Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[resolu] Acer en vrac et rapport Hijackthis


Pang
 Share

Messages recommandés

Bonjour,

 

Si l'OS (xp) est dans le même état que ce 'transportable' Acer, ça va être dur !

J'ai rarement vu un ordinateur dans cet état : écran qui tient par un morceau de plastique et un fil électrique, scotch pour tenir les deux morceaux du boitier, lecteur optique qui se barre .....

 

Bref, il y a plusieurs processus que je ne connais pas, j'ai supprimé ce que je pouvais dans msconfig ainsi que dans les clefs Windows\CurrentVersion\Run.

Selon Norton (qu'il faut laisser en place) la machine est propre, mais, au delà du temps particulièrement long pour démarrer ce pc, j'ai un doute quant à cette affirmation.

 

Si à l'occas vous pouviez jeter votre oeil averti sur ce rapport :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:32:50, on 21/04/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16827)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Acer\Empowering Technology\ePerformance\MemCheck.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\eHome\ehSched.exe

C:\Program Files\Windows Live\Family Safety\fsssvc.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

C:\Acer\Empowering Technology\ePower\ePower_DMC.exe

C:\Program Files\Sony Ericsson\Mobile\audevicemgr.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\Acer\Empowering Technology\eLock\LockServ.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\CONNMN~1.EXE

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\DOCUME~1\patrick\LOCALS~1\Temp\RtkBtMnt.exe

C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\WINDOWS\system32\svchost.exe

c:\Program Files\Intuwave Ltd\Shared\mRouterRunTime\mRouterRuntime.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\system32\wbem\unsecapp.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\patrick\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/def...://fr.yahoo.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll

O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll (file missing)

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll (file missing)

O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"

O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe

O4 - HKCU\..\RunOnce: [shockwave Updater] C:\WINDOWS\system32\ADOBE\SHOCKW~1\SWHELP~1.EXE -Update -1103471 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; SIMBAR={C95F62A4-4D2A-4397-B99A-1EEB39883062}; .NET CLR 1.0.3705; .NET CLR 1.1.4322; Media Center PC 4.0; .NET CLR 2.0.50727)" -"http://www.jeuxjeuxjeux.fr/jeu/jeux-3d/1083-concours-hippique.html"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Phone Connection Monitor.lnk = C:\Program Files\Sony Ericsson\Mobile\audevicemgr.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab

O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jin...ows-i586-jc.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe

O23 - Service: LockServ - Unknown owner - C:\Acer\Empowering Technology\eLock\LockServ.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

 

--

End of file - 11641 bytes

 

 

@ +

 

Edit :

 

Exemple de truc à la con qui sert à rien, la mise en veille d'écran animée + prise de vue de la webcam intégré pour voir ta tof sur l'écran de veille.

(je m'y attendais pas du tout !!)

Modifié par Pang
Lien vers le commentaire
Partager sur d’autres sites

Bonjour Pang,

 

Ce rapport ne montre rien de particulier.

 

On peut faire une recherche plus approfondie:

 

Télécharger Diaghelp

 

Tutoriel

il faut désactiver les protections avant l'utilisation de DiagHelp

# L'icône DiagHelp doit maintenant se trouver sur le Bureau

# Faites un clic droit puis Extraire tout ou Extraire ici.

# Un dossier DiagHelp doit alors être créé

# Double-cliquez sur ce nouveau dossier DiagHelp

# La liste des fichiers est alors accessible

# Double-cliquez sur le fichier go.cmd (le .cmd peut ne pas apparaître).

 

* Une fenêtre noire apparaît avec le menu des choix disponibles (1,2,3,Q).

* Pour choisir l'action à effectuer vous devez taper le numéro 1 2 3 ou Q pour quitter.

Choisissez l'option 1

* Après avoir choisi l'option 1 (touche 1 puis Entrée sur le menu), une fenêtre explicative s'ouvre.

* Lisez attentivement le contenu de la fenêtre puis appuez sur une touche pour continuer DiagHelp

 

* Lors du scan l'écran devient rouge.

* Lorsque les lignes hidden service et hidden files apparaîssent appuyer sur la touche Entrée pour poursuivre le scan

* Il peut vous être demandé de transmettre un fichier contenant des éléments infectieux collectés sur votre ordinateur.

* Pour cela lisez le contenu du message, puis appuyez sur une touche, le site http://upload.malekal.com va alors s'ouvrir.

* Sur le site, cliquez sur le bouton parcourir et sélectionnez le fichier c:\upload_moi_xxxxx.zip, pour cela :

o Cliquez sur le poste de travail

o Double-cliquez sur le disque C

o Sélectionnez le fichier upload_moi_xxx.zip

* Cliquez alors sur le bouton Envoyer fichier.

* Une fois l'envoie effectué, sur la fenêtre noire appuyer sur une touche pour passer à l'étape suivante.

 

Postez le rapport ici

Lien vers le commentaire
Partager sur d’autres sites

Bonjour Pear,

 

Merci d'être passé par là :P

 

Grosse bataille pour télécharger diaghelp qui ne passe le proxy :

InterScan Web Security detected malicious code in your web traffic:

Item: http://www.malekal.com/download/DiagHelp.z...cation=9F32CB32

Action: deleted

Infection detail:

-- File: DiagHelp\mbr.exe, Enclosure: DiagHelp.zip, malicious code name: PAK_Generic.001

The uncleanable file is deleted.

Mais après quelques contorsions, j'ai pu télécharger le zip sans qu'il ne soit séquestré; voici le rapport :

 

DiagHelp version v1.4 - http://www.malekal.com

excute le 22/04/2009 à 10:11:33,65

 

System information for \\ORDIGENTI:

Uptime: Error reading uptime

Kernel version: Microsoft Windows XP, Multiprocessor Free

Product type: Professional

Product version: 5.1

Service pack: 3

Kernel build number: 2600

Registered organization:

Registered owner: boucherie sansos

Install date: 30/12/2006, 16:59:31

Activation status: Error reading status

IE version: Unknown

System root: C:\WINDOWS

Processors: 2

Processor speed: 1.6 GHz

Processor type: AMD Turion 64 X2 Mobile Technology TL-50

Physical memory: 2046 MB

Video driver: NVIDIA GeForce Go 7600

Volume Type Format Label Size Free Free

C: Fixed FAT32 ACER 53.19 GB 27.07 GB 50.9%

D: Fixed FAT32 ACERDATA 53.69 GB 53.68 GB 100.0%

E: CD-ROM 0.0%

F: Removable FAT BOOT98SC 1.91 GB 1.14 GB 59.5%

 

 

C:\WINDOWS\prefetch\WMIAPSRV.EXE-02740A4B.pf -->22/04/2009 10:11:56

C:\WINDOWS\prefetch\PSINFO.EXE-3657B591.pf -->22/04/2009 10:11:44

C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->22/04/2009 10:11:20

C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->22/04/2009 10:11:08

C:\WINDOWS\prefetch\EXPLORER.EXE-02121B1A.pf -->22/04/2009 10:10:12

C:\WINDOWS\prefetch\LUCOMS~1.EXE-1610F181.pf -->22/04/2009 10:10:02

C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->22/04/2009 10:09:44

C:\WINDOWS\prefetch\JUCHECK.EXE-2EE90CD0.pf -->22/04/2009 10:08:28

C:\WINDOWS\prefetch\RUNDLL32.EXE-6E8D4657.pf -->22/04/2009 10:07:52

C:\WINDOWS\prefetch\WUAUCLT.EXE-1360D60A.pf -->22/04/2009 10:06:40

 

C:\WINDOWS\System32\drivers\srv.sys -->11/12/2008 11:57:10

C:\WINDOWS\System32\drivers\fssfltr_tdi.sys -->08/12/2008 17:01:56

C:\WINDOWS\System32\drivers\mrxsmb.sys -->24/10/2008 12:21:10

C:\WINDOWS\System32\drivers\afd.sys -->14/08/2008 12:04:36

C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 13:51:12

C:\WINDOWS\System32\drivers\tcpip6.sys -->20/06/2008 13:08:28

C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:33:38

 

C:\WINDOWS\System32\nvapps.xml -->22/04/2009 10:03:06

C:\WINDOWS\System32\wpa.dbl -->21/04/2009 13:47:58

C:\WINDOWS\System32\PerfStringBackup.INI -->16/04/2009 19:57:08

C:\WINDOWS\System32\perfh00C.dat -->16/04/2009 19:57:08

C:\WINDOWS\System32\perfc00C.dat -->16/04/2009 19:57:08

C:\WINDOWS\System32\perfh009.dat -->16/04/2009 19:57:08

C:\WINDOWS\System32\perfc009.dat -->16/04/2009 19:57:08

C:\WINDOWS\System32\MRT.exe -->06/04/2009 16:57:24

C:\WINDOWS\System32\FNTCACHE.DAT -->29/03/2009 14:10:10

C:\WINDOWS\System32\spupdwxp.log -->25/03/2009 16:55:08

C:\WINDOWS\System32\kernel32.dll -->21/03/2009 16:07:58

C:\WINDOWS\System32\pdh.dll -->06/03/2009 16:20:52

C:\WINDOWS\System32\wininet.dll -->03/03/2009 02:13:06

C:\WINDOWS\System32\ieencode.dll -->20/02/2009 19:10:58

C:\WINDOWS\System32\msrating.dll -->20/02/2009 19:10:56

C:\WINDOWS\System32\mstime.dll -->20/02/2009 19:10:56

C:\WINDOWS\System32\occache.dll -->20/02/2009 19:10:56

C:\WINDOWS\System32\pngfilt.dll -->20/02/2009 19:10:56

C:\WINDOWS\System32\url.dll -->20/02/2009 19:10:56

C:\WINDOWS\System32\urlmon.dll -->20/02/2009 19:10:56

C:\WINDOWS\System32\webcheck.dll -->20/02/2009 19:10:56

C:\WINDOWS\System32\mshtml.dll -->20/02/2009 19:10:54

C:\WINDOWS\System32\mshtmled.dll -->20/02/2009 19:10:54

C:\WINDOWS\System32\inetcpl.cpl -->20/02/2009 19:10:52

C:\WINDOWS\System32\jsproxy.dll -->20/02/2009 19:10:52

 

C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt -->22/04/2009 10:05:48

C:\WINDOWS\wiadebug.log -->22/04/2009 10:05:38

C:\WINDOWS\ComponentList.xml -->22/04/2009 10:02:58

C:\WINDOWS\0.log -->22/04/2009 10:02:40

C:\WINDOWS\bootstat.dat -->22/04/2009 10:02:32

C:\WINDOWS\SchedLgU.Txt -->21/04/2009 17:10:40

C:\WINDOWS\WindowsUpdate.log -->21/04/2009 17:10:40

C:\WINDOWS\wiaservc.log -->21/04/2009 17:10:40

C:\WINDOWS\win.ini -->21/04/2009 15:12:36

C:\WINDOWS\system.ini -->21/04/2009 15:12:36

C:\WINDOWS\setupapi.log -->21/04/2009 14:36:40

C:\WINDOWS\spupdsvc.log -->16/04/2009 19:41:54

C:\WINDOWS\KB959426.log -->16/04/2009 16:22:38

C:\WINDOWS\ocmsn.log -->16/04/2009 16:22:38

C:\WINDOWS\netfxocm.log -->16/04/2009 16:22:38

 

 

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 0000-75ED

 

Répertoire de C:\WINDOWS

 

