096 ------w c:\windows\system32\dllcache\ntkrnlpa.exe

2009-02-10 17:06 . 2005-03-02 18:07 2068096 ------w c:\windows\system32\ntkrnlpa.exe

2009-02-09 14:05 . 2008-10-15 19:30 1846912 ------w c:\windows\system32\dllcache\win32k.sys

2009-02-09 14:05 . 2005-03-02 18:07 1846912 ----a-w c:\windows\system32\win32k.sys

2009-02-09 11:24 . 2008-10-15 19:30 2191104 ------w c:\windows\system32\dllcache\ntoskrnl.exe

2009-02-09 11:24 . 2005-03-02 18:08 2191104 ------w c:\windows\system32\ntoskrnl.exe

2009-02-09 11:23 . 2008-10-15 19:30 2025984 ------w c:\windows\system32\dllcache\ntkrpamp.exe

2009-02-09 11:23 . 2008-10-15 19:30 2147328 ------w c:\windows\system32\dllcache\ntkrnlmp.exe

2009-02-09 11:23 . 2004-08-05 05:00 111104 ----a-w c:\windows\system32\services.exe

2009-02-09 10:53 . 2004-10-28 01:24 735744 ----a-w c:\windows\system32\lsasrv.dll

2009-02-09 10:53 . 2005-04-28 19:32 401408 ----a-w c:\windows\system32\rpcss.dll

2009-02-09 10:53 . 2004-08-05 05:00 739840 ----a-w c:\windows\system32\ntdll.dll

2009-02-09 10:53 . 2004-08-05 05:00 685568 ----a-w c:\windows\system32\advapi32.dll

2009-02-06 17:52 . 2009-02-06 17:52 49504 ----a-w c:\windows\system32\sirenacm.dll

2009-02-06 10:39 . 2004-08-05 05:00 35328 ----a-w c:\windows\system32\dllcache\sc.exe

2009-02-06 10:39 . 2004-08-05 05:00 35328 ------w c:\windows\system32\sc.exe

2009-02-03 19:58 . 2009-02-03 19:58 56832 ------w c:\windows\system32\dllcache\secur32.dll

2009-02-03 19:58 . 2004-08-05 05:00 56832 ----a-w c:\windows\system32\secur32.dll

2009-01-11 21:41 . 2008-04-06 21:32 655 ---ha-w c:\documents and settings\lionel.B\hpothb07.dat

2008-04-06 21:35 . 2008-08-29 07:03 0 ---ha-w c:\documents and settings\TEMP\Application Data\hpothb07.dat

2008-04-06 21:35 . 2008-08-29 07:03 0 ---ha-w c:\documents and settings\TEMP\hpothb07.dat

2008-04-06 21:35 . 2008-04-06 21:35 0 ---ha-w c:\documents and settings\Default User\hpothb07.dat

2008-04-06 21:32 . 2008-04-06 21:32 196 ---ha-w c:\documents and settings\emilie.M.LIONEL\Application Data\hpothb07.dat

2008-04-06 21:31 . 2008-04-06 21:19 341 ---ha-w c:\documents and settings\emilie.M.LIONEL\hpothb07.dat

2008-02-09 12:08 . 2006-05-06 17:30 97328 ----a-w c:\documents and settings\lionel.B\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2006-12-05 15:19 . 2006-12-05 15:19 75016 ----a-w c:\documents and settings\emilie.M.LIONEL\Application Data\GDIPFONTCACHEV1.DAT

2006-07-29 13:55 . 2006-05-20 13:35 75016 ----a-w c:\documents and settings\emilie.M.LIONEL\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2006-05-17 21:03 . 2006-05-07 06:52 75016 ----a-w c:\documents and settings\LocalService\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2006-04-28 22:31 . 2006-04-28 22:31 131 ------w c:\documents and settings\lionel.B\Local Settings\Application Data\fusioncache.dat

2005-12-07 04:59 . 2008-08-29 07:03 135 ----a-w c:\documents and settings\TEMP\Local Settings\Application Data\fusioncache.dat

2005-12-07 04:59 . 2006-05-05 14:29 135 ----a-w c:\documents and settings\celine\Local Settings\Application Data\fusioncache.dat

2005-12-07 04:59 . 2006-04-27 20:34 135 ----a-w c:\documents and settings\emilie.M.LIONEL\Local Settings\Application Data\fusioncache.dat

2005-12-07 04:59 . 2006-04-27 17:47 135 ------w c:\documents and settings\celine.B\Local Settings\Application Data\fusioncache.dat

2004-11-12 08:41 . 2004-11-12 08:41 57344 ------w c:\program files\DropMyRights.exe

2007-08-09 21:00 . 2006-12-02 14:57 10022 --sha-w c:\windows\system32\KGyGaAvL.sys

2008-07-25 11:22 . 2008-07-25 11:22 32768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008072520080726\index.dat

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"msnmsgr"="c:\progra~1\WI1F86~1\MESSEN~1\msnmsgr.exe" [2009-02-06 3885408]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-15 68856]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Start RF Wireless Mouse"="c:\program files\RF Wireless Mouse\cm20.exe" [2002-01-31 61440]

"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-17 266497]

"WinPatrol"="c:\program files\BillP Studios\WinPatrol\winpatrol.exe" [2005-12-12 222784]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-04-08 148888]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-09-01 282624]

 

c:\documents and settings\TEMP\Menu D‚marrer\Programmes\D‚marrage\

prf3A.tmp [2008-8-29 0]

 

c:\documents and settings\emilie.M.LIONEL\Menu D‚marrer\Programmes\D‚marrage\

Event Reminder.lnk - c:\pmw\PMREMIND.EXE [1997-11-3 254128]

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]

BootExecute REG_MULTI_SZ autocheck autochk *\0\0lsdelete\0SsiEfr.exe\0SsiEfr.exe\0SsiEfr.exe\0SsiEfr.exe\0SsiEfr.exe\0SsiEfr.exe

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WRConsumerService]

@="Service"

 

[HKLM\~\startupfolder\C:^Documents and Settings^celine^Menu Démarrer^Programmes^Démarrage^desktop.ini]

backup=c:\windows\pss\desktop.iniStartup

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

 

R3 PSI;PSI;c:\windows\system32\DRIVERS\psi_mf.sys [2009-03-24 7808]

R4 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2009-04-14 951632]

R4 spupdsvc;Windows Service Pack Installer update service;c:\windows\system32\spupdsvc.exe [2008-07-09 26488]

R4 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [2006-11-03 13592]

R4 WRConsumerService;Webroot Client Service;c:\program files\Webroot\WebrootSecurity\WRConsumerService.exe [2009-04-15 1181040]

S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [2009-04-14 64160]

S0 ssfs0bbc;ssfs0bbc;c:\windows\system32\DRIVERS\ssfs0bbc.sys [2009-04-02 29808]

S1 fwdrv;Firewall Driver;c:\windows\system32\drivers\fwdrv.sys [2007-04-26 302000]

S1 khips;Kerio HIPS Driver;c:\windows\system32\drivers\khips.sys [2007-04-26 72624]

S1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [2008-05-04 141312]

S2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]

S2 SPF4;Sunbelt Personal Firewall 4;c:\program files\Sunbelt Software\Personal Firewall\kpf4ss.exe [2007-04-26 1234480]

 

.

Contenu du dossier 'Tâches planifiées'

 

2009-04-14 c:\windows\Tasks\Ad-Aware Update (Weekly).job

- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 20:56]

 

2006-04-28 c:\windows\Tasks\FRU Task 2003-04-06 08:52ewlett-Packard2003-04-06 08:52p psc 1200 series5E771253C1676EBED677BF361FDFC537825E15B8146261661.job

- c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-05 22:52]

 

2007-10-27 c:\windows\Tasks\Microsoft_Hardware_Launch_LifeExp_exe.job

- c:\program files\Microsoft LifeCam\LifeExp.exe [2007-05-17 21:45]

 

2007-10-27 c:\windows\Tasks\Microsoft_Hardware_Launch_vVX1000_exe.job

- c:\windows\vVX1000.exe [2007-10-27 21:46]

 

2009-04-19 c:\windows\Tasks\MP Scheduled Scan.job

- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 17:20]

.

.

------- Examen supplémentaire -------

.

uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8

uInternet Connection Wizard,ShellNext = iexplore

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

IE: &eBay Search

IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

IE: Crawler Search - tbr:iemenu

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000

DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab

DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab

FF - ProfilePath - c:\documents and settings\lionel.B\Application Data\Mozilla\Firefox\Profiles\foqfckpk.default\

FF - prefs.js: browser.search.selectedEngine - Live Search

FF - prefs.js: browser.startup.homepage - hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official

FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-04-22 21:07

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'explorer.exe'(3704)

c:\program files\RF Wireless Mouse\NoEdge.dll

c:\program files\RF Wireless Mouse\ASDll.dll

c:\windows\system32\eappprxy.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe

c:\program files\Acer\Acer eConsole\MediaServerService.exe

c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe

c:\program files\Microsoft LifeCam\MSCamS32.exe

c:\program files\Spyware Terminator\sp_rsser.exe

c:\program files\Webroot\WebrootSecurity\SpySweeper.exe

c:\program files\Sunbelt Software\Personal Firewall\kpf4gui.exe

c:\windows\system32\wscntfy.exe

c:\program files\Sunbelt Software\Personal Firewall\kpf4gui.exe

c:\program files\Windows Live\Contacts\wlcomm.exe

c:\program files\Windows Live\Messenger\wlcsdk.exe

.