15/04/2005 14:31 <REP> inf

15/04/2005 14:37 <REP> Installer

31/08/2006 08:28 <REP> $NtUninstallKB912067$

30/08/2006 20:34 <REP> $NtUninstallKB888111WXPSP2$

30/08/2006 20:37 <REP> $NtUninstallKB888239$

30/08/2006 20:37 <REP> $hf_mig$

30/08/2006 20:37 <REP> $NtUninstallKB912945_0$

30/08/2006 20:37 <REP> $NtUninstallKB896256$

30/08/2006 20:37 <REP> $NtUninstallKB918005$

30/08/2006 20:38 <REP> $NtUninstallKB885855$

30/08/2006 20:49 <REP> $MSI31Uninstall_KB893803v2$

31/08/2006 08:10 <REP> $NtUninstallKB903157$

31/08/2006 08:11 <REP> $NtUninstallKB891593$

31/08/2006 08:11 <REP> $NtUninstallKB895961$

31/08/2006 08:11 <REP> $NtUninstallKB899337$

31/08/2006 08:11 <REP> $NtUninstallKB912945$

31/08/2006 08:11 <REP> $NtUninstallKB899510$

31/08/2006 08:11 <REP> $NtUninstallKB888795$

31/08/2006 08:11 <REP> $NtUninstallKB902841$

31/08/2006 08:12 <REP> $NtUninstallKB900325$

10/08/2004 05:00 49 102 winnt.bmp

10/08/2004 05:00 49 102 winnt256.bmp

30/12/2006 21:58 <REP> $NtUninstallKB916595$

30/12/2006 21:58 <REP> $NtUninstallKB886185$

30/12/2006 21:58 <REP> $NtUninstallKB912919$

30/12/2006 21:58 <REP> $NtUninstallKB920213$

30/12/2006 21:58 <REP> $NtUninstallKB925486$

30/12/2006 21:59 <REP> $NtUninstallKB922582$

30/12/2006 21:59 <REP> $NtUninstallKB913800$

30/12/2006 22:00 <REP> $NtUninstallKB887998$

30/12/2006 22:00 <REP> $NtUninstallKB896423$

31/12/2006 14:08 <REP> $NtUninstallKB873339$

31/12/2006 14:08 <REP> $NtUninstallKB900485$

31/12/2006 14:08 <REP> $NtUninstallKB911562$

31/12/2006 14:08 <REP> $NtUninstallKB911280$

31/12/2006 14:08 <REP> $NtUninstallKB923980$

31/12/2006 14:09 <REP> $NtUninstallKB896424$

31/12/2006 14:09 <REP> $NtUninstallKB920685$

31/12/2006 14:09 <REP> $NtUninstallKB925398_WMP64$

31/12/2006 16:35 <REP> $NtUninstallKB908531$

31/12/2006 16:36 <REP> $NtUninstallKB923694$

31/12/2006 16:36 <REP> $NtUninstallKB900725$

31/12/2006 16:36 <REP> $NtUninstallKB888302$

31/12/2006 16:36 <REP> $NtUninstallKB926255$

31/12/2006 16:36 <REP> $NtUninstallKB917422$

31/12/2006 16:36 <REP> $NtUninstallKB923191$

31/12/2006 16:36 <REP> $NtUninstallKB901214$

31/12/2006 16:36 <REP> $NtUninstallKB917953$

31/12/2006 16:36 <REP> $NtUninstallKB905414$

31/12/2006 16:36 <REP> $NtUninstallKB917344$

31/12/2006 16:37 <REP> $NtUninstallKB914388$

31/12/2006 16:37 <REP> $NtUninstallKB919007$

31/12/2006 16:37 <REP> $NtUninstallKB920872$

31/12/2006 16:37 <REP> $NtUninstallKB902400$

31/12/2006 16:37 <REP> $NtUninstallKB918439$

31/12/2006 16:37 <REP> $NtUninstallKB891781$

31/12/2006 16:37 <REP> $NtUninstallKB920670$

31/12/2006 16:38 <REP> $NtUninstallKB923689$

31/12/2006 16:38 <REP> $NtUninstallKB910437$

31/12/2006 16:38 <REP> $NtUninstallKB896358$

31/12/2006 16:38 <REP> $NtUninstallKB887472$

31/12/2006 16:38 <REP> $NtUninstallKB921398$

31/12/2006 16:39 <REP> $NtUninstallKB926251$

31/12/2006 16:39 <REP> $NtUninstallKB924496$

31/12/2006 16:39 <REP> $NtUninstallKB924270$

31/12/2006 16:39 <REP> $NtUninstallKB893756$

31/12/2006 16:39 <REP> $NtUninstallKB899591$

31/12/2006 16:39 <REP> $NtUninstallKB901017$

31/12/2006 16:39 <REP> $NtUninstallKB922616$

31/12/2006 16:39 <REP> $NtUninstallKB911927$

31/12/2006 16:40 <REP> $NtUninstallKB923414$

31/12/2006 16:40 <REP> $NtUninstallKB885836$

31/12/2006 16:40 <REP> $NtUninstallKB885835$

31/12/2006 16:40 <REP> $NtUninstallKB922819$

31/12/2006 16:40 <REP> $NtUninstallKB924191$

31/12/2006 16:40 <REP> $NtUninstallKB925454$

31/12/2006 16:40 <REP> $NtUninstallKB899587$

31/12/2006 16:41 <REP> $NtUninstallKB917734_WMP10$

04/01/2007 09:58 <REP> $NtUninstallKB915865$

04/01/2007 09:58 <REP> $NtServicePackUninstallNLSDownlevelMapping$

04/01/2007 09:58 <REP> $NtServicePackUninstallIDNMitigationAPIs$

04/01/2007 09:59 <REP> ie7

17/02/2007 10:01 <REP> $NtUninstallKB928843$

17/02/2007 10:02 <REP> $NtUninstallKB918118$

17/02/2007 10:02 <REP> $NtUninstallKB926436$

17/02/2007 10:02 <REP> $NtUninstallKB931836$

17/02/2007 10:02 <REP> $NtUninstallKB924667$

17/02/2007 10:02 <REP> $NtUninstallKB928255$

17/02/2007 10:03 <REP> $NtUninstallKB927802$

17/02/2007 10:03 <REP> $NtUninstallKB927779$

14/03/2007 21:07 <REP> $NtUninstallKB929338$

04/04/2007 01:24 <REP> $NtUninstallKB925902$

17/04/2007 00:34 <REP> $NtUninstallKB932168$

17/04/2007 00:34 <REP> $NtUninstallKB930178$

17/04/2007 00:34 <REP> $NtUninstallKB931261$

17/04/2007 00:35 <REP> $NtUninstallKB935448$

17/04/2007 00:35 <REP> $NtUninstallKB931784$

09/05/2007 19:08 <REP> $NtUninstallKB930916$

23/05/2007 21:33 <REP> $NtUninstallKB927891$

12/06/2007 23:13 <REP> $NtUninstallKB935839$

12/06/2007 23:14 <REP> $NtUninstallKB935840$

12/06/2007 23:14 <REP> $NtUninstallKB929123$

12/07/2007 20:15 <REP> $NtUninstallKB930494$

17/08/2007 16:08 <REP> $NtUninstallKB936782_WMP10$

17/08/2007 16:10 <REP> $NtUninstallKB938829$

17/08/2007 16:10 <REP> $NtUninstallKB921503$

17/08/2007 16:10 <REP> $NtUninstallKB938828$

17/08/2007 16:10 <REP> $NtUninstallKB936021$

31/08/2007 19:43 <REP> $NtUninstallKB933360$

12/10/2007 08:18 <REP> $NtUninstallKB941202$

12/10/2007 08:20 <REP> $NtUninstallKB933729$

14/11/2007 21:01 <REP> $NtUninstallKB943460$

12/12/2007 19:00 <REP> $NtUninstallKB944653$

12/12/2007 19:00 <REP> $NtUninstallKB941568$

12/12/2007 19:01 <REP> $NtUninstallKB941569$

12/12/2007 19:02 <REP> $NtUninstallKB942763$

12/12/2007 19:03 <REP> $NtUninstallKB937894$

09/01/2008 22:07 <REP> $NtUninstallKB943485$

09/01/2008 22:07 <REP> $NtUninstallKB941644$

17/02/2008 12:52 <REP> $NtUninstallKB943055$

18/02/2008 13:16 <REP> $NtUninstallKB946026$

24/04/2008 19:58 <REP> $NtUninstallKB945553$

24/04/2008 20:03 <REP> $NtUninstallKB948590$

30/12/2006 20:37 <REP> $NtUninstallKB898461$

24/04/2008 20:06 <REP> $NtUninstallKB941693$

24/04/2008 20:07 <REP> $NtUninstallKB948881$

16/05/2008 18:24 <REP> $NtUninstallKB950749$

28/05/2008 10:26 <REP> $NtUninstallKB932823-v3$

13/06/2008 09:41 <REP> $NtUninstallKB951376_0$

13/06/2008 09:41 <REP> $NtUninstallKB950760$

13/06/2008 09:41 <REP> $NtUninstallKB950762_0$

13/06/2008 09:41 <REP> $NtUninstallKB951698_0$

30/12/2006 21:33 <REP> PIF

20/06/2008 00:34 <REP> $NtUninstallKB951376-v2_0$

12/07/2008 15:29 <REP> $NtUninstallKB951748_0$

21/08/2008 11:39 <REP> $NtUninstallKB951066_0$

21/08/2008 11:40 <REP> $NtUninstallKB952287_0$

21/08/2008 11:40 <REP> $NtUninstallKB951072-v2$

30/12/2006 21:56 <REP> $NtUninstallKB890859$

26/08/2008 22:46 <REP> $NtUninstallKB950974_0$

30/12/2006 21:56 <REP> $NtUninstallKB914389$

26/08/2008 22:47 <REP> $NtUninstallKB953839$

30/12/2006 21:57 <REP> $NtUninstallKB920683$

26/08/2008 22:47 <REP> $NtUninstallKB946648_0$

30/12/2006 21:57 <REP> $NtUninstallKB908519$

26/08/2008 22:47 <REP> $NtUninstallKB952954_0$

30/12/2006 21:57 <REP> $NtUninstallKB894391$

10/09/2008 14:50 <REP> $NtUninstallKB938464_0$

30/12/2006 21:57 <REP> $NtUninstallKB896428$

30/12/2006 21:57 <REP> $NtUninstallKB913580$

19/10/2008 09:57 <REP> $NtUninstallKB956841_0$

30/12/2006 21:57 <REP> $NtUninstallKB905749$

19/10/2008 09:58 <REP> $NtUninstallKB954211_0$

30/12/2006 21:57 <REP> $NtUninstallKB901190$

19/10/2008 10:00 <REP> $NtUninstallKB957095_0$

30/12/2006 21:57 <REP> $NtUninstallKB904706$

19/10/2008 10:01 <REP> $NtUninstallKB956391$

19/10/2008 10:01 <REP> $NtUninstallKB956803_0$

12/11/2008 15:17 <REP> $NtUninstallKB955069_0$

12/11/2008 15:17 <REP> $NtUninstallKB957097_0$

12/12/2008 16:06 <REP> $NtUninstallKB956802_0$

12/12/2008 16:06 <REP> $NtUninstallKB954600_0$

12/12/2008 16:10 <REP> $NtUninstallKB955839$

12/12/2008 16:11 <REP> $NtUninstallKB952069_WM9$

14/01/2009 21:07 <REP> $NtUninstallKB958687_0$

11/02/2009 10:16 <REP> $NtUninstallKB960715$

26/02/2009 00:48 <REP> $NtUninstallKB967715_0$

12/03/2009 08:06 <REP> $NtUninstallKB958690_0$

12/03/2009 08:08 <REP> $NtUninstallKB960225_0$

25/03/2009 16:00 <REP> $NtServicePackUninstall$

19/10/2008 11:34 <REP> $NtUninstallWIC$

25/03/2009 16:24 <REP> $NtUninstallKB951698$

25/03/2009 16:25 <REP> $NtUninstallKB951376$

25/03/2009 16:25 <REP> $NtUninstallKB950762$

25/03/2009 16:25 <REP> $NtUninstallKB951376-v2$

25/03/2009 16:25 <REP> $NtUninstallKB951748$

25/03/2009 16:26 <REP> $NtUninstallKB950974$

25/03/2009 16:26 <REP> $NtUninstallKB952954$

25/03/2009 16:26 <REP> $NtUninstallKB951066$

25/03/2009 16:26 <REP> $NtUninstallKB952287$

25/03/2009 16:27 <REP> $NtUninstallKB946648$

25/03/2009 16:27 <REP> $NtUninstallKB938464$

25/03/2009 16:27 <REP> $NtUninstallKB956841$

25/03/2009 16:28 <REP> $NtUninstallKB954211$

25/03/2009 16:28 <REP> $NtUninstallKB957095$

25/03/2009 16:28 <REP> $NtUninstallKB956803$

25/03/2009 16:28 <REP> $NtUninstallKB958644$

25/03/2009 16:29 <REP> $NtUninstallKB955069$

25/03/2009 16:29 <REP> $NtUninstallKB957097$

25/03/2009 16:29 <REP> $NtUninstallKB956802$

25/03/2009 16:29 <REP> $NtUninstallKB954600$

25/03/2009 16:30 <REP> $NtUninstallKB958687$

25/03/2009 16:30 <REP> $NtUninstallKB967715$

25/03/2009 16:30 <REP> $NtUninstallKB958690$

25/03/2009 16:31 <REP> $NtUninstallKB960225$

25/03/2009 17:00 <REP> $NtUninstallKB938464-v2$

26/03/2009 16:00 <REP> $NtUninstallKB954459$

26/03/2009 16:01 <REP> $NtUninstallKB951978$

16/04/2009 16:16 <REP> $NtUninstallKB923561$

16/04/2009 16:17 <REP> $NtUninstallKB960803$

16/04/2009 16:17 <REP> $NtUninstallKB952004$

16/04/2009 16:17 <REP> $NtUninstallKB956572$

16/04/2009 16:22 <REP> $NtUninstallKB961373$

16/04/2009 16:22 <REP> $NtUninstallKB959426$

27/10/2008 17:19 <REP> $NtUninstallKB958644_0$

3 fichier(s) 98 953 octets

203 Rép(s) 29 071 114 240 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 0000-75ED

 

Répertoire de C:\WINDOWS\system32

 

15/04/2005 14:31 <REP> dllcache

30/08/2006 20:39 1 024 NTICDMK7.dll

30/08/2006 20:39 1 024 NTIMP3.dll

30/08/2006 20:39 1 024 NTIMPEG2.dll

30/08/2006 20:39 1 024 NTIFCD3.dll

30/08/2006 20:40 1 024 NTIBUN4.dll

12 fichier(s) 9 841 octets

1 Rép(s) 29 071 081 472 octets libres

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

userinit.exe

kernel32.dll

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

EXPLORER.EXE pid: 408

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll

0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll

0x76610000 0x84000 5.131.2600.5512 C:\WINDOWS\system32\CRYPTUI.dll

0x44080000 0xd0000 7.00.6000.16827 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16825 C:\WINDOWS\system32\iertutil.dll

0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll

0x753c0000 0x6b000 1.420.2600.5512 C:\WINDOWS\system32\USP10.dll

0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll

0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL

0x7d200000 0x2bc000 3.01.4001.5512 C:\WINDOWS\system32\msi.dll

0x44360000 0x5cd000 7.00.6000.16825 C:\WINDOWS\system32\ieframe.dll

0x45180000 0x127000 7.00.6000.16825 C:\WINDOWS\system32\urlmon.dll

0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll

0x442b0000 0x3c000 7.00.6000.16825 C:\WINDOWS\system32\webcheck.dll

0x6a090000 0x29000 14.02.0000.0029 C:\PROGRA~1\NORTON~1\NORTON~1\NavShExt.dll

0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll

0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll

0x6b790000 0x1f000 106.02.0000.0021 C:\Program Files\Fichiers communs\Symantec Shared\ccVrTrst.dll

0x6ae80000 0x85000 106.02.0000.0021 C:\Program Files\Fichiers communs\Symantec Shared\ccL60U.dll

0x10000000 0x4000 C:\PROGRA~1\NORTON~1\NORTON~1\NavShExt.loc

0x00e00000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll

0x030d0000 0x74d000 6.14.0010.8602 C:\WINDOWS\system32\nvcpl.dll

0x74bf0000 0x2c000 4.02.5406.0000 C:\WINDOWS\system32\OLEACC.dll

0x03820000 0x45000 6.14.0010.8602 C:\WINDOWS\system32\NVRSFR.DLL

0x03870000 0x73000 6.14.0010.11046 C:\WINDOWS\system32\nvshell.dll

0x69270000 0x8d000 5.02.2600.5512 C:\WINDOWS\system32\fxsst.dll

0x61410000 0x72000 5.02.2600.5512 C:\WINDOWS\system32\FXSAPI.dll

0x01570000 0x8000 0.09.0007.0003 C:\Acer\Empowering Technology\ePower\SysHook.dll

0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL

0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL

0x6f120000 0x8c000 2007.03.0000.0005 C:\Program Files\Fichiers communs\Symantec Shared\NPC\NSCEXT.dll

0x7c120000 0x19000 7.10.3077.0000 C:\WINDOWS\system32\ATL71.DLL

0x00990000 0xd000 7.00.0009.0050 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

WINLOGON.EXE pid: 600

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x82000 \??\C:\WINDOWS\system32\winlogon.exe

0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll

0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll

0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll

0x753c0000 0x6b000 1.420.2600.5512 C:\WINDOWS\system32\USP10.dll

0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll

0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll

0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL

 

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 0000-75ED

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

14/10/2006 12:50 <REP> .

14/10/2006 12:50 <REP> ..

15/04/2005 14:45 65 desktop.ini

20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd

09/11/2006 14:36 5 019 swflash.inf

06/12/2006 09:11 224 768 symdlmgr.dll

06/12/2006 09:10 350 symdlmgr.inf

14/03/2007 04:02 1 055 jinstall-6u1.inf

09/09/2005 18:45 1 516 wvc1dmo.inf

22/02/2007 23:41 304 544 MessengerStatsPAClient.dll

28/09/2007 04:41 381 960 GAME_UNO1.dll

28/02/2007 14:21 142 248 SolitaireShowdown.dll

05/12/2008 22:25 144 swdir.inf

11 fichier(s) 1 062 831 octets

 

Total des fichiers listés :

11 fichier(s) 1 062 831 octets

2 Rép(s) 29 069 901 824 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Messenger\\MSMSGS.EXE"="C:\\Program Files\\Messenger\\MSMSGS.EXE:*:Enabled:Windows Messenger"

"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"="C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"="C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

"InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\

63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\

6d,73,73,74,79,6c,65,73,00

"InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\

73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-04-22 10:12:38

Windows 5.1.2600 Service Pack 3 FAT NTAPI

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

 

device: opened successfully

user: MBR read successfully

kernel: MBR read successfully

user & kernel MBR OK

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

276 - wmiprvse.exe

408 - EXPLORER.EXE

424 - alg.exe

436 - cmd.exe

456 - CCSVCHST.EXE

516 - EHRECVR.EXE

568 - EHSCHED.EXE

572 - CSRSS.EXE

600 - WINLOGON.EXE

644 - SERVICES.EXE

656 - LSASS.EXE

816 - SVCHOST.EXE

864 - SVCHOST.EXE

904 - SVCHOST.EXE

1068 - SVCHOST.EXE

1112 - wmiprvse.exe

1280 - FSSSVC.EXE

1340 - CCSVCHST.EXE

1400 - APPSVC32.EXE

1552 - SPOOLSV.EXE

1580 - RTHDCPL.EXE

1820 - SYNTPENH.EXE

1848 - ccApp.exe

1860 - symlcsvc.exe

1956 - unsecapp.exe

2044 - MEMCHECK.EXE

2140 - jusched.exe

2216 - ePower_DMC.exe

2284 - LSSrvc.exe

2328 - audevicemgr.exe

2356 - taskmgr.exe

2516 - LockServ.exe

2552 - CONNMN~1.EXE

2592 - RtkBtMnt.exe

2636 - nvsvc32.exe

2752 - ALUSchedulerSvc

2928 - SeaPort.exe

3004 - SVCHOST.EXE

3016 - SVCHOST.EXE

3128 - mcrdsvc.exe

3336 - cmd.exe

3796 - dllhost.exe

 

Total number of processes = 43

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806E4000 - \WINDOWS\system32\hal.dll

BADA8000 - \WINDOWS\system32\KDCOM.DLL

BACB8000 - \WINDOWS\system32\BOOTVID.dll

BA778000 - ACPI.sys

BADAA000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

BA767000 - pci.sys

BA8A8000 - isapnp.sys

BA8B8000 - ohci1394.sys

BA8C8000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

BACBC000 - compbatt.sys

BACC0000 - \WINDOWS\system32\DRIVERS\BATTC.SYS

BAE70000 - pciide.sys

BAB28000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

BADAC000 - aliide.sys

BADAE000 - intelide.sys

BADB0000 - toside.sys

BADB2000 - viaide.sys

BADB4000 - cmdide.sys

BA749000 - pcmcia.sys

BA8D8000 - MountMgr.sys

BA72A000 - ftdisk.sys

BADB6000 - dmload.sys

BA704000 - dmio.sys

BACC4000 - ACPIEC.sys

BAE71000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS

BAB30000 - PartMgr.sys

BACC8000 - UBHelper.sys

BA8E8000 - VolSnap.sys

BACCC000 - cpqarray.sys

BA6EC000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS

BA6D4000 - atapi.sys

BACD0000 - aha154x.sys

BAB38000 - sparrow.sys

BACD4000 - symc810.sys

BA8F8000 - aic78xx.sys

BACD8000 - dac960nt.sys

BA908000 - ql10wnt.sys

BACDC000 - amsint.sys

BAB40000 - asc.sys

BACE0000 - asc3550.sys

BAB48000 - mraid35x.sys

BAB50000 - i2omp.sys

BACE4000 - ini910u.sys

BA918000 - ql1240.sys

BA928000 - aic78u2.sys

BAB58000 - symc8xx.sys

BAB60000 - sym_hi.sys

BAB68000 - sym_u3.sys

BAB70000 - ABP480N5.SYS

BAB78000 - asc3350p.sys

BADB8000 - cd20xrnt.sys

BA938000 - ultra.sys

BA6BB000 - adpu160m.sys

BAB80000 - dpti2o.sys

BA948000 - ql1080.sys

BA958000 - ql1280.sys

BA968000 - ql12160.sys

BAB88000 - perc2.sys

BADBA000 - perc2hib.sys

BAB90000 - hpn.sys

BACE8000 - cbidf2k.sys

BA68F000 - dac2w2k.sys

BA978000 - disk.sys

BA988000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

BA66F000 - fltmgr.sys

BA65D000 - sr.sys

BAB98000 - PxHelp20.sys

BA639000 - Fastfat.sys

BA622000 - KSecDD.sys

BA5F5000 - NDIS.sys

BA998000 - sisagp.sys

BA9A8000 - viaagp.sys

BA5DB000 - Mup.sys

BA9B8000 - alim1541.sys

BA9C8000 - amdagp.sys

BA9D8000 - agp440.sys

BA9E8000 - agpCPQ.sys

BA9F8000 - \SystemRoot\system32\DRIVERS\AmdK8.sys

BAD6C000 - \SystemRoot\system32\DRIVERS\wmiacpi.sys

BA147000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys

BA133000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

BAD80000 - \SystemRoot\system32\DRIVERS\nvsmu.sys

BAC08000 - \SystemRoot\system32\DRIVERS\usbohci.sys

BA0E7000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

BAC10000 - \SystemRoot\system32\DRIVERS\usbehci.sys

BAA08000 - \SystemRoot\system32\DRIVERS\imapi.sys

BAA18000 - \SystemRoot\system32\DRIVERS\cdrom.sys

BAA28000 - \SystemRoot\system32\DRIVERS\redbook.sys

BA0C4000 - \SystemRoot\system32\DRIVERS\ks.sys

BADBC000 - \SystemRoot\system32\DRIVERS\NTIDrvr.sys

BA056000 - \SystemRoot\system32\DRIVERS\ar5211.sys

BA02E000 - \SystemRoot\system32\drivers\tifm21.sys

BA006000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys

BAA38000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

BAC18000 - \SystemRoot\system32\DRIVERS\DKbFltr.sys

BAC20000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

B9FD6000 - \SystemRoot\system32\DRIVERS\SynTP.sys

BADBE000 - \SystemRoot\system32\DRIVERS\USBD.SYS

BAC28000 - \SystemRoot\system32\DRIVERS\mouclass.sys

BAD88000 - \SystemRoot\system32\DRIVERS\CmBatt.sys

BAFC6000 - \SystemRoot\system32\DRIVERS\audstub.sys

BAC30000 - \SystemRoot\system32\DRIVERS\rasirda.sys

BAC38000 - \SystemRoot\system32\DRIVERS\TDI.SYS

BAA48000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

BAD90000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

B9FBF000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

BAA58000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

BAA68000 - \SystemRoot\system32\DRIVERS\raspptp.sys

B9FAE000 - \SystemRoot\system32\DRIVERS\psched.sys

BAA78000 - \SystemRoot\system32\DRIVERS\msgpc.sys

BAC40000 - \SystemRoot\system32\DRIVERS\ptilink.sys

BAC48000 - \SystemRoot\system32\DRIVERS\raspti.sys

B9F10000 - \SystemRoot\system32\DRIVERS\rdpdr.sys

BAA88000 - \SystemRoot\system32\DRIVERS\termdd.sys

BADC0000 - \SystemRoot\system32\DRIVERS\swenum.sys

B9E12000 - \SystemRoot\system32\DRIVERS\update.sys

BADA4000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

BAA98000 - \SystemRoot\System32\Drivers\NDProxy.SYS

BAAA8000 - \SystemRoot\system32\DRIVERS\usbhub.sys

B7917000 - \SystemRoot\system32\drivers\RtkHDAud.sys

B78F3000 - \SystemRoot\system32\drivers\portcls.sys

BAAB8000 - \SystemRoot\system32\drivers\drmk.sys

B78BD000 - \SystemRoot\system32\DRIVERS\HSFHWAZL.sys

B77C9000 - \SystemRoot\system32\DRIVERS\HSF_DPV.sys

B7718000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys

BAC50000 - \SystemRoot\System32\Drivers\Modem.SYS

BA12B000 - \SystemRoot\System32\Drivers\i2omgmt.SYS

B75A2000 - \SystemRoot\System32\Drivers\BisonCam.sys

BAB08000 - \SystemRoot\System32\Drivers\STREAM.SYS

B7558000 - \SystemRoot\System32\Drivers\SRTSP.SYS

B7547000 - \SystemRoot\System32\Drivers\SRTSPX.SYS

B7472000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20090418.004\NAVEX15.SYS

B745D000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20090418.004\NAVENG.SYS

BADC4000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

B9F4F000 - \SystemRoot\System32\Drivers\Null.SYS

BADC6000 - \SystemRoot\System32\Drivers\Beep.SYS

BAC78000 - \SystemRoot\System32\drivers\vga.sys

BADC8000 - \SystemRoot\System32\Drivers\mnmdd.SYS

BADCA000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

BAC80000 - \SystemRoot\System32\Drivers\Msfs.SYS

BAC88000 - \SystemRoot\System32\Drivers\Npfs.SYS

BA127000 - \SystemRoot\system32\DRIVERS\rasacd.sys

B742A000 - \SystemRoot\system32\DRIVERS\ipsec.sys

B73D1000 - \SystemRoot\system32\DRIVERS\tcpip.sys

B73A3000 - \SystemRoot\System32\Drivers\SYMTDI.SYS

B737D000 - \SystemRoot\system32\DRIVERS\ipnat.sys

BAB18000 - \SystemRoot\system32\DRIVERS\wanarp.sys

B735A000 - \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS

BAC98000 - \SystemRoot\System32\Drivers\SYMREDRV.SYS

BADCC000 - \SystemRoot\System32\Drivers\SYMDNS.SYS

BACA0000 - \SystemRoot\System32\Drivers\SYMNDIS.SYS

B7338000 - \SystemRoot\System32\Drivers\SYMFW.SYS

BA5CB000 - \SystemRoot\System32\Drivers\SYMIDS.SYS

B7256000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\idsdefs\20090415.001\SymIDSCo.sys

B722E000 - \SystemRoot\system32\DRIVERS\netbt.sys

B720C000 - \SystemRoot\System32\drivers\afd.sys

BA5BB000 - \SystemRoot\system32\DRIVERS\netbios.sys

B71A3000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys

BA59B000 - \SystemRoot\System32\drivers\sdcplh.sys

B7178000 - \SystemRoot\system32\DRIVERS\rdbss.sys

B7108000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

BA58B000 - \SystemRoot\System32\Drivers\Fips.SYS

B70AA000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys

B708D000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys

BA56B000 - \SystemRoot\System32\Drivers\Cdfs.SYS

B704D000 - \SystemRoot\System32\Drivers\dump_atapi.sys

BADCE000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

B9DEE000 - \SystemRoot\System32\drivers\Dxapi.sys

BABC8000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

B9F77000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\nv4_disp.dll

BA57B000 - \SystemRoot\system32\DRIVERS\fssfltr_tdi.sys

B5EB6000 - \SystemRoot\system32\DRIVERS\irda.sys

B5E78000 - \SystemRoot\system32\DRIVERS\nwlnkipx.sys

BA55B000 - \SystemRoot\system32\DRIVERS\nwlnknb.sys

B5FDC000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

B5C48000 - \SystemRoot\system32\DRIVERS\nwrdr.sys

B523B000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

B5136000 - \SystemRoot\system32\drivers\wdmaud.sys

B52F0000 - \SystemRoot\system32\drivers\sysaudio.sys

BABD8000 - \??\C:\WINDOWS\system32\eLock2BurnerLockDriver.sys

B4FBA000 - \??\C:\WINDOWS\system32\eLock2FSCTLDriver.sys

B4CF7000 - \SystemRoot\System32\Drivers\HTTP.sys

B4CBE000 - \??\C:\WINDOWS\system32\drivers\int15.sys

B4D4C000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys

B4C06000 - \SystemRoot\system32\DRIVERS\nwlnkspx.sys

B4BDA000 - \??\C:\WINDOWS\system32\drivers\tvicport.sys

BAFAD000 - \??\C:\WINDOWS\system32\drivers\zntport.sys

B435B000 - \SystemRoot\system32\drivers\kmixer.sys

B7698000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

BAE04000 - \??\C:\DOCUME~1\patrick\LOCALS~1\Temp\mbr.sys

BAFE5000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 195

 