**************************************************************************

.

Heure de fin: 2009-04-22 21:11 - La machine a redémarré

ComboFix-quarantined-files.txt 2009-04-22 19:11

 

Avant-CF: 73 424 416 768 octets libres

Après-CF: 73 824 948 224 octets libres

 

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

 

260 --- E O F --- 2009-04-18 01:08

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

on va voir cela de plus près.

 

Télécharger Diaghelp

 

Tutoriel

il faut désactiver les protections avant l'utilisation de DiagHelp

# L'icône DiagHelp doit maintenant se trouver sur le Bureau

# Faites un clic droit puis Extraire tout ou Extraire ici.

# Un dossier DiagHelp doit alors être créé

# Double-cliquez sur ce nouveau dossier DiagHelp

# La liste des fichiers est alors accessible

# Double-cliquez sur le fichier go.cmd (le .cmd peut ne pas apparaître).

 

* Une fenêtre noire apparaît avec le menu des choix disponibles (1,2,3,Q).

* Pour choisir l'action à effectuer vous devez taper le numéro 1 2 3 ou Q pour quitter.

Choisissez l'option 1

* Après avoir choisi l'option 1 (touche 1 puis Entrée sur le menu), une fenêtre explicative s'ouvre.

* Lisez attentivement le contenu de la fenêtre puis appuez sur une touche pour continuer DiagHelp

 

* Lors du scan l'écran devient rouge.

* Lorsque les lignes hidden service et hidden files apparaîssent appuyer sur la touche Entrée pour poursuivre le scan

* Il peut vous être demandé de transmettre un fichier contenant des éléments infectieux collectés sur votre ordinateur.

* Pour cela lisez le contenu du message, puis appuyez sur une touche, le site http://upload.malekal.com va alors s'ouvrir.

* Sur le site, cliquez sur le bouton parcourir et sélectionnez le fichier c:\upload_moi_xxxxx.zip, pour cela :

o Cliquez sur le poste de travail

o Double-cliquez sur le disque C

o Sélectionnez le fichier upload_moi_xxx.zip

* Cliquez alors sur le bouton Envoyer fichier.

* Une fois l'envoie effectué, sur la fenêtre noire appuyer sur une touche pour passer à l'étape suivante.

 

Postez le rapport ici

Lien vers le commentaire
Partager sur d’autres sites

DiagHelp version v1.4 - http://www.malekal.com

excute le 23/04/2009 à 18:54:06,50

 

System information for \\LIONEL:

Uptime: Error reading uptime

Kernel version: Microsoft Windows XP, Uniprocessor Free

Product type: Professional

Product version: 5.1

Service pack: 3

Kernel build number: 2600

Registered organization:

Registered owner: lionel.B

Install date: 27/04/2006, 16:55:54

Activation status: Error reading status

IE version: 7.0000

System root: C:\WINDOWS

Processors: 1

Processor speed: 1.8 GHz

Processor type: AMD Sempron Processor 3100+

Physical memory: 448 MB

Video driver: VIA/S3G UniChrome Pro IGP

Volume Type Format Label Size Free Free

C: Fixed NTFS ACER 90.96 GB 68.85 GB 75.7%

D: Fixed FAT32 ACERDATA 91.43 GB 71.78 GB 78.5%

E: CD-ROM 0.0%

F: Removable 0.0%

G: Removable 0.0%

H: Removable 0.0%

I: Removable 0.0%

J: Removable FAT CLE USB 480.10 MB 463.45 MB 96.5%

 

 

 

C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->06/04/2009 15:32:54

C:\WINDOWS\System32\drivers\mbam.sys -->06/04/2009 15:32:46

C:\WINDOWS\System32\drivers\ssidrv.sys -->02/04/2009 14:30:12

C:\WINDOWS\System32\drivers\sshrmd.sys -->02/04/2009 14:30:10

C:\WINDOWS\System32\drivers\ssfs0bbc.sys -->02/04/2009 14:30:08

C:\WINDOWS\System32\drivers\psi_mf.sys -->24/03/2009 13:03:08

C:\WINDOWS\System32\drivers\srv.sys -->11/12/2008 12:57:09

 

C:\WINDOWS\System32\wpa.dbl -->22/04/2009 22:18:25

C:\WINDOWS\System32\bdod.bin -->20/04/2009 22:16:31

C:\WINDOWS\System32\bdss.log -->20/04/2009 21:49:59

C:\WINDOWS\System32\PerfStringBackup.INI -->18/04/2009 03:21:11

C:\WINDOWS\System32\perfh00C.dat -->18/04/2009 03:21:11

C:\WINDOWS\System32\perfh009.dat -->18/04/2009 03:21:11

C:\WINDOWS\System32\perfc00C.dat -->18/04/2009 03:21:11

C:\WINDOWS\System32\perfc009.dat -->18/04/2009 03:21:11

C:\WINDOWS\System32\spupdsvc.inf -->18/04/2009 03:04:30

C:\WINDOWS\System32\streamhlp.dll -->15/04/2009 22:08:40

C:\WINDOWS\System32\edacded0_x.dat -->09/04/2009 23:18:29

C:\WINDOWS\System32\bcdadac7_x.xml -->09/04/2009 23:18:29

C:\WINDOWS\System32\javaws.exe -->08/04/2009 21:56:12

C:\WINDOWS\System32\javaw.exe -->08/04/2009 21:56:12

C:\WINDOWS\System32\javacpl.cpl -->08/04/2009 21:56:12

C:\WINDOWS\System32\java.exe -->08/04/2009 21:56:12

C:\WINDOWS\System32\deploytk.dll -->08/04/2009 21:56:12

C:\WINDOWS\System32\MRT.exe -->06/04/2009 16:57:24

C:\WINDOWS\System32\capicom.dll -->06/04/2009 13:26:46

C:\WINDOWS\System32\wrLZMA.dll -->02/04/2009 14:30:04

C:\WINDOWS\System32\SsiEfr.exe -->02/04/2009 14:29:56

C:\WINDOWS\System32\kernel32.dll -->21/03/2009 16:07:58

C:\WINDOWS\System32\FNTCACHE.DAT -->12/03/2009 18:57:00

C:\WINDOWS\System32\pdh.dll -->06/03/2009 16:20:52

C:\WINDOWS\System32\wininet.dll -->03/03/2009 02:13:06

 

C:\WINDOWS\WindowsUpdate.log -->23/04/2009 18:26:03

C:\WINDOWS\wiadebug.log -->23/04/2009 18:23:51

C:\WINDOWS\0.log -->22/04/2009 22:17:36

C:\WINDOWS\wiaservc.log -->22/04/2009 22:16:57

C:\WINDOWS\bootstat.dat -->22/04/2009 22:16:01

C:\WINDOWS\system.ini -->22/04/2009 21:07:32

C:\WINDOWS\vFind.exe -->21/04/2009 09:58:08

C:\WINDOWS\wmsetup.log -->20/04/2009 22:05:59

C:\WINDOWS\setupapi.log -->18/04/2009 11:18:46

C:\WINDOWS\tsoc.log -->18/04/2009 03:08:47

C:\WINDOWS\ocmsn.log -->18/04/2009 03:08:47

C:\WINDOWS\ocgen.log -->18/04/2009 03:08:47

C:\WINDOWS\ntdtcsetup.log -->18/04/2009 03:08:47

C:\WINDOWS\msgsocm.log -->18/04/2009 03:08:47

C:\WINDOWS\KB959426.log -->18/04/2009 03:08:47

 

 

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 4820-7A50

 

Répertoire de C:\WINDOWS

 