Liste des programmes installes

 

Acer eLock Management

Acer Empowering Technology

Acer ePerformance Management

Acer ePower Management

Acer ePresentation Management

Acer eSettings Management

Acer GridVista

Acer OrbiCam

Acer OrbiCam Utility Bar

Acer Screensaver

Adobe Flash Player 9 ActiveX

Adobe Reader 7.0.9

Adobe Shockwave Player

AppCore

Assistant de connexion Windows Live

AV

ccCommon

Cdiscount photos

Choice Guard

Club Internet Service Photos

Configurateur Modem

Correctif n° 2 pour Windows XP Édition Media Center 2005

Correctif pour Windows Internet Explorer 7 (KB947864)

Correctif pour Windows XP (KB952287)

eMule

Favorit

Galerie de photos Windows Live

GemMaster Mystic

Google Earth

Google Toolbar for Internet Explorer

Google Toolbar for Internet Explorer

HDAUDIO Soft Data Fax Modem with SmartCP

High Definition Audio Driver Package - KB888111

HijackThis 2.0.2

Hotfix for Windows Media Player 10 (KB903157)

Installation Windows Live

Installation Windows Live

InterActual Player

Java SE Runtime Environment 6 Update 1

Junk Mail filter update

Launch Manager

LE COMPAGNON CLUB

LightScribe 1.4.97.1

LiveUpdate 3.2 (Symantec Corporation)

LiveUpdate Notice (Symantec Corporation)

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft Application Error Reporting

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft Money

Microsoft National Language Support Downlevel APIs

Microsoft Office PowerPoint Viewer 2003

Microsoft Search Enhancement Pack

Microsoft Silverlight

Microsoft SQL Server 2005 Compact Edition [ENU]

Microsoft Sync Framework Runtime Native v1.0 (x86)

Microsoft Sync Framework Services Native v1.0 (x86)

Mise à jour de sécurité pour Lecteur Windows Media (KB952069)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)

Mise à jour de sécurité pour Windows XP (KB923561)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923789)

Mise à jour de sécurité pour Windows XP (KB938464-v2)

Mise à jour de sécurité pour Windows XP (KB938464)

Mise à jour de sécurité pour Windows XP (KB941569)

Mise à jour de sécurité pour Windows XP (KB946648)

Mise à jour de sécurité pour Windows XP (KB950760)

Mise à jour de sécurité pour Windows XP (KB950762)

Mise à jour de sécurité pour Windows XP (KB950974)

Mise à jour de sécurité pour Windows XP (KB951066)

Mise à jour de sécurité pour Windows XP (KB951376-v2)

Mise à jour de sécurité pour Windows XP (KB951376)

Mise à jour de sécurité pour Windows XP (KB951698)

Mise à jour de sécurité pour Windows XP (KB951748)

Mise à jour de sécurité pour Windows XP (KB952004)

Mise à jour de sécurité pour Windows XP (KB952954)

Mise à jour de sécurité pour Windows XP (KB953839)

Mise à jour de sécurité pour Windows XP (KB954211)

Mise à jour de sécurité pour Windows XP (KB954459)

Mise à jour de sécurité pour Windows XP (KB954600)

Mise à jour de sécurité pour Windows XP (KB955069)

Mise à jour de sécurité pour Windows XP (KB956391)

Mise à jour de sécurité pour Windows XP (KB956572)

Mise à jour de sécurité pour Windows XP (KB956802)

Mise à jour de sécurité pour Windows XP (KB956803)

Mise à jour de sécurité pour Windows XP (KB956841)

Mise à jour de sécurité pour Windows XP (KB957095)

Mise à jour de sécurité pour Windows XP (KB957097)

Mise à jour de sécurité pour Windows XP (KB958644)

Mise à jour de sécurité pour Windows XP (KB958687)

Mise à jour de sécurité pour Windows XP (KB958690)

Mise à jour de sécurité pour Windows XP (KB959426)

Mise à jour de sécurité pour Windows XP (KB960225)

Mise à jour de sécurité pour Windows XP (KB960715)

Mise à jour de sécurité pour Windows XP (KB960803)

Mise à jour de sécurité pour Windows XP (KB961373)

Mise à jour pour Lecteur Windows Media 10 (KB913800)

Mise à jour pour Lecteur Windows Media 10 (KB926251)

Mise à jour pour Windows XP (KB951072-v2)

Mise à jour pour Windows XP (KB951978)

Mise à jour pour Windows XP (KB955839)

Mise à jour pour Windows XP (KB967715)

MSN

MSRedist

MSVCRT

MSXML 4.0 SP2 (KB936181)

MSXML 4.0 SP2 (KB954430)

Norton AntiVirus

Norton Confidential Browser Component

Norton Confidential Web Protection Component

Norton Internet Security

Norton Internet Security

Norton Internet Security

Norton Internet Security

Norton Internet Security

Norton Internet Security Online (Symantec Corporation)

Norton Protection Center

Norton Security Scan

Norton Security Scan (Symantec Corporation)

NTI Backup NOW! 4.5

NTI CD & DVD-Maker

NTI CD & DVD-Maker

NVIDIA Drivers

Otto

Outil de mise à jour Google

Outil de téléchargement Windows Live

Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (04/28/2006 1.3.1.0)

PowerDVD

PowerProducer

Prestige Casino

Realtek High Definition Audio Driver

Security Update for CAPICOM (KB931906)

Security Update for CAPICOM (KB931906)

Segoe UI

SEMC DSS SyncStation Driver

Sonic Encoders

SPBBC 32bit

Suite PC pour P900 2.3.0

SweetIM for Messenger 2.6

SweetIM Toolbar for Internet Explorer 3.3

Symantec Real Time Storage Protection Component

SymNet

Synaptics Pointing Device Driver

Texas Instruments PCIxx21/x515/xx12 drivers.

TIPCI

WebFldrs XP

Windows Imaging Component

Windows Internet Explorer 7

Windows Live Call

Windows Live Communications Platform

Windows Live Contrôle parental

Windows Live Mail

Windows Live Mail

Windows Live Messenger

Windows Live Sync

Windows Live Toolbar

Windows Live Writer

Windows Media Format Runtime

Windows XP Media Center Edition 2005 KB912067

Windows XP Service Pack 3

Yahoo! Toolbar

Yahoo! Toolbar avec bloqueur de fenêtres pop-up

 

 

 

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 0000-75ED

 

Répertoire de C:\Program Files

 

14/10/2006 12:51 <REP> .

14/10/2006 12:51 <REP> ..

30/08/2006 20:40 <REP> Acer Inc

30/08/2006 20:41 <REP> Adobe

19/02/2007 22:16 <REP> Cdiscount photos

30/12/2006 19:01 <REP> Club-Internet

30/12/2006 18:58 <REP> Common Files

30/08/2006 20:35 <REP> CONEXANT

30/12/2006 16:03 <REP> CyberLink

30/08/2006 20:30 <REP> DIFX

06/03/2009 22:45 <REP> eMule

15/04/2005 14:37 <REP> Fichiers communs

31/08/2006 08:23 <REP> FrenchOtto

31/08/2006 08:23 <REP> GemMasterFrench

15/03/2009 00:00 <REP> Google

06/01/2007 00:31 <REP> InterActual

15/04/2005 14:44 <REP> Internet Explorer

05/09/2007 00:48 <REP> Intuwave Ltd

25/06/2007 21:23 <REP> Java

30/12/2006 16:06 <REP> Launch Manager

25/12/2007 19:05 <REP> Lavasoft

16/02/2007 12:22 <REP> LE COMPAGNON CLUB

15/04/2005 14:41 <REP> Messenger

17/12/2008 20:02 <REP> Microsoft

22/06/2008 08:43 <REP> Microsoft CAPICOM 2.1.0.2

15/04/2005 14:47 <REP> microsoft frontpage

02/08/2007 08:45 <REP> Microsoft Money 2005

13/11/2007 20:29 <REP> Microsoft Office

17/12/2008 20:13 <REP> Microsoft Silverlight

19/10/2008 11:34 <REP> Microsoft SQL Server Compact Edition

17/12/2008 20:07 <REP> Microsoft Sync Framework

21/09/2007 23:18 <REP> Motive

15/04/2005 14:41 <REP> Movie Maker

25/03/2009 16:17 <REP> msn

15/04/2005 14:41 <REP> MSN Gaming Zone

12/11/2008 15:16 <REP> MSXML 4.0

15/04/2005 14:44 <REP> NetMeeting

30/08/2006 20:39 <REP> NewTech Infosystems

11/06/2007 23:53 <REP> Norton Internet Security

21/01/2009 08:08 <REP> Norton Security Scan

15/04/2005 14:42 <REP> Online Services

15/04/2005 14:44 <REP> Outlook Express

30/08/2006 20:34 <REP> Realtek

15/04/2005 14:45 <REP> Services en ligne

05/09/2007 00:48 <REP> Sony Ericsson

10/01/2009 09:41 <REP> SweetIM

30/08/2006 20:50 <REP> Symantec

30/08/2006 20:35 <REP> Synaptics

21/06/2008 21:02 <REP> Windows Live

17/12/2008 20:02 <REP> Windows Live SkyDrive

15/04/2005 14:42 <REP> Windows Media Player

15/04/2005 14:41 <REP> Windows NT

15/04/2005 14:42 <REP> Windows Plus

15/04/2005 14:47 <REP> xerox

30/12/2006 16:15 <REP> Yahoo!

0 fichier(s) 0 octets

55 Rép(s) 29 069 410 304 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 0000-75ED

 

Répertoire de C:\Program Files\fichiers communs

 

14/10/2006 12:51 <REP> .

14/10/2006 12:51 <REP> ..

15/04/2005 14:37 <REP> Microsoft Shared

15/04/2005 14:37 <REP> SpeechEngines

15/04/2005 14:44 <REP> System

15/04/2005 14:44 <REP> MSSoap

15/04/2005 14:44 <REP> Services

30/08/2006 20:31 <REP> InstallShield

30/08/2006 20:39 <REP> NewTech Infosystems

30/08/2006 20:39 <REP> muvee Technologies

30/08/2006 20:40 <REP> LightScribe

30/08/2006 20:49 <REP> Symantec Shared

25/06/2007 21:22 <REP> Java

21/09/2007 23:18 <REP> Motive

28/10/2007 20:24 <REP> Adobe

17/12/2008 19:26 <REP> Windows Live

0 fichier(s) 0 octets

16 Rép(s) 29 069 410 304 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 0000-75ED

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

14/10/2006 12:51 <REP> .

14/10/2006 12:51 <REP> ..

18/05/2001 15:57 561 209 MSONSEXT.DLL

07/03/2001 07:00 127 033 MSOWS40c.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

3 fichier(s) 811 179 octets

2 Rép(s) 29 069 410 304 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 0000-75ED

 

Répertoire de C:\Program Files\common files

 

30/12/2006 18:58 <REP> .

30/12/2006 18:58 <REP> ..

30/12/2006 18:58 <REP> Motive

0 fichier(s) 0 octets

3 Rép(s) 29 069 410 304 octets libres

 

 

 

 

c:\Documents and Settings\Default User\Local Settings\Temp\RtkBtMnt.exe

c:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\update\sweetimsetup.exe

c:\Documents and Settings\Administrateur\Local Settings\Temp\RtkBtMnt.exe

c:\Documents and Settings\patrick\Local Settings\Temp\12116.exe

c:\Documents and Settings\patrick\Local Settings\Temp\GetFlash.exe

c:\Documents and Settings\patrick\Local Settings\Temp\Install.wse.exe

c:\Documents and Settings\patrick\Local Settings\Temp\jre-6u11-windows-i586-p-iftw_196cf524.exe

c:\Documents and Settings\patrick\Local Settings\Temp\matcleanup.exe

c:\Documents and Settings\patrick\Local Settings\Temp\RtkBtMnt.exe

c:\Documents and Settings\patrick\Local Settings\Temp\setup_wm.exe

c:\Documents and Settings\patrick\Local Settings\Temp\symlcsv1.exe

c:\Documents and Settings\patrick\Local Settings\Temp\SymLCSVC.EXE

c:\Documents and Settings\patrick\Local Settings\Temp\ycomp_setup.exe

c:\Documents and Settings\patrick\Local Settings\Temp\SOSNIS10.2\Stub.EXE

c:\Documents and Settings\patrick\Local Settings\Temp\SOSNIS10.2\SymSetup.EXE

c:\Documents and Settings\patrick\Local Settings\Temp\SOSNIS10.2\NAV\External\CommonFi\SYMSHARE\SMNLnch.exe

c:\Documents and Settings\patrick\Local Settings\Temp\SOSNIS10.2\NAV\External\NORTON\APP\NavShcom.exe

c:\Documents and Settings\patrick\Local Settings\Temp\SOSNIS10.2\NAV\External\NORTON\APP\NAVStub.exe

c:\Documents and Settings\patrick\Local Settings\Temp\SOSNIS10.2\NAV\External\NORTON\APP\Navw32.exe

c:\Documents and Settings\patrick\Local Settings\Temp\SOSNIS10.2\NAV\External\NORTON\APP\Navwnt.exe

c:\Documents and Settings\patrick\Local Settings\Temp\SOSNIS10.2\Setup\Setup\FWCfg.exe

c:\Documents and Settings\patrick\Local Settings\Temp\SOSNIS10.2\Setup\Setup\SUBUPDT.exe