18/04/2009 03:03 <REP> $hf_mig$

04/05/2006 22:20 <REP> $MSI31Uninstall_KB893803v2$

25/07/2008 11:16 <REP> $NtServicePackUninstall$

03/12/2006 10:25 <REP> $NtServicePackUninstallIDNMitigationAPIs$

03/12/2006 10:25 <REP> $NtServicePackUninstallNLSDownlevelMapping$

16/02/2006 07:21 <REP> $NtUninstallKB867282$

16/02/2006 07:21 <REP> $NtUninstallKB873333$

16/02/2006 07:21 <REP> $NtUninstallKB873339$

16/02/2006 07:21 <REP> $NtUninstallKB883939$

16/02/2006 07:21 <REP> $NtUninstallKB885250$

16/02/2006 07:21 <REP> $NtUninstallKB885835$

16/02/2006 07:21 <REP> $NtUninstallKB885836$

29/04/2006 00:32 <REP> $NtUninstallKB885884$

04/05/2006 22:21 <REP> $NtUninstallKB886185$

16/02/2006 07:21 <REP> $NtUninstallKB887472$

04/05/2006 22:58 <REP> $NtUninstallKB887742$

16/02/2006 07:21 <REP> $NtUninstallKB888113$

16/02/2006 07:21 <REP> $NtUninstallKB888302$

16/02/2006 07:21 <REP> $NtUninstallKB890046$

16/02/2006 07:21 <REP> $NtUninstallKB890046_0$

16/02/2006 07:21 <REP> $NtUninstallKB890047$

16/02/2006 07:21 <REP> $NtUninstallKB890175$

16/02/2006 07:21 <REP> $NtUninstallKB890859$

16/02/2006 07:21 <REP> $NtUninstallKB890923$

16/02/2006 07:21 <REP> $NtUninstallKB891781$

16/02/2006 07:21 <REP> $NtUninstallKB893086$

16/02/2006 07:21 <REP> $NtUninstallKB893357$

16/02/2006 07:21 <REP> $NtUninstallKB893756$

16/02/2006 07:21 <REP> $NtUninstallKB894391$

16/02/2006 07:21 <REP> $NtUninstallKB896358$

16/02/2006 07:21 <REP> $NtUninstallKB896422$

16/02/2006 07:21 <REP> $NtUninstallKB896423$

04/05/2006 22:58 <REP> $NtUninstallKB896424$

16/02/2006 07:21 <REP> $NtUninstallKB896428$

16/02/2006 07:21 <REP> $NtUninstallKB896727$

16/02/2006 07:21 <REP> $NtUninstallKB898458$

27/04/2006 23:29 <REP> $NtUninstallKB898461$

16/02/2006 07:21 <REP> $NtUninstallKB899587$

16/02/2006 07:21 <REP> $NtUninstallKB899588$

16/02/2006 07:21 <REP> $NtUninstallKB899591$

04/05/2006 22:58 <REP> $NtUninstallKB900485$

04/05/2006 22:21 <REP> $NtUninstallKB900725$

04/05/2006 22:58 <REP> $NtUninstallKB901017$

04/05/2006 22:21 <REP> $NtUninstallKB901190$

16/02/2006 07:21 <REP> $NtUninstallKB901214$

04/05/2006 22:21 <REP> $NtUninstallKB902400$

16/02/2006 07:21 <REP> $NtUninstallKB903235$

04/05/2006 22:21 <REP> $NtUninstallKB904706$

03/12/2006 10:24 <REP> $NtUninstallKB904942$

04/05/2006 22:21 <REP> $NtUninstallKB905414$

04/05/2006 22:21 <REP> $NtUninstallKB905749$

04/05/2006 22:21 <REP> $NtUninstallKB908519$

04/05/2006 22:21 <REP> $NtUninstallKB908531$

04/05/2006 22:58 <REP> $NtUninstallKB910437$

17/06/2006 08:17 <REP> $NtUninstallKB911280$

04/05/2006 22:58 <REP> $NtUninstallKB911562$

04/05/2006 22:58 <REP> $NtUninstallKB911564$

04/05/2006 22:21 <REP> $NtUninstallKB911565$

04/05/2006 22:21 <REP> $NtUninstallKB911567$

04/05/2006 22:58 <REP> $NtUninstallKB911927$

04/05/2006 22:21 <REP> $NtUninstallKB912812$

04/05/2006 22:21 <REP> $NtUninstallKB912919$

04/05/2006 22:21 <REP> $NtUninstallKB913446$

17/05/2006 22:40 <REP> $NtUninstallKB913580$

14/07/2006 03:01 <REP> $NtUninstallKB914388$

17/06/2006 08:16 <REP> $NtUninstallKB914389$

03/12/2006 10:24 <REP> $NtUninstallKB914440$

03/12/2006 10:25 <REP> $NtUninstallKB915865$

17/06/2006 08:17 <REP> $NtUninstallKB916281$

14/07/2006 03:01 <REP> $NtUninstallKB916595$

14/07/2006 03:01 <REP> $NtUninstallKB917159$

17/06/2006 08:17 <REP> $NtUninstallKB917344$

09/08/2006 09:43 <REP> $NtUninstallKB917422$

17/06/2006 08:18 <REP> $NtUninstallKB917734_WMP9$

17/06/2006 08:17 <REP> $NtUninstallKB917953$

18/02/2007 10:49 <REP> $NtUninstallKB918118$

17/06/2006 08:17 <REP> $NtUninstallKB918439$

09/08/2006 09:43 <REP> $NtUninstallKB918899$

14/09/2006 09:58 <REP> $NtUninstallKB919007$

17/11/2006 09:23 <REP> $NtUninstallKB920213$

09/08/2006 09:43 <REP> $NtUninstallKB920214$

09/08/2006 09:43 <REP> $NtUninstallKB920670$

09/08/2006 09:42 <REP> $NtUninstallKB920683$

14/09/2006 09:59 <REP> $NtUninstallKB920685$

14/09/2006 09:58 <REP> $NtUninstallKB920872$

09/08/2006 09:43 <REP> $NtUninstallKB921398$

29/08/2007 09:12 <REP> $NtUninstallKB921503$

09/08/2006 09:43 <REP> $NtUninstallKB921883$

14/09/2006 09:58 <REP> $NtUninstallKB922582$

09/08/2006 09:43 <REP> $NtUninstallKB922616$

17/11/2006 09:22 <REP> $NtUninstallKB922760$

15/10/2006 09:16 <REP> $NtUninstallKB922819$

15/10/2006 09:15 <REP> $NtUninstallKB923191$

15/10/2006 09:16 <REP> $NtUninstallKB923414$

18/04/2009 03:01 <REP> $NtUninstallKB923561$

16/12/2006 15:16 <REP> $NtUninstallKB923689$

16/12/2006 15:16 <REP> $NtUninstallKB923694$

17/11/2006 09:24 <REP> $NtUninstallKB923980$

15/10/2006 09:16 <REP> $NtUninstallKB924191$

17/11/2006 09:23 <REP> $NtUninstallKB924270$

15/10/2006 09:16 <REP> $NtUninstallKB924496$

18/02/2007 10:50 <REP> $NtUninstallKB924667$

16/12/2006 15:17 <REP> $NtUninstallKB925398_WMP64$

16/12/2006 15:17 <REP> $NtUninstallKB925454$

04/10/2006 13:51 <REP> $NtUninstallKB925486$

04/04/2007 14:48 <REP> $NtUninstallKB925902$

04/02/2007 23:46 <REP> $NtUninstallKB926239$

16/12/2006 15:16 <REP> $NtUninstallKB926255$

18/02/2007 10:49 <REP> $NtUninstallKB926436$

18/02/2007 10:51 <REP> $NtUninstallKB927779$

18/02/2007 10:51 <REP> $NtUninstallKB927802$

23/05/2007 18:23 <REP> $NtUninstallKB927891$

18/02/2007 10:51 <REP> $NtUninstallKB928255$

18/02/2007 10:48 <REP> $NtUninstallKB928843$

15/07/2007 13:58 <REP> $NtUninstallKB929123$

15/03/2007 09:27 <REP> $NtUninstallKB929338$

15/03/2007 09:28 <REP> $NtUninstallKB929399$

11/01/2007 16:03 <REP> $NtUninstallKB929969$

11/04/2007 16:23 <REP> $NtUninstallKB930178$

09/05/2007 15:17 <REP> $NtUninstallKB930916$

11/04/2007 16:23 <REP> $NtUninstallKB931261$

11/04/2007 16:23 <REP> $NtUninstallKB931784$

18/02/2007 10:50 <REP> $NtUninstallKB931836$

11/04/2007 16:22 <REP> $NtUninstallKB932168$

09/11/2008 23:07 <REP> $NtUninstallKB932823-v3$

29/08/2007 09:10 <REP> $NtUninstallKB933360$

14/10/2007 09:50 <REP> $NtUninstallKB933729$

15/07/2007 13:56 <REP> $NtUninstallKB935839$

15/07/2007 13:56 <REP> $NtUninstallKB935840$

29/08/2007 09:12 <REP> $NtUninstallKB936021$

29/08/2007 09:10 <REP> $NtUninstallKB936782_WMP11$

11/09/2008 07:19 <REP> $NtUninstallKB938464$

29/08/2007 09:12 <REP> $NtUninstallKB938828$

29/08/2007 09:11 <REP> $NtUninstallKB938829$

08/09/2007 08:55 <REP> $NtUninstallKB939683$

14/10/2007 09:48 <REP> $NtUninstallKB941202$

27/12/2007 18:28 <REP> $NtUninstallKB941568$

27/12/2007 18:28 <REP> $NtUninstallKB941569$

10/01/2008 16:58 <REP> $NtUninstallKB941644$

09/11/2008 23:05 <REP> $NtUninstallKB941693$

27/12/2007 18:28 <REP> $NtUninstallKB942763$

09/11/2008 23:03 <REP> $NtUninstallKB943055$

27/12/2007 18:27 <REP> $NtUninstallKB943460$

10/01/2008 16:57 <REP> $NtUninstallKB943485$

27/12/2007 18:28 <REP> $NtUninstallKB944653$

09/11/2008 23:05 <REP> $NtUninstallKB945553$

09/11/2008 23:03 <REP> $NtUninstallKB946026$

09/11/2008 23:22 <REP> $NtUninstallKB946648$

09/11/2008 23:05 <REP> $NtUninstallKB948590$

10/04/2008 08:33 <REP> $NtUninstallKB948881$

09/11/2008 23:06 <REP> $NtUninstallKB950749$

12/06/2008 20:24 <REP> $NtUninstallKB950760$

09/11/2008 23:20 <REP> $NtUninstallKB950762$

09/11/2008 23:15 <REP> $NtUninstallKB950762_0$

09/11/2008 23:22 <REP> $NtUninstallKB950974$

09/11/2008 23:22 <REP> $NtUninstallKB951066$

09/11/2008 23:22 <REP> $NtUninstallKB951072-v2$

09/11/2008 23:20 <REP> $NtUninstallKB951376$

09/11/2008 23:20 <REP> $NtUninstallKB951376-v2$

09/11/2008 23:15 <REP> $NtUninstallKB951376-v2_0$

09/11/2008 23:15 <REP> $NtUninstallKB951376_0$

09/11/2008 23:20 <REP> $NtUninstallKB951698$

09/11/2008 23:15 <REP> $NtUninstallKB951698_0$

09/11/2008 23:20 <REP> $NtUninstallKB951748$

09/11/2008 23:16 <REP> $NtUninstallKB951748_0$

09/11/2008 23:20 <REP> $NtUninstallKB951978$

18/04/2009 03:03 <REP> $NtUninstallKB952004$

17/12/2008 11:53 <REP> $NtUninstallKB952069_WM9$

09/11/2008 23:22 <REP> $NtUninstallKB952287$

09/11/2008 23:22 <REP> $NtUninstallKB952954$

29/08/2008 09:51 <REP> $NtUninstallKB953839$

09/11/2008 23:22 <REP> $NtUninstallKB954154_WM11$

09/11/2008 23:23 <REP> $NtUninstallKB954211$

12/11/2008 19:52 <REP> $NtUninstallKB954459$

17/12/2008 11:52 <REP> $NtUninstallKB954600$

12/11/2008 19:51 <REP> $NtUninstallKB955069$

17/12/2008 11:56 <REP> $NtUninstallKB955839$

15/10/2008 22:04 <REP> $NtUninstallKB956391$

18/04/2009 03:04 <REP> $NtUninstallKB956572$

17/12/2008 11:52 <REP> $NtUninstallKB956802$

09/11/2008 23:23 <REP> $NtUninstallKB956803$

09/11/2008 23:23 <REP> $NtUninstallKB956841$

09/11/2008 23:23 <REP> $NtUninstallKB957095$

12/11/2008 19:52 <REP> $NtUninstallKB957097$

09/11/2008 23:25 <REP> $NtUninstallKB958644$

14/01/2009 23:04 <REP> $NtUninstallKB958687$

12/03/2009 18:39 <REP> $NtUninstallKB958690$

18/04/2009 03:08 <REP> $NtUninstallKB959426$

12/03/2009 18:38 <REP> $NtUninstallKB959772_WM11$

12/03/2009 18:39 <REP> $NtUninstallKB960225$

12/02/2009 04:01 <REP> $NtUninstallKB960715$

18/04/2009 03:01 <REP> $NtUninstallKB960803$

18/04/2009 03:08 <REP> $NtUninstallKB961373$

25/02/2009 22:41 <REP> $NtUninstallKB967715$

04/02/2007 23:46 <REP> $NtUninstallMSCompPackV1$

04/02/2007 23:44 <REP> $NtUninstallWMFDist11$

04/02/2007 23:45 <REP> $NtUninstallwmp11$

04/02/2007 23:43 <REP> $NtUninstallWudf01000$

06/04/2008 23:22 38 019 hpothb07.dat

06/04/2008 23:22 343 587 hpothb07.tif

25/01/2007 15:30 <REP> ie7

18/04/2009 11:18 <REP> inf

22/04/2009 21:46 <REP> Installer

28/10/2007 14:34 <REP> msdownld.tmp

05/05/2006 00:10 <REP> PIF

29/03/2009 21:05 54 156 QTFont.qfn

04/04/2009 22:52 8 192 Thumbs.db

05/08/2004 07:00 49 102 winnt.bmp

05/08/2004 07:00 49 102 winnt256.bmp

7 fichier(s) 542 907 octets

203 Rép(s) 73 930 592 256 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 4820-7A50

 

Répertoire de C:\WINDOWS\system32

 

18/04/2009 03:08 <REP> dllcache

09/04/2009 23:18 23 edacded0_x.dat

20/11/2004 01:38 26 112 InsD1211.exe

09/08/2007 23:00 10 022 KGyGaAvL.sys

20/11/2004 02:27 36 864 kill1211.exe

07/12/2005 07:07 1 024 NTIBUN4.dll

07/12/2005 07:06 1 024 NTICDMK7.dll

07/12/2005 07:06 1 024 NTIFCD3.dll

07/12/2005 07:06 1 024 NTIMP3.dll

07/12/2005 07:06 1 024 NTIMPEG2.dll

07/08/2003 10:51 24 576 reboot.exe

20/11/2004 03:42 26 112 RemD1211.exe

30/08/2004 02:37 44 032 rescan.exe

11/04/2007 20:12 4 212 zllictbl.dat

20 fichier(s) 181 794 octets

1 Rép(s) 73 930 579 968 octets libres

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

userinit.exe

kernel32.dll

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 1600

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll

0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll

0x76610000 0x84000 5.131.2600.5512 C:\WINDOWS\system32\CRYPTUI.dll

0x44080000 0xd0000 7.00.6000.16827 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16825 C:\WINDOWS\system32\iertutil.dll

0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll

0x753c0000 0x6b000 1.420.2600.5512 C:\WINDOWS\system32\USP10.dll

0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll

0x44360000 0x5cd000 7.00.6000.16825 C:\WINDOWS\system32\ieframe.dll

0x45180000 0x127000 7.00.6000.16825 C:\WINDOWS\system32\urlmon.dll

0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL

0x442b0000 0x3c000 7.00.6000.16825 C:\WINDOWS\system32\webcheck.dll

0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x7d200000 0x2bc000 3.01.4001.5512 C:\WINDOWS\system32\msi.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x01e50000 0xd000 C:\Program Files\RF Wireless Mouse\NoEdge.dll

0x01e70000 0x9000 C:\Program Files\RF Wireless Mouse\ASDll.dll

0x69270000 0x8d000 5.02.2600.5512 C:\WINDOWS\system32\fxsst.dll

0x61410000 0x72000 5.02.2600.5512 C:\WINDOWS\system32\FXSAPI.dll

0x5f800000 0x16000 1.01.1593.0000 C:\PROGRA~1\WIFD1F~1\MpShHook.dll

0x78130000 0x9b000 8.00.50727.1801 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1801_x-ww_5eed8217\MSVCR80.dll

0x7c420000 0x87000 8.00.50727.1801 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1801_x-ww_5eed8217\MSVCP80.dll

0x02f90000 0x1d6000 1.06.0002.0014 C:\PROGRA~1\SPYBOT~1\SDHelper.dll

0x43ff0000 0xa000 7.00.6000.16825 C:\WINDOWS\system32\jsproxy.dll

0x03d70000 0x4c000 9.01.0000.0163 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA

0x041f0000 0x2b000 C:\Program Files\WinRAR\rarext.dll

0x10000000 0x173000 1.01.0000.0006 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll

0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL

0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCR71.dll

0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCP71.dll

0x03ac0000 0x5b000 9.01.0000.0163 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 704

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x82000 \??\C:\WINDOWS\system32\winlogon.exe

0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll

0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll

0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll

0x753c0000 0x6b000 1.420.2600.5512 C:\WINDOWS\system32\USP10.dll

0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll

0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x01f40000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll

 

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 4820-7A50

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

13/04/2009 10:34 <REP> .

13/04/2009 10:34 <REP> ..

31/03/2008 21:51 392 528 AdSignerADP.dll

12/12/2007 10:33 747 AdSignerADP.inf

31/03/2008 21:51 261 456 AdVerifierADP.dll

07/12/2005 06:42 65 desktop.ini

26/09/2008 19:08 3 204 368 EPUWALcontrol.dll

23/09/2008 20:02 539 EPUWALcontrol.inf

23/03/2007 13:17 1 292 erma.inf

09/10/2007 10:55 1 589 hardwaredetection.inf

18/01/2008 12:17 204 800 InstallerControl.dll

06/02/2009 12:26 367 LegitCheckControl.inf

18/01/2008 12:17 507 OSDED4D.OSD

27/03/2006 13:00 5 019 swflash.inf

12 fichier(s) 4 073 277 octets

 

Total des fichiers listés :

12 fichier(s) 4 073 277 octets

2 Rép(s) 73 929 236 480 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Acer\\Acer eConsole\\MediaSync.exe"="C:\\Program Files\\Acer\\Acer eConsole\\MediaSync.exe:LocalSubNet:Enabled:Media Synchoronizer"

"C:\\Program Files\\Acer\\Acer eConsole\\eConsole.exe"="C:\\Program Files\\Acer\\Acer eConsole\\eConsole.exe:LocalSubNet:Enabled:eConsole"

"C:\\Program Files\\Acer\\Acer eConsole\\MediaServerService.exe"="C:\\Program Files\\Acer\\Acer eConsole\\MediaServerService.exe:LocalSubNet:Enabled:Acer Media Server"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

"DisableRegistryTools"=dword:00000000

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-04-23 18:55:33

Windows 5.1.2600 Service Pack 3 NTFS

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

 

device: opened successfully

user: MBR read successfully

kernel: MBR read successfully

user & kernel MBR OK

copy of MBR has been found in sector 37 !