c:\Documents and Settings\patrick\Local Settings\Temp\SOSNIS10.2\Setup\Setup\APP\isPwdSvc.exe

c:\Documents and Settings\patrick\Local Settings\Temp\SOSNIS10.2\Setup\Setup\APP\isUAC.exe

c:\Documents and Settings\patrick\Local Settings\Temp\SOSNIS10.2\Setup\Setup\APP\nisoptui.exe

c:\Documents and Settings\patrick\Local Settings\Temp\SOSNIS10.2\Setup\Setup\APP\osCheck.exe

c:\Documents and Settings\patrick\Local Settings\Temp\SOSNIS10.2\Setup\Setup\SYMSHARE\SecHist\MCUI32.exe

c:\Documents and Settings\patrick\Local Settings\Temp\SOSNIS10.2\Setup\Setup\SYMSHARE\VAScan\comHost.exe

c:\Documents and Settings\patrick\Local Settings\Temp\SOSNIS10.2\Setup\SymLT\OPC\CfgWiz.exe

c:\Documents and Settings\patrick\Local Settings\Temp\SOSNIS10.2\Setup\SymLT\OPC\cltUAC.exe

c:\Documents and Settings\patrick\Local Settings\Temp\SOSNIS10.2\Setup\SymLT\OPC\cltUIStb.exe

c:\Documents and Settings\patrick\Local Settings\Temp\SOSNIS10.2\Setup\SymLT\OPC\SSAutoRN.exe

c:\Documents and Settings\patrick\Local Settings\Temp\SOSNIS10.2\Setup\SymLT\OPC\SYMCUW.exe

c:\Documents and Settings\patrick\Local Settings\Temp\SOSNIS10.2\Setup\SymLT\SYMSHARE\SMNLnch.exe

c:\Documents and Settings\patrick\Local Settings\Temp\SOSNIS10.2\Suport64\SEVINST\Sevntx64.exe

c:\Documents and Settings\patrick\Local Settings\Temp\SOSNIS10.2\Suport64\SymNet\SND_x64\SYMSHARE\IDS\IdsInst.exe

c:\Documents and Settings\patrick\Local Settings\Temp\SOSNIS10.2\Support\AppCore\AppCore\AppSvc32.exe

c:\Documents and Settings\patrick\Local Settings\Temp\SOSNIS10.2\Support\ccCommon\ccCommon\ccApp.exe

c:\Documents and Settings\patrick\Local Settings\Temp\SOSNIS10.2\Support\ccCommon\ccCommon\ccEvtMgr.exe

c:\Documents and Settings\patrick\Local Settings\Temp\SOSNIS10.2\Support\ccCommon\ccCommon\ccLgView.exe

c:\Documents and Settings\patrick\Local Settings\Temp\SOSNIS10.2\Support\ccCommon\ccCommon\ccSetMgr.exe

c:\Documents and Settings\patrick\Local Settings\Temp\SOSNIS10.2\Support\ccCommon\ccCommon\ccSvcHst.exe

c:\Documents and Settings\patrick\Local Settings\Temp\SOSNIS10.2\Support\FRE\FREMSI.exe

c:\Documents and Settings\patrick\Local Settings\Temp\SOSNIS10.2\Support\LUpdate\ALUNOTIF.EXE

c:\Documents and Settings\patrick\Local Settings\Temp\SOSNIS10.2\Support\LUpdate\ALUSDSVC.EXE

c:\Documents and Settings\patrick\Local Settings\Temp\SOSNIS10.2\Support\LUpdate\AUpdate.exe

c:\Documents and Settings\patrick\Local Settings\Temp\SOSNIS10.2\Support\LUpdate\Lsetup.exe

c:\Documents and Settings\patrick\Local Settings\Temp\SOSNIS10.2\Support\LUpdate\LuAll.exe

c:\Documents and Settings\patrick\Local Settings\Temp\SOSNIS10.2\Support\LUpdate\LUCBPRXY.EXE

c:\Documents and Settings\patrick\Local Settings\Temp\SOSNIS10.2\Support\LUpdate\LuCheck.exe

c:\Documents and Settings\patrick\Local Settings\Temp\SOSNIS10.2\Support\LUpdate\LUCOMSVR.EXE

c:\Documents and Settings\patrick\Local Settings\Temp\SOSNIS10.2\Support\LUpdate\LuConfig.exe

c:\Documents and Settings\patrick\Local Settings\Temp\SOSNIS10.2\Support\LUpdate\LUInit.exe

c:\Documents and Settings\patrick\Local Settings\Temp\SOSNIS10.2\Support\LUpdate\NotifyHA.exe

c:\Documents and Settings\patrick\Local Settings\Temp\SOSNIS10.2\Support\LUpdate\SYMRTINS.EXE

c:\Documents and Settings\patrick\Local Settings\Temp\SOSNIS10.2\Support\MSI\wiupdate.exe

c:\Documents and Settings\patrick\Local Settings\Temp\SOSNIS10.2\Support\NCO\Browser\APP\coVisPrx.exe

c:\Documents and Settings\patrick\Local Settings\Temp\SOSNIS10.2\Support\NISTools\ISRlRstr.exe

c:\Documents and Settings\patrick\Local Settings\Temp\SOSNIS10.2\Support\Reporter\Reporter.exe

c:\Documents and Settings\patrick\Local Settings\Temp\SOSNIS10.2\Support\SEVINST\sevinst.exe

c:\Documents and Settings\patrick\Local Settings\Temp\SOSNIS10.2\Support\SPBBC\SPBBC32\SYMSHARE\SPBBC\UpdMgr.exe

c:\Documents and Settings\patrick\Local Settings\Temp\SOSNIS10.2\Support\SymLnch\LnchStub.exe

c:\Documents and Settings\patrick\Local Settings\Temp\SOSNIS10.2\Support\SymLnch\SymLnch.exe

c:\Documents and Settings\patrick\Local Settings\Temp\SOSNIS10.2\Support\SymNet\SymNet\SNDSrvc.exe

c:\Documents and Settings\patrick\Local Settings\Temp\SOSNIS10.2\Support\SymNet\SymNet\SYMSHARE\IDS\IdsInst.exe

c:\Documents and Settings\patrick\Local Settings\Temp\SOSNIS10.2\Support\uiNPC\uiNPC\NPC\LoadOpts.exe

c:\Documents and Settings\patrick\Local Settings\Temp\SOSNIS10.2\Support\uiNPC\uiNPC\NPC\uiStub.exe

c:\Documents and Settings\patrick\Local Settings\Temp\{fc18114b-05a0-11d6-8140-000102e745a6}\setacl.exe

c:\Documents and Settings\patrick\Local Settings\Temp\7ZipSfx.000\NSSSetup.exe

c:\Documents and Settings\patrick\Local Settings\Temp\{73DD6B69-02CB-4DA8-A0E0-FC56EE13EB18}\SweetIESetup.exe

c:\Documents and Settings\patrick\Local Settings\Temp\{73DD6B69-02CB-4DA8-A0E0-FC56EE13EB18}\VistaCookiesCollector.exe

c:\Documents and Settings\patrick\Local Settings\Application Data\muoiy.exe

c:\Documents and Settings\patrick\Local Settings\Application Data\ogiuu.exe

c:\Documents and Settings\patrick\Mes documents\Mes images\2007-08-21, corse 2007\MessengerSkinner\MessengerSkinner.exe

c:\Documents and Settings\patrick\Bureau\HijackThis.exe

c:\Documents and Settings\patrick\Bureau\Install_NortonInternetSecurity2007_FR.exe

c:\Documents and Settings\patrick\Bureau\WLinstaller.exe

c:\Documents and Settings\patrick\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\patrick\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\patrick\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\patrick\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\patrick\Bureau\DiagHelp\DiagHelp\find2.exe

c:\Documents and Settings\patrick\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\patrick\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\patrick\Bureau\DiagHelp\DiagHelp\gzip.exe

c:\Documents and Settings\patrick\Bureau\DiagHelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\patrick\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\patrick\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\patrick\Bureau\DiagHelp\DiagHelp\mbr.exe

c:\Documents and Settings\patrick\Bureau\DiagHelp\DiagHelp\md5sums.exe

c:\Documents and Settings\patrick\Bureau\DiagHelp\DiagHelp\Psinfo.exe

c:\Documents and Settings\patrick\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\patrick\Bureau\DiagHelp\DiagHelp\sigcheck.exe

c:\Documents and Settings\patrick\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\patrick\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\patrick\Bureau\DiagHelp\DiagHelp\tar.exe

c:\Documents and Settings\patrick\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe

c:\Documents and Settings\patrick\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe

c:\Documents and Settings\patrick\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe

c:\Documents and Settings\patrick\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe

c:\Documents and Settings\patrick\Application Data\Microsoft\Live Search\Suppression-Live-Search.exe

c:\Documents and Settings\patrick\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_en_US.exe

c:\Documents and Settings\patrick\Application Data\MSNInstaller\msnauins.exe

c:\Documents and Settings\camille\Local Settings\Temp\RtkBtMnt.exe

c:\Documents and Settings\fabienne\Local Settings\Temp\RtkBtMnt.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\patch25.dll

c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\SyKnAppS.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\patrick\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll

c:\Documents and Settings\patrick\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll

c:\Documents and Settings\patrick\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll

 

****** Fin du rapport DiagHelp

 

-------

 

Au démarrage de la machine, il y a une fenêtre windows pénible qui voudrait que je bascule vers quelque chose (?) (basculer vers) mais il n'y a aucune indication qui me permettrait de savoir qui est à l'origine de ce message.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Plusieurs pestes!

 

Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes.

* Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident...

Si vous utilisez Spybot

Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:!

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

Si vous êtes Sous Vista:

Désactivez le contrôle des comptes utilisateurs (Vous le réactiverez par la suite):

http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html

- Démarrer puis panneau de configuration->"Comptes d'utilisateurs"

- Cliquer ensuite sur désactiver et valider.

 

Télécharger Navilog1

. et enregistrez-le sur le bureau.

Ensuite double cliquer sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, Faire un Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir "Exécuter en tant qu'administrateur".

Pour activer la commande "Exécuter en tant qu'administrateur "sur les raccourcis , si vous n'avez pas les droits Administrateur:

1. Cliquez avec le bouton droit sur l'icône du raccourci, puis cliquez sur Propriétés.

2. Sur l'onglet Raccourci, cliquez sur avancé.

3. Activez la case à cocher suivante :

"Cette option peut vous autoriser à exécuter ce raccourci en tant qu'autre utilisateur ou à continuer en tant que vous-même tout en protégeant votre ordinateur et vos données de programmes non autorisés"

Si cela ne s'exécutait pas:

Démarrer ->Exécuter->Services.msc->Connexion secondaire->Démarrage Manuel

Réessayer

Au menu principal, Faire le choix 1

Suivre les instructions et patienter jusqu'au message :

*** Analyse Terminée le ..... ***

Enregistrer le rapport pour pouvoir le poster

 

Ensuite lancez l'option 2

 

Le fix vous informe qu'il va redémarrer le PC

Fermer toutes les fenêtres ouvertes et enregistrer les documents personnels ouverts

Appuyer sur une touche comme demandé.

(si le Pc ne redémarre pas automatiquement, Redémarrer)

Au redémarrage du PC, choisir la session habituelle.

 

Patienter jusqu'au message :

"*** Nettoyage Terminé le ..... ***"

Le bloc-notes va s'ouvrir.

Sauvegarder le rapport de manière à le retrouver

Refermer le bloc-notes

.Le bureau va réapparaitre

 

Démarrer -> panneau de configuration -> options internet

Cliquer sur l'onglet "Contenu" puis onglet "Certificats"

et si vous trouvez ceci, en particulier ,dans "éditeurs approuvés" :

electronic-group ; egroup ; Montorgueil ; VIP ; "Sunny Day Design Ltd"

=> Supprimez-les tous

 

PS:Si le bureau ne réapparaît pas, CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

Puis à l'onglet "processus". Cliquer en haut à gauche sur fichiers et choisir "exécuter"

Taper explorer et valider.

 

Postez les 2 rapports

Il faut lancer la procédure dans tous les comptes utilisateurs où le problème apparaît car Navilog1 ne nettoie que

le compte sur lequel on l'exécute,après les avoir passés en mode "administrateur" (sinon navilog1 ne s'exécute pas)

Si c'est fait ou que vous êtes seul utilisateur:

Désinstaller Navilog1 Via ajout/suppression des programmes --> Navilog1

Ensuite supprimer ce dossier : C:\Program Files\navilog1

 

Vous allez télécharger Combofix.

Ce logiciel est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous allez charger sera obsolète dans quelques jours.

Avant de l'installer,vous pourriez lire ce Mode opératoire:

 

Tout d'abord, Combofix vérifie si la Console de récupération est installée et vous propose de le faire dans le cas contraire.

Les utilisateurs de Windows Vista peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Environnement de réparation Vista)

La Console de récupération Windows vous permettra de démarrer dans un mode spécial de récupération (réparation).

Elle peut être nécessaire si votre ordinateur rencontre un problème après une tentative de nettoyage.

C'est une procédure simple, qui ne vous prendra que peu de temps et pourra peut-être un jour vous sauver la mis

 

Certaines infections (Rootkit en Mbr)ne peuvent être traitées qu'en utilisant la Console de Récupération,

D'importantes procédures que Combofix est susceptible de lancer ne fonctionneront qu'à la condition que la console de récupération(Sous Xp) soit installée

C'est pourquoi il vous est instament conseillé d' installer d'abord la Console de Récupération sur le pc .

 

Cela permettra de réparer le système au cas ou le pc ne redémarrerait plus suite à la désinfection.

* Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page:

cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur leBureau:

Ne modifiez pas le nom du fichier

Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2

* Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe

animation2ko5.gif

 

 

* Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft.

Après installation,vous devriez voir ce message:

The Recovery Console was successfully installed.