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

116 - jusched.exe

156 - qttask.exe

160 - kpf4ss.exe

184 - msnmsgr.exe

220 - GoogleToolbarNo

336 - svchost.exe

356 - iexplore.exe

556 - sp_rsser.exe

680 - csrss.exe

704 - winlogon.exe

748 - services.exe

760 - lsass.exe

828 - SpySweeper.exe

916 - svchost.exe

1012 - svchost.exe

1100 - svchost.exe

1304 - spoolsv.exe

1336 - cmd.exe

1368 - avguard.exe

1440 - kpf4gui.exe

1508 - wscntfy.exe

1600 - explorer.exe

1784 - MediaServerServ

1864 - sched.exe

1920 - CM20.EXE

1928 - MSCamS32.exe

1996 - avgnt.exe

2008 - SeaPort.exe

2056 - alg.exe

2544 - wlcomm.exe

2592 - kpf4gui.exe

2636 - wlcsdk.exe

3504 - wltuser.exe

 

Total number of processes = 34

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806D0000 - \WINDOWS\system32\hal.dll

F7B76000 - \WINDOWS\system32\KDCOM.DLL

F7A86000 - \WINDOWS\system32\BOOTVID.dll

F7546000 - ACPI.sys

F7B78000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F7535000 - pci.sys

F7676000 - isapnp.sys

F7686000 - sshrmd.sys

F7696000 - ssfs0bbc.sys

F7507000 - ssidrv.sys

F74DA000 - \WINDOWS\system32\DRIVERS\NDIS.SYS

F78F6000 - \WINDOWS\system32\DRIVERS\TDI.SYS

F7C3E000 - pciide.sys

F78FE000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F7B7A000 - viaide.sys

F76A6000 - MountMgr.sys

F74BB000 - ftdisk.sys

F7906000 - PartMgr.sys

F76B6000 - VolSnap.sys

F74A3000 - atapi.sys

F76C6000 - disk.sys

F76D6000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F7483000 - fltmgr.sys

F7471000 - sr.sys

F76E6000 - PxHelp20.sys

F745A000 - KSecDD.sys

F73CD000 - Ntfs.sys

F790E000 - viaagp1.sys

F73B3000 - Mup.sys

F76F6000 - gagp30kx.sys

F7726000 - \SystemRoot\system32\DRIVERS\processr.sys

F7340000 - \SystemRoot\system32\DRIVERS\vtmini.sys

F732C000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F7318000 - \SystemRoot\system32\DRIVERS\FA311XP.SYS

F7736000 - \SystemRoot\system32\DRIVERS\imapi.sys

F793E000 - \SystemRoot\system32\drivers\Afc.sys

F7746000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F7756000 - \SystemRoot\system32\DRIVERS\redbook.sys

F72F5000 - \SystemRoot\system32\DRIVERS\ks.sys

F7B82000 - \SystemRoot\system32\DRIVERS\NTIDrvr.sys

F7956000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

F72D1000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F795E000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F6F42000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

F6F1E000 - \SystemRoot\system32\drivers\portcls.sys

F7766000 - \SystemRoot\system32\drivers\drmk.sys

F797E000 - \SystemRoot\system32\DRIVERS\fdc.sys

F6F0D000 - \SystemRoot\system32\DRIVERS\serial.sys

F7B1A000 - \SystemRoot\system32\DRIVERS\serenum.sys

F6EF9000 - \SystemRoot\system32\DRIVERS\parport.sys

F7776000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F7996000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F79A6000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F7CA1000 - \SystemRoot\system32\DRIVERS\audstub.sys

F7786000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F7B22000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F6EE2000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F7796000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F77A6000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F6ED1000 - \SystemRoot\system32\DRIVERS\psched.sys

F77B6000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F79C6000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F79D6000 - \SystemRoot\system32\DRIVERS\raspti.sys

F77C6000 - \SystemRoot\system32\DRIVERS\termdd.sys

F7B88000 - \SystemRoot\system32\DRIVERS\swenum.sys

F6DD3000 - \SystemRoot\system32\DRIVERS\update.sys

F7B32000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F77D6000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F77E6000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F7B8E000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F7B92000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7CD4000 - \SystemRoot\System32\Drivers\Null.SYS

F7B96000 - \SystemRoot\System32\Drivers\Beep.SYS

F7A0E000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F7A16000 - \SystemRoot\System32\drivers\vga.sys

F7B9A000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7B9E000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F5D42000 - \SystemRoot\system32\drivers\fwdrv.sys

F7A26000 - \SystemRoot\System32\Drivers\Msfs.SYS

F7A36000 - \SystemRoot\System32\Drivers\Npfs.SYS

F7387000 - \SystemRoot\system32\DRIVERS\rasacd.sys

F5D2F000 - \SystemRoot\system32\DRIVERS\ipsec.sys

F5CD6000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F5C86000 - \SystemRoot\system32\DRIVERS\netbt.sys

F5C60000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F7836000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F5C3E000 - \SystemRoot\System32\drivers\afd.sys

F7846000 - \SystemRoot\system32\DRIVERS\netbios.sys

F7A46000 - \SystemRoot\System32\Drivers\StarOpen.SYS

F7A56000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys

F5C1B000 - \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys

F5BF0000 - \SystemRoot\system32\DRIVERS\rdbss.sys

F5B80000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F5B6F000 - \SystemRoot\system32\drivers\khips.sys

F7A76000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

F7876000 - \SystemRoot\System32\Drivers\Fips.SYS

F5B5E000 - \SystemRoot\system32\DRIVERS\avipbb.sys

F7BAA000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys

F5B3A000 - \SystemRoot\System32\Drivers\Fastfat.SYS

F7966000 - \SystemRoot\system32\DRIVERS\usbccgp.sys

F595C000 - \SystemRoot\system32\DRIVERS\VX1000.sys

F78A6000 - \SystemRoot\system32\DRIVERS\STREAM.SYS

F78B6000 - \SystemRoot\system32\drivers\usbaudio.sys

F587C000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7BC0000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F5CC2000 - \SystemRoot\System32\drivers\Dxapi.sys

F79EE000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7D45000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\vtdisp.dll

ECE10000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys

ECD33000 - \SystemRoot\system32\drivers\wdmaud.sys

ECE94000 - \SystemRoot\system32\drivers\sysaudio.sys

ECD98000 - \SystemRoot\System32\Drivers\Cdfs.SYS

EC791000 - \SystemRoot\system32\DRIVERS\srv.sys

EBC40000 - \SystemRoot\system32\drivers\kmixer.sys

F7C34000 - \??\C:\DOCUME~1\lionel.B\LOCALS~1\Temp\mbr.sys

F7C70000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 120

 

Liste des programmes installes

 

2007 Microsoft Office Suite Service Pack 1 (SP1)

2007 Microsoft Office Suite Service Pack 1 (SP1)

2007 Microsoft Office Suite Service Pack 1 (SP1)

2007 Microsoft Office Suite Service Pack 1 (SP1)

a-squared Free 2.0

Acer eConsole

Acer eMode Management

Adobe Flash Player 10 ActiveX

Adobe Flash Player 10 Plugin

Adobe Reader 9.1 - Français

Archiveur WinRAR

Assistant de connexion Windows Live

Atlas Routier Michelin Europe

AutoUpdate

Avira AntiVir Personal - Free Antivirus

Barre d'outils Outlook de Windows Live (Windows Live Toolbar)

BitDefender Free Edition v10

Bloqueur de fenêtres pop-up (Windows Live Toolbar)

CCScore

Change Extension

Choice Guard

CodeStuff Starter

Complément Microsoft Word pour Microsoft Works Suite

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif pour Windows Internet Explorer 7 (KB947864)

Correctif pour Windows XP (KB952287)

CVitae 2.1.1

DivX

DivX Player

DropMyRights

Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)

e-COMO

EasyCleaner

ESSBrwr

ESSCDBK

ESScore

ESSgui

ESSini

ESSPCD

ESSPDock

ESSSONIC

ESSTOOLS

essvatgt

Extension de Windows Live Toolbar (Windows Live Toolbar)

Extension Système de Microsoft Money

FairUse Wizard 2

fflink

Google Toolbar for Internet Explorer

HijackThis 2.0.2

Hotfix for Windows Media Format 11 SDK (KB929399)

hp psc 1200 series

Installation Windows Live

Installation Windows Live

Java 6 Update 13

jv16 PowerTools 1.3

jv16 PowerTools 2009

K9

Kaspersky Online Scanner

kgcbaby

kgcbase

kgchday

kgchlwn

kgcinvt

kgckids

kgcmove

kgcvday

KSU

Lecteur Windows Media 11

Macromedia Flash Player 8

Malwarebytes' Anti-Malware

Menus intelligents (Windows Live Toolbar)

Micro Application - Atlas Routier et Plans de ville

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft Application Error Reporting