 

Télécharger combofix.exe de sUBs

et sauvegardez le sur le bureau

Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs ,Teatimer de Spybot car ils pourraient perturber le fonctionnement de cet outil

Pour éviter leur réactivation après un redémarrage, décochez les dans les options de démarrage ->Msconfig

Cela est absolument nécessaire au succès de la procédure.

Bien évidemment, vous les rétablirez ensuite.

Connecter tous les disques amovibles (disque dur externe, clé USB).

*Double cliquer sur combofix.exe pour le lancer.

 

Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!

Pour lancer le scan

 

* Taper sur la touche 1 pour démarrer le scan.

Si pour une raison quelconque, Vista par exemple, combofix ne se lançait pas,

Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix

Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

 

* Le scan pourrait prendre un certain temps:Soyez patient!

A la fin,,un rapport sera généré : postez en le contenu dans un prochain message.

* Si le rapport est trop long, postez le en deux fois.

Il se trouve à c:\combofix.txt

Lien vers le commentaire
Partager sur d’autres sites

Plusieurs pestes!
Je suis pas étonné :P

Pear, pouvez vous me les désigner SVP le temps que je me contorsionne pour récupérer navilog1 et combofix ?

 

Merci !

Lien vers le commentaire
Partager sur d’autres sites

Voila,

extrait de Zhp:

Favorit => Infection Diverse (Favorit.Adw)

c:\Documents and Settings\patrick\Local Settings\Temp\SOSNIS10.2\Support\SymLnch\SymLnch.exe => Infection LOP (Possible)

c:\Documents and Settings\patrick\Mes documents\Mes images\2007-08-21, corse 2007\MessengerSkinner\MessengerSkinner.exe => Infection Combo (Possible)

Lien vers le commentaire
Partager sur d’autres sites

Ok !

 

Voici les rapports :

 

Search Navipromo version 3.7.6 commencé le 22/04/2009 à 12:15:53,78

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 

Outil exécuté depuis C:\Program Files\navilog1

 

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

 

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3

X86-based PC ( Multiprocessor Free : AMD Turion 64 X2 Mobile Technology TL-50 )

BIOS : PhoenixBIOS 4.0 Release 6.1

USER : patrick ( Administrator )

BOOT : Normal boot

 

Antivirus : Norton Internet Security Online 2007 (Not Activated)

Firewall : Norton Internet Security Online 2007 (Not Activated)

 

C:\ (Local Disk) - FAT32 - Total:53 Go (Free:30 Go)

D:\ (Local Disk) - FAT32 - Total:53 Go (Free:53 Go)

E:\ (CD or DVD)

F:\ (USB) - FAT - Total:1955 Mo (Free:1 Go)

 

 

Recherche executé en mode normal

 

 

*** Recherche dossiers dans "C:\WINDOWS" ***

 

 

*** Recherche dossiers dans "C:\Program Files" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***

 

 

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\patrick\applic~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\camille\applic~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\fabienne\applic~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\patrick\locals~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\camille\locals~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\fabienne\locals~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\patrick\menud+~1\progra~1" ***

 

 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

 

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

 

* Recherche dans "C:\WINDOWS\system32" *

 

* Recherche dans "C:\Documents and Settings\patrick\locals~1\applic~1" *

 

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

 

* Recherche dans "C:\DOCUME~1\camille\locals~1\applic~1" *

 

* Recherche dans "C:\DOCUME~1\fabienne\locals~1\applic~1" *

 

 

 

*** Recherche fichiers ***

 

 

 

*** Recherche clés spécifiques dans le Registre ***

!! Les clés trouvées ne sont pas forcément infectées !!

 

HKEY_CURRENT_USER\Software\Lanconfig

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche nouveaux fichiers Instant Access :

 

 

2)Recherche Heuristique :

 

* Dans "C:\WINDOWS\system32" :

 

 

* Dans "C:\Documents and Settings\patrick\locals~1\applic~1" :

 

muoiy.exe trouvé !

muoiy.dat trouvé !

muoiy_nav.dat trouvé !

muoiy_navps.dat trouvé !

ogiuu.exe trouvé !

ogiuu.dat trouvé !

ogiuu_nav.dat trouvé !

ogiuu_navps.dat trouvé !

 

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

 

 

* Dans "C:\DOCUME~1\camille\locals~1\applic~1" :

 

 

* Dans "C:\DOCUME~1\fabienne\locals~1\applic~1" :

 

 

3)Recherche Certificats :

 

Certificat Egroup trouvé !

Certificat Electronic-Group trouvé !

Certificat Montorgueil absent !

Certificat OOO-Favorit trouvé !

Certificat Sunny-Day-Design-Ltd absent !

 

4)Recherche autres dossiers et fichiers connus :

 

*** Analyse terminée le 22/04/2009 à 12:17:43,06 ***

 

 

 

-------------------------------------------------------------------------------------------------------

 

Le second :

 

 

 

Clean Navipromo version 3.7.6 commencé le 22/04/2009 à 12:19:54,15

 

Outil exécuté depuis C:\Program Files\navilog1

 

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

 

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3

X86-based PC ( Multiprocessor Free : AMD Turion 64 X2 Mobile Technology TL-50 )

BIOS : PhoenixBIOS 4.0 Release 6.1

USER : patrick ( Administrator )

BOOT : Normal boot

 

Antivirus : Norton Internet Security Online 2007 (Not Activated)

Firewall : Norton Internet Security Online 2007 (Not Activated)

 

C:\ (Local Disk) - FAT32 - Total:53 Go (Free:30 Go)

D:\ (Local Disk) - FAT32 - Total:53 Go (Free:53 Go)

E:\ (CD or DVD)

F:\ (USB) - FAT - Total:1955 Mo (Free:1 Go)

 

 

Mode suppression automatique

avec prise en charge résultats Catchme et GNS

 

 

Nettoyage exécuté au redémarrage de l'ordinateur

 

 

*** fsbl1.txt non trouvé ***

(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

 

 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

 

* Suppression dans "C:\WINDOWS\System32" *

 

 

* Suppression dans "C:\Documents and Settings\patrick\locals~1\applic~1" *

 

 

* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

 

* Suppression dans "C:\DOCUME~1\camille\locals~1\applic~1" *

 

* Suppression dans "C:\DOCUME~1\fabienne\locals~1\applic~1" *

 

 

*** Suppression dossiers dans "C:\WINDOWS" ***

 

 

*** Suppression dossiers dans "C:\Program Files" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***

 

 

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\patrick\applic~1" ***

 

 

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\DOCUME~1\camille\applic~1" ***

 

 

*** Suppression dossiers dans "C:\DOCUME~1\fabienne\applic~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\patrick\locals~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\DOCUME~1\camille\locals~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\DOCUME~1\fabienne\locals~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\patrick\menud+~1\progra~1" ***

 

 

 

*** Suppression fichiers ***

 

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\patrick\locals~1\Temp effectué !

 

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 

2)Recherche, création sauvegardes et suppression Heuristique :

 

 

* Dans "C:\WINDOWS\system32" *

 

 

* Dans "C:\Documents and Settings\patrick\locals~1\applic~1" *

 

 

muoiy.exe trouvé !

Copie muoiy.exe réalisée avec succès !

muoiy.exe supprimé !

 

muoiy.dat trouvé !

Copie muoiy.dat réalisée avec succès !

muoiy.dat supprimé !

 

muoiy_nav.dat trouvé !

Copie muoiy_nav.dat réalisée avec succès !

muoiy_nav.dat supprimé !

 

muoiy_navps.dat trouvé !

Copie muoiy_navps.dat réalisée avec succès !

muoiy_navps.dat supprimé !

 

ogiuu.exe trouvé !

Copie ogiuu.exe réalisée avec succès !

ogiuu.exe supprimé !

 

ogiuu.dat trouvé !

Copie ogiuu.dat réalisée avec succès !

ogiuu.dat supprimé !

 

ogiuu_nav.dat trouvé !

Copie ogiuu_nav.dat réalisée avec succès !

ogiuu_nav.dat supprimé !

 

ogiuu_navps.dat trouvé !

Copie ogiuu_navps.dat réalisée avec succès !

ogiuu_navps.dat supprimé !

 

 

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

 

 

* Dans "C:\DOCUME~1\camille\locals~1\applic~1" *

 

 

* Dans "C:\DOCUME~1\fabienne\locals~1\applic~1" *

 

 

*** Sauvegarde du Registre vers dossier Safebackup ***

 

sauvegarde du Registre réalisée avec succès !

 

*** Nettoyage Registre ***

 

Nettoyage Registre Ok

 

 

*** Certificats ***

 

Certificat Egroup supprimé !

Certificat Electronic-Group supprimé !

Certificat Montorgueil absent !

Certificat OOO-Favorit supprimé !

Certificat Sunny-Day-Design-Ltdt absent !

 

*** Recherche autres dossiers et fichiers connus ***

 

 

 

*** Nettoyage terminé le 22/04/2009 à 12:26:56,23 ***

 

------------------------------------------------------------

 

Et enfin Combofix :

 

ComboFix 09-04-22.A2 - patrick 22/04/2009 13:03.1 - FAT32x86

Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2047.1561 [GMT 2:00]

Lancé depuis: c:\documents and settings\patrick\Bureau\ComboFix.exe

AV: Norton Internet Security Online *On-access scanning disabled* (Updated)

FW: Norton Internet Security Online *enabled*

* Un nouveau point de restauration a été créé

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\documents and settings\patrick\Application Data\Microsoft\SystemCertificates\Request

c:\windows\system32\_000008_.tmp.dll

c:\windows\system32\_000009_.tmp.dll

D:\Autorun.inf

 

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Service_poof

 

 

((((((((((((((((((((((((((((( Fichiers créés du 2009-03-22 au 2009-04-22 ))))))))))))))))))))))))))))))))))))

.

 

2009-04-16 13:44 . 2009-02-06 10:10 227840 ------w c:\windows\system32\dllcache\wmiprvse.exe

2009-04-16 13:44 . 2009-03-06 14:20 286720 ------w c:\windows\system32\dllcache\pdh.dll

2009-04-16 13:44 . 2009-02-09 11:23 111104 ------w c:\windows\system32\dllcache\services.exe

2009-04-16 13:44 . 2009-02-09 10:53 401408 ------w c:\windows\system32\dllcache\rpcss.dll

2009-04-16 13:44 . 2009-02-09 10:53 473600 ------w c:\windows\system32\dllcache\fastprox.dll

2009-04-16 13:44 . 2009-02-09 10:53 685568 ------w c:\windows\system32\dllcache\advapi32.dll

2009-04-16 13:44 . 2009-02-09 10:53 735744 ------w c:\windows\system32\dllcache\lsasrv.dll

2009-04-16 13:44 . 2009-02-09 10:53 453120 ------w c:\windows\system32\dllcache\wmiprvsd.dll

2009-04-16 13:44 . 2009-02-09 10:53 739840 ------w c:\windows\system32\dllcache\ntdll.dll

2009-04-16 13:38 . 2008-12-16 12:31 354304 ------w c:\windows\system32\dllcache\winhttp.dll

2009-04-16 13:38 . 2009-03-27 06:54 1203922 ------w c:\windows\system32\dllcache\sysmain.sdb

2009-04-16 13:38 . 2008-04-21 21:15 219136 ------w c:\windows\system32\dllcache\wordpad.exe

2009-03-25 14:17 . 2009-03-25 14:17 -------- d-----w c:\windows\l2schemas

2009-03-25 14:17 . 2009-03-25 14:17 -------- d-----w c:\windows\system32\fr

2009-03-25 14:17 . 2009-03-25 14:17 -------- d-----w c:\windows\system32\bits

2009-03-25 14:12 . 2009-03-25 14:12 -------- d-----w c:\windows\ServicePackFiles

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-04-22 10:33 . 2009-04-22 10:15 3553 ----a-w C:\fixnavi.txt

2009-04-22 10:26 . 2009-04-22 10:19 4379 ----a-w C:\cleannavi.txt

2009-04-22 10:11 . 2009-04-22 10:11 -------- d-----w c:\program files\Navilog1

2009-04-22 09:07 . 2009-04-22 09:07 -------- d-----w c:\program files\CCleaner

2009-04-22 08:13 . 2009-04-22 08:11 58157 ----a-w C:\resultat.txt

2009-04-16 17:57 . 2006-09-06 11:22 76922 ----a-w c:\windows\system32\perfc00C.dat

2009-04-16 17:57 . 2006-09-06 11:22 470610 ----a-w c:\windows\system32\perfh00C.dat

2009-03-26 09:00 . 2006-08-31 06:10 37704 ----a-w c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2009-03-25 14:21 . 2006-08-31 06:15 86815 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat

2009-03-25 14:07 . 2004-08-10 03:00 252240 --sha-r C:\ntldr

2009-03-21 14:07 . 2009-03-21 14:07 1054720 ------w c:\windows\system32\dllcache\kernel32.dll

2009-03-14 22:00 . 2009-03-14 22:00 -------- d-----w c:\documents and settings\All Users\Application Data\Google Updater

2009-03-14 22:00 . 2009-03-14 22:00 -------- d-----w c:\program files\Google

2009-03-06 20:45 . 2009-03-06 20:45 -------- d-----w c:\program files\eMule

2009-03-06 14:20 . 2004-08-10 03:00 286720 ----a-w c:\windows\system32\pdh.dll

2009-03-03 00:13 . 2006-01-09 18:02 826368 ----a-w c:\windows\system32\wininet.dll

2009-03-03 00:13 . 2006-01-09 18:02 826368 ----a-w c:\windows\system32\dllcache\wininet.dll

2009-02-28 04:54 . 2004-08-10 03:00 636072 ----a-w c:\windows\system32\dllcache\iexplore.exe

2009-02-20 10:20 . 2007-05-10 17:41 13824 ------w c:\windows\system32\dllcache\ieudinit.exe

2009-02-20 10:20 . 2004-08-10 03:00 70656 ----a-w c:\windows\system32\dllcache\ie4uinit.exe

2009-02-20 05:14 . 2004-08-10 03:00 161792 ----a-w c:\windows\system32\dllcache\ieakui.dll

2009-02-10 17:06 . 2008-10-16 17:41 2068096 ------w c:\windows\system32\dllcache\ntkrnlpa.exe

2009-02-09 13:05 . 2008-10-16 17:41 1846912 ------w c:\windows\system32\dllcache\win32k.sys

2009-02-09 13:05 . 2006-12-30 19:56 1846912 ----a-w c:\windows\system32\win32k.sys

2009-02-09 11:24 . 2008-10-16 17:41 2191104 ------w c:\windows\system32\dllcache\ntoskrnl.exe

2009-02-09 11:23 . 2008-10-16 17:41 2025984 ------w c:\windows\system32\dllcache\ntkrpamp.exe

2009-02-09 11:23 . 2005-09-29 18:28 2025984 ----a-w c:\windows\system32\ntkrnlpa.exe

2009-02-09 11:23 . 2008-10-16 17:41 2147328 ------w c:\windows\system32\dllcache\ntkrnlmp.exe

2009-02-09 11:23 . 2005-09-29 18:28 2147328 ----a-w c:\windows\system32\ntoskrnl.exe

2009-02-09 11:23 . 2004-08-10 03:00 111104 ----a-w c:\windows\system32\services.exe

2009-02-09 10:53 . 2004-08-10 03:00 739840 ----a-w c:\windows\system32\ntdll.dll

2009-02-09 10:53 . 2004-08-10 03:00 735744 ----a-w c:\windows\system32\lsasrv.dll

2009-02-09 10:53 . 2004-08-10 03:00 685568 ----a-w c:\windows\system32\advapi32.dll

2009-02-09 10:53 . 2004-08-10 03:00 401408 ----a-w c:\windows\system32\rpcss.dll

2009-02-06 17:39 . 2009-02-06 17:39 308600 ----a-w c:\windows\WLXPGSS.SCR

2009-02-06 16:52 . 2009-02-06 16:52 49504 ----a-w c:\windows\system32\sirenacm.dll

2009-02-06 10:39 . 2004-08-10 03:00 35328 ----a-w c:\windows\system32\sc.exe

2009-02-06 10:39 . 2004-08-10 03:00 35328 ----a-w c:\windows\system32\dllcache\sc.exe

2009-02-03 19:58 . 2009-02-03 19:58 56832 ------w c:\windows\system32\dllcache\secur32.dll

2009-02-03 19:58 . 2004-08-10 03:00 56832 ----a-w c:\windows\system32\secur32.dll

2009-01-28 12:47 . 2009-01-28 12:47 184 ----a-w C:\drwtsn32.log

2007-01-01 17:43 . 2007-01-01 17:42 131 ----a-w c:\documents and settings\fabienne\Local Settings\Application Data\fusioncache.dat

2006-12-30 14:54 . 2006-12-30 14:53 130 ----a-w c:\documents and settings\camille\Local Settings\Application Data\fusioncache.dat

2006-12-30 14:04 . 2006-12-30 14:00 130 ----a-w c:\documents and settings\patrick\Local Settings\Application Data\fusioncache.dat

2006-08-31 06:10 . 2007-01-01 17:42 35008 ----a-w c:\documents and settings\fabienne\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2006-08-31 06:10 . 2006-12-30 14:53 35008 ----a-w c:\documents and settings\camille\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2006-08-31 06:10 . 2006-12-30 14:00 35008 ----a-w c:\documents and settings\patrick\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2006-08-30 18:46 . 2006-08-30 18:46 137 ----a-w c:\documents and settings\Administrateur\Local Settings\Application Data\fusioncache.dat

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]

2008-10-08 10:22 1172792 ----a-w c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2008-10-08 1172792]

 

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]

[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]

[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]

[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2008-10-08 1172792]

 

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]

[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]

[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]

[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"preload"="c:\windows\RUNXMLPL.exe" [2005-05-19 32768]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-07-20 7581696]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-07-20 86016]

"AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [2005-06-11 53248]

"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-05-25 786521]

"ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-02-19 115816]

"osCheck"="c:\program files\Norton Internet Security\osCheck.exe" [2007-02-19 771704]

"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 83608]

"Symantec PIF AlertEng"="c:\program files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]

"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2006-07-21 16261632]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Acer Empowering Technology.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Acer Empowering Technology.lnk

backup=c:\windows\pss\Acer Empowering Technology.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk

backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^LE COMPAGNON CLUB.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\LE COMPAGNON CLUB.lnk

backup=c:\windows\pss\LE COMPAGNON CLUB.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Phone Connection Monitor.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Phone Connection Monitor.lnk

backup=c:\windows\pss\Phone Connection Monitor.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^patrick^Menu Démarrer^Programmes^Démarrage^Club-Internet.lnk]

path=c:\documents and settings\patrick\Menu Démarrer\Programmes\Démarrage\Club-Internet.lnk

backup=c:\windows\pss\Club-Internet.lnkStartup

 

[HKLM\~\startupfolder\C:^Documents and Settings^patrick^Menu Démarrer^Programmes^Démarrage^Outil de notification Live Search.lnk]

path=c:\documents and settings\patrick\Menu Démarrer\Programmes\Démarrage\Outil de notification Live Search.lnk

backup=c:\windows\pss\Outil de notification Live Search.lnkStartup

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Messenger\\MSMSGS.EXE"=

"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

 

R3 48c4f60d-760e-4873-948d-82465d615039;48c4f60d-760e-4873-948d-82465d615039; [x]

R3 epindd;epindd;c:\windows\system32\drivers\epindd.sys [2006-01-12 8448]

R3 EraserUtilDrv10710;EraserUtilDrv10710; [x]

R3 FTLUND;Lundinova Filter Driver;c:\windows\system32\drivers\ftlund.sys [2004-01-19 6828]

S2 eLock2BurnerLockDriver;eLock2BurnerLockDriver;c:\windows\system32\eLock2BurnerLockDriver.sys [2006-06-08 17664]

S2 eLock2FSCTLDriver;eLock2FSCTLDriver;c:\windows\system32\eLock2FSCTLDriver.sys [2006-06-06 90112]

S2 fssfltr;fssfltr;c:\windows\system32\DRIVERS\fssfltr_tdi.sys [2008-12-08 55136]

S2 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]

S2 LockServ;LockServ;c:\acer\Empowering Technology\eLock\LockServ.exe [2006-06-28 520192]

S2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]

S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2009-02-26 101936]

 

 

--- Autres Services/Pilotes en mémoire ---

 

*NewlyCreated* - COMHOST

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fb4f3ab6-74fd-11dc-9a9c-0016cf6f0710}]

\Shell\AutoRun\command - F:\AutoTransfer.exe

.

Contenu du dossier 'Tâches planifiées'

 

2009-04-06 c:\windows\Tasks\Norton Internet Security Online - Analyse système complète - patrick.job

- c:\program files\Norton Internet Security\Norton AntiVirus\Navw32.exe [2007-02-19 17:26]

 

2009-03-11 c:\windows\Tasks\Norton Security Scan for patrick.job

- c:\program files\Norton Security Scan\Nss.exe [2008-09-19 02:18]

 

2009-04-22 c:\windows\Tasks\Google Software Updater.job

- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-14 15:22]

.

- - - - ORPHELINS SUPPRIMES - - - -

 

HKCU-RunOnce-Shockwave Updater - c:\windows\system32\ADOBE\SHOCKW~1\SWHELP~1.EXE -Update -1103471 -Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; SIMBAR={C95F62A4-4D2A-4397-B99A-1EEB39883062}; .NET CLR 1.0.3705; .NET CLR 1.1.4322; Media Center PC 4.0; .NET

Notify-WgaLogon - (no file)

 

 

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://home.sweetim.com

uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7

mStart Page = hxxp://home.sweetim.com

uInternet Settings,ProxyOverride = 127.0.0.1

uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com

DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-04-22 13:11

Windows 5.1.2600 Service Pack 3 FAT NTAPI

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'explorer.exe'(2784)

c:\windows\system32\eappprxy.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\program files\FICHIERS COMMUNS\SYMANTEC SHARED\CCSVCHST.EXE

c:\program files\FICHIERS COMMUNS\SYMANTEC SHARED\APPCORE\APPSVC32.EXE

c:\acer\EMPOWERING TECHNOLOGY\EPERFORMANCE\MEMCHECK.EXE

c:\program files\FICHIERS COMMUNS\SYMANTEC SHARED\CCSVCHST.EXE

c:\windows\EHOME\EHRECVR.EXE

c:\windows\EHOME\EHSCHED.EXE

c:\program files\Fichiers communs\LightScribe\LSSrvc.exe

c:\windows\system32\nvsvc32.exe

c:\program files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

c:\windows\ehome\mcrdsvc.exe

c:\windows\system32\fxssvc.exe

c:\windows\system32\dllhost.exe

c:\docume~1\patrick\LOCALS~1\Temp\RtkBtMnt.exe

.

**************************************************************************

.

Heure de fin: 2009-04-22 13:14 - La machine a redémarré

ComboFix-quarantined-files.txt 2009-04-22 11:14

 

Avant-CF: 31 942 672 384 octets libres

Après-CF: 31 900 631 040 octets libres

 

231 --- E O F --- 2009-04-16 14:22

Modifié par Pang
Lien vers le commentaire
Partager sur d’autres sites

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]

 

Combo, Nettoyage

Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !)

Connecter tous les disques amovibles (disque dur externe, clé USB).

Dans certaines circonstances , le Mode sans échec peut être nécessaire

Ouvrez Combofix

# Dans le bloc-note ,copiez-collez ces lignes :

 

KillAll::

Folder::

c:\program files\SweetIM

File::

c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

 

Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

"{EEE6C35B-6118-11DC-9C72-001320C79847}"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{EEE6C35B-6118-11DC-9C72-001320C79847}"=-

[-HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]

[-HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]

[-HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]

[-HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=-

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=-

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=-

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=-

 

* Attention, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser dans d'autres cas !

Enregistrez-le en lui donnant le nom CFScript.txt

* Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe

animation1md2.gif

 

* Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider.

* Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne toucher à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poster son contenu.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

 

Ensuite , un nouvel Hijackthis, svp.

Lien vers le commentaire
Partager sur d’autres sites

Voici :

 

ComboFix 09-04-22.A2 - patrick 23/04/2009 10:24.2 - FAT32x86

Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2047.1555 [GMT 2:00]

Lancé depuis: c:\documents and settings\patrick\Bureau\ComboFix.exe

Commutateurs utilisés :: c:\documents and settings\patrick\Bureau\CFScript.txt

AV: Norton Internet Security Online *On-access scanning disabled* (Updated)

FW: Norton Internet Security Online *disabled*

* Un nouveau point de restauration a été créé

 

FILE ::

c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\program files\SweetIM

c:\program files\SweetIM\Messenger\default.xml

c:\program files\SweetIM\Messenger\mgAdaptersProxy.dll

c:\program files\SweetIM\Messenger\mgAIMAuto.dll

c:\program files\SweetIM\Messenger\mgAIMMessengerAdapter.dll

c:\program files\SweetIM\Messenger\mgArchive.dll

c:\program files\SweetIM\Messenger\mgcommon.dll

c:\program files\SweetIM\Messenger\mgcommunication.dll

c:\program files\SweetIM\Messenger\mgconfig.dll

c:\program files\SweetIM\Messenger\mgFlashPlayer.dll

c:\program files\SweetIM\Messenger\mghooking.dll

c:\program files\SweetIM\Messenger\mgICQAuto.dll

c:\program files\SweetIM\Messenger\mgICQMessengerAdapter.dll

c:\program files\SweetIM\Messenger\mgIEPlayer.dll

c:\program files\SweetIM\Messenger\mglogger.dll

c:\program files\SweetIM\Messenger\mgMediaPlayer.dll

c:\program files\SweetIM\Messenger\mgMsnAuto.dll

c:\program files\SweetIM\Messenger\mgMsnMessengerAdapter.dll

c:\program files\SweetIM\Messenger\mgsimcommon.dll

c:\program files\SweetIM\Messenger\mgSweetIM.dll

c:\program files\SweetIM\Messenger\mgUpdateSupport.dll

c:\program files\SweetIM\Messenger\mgxml_wrapper.dll

c:\program files\SweetIM\Messenger\mgYahooAuto.dll

c:\program files\SweetIM\Messenger\mgYahooMessengerAdapter.dll

c:\program files\SweetIM\Messenger\msvcp71.dll

c:\program files\SweetIM\Messenger\msvcr71.dll

c:\program files\SweetIM\Messenger\resources\images\AudibleButton.png

c:\program files\SweetIM\Messenger\resources\images\DisplayPicturesButton.png

c:\program files\SweetIM\Messenger\resources\images\EmoticonButton.png

c:\program files\SweetIM\Messenger\resources\images\NudgeButton.png

c:\program files\SweetIM\Messenger\resources\images\SoundFxButton.png

c:\program files\SweetIM\Messenger\resources\images\WinksButton.png

c:\program files\SweetIM\Messenger\SweetIM.exe

c:\program files\SweetIM\Toolbars\Internet Explorer\ClearHist.exe

c:\program files\SweetIM\Toolbars\Internet Explorer\conf\logger.xml

c:\program files\SweetIM\Toolbars\Internet Explorer\default.xml

c:\program files\SweetIM\Toolbars\Internet Explorer\mgcommon.dll

c:\program files\SweetIM\Toolbars\Internet Explorer\mgconfig.dll

c:\program files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll

c:\program files\SweetIM\Toolbars\Internet Explorer\mglogger.dll

c:\program files\SweetIM\Toolbars\Internet Explorer\mgsimcommon.dll

c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

c:\program files\SweetIM\Toolbars\Internet Explorer\mgxml_wrapper.dll

c:\program files\SweetIM\Toolbars\Internet Explorer\msvcp71.dll

c:\program files\SweetIM\Toolbars\Internet Explorer\msvcr71.dll

c:\program files\SweetIM\Toolbars\Internet Explorer\resources\affid.dat

c:\program files\SweetIM\Toolbars\Internet Explorer\resources\basis.xml

c:\program files\SweetIM\Toolbars\Internet Explorer\resources\Bookmarks_23x18.bmp

c:\program files\SweetIM\Toolbars\Internet Explorer\resources\Email_23x18.bmp

c:\program files\SweetIM\Toolbars\Internet Explorer\resources\Games_23x18.bmp

c:\program files\SweetIM\Toolbars\Internet Explorer\resources\Greetingcards_23x18.bmp

c:\program files\SweetIM\Toolbars\Internet Explorer\resources\Logo.bmp

c:\program files\SweetIM\Toolbars\Internet Explorer\resources\Mobile_23x18.bmp

c:\program files\SweetIM\Toolbars\Internet Explorer\resources\Music_23x18.bmp

c:\program files\SweetIM\Toolbars\Internet Explorer\resources\News_23x18.bmp

c:\program files\SweetIM\Toolbars\Internet Explorer\resources\Shoping_23x18.bmp

c:\program files\SweetIM\Toolbars\Internet Explorer\resources\SmileySmile.bmp

c:\program files\SweetIM\Toolbars\Internet Explorer\resources\SmileyWink.bmp

c:\program files\SweetIM\Toolbars\Internet Explorer\resources\sweetimicons.bmp

c:\program files\SweetIM\Toolbars\Internet Explorer\resources\toolbar.xml

c:\program files\SweetIM\Toolbars\Internet Explorer\resources\version.txt

 

.