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft LifeCam

Microsoft Money

Microsoft National Language Support Downlevel APIs

Microsoft Office Access MUI (French) 2007

Microsoft Office Excel MUI (French) 2007

Microsoft Office InfoPath MUI (French) 2007

Microsoft Office Outlook MUI (French) 2007

Microsoft Office PowerPoint MUI (French) 2007

Microsoft Office Professional Plus 2007

Microsoft Office Professional Plus 2007

Microsoft Office Proof (Arabic) 2007

Microsoft Office Proof (Dutch) 2007

Microsoft Office Proof (English) 2007

Microsoft Office Proof (French) 2007

Microsoft Office Proof (German) 2007

Microsoft Office Proof (Spanish) 2007

Microsoft Office Proofing (French) 2007

Microsoft Office Publisher MUI (French) 2007

Microsoft Office Shared MUI (French) 2007

Microsoft Office Word MUI (French) 2007

Microsoft Picture It! Photo 7.0

Microsoft Search Enhancement Pack

Microsoft Silverlight

Microsoft Sites publics français

Microsoft Software Update for Web Folders (French) 12

Microsoft Sync Framework Runtime Native v1.0 (x86)

Microsoft Sync Framework Services Native v1.0 (x86)

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Works 7.0

Mise à jour critique pour Lecteur Windows Media 11 (KB959772)

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media (KB952069)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)

Mise à jour de sécurité pour Windows XP (KB923561)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB938464)

Mise à jour de sécurité pour Windows XP (KB941569)

Mise à jour de sécurité pour Windows XP (KB946648)

Mise à jour de sécurité pour Windows XP (KB950760)

Mise à jour de sécurité pour Windows XP (KB950762)

Mise à jour de sécurité pour Windows XP (KB950974)

Mise à jour de sécurité pour Windows XP (KB951066)

Mise à jour de sécurité pour Windows XP (KB951376-v2)

Mise à jour de sécurité pour Windows XP (KB951376)

Mise à jour de sécurité pour Windows XP (KB951698)

Mise à jour de sécurité pour Windows XP (KB951748)

Mise à jour de sécurité pour Windows XP (KB952004)

Mise à jour de sécurité pour Windows XP (KB952954)

Mise à jour de sécurité pour Windows XP (KB953839)

Mise à jour de sécurité pour Windows XP (KB954211)

Mise à jour de sécurité pour Windows XP (KB954459)

Mise à jour de sécurité pour Windows XP (KB954600)

Mise à jour de sécurité pour Windows XP (KB955069)

Mise à jour de sécurité pour Windows XP (KB956391)

Mise à jour de sécurité pour Windows XP (KB956572)

Mise à jour de sécurité pour Windows XP (KB956802)

Mise à jour de sécurité pour Windows XP (KB956803)

Mise à jour de sécurité pour Windows XP (KB956841)

Mise à jour de sécurité pour Windows XP (KB957095)

Mise à jour de sécurité pour Windows XP (KB957097)

Mise à jour de sécurité pour Windows XP (KB958644)

Mise à jour de sécurité pour Windows XP (KB958687)

Mise à jour de sécurité pour Windows XP (KB958690)

Mise à jour de sécurité pour Windows XP (KB959426)

Mise à jour de sécurité pour Windows XP (KB960225)

Mise à jour de sécurité pour Windows XP (KB960715)

Mise à jour de sécurité pour Windows XP (KB960803)

Mise à jour de sécurité pour Windows XP (KB961373)

Mise à jour pour Windows XP (KB951072-v2)

Mise à jour pour Windows XP (KB951978)

Mise à jour pour Windows XP (KB955839)

Mise à jour pour Windows XP (KB967715)

MSVCRT

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

MSXML 4.0 SP2 (KB954430)

Nero 6 Ultra Edition

NeroVision Express 3

netbrdg

Notifier

NTI HomeVideo-Maker

OfotoXMI

OneCare Advisor (Windows Live Toolbar)

OS Pack Works Suite

Outil de téléchargement Windows Live

Photo et imagerie HP 2.0 - All-in-One

Photo et imagerie HP 2.0 - All-in-One Pilote

Photo et imagerie HP 2.0 - hp psc 1200 series

PIXresizer 1.0.9

PowerDVD

PrintMaster Gold 4.00

QuickTime

Realtek AC'97 Audio

RF Wireless Device

SAGEM F@st 800-840

Samsung PC Studio

Secunia PSI

Security Update for 2007 Microsoft Office System (KB951550)

Security Update for 2007 Microsoft Office System (KB951944)

Security Update for 2007 Microsoft Office System (KB960003)

Security Update for CAPICOM (KB931906)

Security Update for CAPICOM (KB931906)

Security Update for Microsoft Office Excel 2007 (KB959997)

Security Update for Microsoft Office PowerPoint 2007 (KB951338)

Security Update for Microsoft Office Publisher 2007 (KB950114)

Security Update for Microsoft Office system 2007 (KB954326)

Security Update for Microsoft Office system 2007 (KB956828)

Security Update for Microsoft Office Word 2007 (KB956358)

Security Update for Visio 2007 (KB947590)

Segoe UI

SFR

SHASTA

skin0001

SKINXSDK

Spy Sweeper

Spy Sweeper Core

Spybot - Search & Destroy

Spyware Terminator

staticcr

Sélecteur d'installation de Microsoft Works Suite 2003

Sunbelt Personal Firewall

TomTom HOME 2.5.2.60

tooltips

Turbo Lister 2

Turbo Lister 2

Update for Microsoft Office Outlook 2007 (KB952142)

Update for Office 2007 (KB946691)

Update for Outlook 2007 Junk Email Filter (kb962871)

UsbFix

VC_MergeModuleToMSI

VirtualDub 1.6.1 Fr

Visual C++ 2008 x86 Runtime - (v9.0.30729)

Visual C++ 2008 x86 Runtime - v9.0.30729.01

VPRINTOL

WebFldrs XP

Windows Defender

Windows Genuine Advantage Notifications (KB905474)

Windows Internet Explorer 7

Windows Live Call

Windows Live Communications Platform

Windows Live Favorites pour Windows Live Toolbar

Windows Live Messenger

Windows Live Toolbar

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Windows XP Service Pack 3

WinPatrol

WIRELESS

Wireless 802.11g USB Adapter

Wireless 802.11g USB Adapter

xp-AntiSpy 3.93

Zeb-Utility 1.2

 

 

 

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 4820-7A50

 

Répertoire de C:\Program Files

 

18/04/2009 11:23 <REP> .

18/04/2009 11:23 <REP> ..

27/04/2006 16:58 <REP> Acer

15/03/2009 17:55 <REP> Adobe

04/05/2006 22:21 <REP> Ahead

27/04/2006 19:17 <REP> Alwil Software

18/04/2009 13:46 <REP> a-squared Free

03/05/2006 23:20 <REP> Astase

02/11/2007 21:04 <REP> Avira

16/02/2006 07:20 <REP> AvRack

19/01/2008 15:01 <REP> BillP Studios

27/12/2007 00:45 <REP> Change Extension

29/04/2006 10:17 <REP> CodeStuff

01/06/2006 17:58 <REP> ColiPoste

07/12/2005 06:41 <REP> ComPlus Applications

27/10/2008 00:06 <REP> CVitae

07/12/2005 07:08 <REP> CyberLink

19/08/2006 15:00 <REP> DivX

12/11/2004 10:41 57 344 DropMyRights.exe

22/11/2006 14:24 <REP> eBay

27/05/2006 15:45 <REP> Edu-Performance

09/11/2008 23:00 <REP> eMule

17/02/2007 14:56 <REP> ewido anti-malware

29/11/2006 03:36 <REP> FairUse Wizard 2

22/04/2009 20:55 <REP> Fichiers communs

14/01/2009 23:30 <REP> Google

17/02/2007 15:05 <REP> Grisoft

04/05/2006 22:32 <REP> Hewlett-Packard

16/04/2009 21:49 <REP> hijackthis

18/04/2009 03:08 <REP> Internet Explorer

14/09/2007 16:26 <REP> Inventel

08/04/2009 21:58 <REP> Java

04/05/2006 22:58 <REP> jv16 PowerTools

12/04/2009 09:48 <REP> jv16 PowerTools 2009

31/01/2008 18:25 <REP> KeirNet

27/12/2007 18:24 <REP> Kodak

22/04/2009 21:45 <REP> Lavasoft

12/04/2009 11:22 <REP> Malwarebytes' Anti-Malware

09/11/2008 23:22 <REP> Messenger

29/04/2006 09:52 <REP> Micro Application

30/12/2008 20:35 <REP> Microsoft

09/05/2007 15:18 <REP> Microsoft CAPICOM 2.1.0.2

28/04/2006 21:25 <REP> microsoft frontpage

27/12/2007 00:47 <REP> Microsoft LifeCam

12/04/2009 09:49 <REP> Microsoft Money

08/02/2008 18:25 <REP> Microsoft Office

17/05/2006 23:01 <REP> Microsoft Picture It! 7

04/03/2009 23:03 <REP> Microsoft Silverlight

27/03/2007 21:03 <REP> Microsoft Sites publics français

30/12/2008 20:36 <REP> Microsoft Sync Framework

09/11/2008 23:01 <REP> Microsoft Visual Studio

09/11/2008 23:02 <REP> Microsoft Works

27/04/2006 18:26 <REP> Microsoft Works Suite 2003

09/11/2008 23:01 <REP> Microsoft.NET

09/11/2008 23:20 <REP> Movie Maker

22/04/2009 21:55 <REP> Mozilla Firefox

08/02/2008 18:26 <REP> MSBuild

15/07/2007 16:42 <REP> MSN

16/02/2006 07:20 <REP> MSN Gaming Zone

17/11/2006 09:23 <REP> MSXML 4.0

09/11/2008 23:18 <REP> NetMeeting

17/05/2006 22:40 <REP> NewTech Infosystems

16/02/2006 07:20 <REP> Online Services

09/11/2008 23:18 <REP> Outlook Express

17/05/2006 22:39 <REP> PIXresizer

27/12/2007 18:29 <REP> QuickTime

16/02/2006 07:20 <REP> Realtek AC97

07/12/2005 06:54 <REP> Realtek Sound Manager

27/12/2007 00:48 <REP> RF Wireless Mouse

27/04/2006 18:06 <REP> SAGEM

09/11/2008 23:04 <REP> Samsung

09/04/2009 19:24 <REP> Secunia

23/04/2009 18:52 <REP> securite

03/10/2007 21:14 <REP> Services en ligne

18/04/2009 11:23 <REP> Softwin

30/03/2009 19:01 <REP> Spybot - Search & Destroy

09/11/2008 23:06 <REP> Spyware Terminator

02/06/2007 22:36 <REP> Sunbelt Software

15/07/2007 16:43 <REP> Symantec

06/10/2007 15:41 <REP> TELE2

06/12/2008 17:10 <REP> TomTom HOME

06/12/2008 17:12 <REP> TomTom HOME 2

27/04/2006 19:18 <REP> ToniArts

18/04/2009 11:15 <REP> TrojanHunter 5.0

17/05/2006 22:40 <REP> VirtualDub

15/09/2007 10:07 <REP> Wanadoo

15/04/2009 23:00 <REP> Webroot

12/04/2009 22:03 <REP> WinClamAVShield

13/04/2009 10:36 <REP> Windows Defender

21/03/2009 10:16 <REP> Windows Live

27/12/2007 18:23 <REP> Windows Live Favorites

30/12/2008 20:34 <REP> Windows Live SkyDrive

30/12/2008 20:36 <REP> Windows Live Toolbar

04/02/2007 23:45 <REP> Windows Media Connect 2

09/11/2008 23:18 <REP> Windows Media Player

09/11/2008 23:18 <REP> Windows NT

27/12/2007 00:50 <REP> WinRAR

16/02/2006 07:20 <REP> Wireless 802.11g USB Adapter

16/02/2006 07:20 <REP> xerox

27/04/2006 19:14 <REP> xp-AntiSpy

19/08/2006 14:49 <REP> XviD

14/05/2006 13:13 <REP> zeb protect

27/12/2007 18:28 <REP> Zeb-Utility

1 fichier(s) 57 344 octets

102 Rép(s) 73 928 650 752 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 4820-7A50

 

Répertoire de C:\Program Files\fichiers communs

 

22/04/2009 20:55 <REP> .

22/04/2009 20:55 <REP> ..

15/03/2009 17:55 <REP> Adobe

04/05/2006 22:21 <REP> Ahead

27/04/2006 16:59 <REP> ArcSoft

09/11/2008 23:01 <REP> DESIGNER

28/04/2006 23:56 <REP> Hewlett-Packard

07/12/2005 07:08 <REP> InstallShield

07/12/2005 07:12 <REP> Java

27/12/2007 18:28 <REP> Kodak

06/03/2009 17:42 <REP> Microsoft Shared

16/02/2006 07:20 <REP> MSSoap

07/12/2005 07:06 <REP> muvee Technologies

16/02/2006 07:20 <REP> ODBC

16/02/2006 07:20 <REP> Services

18/04/2009 11:23 <REP> Softwin

16/02/2006 07:20 <REP> SpeechEngines

15/07/2007 16:43 <REP> Symantec Shared

09/11/2008 23:18 <REP> System

17/12/2008 10:15 <REP> Windows Live

0 fichier(s) 0 octets

20 Rép(s) 73 928 646 656 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 4820-7A50

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

09/11/2008 23:02 <REP> .

09/11/2008 23:02 <REP> ..

27/04/2006 18:31 <REP> 1033

09/11/2008 23:02 <REP> 1036

26/10/2006 20:49 970 528 MSONSEXT.DLL

26/10/2006 21:12 40 256 MSOSV.DLL

03/06/1999 13:09 122 937 MSOWS409.DLL

07/03/2001 08:00 127 033 MSOWS40c.DLL

29/01/2004 16:08 86 016 PKMWS.DLL

18/03/1999 06:37 593 977 RAGENT.DLL

6 fichier(s) 1 940 747 octets

4 Rép(s) 73 928 646 656 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 4820-7A50

 

Répertoire de C:\

 

24/05/2001 12:59 162 304 UNWISE.EXE

1 fichier(s) 162 304 octets

0 Rép(s) 73 928 646 656 octets libres

 

 

Attention : C:\autorun.inf existe

 

 

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\QuickTime 7.1.3.100\QuickTimeInstallerAdmin.exe

c:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe

c:\Documents and Settings\All Users\Application Data\Spyware Terminator\sp_rsdel.exe

c:\Documents and Settings\celine\Application Data\U3\temp\cleanup.exe

c:\Documents and Settings\celine\Application Data\U3\temp\Launchpad Removal.exe

c:\Documents and Settings\emilie.M.LIONEL\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe

c:\Documents and Settings\emilie.M.LIONEL\Application Data\MSNInstaller\msnauins.exe

c:\Documents and Settings\lionel.B\.housecall\getMac.exe

c:\Documents and Settings\lionel.B\.housecall\patch.exe

c:\Documents and Settings\lionel.B\.housecall\tsc.exe

c:\Documents and Settings\lionel.B\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_en_US.exe

c:\Documents and Settings\lionel.B\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr710_en_US.exe

c:\Documents and Settings\lionel.B\Application Data\LimeWire\.NetworkShare\LimeWireWin4.10.5.exe

c:\Documents and Settings\lionel.B\Application Data\Microsoft\Installer\{69640730-B830-4C24-BB5C-222DA1260548}\ARPPRODUCTICON.exe

c:\Documents and Settings\lionel.B\Application Data\Microsoft\Installer\{B72B0ECE-F41E-4EC4-AA37-1A00640680BF}\_1773C0A4E004EB4D3ECAE5.exe

c:\Documents and Settings\lionel.B\Application Data\Microsoft\Installer\{B72B0ECE-F41E-4EC4-AA37-1A00640680BF}\_6FEFF9B68218417F98F549.exe

c:\Documents and Settings\lionel.B\Application Data\Microsoft\Installer\{B72B0ECE-F41E-4EC4-AA37-1A00640680BF}\_C96AC1B409367E02762E8D.exe

c:\Documents and Settings\lionel.B\Application Data\Microsoft\Installer\{BFD080F6-3BF0-40E1-9507-9CA969C35870}\ARPPRODUCTICON.exe

c:\Documents and Settings\lionel.B\Application Data\Microsoft\Installer\{BFD080F6-3BF0-40E1-9507-9CA969C35870}\NewShortcut1_E659E0EE10E649B7869660F38D0EB174.exe

c:\Documents and Settings\lionel.B\Application Data\Microsoft\Installer\{BFD080F6-3BF0-40E1-9507-9CA969C35870}\NewShortcut2_8315396A5EA1419DBEC4978284BDF556.exe

c:\Documents and Settings\lionel.B\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe

c:\Documents and Settings\lionel.B\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe

c:\Documents and Settings\lionel.B\Application Data\U3\temp\cleanup.exe

c:\Documents and Settings\lionel.B\Application Data\U3\temp\Launchpad Removal.exe

c:\Documents and Settings\lionel.B\Bureau\ComboFix.exe

c:\Documents and Settings\lionel.B\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\lionel.B\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\lionel.B\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\lionel.B\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\lionel.B\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\lionel.B\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\lionel.B\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\lionel.B\Bureau\DiagHelp\gzip.exe

c:\Documents and Settings\lionel.B\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\lionel.B\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\lionel.B\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\lionel.B\Bureau\DiagHelp\mbr.exe

c:\Documents and Settings\lionel.B\Bureau\DiagHelp\md5sums.exe

c:\Documents and Settings\lionel.B\Bureau\DiagHelp\Psinfo.exe

c:\Documents and Settings\lionel.B\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\lionel.B\Bureau\DiagHelp\sigcheck.exe

c:\Documents and Settings\lionel.B\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\lionel.B\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\lionel.B\Bureau\DiagHelp\tar.exe

c:\Documents and Settings\lionel.B\Incomplete\T-5916992-ewido-setup.exe

c:\Documents and Settings\lionel.B\Local Settings\Application Data\Adobe\Reader 9.0\Setup Files\Setup.exe

c:\Documents and Settings\lionel.B\Local Settings\temp\jkos-lionel.B\binaries\ScanningProcess.exe

c:\Documents and Settings\lionel.B\Mes documents\Ma musique\pagedefrag_2.21_fr\pagedfrg.exe

c:\Documents and Settings\lionel.B\Mes documents\TomTom\HOME\Backup\TomTom\Backup01\InternalMemory\InstallTomTomHOME.exe

c:\Documents and Settings\lionel.B\Shared\ewidoguard.exe

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aecore.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeemu.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aegen.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aehelp.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeheur.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeoffice.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aepack.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aerdl.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aescn.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aescript.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aevdf.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll

c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Default\MpEngine.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{4B25CFCD-5C4C-4FF7-8A0B-9D1ABBDB1F6E}\mpengine.dll

c:\Documents and Settings\celine\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\celine\Application Data\Sun\Java\Deployment\cache\6.0\15\4e09eacf-5616cd43-n\Decora-D3D.dll

c:\Documents and Settings\celine\Application Data\Sun\Java\Deployment\cache\6.0\33\258cea61-77ba1270-n\jmc.dll

c:\Documents and Settings\celine\Application Data\Sun\Java\Deployment\cache\6.0\33\258cea61-77ba1270-n\msvcp71.dll

c:\Documents and Settings\celine\Application Data\Sun\Java\Deployment\cache\6.0\33\258cea61-77ba1270-n\msvcr71.dll

c:\Documents and Settings\celine\Application Data\Sun\Java\Deployment\cache\6.0\45\4f710eed-61835d18-n\gluegen-rt.dll

c:\Documents and Settings\celine\Application Data\Sun\Java\Deployment\cache\6.0\50\5b902232-74c7263f-n\Decora-SSE.dll

c:\Documents and Settings\celine\Application Data\Sun\Java\Deployment\cache\6.0\62\6baea4fe-3863f588-n\jogl.dll

c:\Documents and Settings\celine\Application Data\Sun\Java\Deployment\cache\6.0\62\6baea4fe-3863f588-n\jogl_awt.dll

c:\Documents and Settings\celine\Application Data\Sun\Java\Deployment\cache\6.0\62\6baea4fe-3863f588-n\jogl_cg.dll

c:\Documents and Settings\lionel.B\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll

c:\Documents and Settings\lionel.B\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\lionel.B\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll

c:\Documents and Settings\lionel.B\Application Data\Sun\Java\Deployment\cache\6.0\15\4e09eacf-5bb73974-n\Decora-D3D.dll

c:\Documents and Settings\lionel.B\Application Data\Sun\Java\Deployment\cache\6.0\33\258cea61-3ca6db27-n\jmc.dll

c:\Documents and Settings\lionel.B\Application Data\Sun\Java\Deployment\cache\6.0\33\258cea61-3ca6db27-n\msvcp71.dll

c:\Documents and Settings\lionel.B\Application Data\Sun\Java\Deployment\cache\6.0\33\258cea61-3ca6db27-n\msvcr71.dll

c:\Documents and Settings\lionel.B\Application Data\Sun\Java\Deployment\cache\6.0\45\4f710eed-6cc71924-n\gluegen-rt.dll

c:\Documents and Settings\lionel.B\Application Data\Sun\Java\Deployment\cache\6.0\50\5b902232-5ea02bea-n\Decora-SSE.dll

c:\Documents and Settings\lionel.B\Application Data\Sun\Java\Deployment\cache\6.0\62\6baea4fe-56281cb9-n\jogl.dll

c:\Documents and Settings\lionel.B\Application Data\Sun\Java\Deployment\cache\6.0\62\6baea4fe-56281cb9-n\jogl_awt.dll

c:\Documents and Settings\lionel.B\Application Data\Sun\Java\Deployment\cache\6.0\62\6baea4fe-56281cb9-n\jogl_cg.dll

c:\Documents and Settings\lionel.B\Application Data\Sun\Java\jre1.6.0_13\lzma.dll

c:\Documents and Settings\lionel.B\Application Data\TomTom\HOME\Profiles\4jkk4fva.default\extensions\[email protected]\7-831-8706-1.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_LIONEL.tar.gz a l'adresse http://upload.malekal.com

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

 

Je ne sais pas vous dire de quoi vient votre problème, mais je peux vous dire d'où il ne vient pas:

Les différentes recherches que nous avons faites ne montrenf pas d'infection.

 

suivez ces pistes:

 

 

La cause la plus courante des lenteurs d'un pc est une infection.

Commencez donc par faire un scan en ligne pour en vérifier la santé.

Seconde précaution:

Une valeur du régistre peut avoir été modifiée (souvent par un malware)

Démarrer->Exécuter->saisir regedit

Aller la clé HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SessionManager

Vérifier que la valeur Chaîne Multiple nommée BootExecute existe et

contient au moins la donnée de valeur autocheck autochk * correctement saisie,

avec un espace entre le k et le *et rien d'autre .

Sinon supprimer tout ce qui suit le *.

En cas d'absence de la valeur, la recréer.

 

Alléger le démarrage

Il faut savoir que RIEN , dans Msconfig(clés 04 dans Hijackthis),n'est nécessaire au système.

Beaucoup de programmes y installent un raccourci pour qu'ils soient lancés dès le démarrage du système,

avec pour conséquence la lenteur ou le ralentissement du Démarrage.

C'est seulement par prudence,pour éviter des oublis dommageables,que l'on recommande de garder les protections qui y sont(Parefeu,1 antivirus, 1 antispyware)

et parfois la connexion.

Tout le reste sera lancé en cas de besoin.

Bien sûr,pour des raisons de confort personnel,on peut négliger ces recommandations.

Pour corriger cela:

dans hijackthis,cocher les lignes o4 à supprimer, puis fixchecked

ou Par Démarrer->Exécuter->Msconfig->Démarrage

ou,mieux Spybot->Outils->Démarrages ou Ccleaner ou jv16(Outils registre->Liste de démarrage)

il suffit de décocher pour

Supprimer TOUT ,sauf Parefeu,Antivirus,Connexion Internet,Résidents antimalwares

Il suffira de recocher en cas d'erreur ou de regret.

Ne garder qu'une seule toolbar

Supprimer Ctfmon

Suppression des fonctionnalités Modes d'entrée utilisateur complémentaires des Services de texte

Démarrer-> Panneau de configuration.

-> Options régionales, date, heure et langue,

-> Options régionales et linguistiques.

Sous l'onglet Langues, cliquez sur Détails.

Sous Services installés, sélectionnez chaque élément d'entrée répertorié,

->cliquez sur Supprimer pour supprimer l'élément en question.

Tous les éléments doivent être supprimés, un par un, à l'exception du service d'entrée suivant :

Français (France) clavier : Français

Ensuite

Démarrer->Exécuter ->

Taper:

Regsvr32.exe /u msimtf.dll

Cliquez sur OK.

Répétez pour le fichier Msctf.dll.

 

Vaccination Spybot

Si ,dans Spybot S&D vous avez vacciné, allez à l'onglet "vaccination"

cliquez sur "Vaccination" dans la colonne sur la gauche :

img-2116357bk28.png

Cliquez sur annuler (la flèche bleue) pour annuler la vaccination.

 

 

Optimiser les services en désactivant ceux qui sont inutiles ou dangereux.

Pour cela,suivez ce lien:http://speedweb1.free.fr/frames2.php?page=service4

sous Vista:

http://www.libellules.ch/astuces_vista_optimisation.php

***Acquisition d'image Windows (WIA)(Ceci n'est pas toujours nécessaire)

Arrêtez le service WIA.

Cliquez avec le bouton droit sur Acquisition d'image Windows (WIA)-> Arrêter.

Mettez le en Manuel

***Le service Nvidia Display driver est inutile:arrêtez le et mettez le en Désactivé.

 

Dns et Fichier Hosts

Si, comme souvent recommendé, vous avez optimisé votre fichier Hosts pour vous protéger de sites dangereux,

Il faut absolument désactiver le service Client DNS

 

Nettoyer Xp:Vider les fichiers temporaires(Ccleaner), supprimer les fichiers inutiles(EasyCleaner, sauf doublons, danger),les clés obsolètes(Jv16)

 

Défragmenter:Jkdefrag,PowerDefrag, AuslogicDefrag(gratuits et efficaces)

 

Désactiver l'indexation des fichiers

 

Poste de travail->clic droit sur chacune des partitions de disque dur.

Allez dans les propriétés et désactivez Autoriser l'indexation de ce disque

Cliquez sur Appliquer puis sur OK.

Une nouvelle fenêtre souvrira et vous devrez sélectionner Appliquer à tous les sous-dossiers et fichiers.

 

Vérifier l'UDMA

Il se pourrait que Windows reconnaisse l'IDE principal en mode PIO au lieu Ultra DMA suite à plusieurs erreurs disque.

 

Faites ceci:

Poste de travail->votre disque ->Propriétés->Outils ->Vérifier maintenant

ou , si vous préférez:

Démarrer->Exécuter->chkdsk /f/r

Ensuite,faites une sauvegarde par sécurité, puis:

 

Poste de Travail->Propriétés->Matériel->Gestionnaire de Périphériques->

Controleur ATAPI/IDE->Controleur Ide Principal->Propriétés->Paramètres avancés

Si le mode de transfert actif est Pio au lieu de Udma , clic sur onglet Pilotes->Désinstaller

Redémarrer ensuite votre machine.

 

 

 

:PUtilisez Zeb-Utilitypour optimiser et personnaliser votre Pc:

Lien vers le commentaire
Partager sur d’autres sites

  • Tonton a modifié le titre en [Résolu] Help crawler parental control/sdbot

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...