((((((((((((((((((((((((((((( Fichiers créés du 2009-03-23 au 2009-04-23 ))))))))))))))))))))))))))))))))))))

.

 

2009-04-16 13:44 . 2009-02-06 10:10 227840 ------w c:\windows\system32\dllcache\wmiprvse.exe

2009-04-16 13:44 . 2009-03-06 14:20 286720 ------w c:\windows\system32\dllcache\pdh.dll

2009-04-16 13:44 . 2009-02-09 11:23 111104 ------w c:\windows\system32\dllcache\services.exe

2009-04-16 13:44 . 2009-02-09 10:53 401408 ------w c:\windows\system32\dllcache\rpcss.dll

2009-04-16 13:44 . 2009-02-09 10:53 473600 ------w c:\windows\system32\dllcache\fastprox.dll

2009-04-16 13:44 . 2009-02-09 10:53 685568 ------w c:\windows\system32\dllcache\advapi32.dll

2009-04-16 13:44 . 2009-02-09 10:53 735744 ------w c:\windows\system32\dllcache\lsasrv.dll

2009-04-16 13:44 . 2009-02-09 10:53 453120 ------w c:\windows\system32\dllcache\wmiprvsd.dll

2009-04-16 13:44 . 2009-02-09 10:53 739840 ------w c:\windows\system32\dllcache\ntdll.dll

2009-04-16 13:38 . 2008-12-16 12:31 354304 ------w c:\windows\system32\dllcache\winhttp.dll

2009-04-16 13:38 . 2009-03-27 06:54 1203922 ------w c:\windows\system32\dllcache\sysmain.sdb

2009-04-16 13:38 . 2008-04-21 21:15 219136 ------w c:\windows\system32\dllcache\wordpad.exe

2009-03-25 14:17 . 2009-03-25 14:17 -------- d-----w c:\windows\l2schemas

2009-03-25 14:17 . 2009-03-25 14:17 -------- d-----w c:\windows\system32\fr

2009-03-25 14:17 . 2009-03-25 14:17 -------- d-----w c:\windows\system32\bits

2009-03-25 14:12 . 2009-03-25 14:12 -------- d-----w c:\windows\ServicePackFiles

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-04-22 10:33 . 2009-04-22 10:15 3553 ----a-w C:\fixnavi.txt

2009-04-22 10:26 . 2009-04-22 10:19 4379 ----a-w C:\cleannavi.txt

2009-04-22 10:11 . 2009-04-22 10:11 -------- d-----w c:\program files\Navilog1

2009-04-22 09:07 . 2009-04-22 09:07 -------- d-----w c:\program files\CCleaner

2009-04-22 08:13 . 2009-04-22 08:11 58157 ----a-w C:\resultat.txt

2009-04-16 17:57 . 2006-09-06 11:22 76922 ----a-w c:\windows\system32\perfc00C.dat

2009-04-16 17:57 . 2006-09-06 11:22 470610 ----a-w c:\windows\system32\perfh00C.dat

2009-03-26 09:00 . 2006-08-31 06:10 37704 ----a-w c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2009-03-25 14:21 . 2006-08-31 06:15 86815 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat

2009-03-25 14:07 . 2004-08-10 03:00 252240 --sha-r C:\ntldr

2009-03-21 14:07 . 2009-03-21 14:07 1054720 ------w c:\windows\system32\dllcache\kernel32.dll

2009-03-14 22:00 . 2009-03-14 22:00 -------- d-----w c:\documents and settings\All Users\Application Data\Google Updater

2009-03-14 22:00 . 2009-03-14 22:00 -------- d-----w c:\program files\Google

2009-03-06 20:45 . 2009-03-06 20:45 -------- d-----w c:\program files\eMule

2009-03-06 14:20 . 2004-08-10 03:00 286720 ----a-w c:\windows\system32\pdh.dll

2009-03-03 00:13 . 2006-01-09 18:02 826368 ----a-w c:\windows\system32\wininet.dll

2009-03-03 00:13 . 2006-01-09 18:02 826368 ----a-w c:\windows\system32\dllcache\wininet.dll

2009-02-28 04:54 . 2004-08-10 03:00 636072 ----a-w c:\windows\system32\dllcache\iexplore.exe

2009-02-20 10:20 . 2007-05-10 17:41 13824 ------w c:\windows\system32\dllcache\ieudinit.exe

2009-02-20 10:20 . 2004-08-10 03:00 70656 ----a-w c:\windows\system32\dllcache\ie4uinit.exe

2009-02-20 05:14 . 2004-08-10 03:00 161792 ----a-w c:\windows\system32\dllcache\ieakui.dll

2009-02-10 17:06 . 2008-10-16 17:41 2068096 ------w c:\windows\system32\dllcache\ntkrnlpa.exe

2009-02-09 13:05 . 2008-10-16 17:41 1846912 ------w c:\windows\system32\dllcache\win32k.sys

2009-02-09 13:05 . 2006-12-30 19:56 1846912 ----a-w c:\windows\system32\win32k.sys

2009-02-09 11:24 . 2008-10-16 17:41 2191104 ------w c:\windows\system32\dllcache\ntoskrnl.exe

2009-02-09 11:23 . 2008-10-16 17:41 2025984 ------w c:\windows\system32\dllcache\ntkrpamp.exe

2009-02-09 11:23 . 2005-09-29 18:28 2025984 ----a-w c:\windows\system32\ntkrnlpa.exe

2009-02-09 11:23 . 2008-10-16 17:41 2147328 ------w c:\windows\system32\dllcache\ntkrnlmp.exe

2009-02-09 11:23 . 2005-09-29 18:28 2147328 ----a-w c:\windows\system32\ntoskrnl.exe

2009-02-09 11:23 . 2004-08-10 03:00 111104 ----a-w c:\windows\system32\services.exe

2009-02-09 10:53 . 2004-08-10 03:00 739840 ----a-w c:\windows\system32\ntdll.dll

2009-02-09 10:53 . 2004-08-10 03:00 735744 ----a-w c:\windows\system32\lsasrv.dll

2009-02-09 10:53 . 2004-08-10 03:00 685568 ----a-w c:\windows\system32\advapi32.dll

2009-02-09 10:53 . 2004-08-10 03:00 401408 ----a-w c:\windows\system32\rpcss.dll

2009-02-06 17:39 . 2009-02-06 17:39 308600 ----a-w c:\windows\WLXPGSS.SCR

2009-02-06 16:52 . 2009-02-06 16:52 49504 ----a-w c:\windows\system32\sirenacm.dll

2009-02-06 10:39 . 2004-08-10 03:00 35328 ----a-w c:\windows\system32\sc.exe

2009-02-06 10:39 . 2004-08-10 03:00 35328 ----a-w c:\windows\system32\dllcache\sc.exe

2009-02-03 19:58 . 2009-02-03 19:58 56832 ------w c:\windows\system32\dllcache\secur32.dll

2009-02-03 19:58 . 2004-08-10 03:00 56832 ----a-w c:\windows\system32\secur32.dll

2009-01-28 12:47 . 2009-01-28 12:47 184 ----a-w C:\drwtsn32.log

2007-01-01 17:43 . 2007-01-01 17:42 131 ----a-w c:\documents and settings\fabienne\Local Settings\Application Data\fusioncache.dat

2006-12-30 14:54 . 2006-12-30 14:53 130 ----a-w c:\documents and settings\camille\Local Settings\Application Data\fusioncache.dat

2006-12-30 14:04 . 2006-12-30 14:00 130 ----a-w c:\documents and settings\patrick\Local Settings\Application Data\fusioncache.dat

2006-08-31 06:10 . 2007-01-01 17:42 35008 ----a-w c:\documents and settings\fabienne\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2006-08-31 06:10 . 2006-12-30 14:53 35008 ----a-w c:\documents and settings\camille\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2006-08-31 06:10 . 2006-12-30 14:00 35008 ----a-w c:\documents and settings\patrick\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2006-08-30 18:46 . 2006-08-30 18:46 137 ----a-w c:\documents and settings\Administrateur\Local Settings\Application Data\fusioncache.dat

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"preload"="c:\windows\RUNXMLPL.exe" [2005-05-19 32768]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-07-20 7581696]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-07-20 86016]

"AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [2005-06-11 53248]

"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-05-25 786521]

"ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-02-19 115816]

"osCheck"="c:\program files\Norton Internet Security\osCheck.exe" [2007-02-19 771704]

"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 83608]

"Symantec PIF AlertEng"="c:\program files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]

"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2006-07-21 16261632]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Acer Empowering Technology.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Acer Empowering Technology.lnk

backup=c:\windows\pss\Acer Empowering Technology.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk

backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^LE COMPAGNON CLUB.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\LE COMPAGNON CLUB.lnk

backup=c:\windows\pss\LE COMPAGNON CLUB.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Phone Connection Monitor.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Phone Connection Monitor.lnk

backup=c:\windows\pss\Phone Connection Monitor.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^patrick^Menu Démarrer^Programmes^Démarrage^Club-Internet.lnk]

path=c:\documents and settings\patrick\Menu Démarrer\Programmes\Démarrage\Club-Internet.lnk

backup=c:\windows\pss\Club-Internet.lnkStartup

 

[HKLM\~\startupfolder\C:^Documents and Settings^patrick^Menu Démarrer^Programmes^Démarrage^Outil de notification Live Search.lnk]

path=c:\documents and settings\patrick\Menu Démarrer\Programmes\Démarrage\Outil de notification Live Search.lnk

backup=c:\windows\pss\Outil de notification Live Search.lnkStartup

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Messenger\\MSMSGS.EXE"=

"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

 

R3 48c4f60d-760e-4873-948d-82465d615039;48c4f60d-760e-4873-948d-82465d615039; [x]

R3 epindd;epindd;c:\windows\system32\drivers\epindd.sys [2006-01-12 8448]

R3 EraserUtilDrv10710;EraserUtilDrv10710; [x]

R3 FTLUND;Lundinova Filter Driver;c:\windows\system32\drivers\ftlund.sys [2004-01-19 6828]

S2 eLock2BurnerLockDriver;eLock2BurnerLockDriver;c:\windows\system32\eLock2BurnerLockDriver.sys [2006-06-08 17664]

S2 eLock2FSCTLDriver;eLock2FSCTLDriver;c:\windows\system32\eLock2FSCTLDriver.sys [2006-06-06 90112]

S2 fssfltr;fssfltr;c:\windows\system32\DRIVERS\fssfltr_tdi.sys [2008-12-08 55136]

S2 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]

S2 LockServ;LockServ;c:\acer\Empowering Technology\eLock\LockServ.exe [2006-06-28 520192]

S2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]

S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2009-02-26 101936]

 

 

--- Autres Services/Pilotes en mémoire ---

 

*NewlyCreated* - COMHOST

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fb4f3ab6-74fd-11dc-9a9c-0016cf6f0710}]

\Shell\AutoRun\command - F:\AutoTransfer.exe

.

Contenu du dossier 'Tâches planifiées'

 

2009-04-06 c:\windows\Tasks\Norton Internet Security Online - Analyse système complète - patrick.job

- c:\program files\Norton Internet Security\Norton AntiVirus\Navw32.exe [2007-02-19 17:26]

 

2009-03-11 c:\windows\Tasks\Norton Security Scan for patrick.job

- c:\program files\Norton Security Scan\Nss.exe [2008-09-19 02:18]

 

2009-04-23 c:\windows\Tasks\Google Software Updater.job

- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-14 15:22]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://home.sweetim.com

uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7

mStart Page = hxxp://home.sweetim.com

uInternet Settings,ProxyOverride = 127.0.0.1

uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com

DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-04-23 10:32

Windows 5.1.2600 Service Pack 3 FAT NTAPI

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'explorer.exe'(1052)

c:\windows\system32\eappprxy.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\program files\FICHIERS COMMUNS\SYMANTEC SHARED\CCSVCHST.EXE

c:\program files\FICHIERS COMMUNS\SYMANTEC SHARED\APPCORE\APPSVC32.EXE

c:\acer\EMPOWERING TECHNOLOGY\EPERFORMANCE\MEMCHECK.EXE

c:\program files\FICHIERS COMMUNS\SYMANTEC SHARED\CCSVCHST.EXE

c:\windows\EHOME\EHRECVR.EXE

c:\windows\EHOME\EHSCHED.EXE

c:\program files\FICHIERS COMMUNS\LIGHTSCRIBE\LSSRVC.EXE

c:\program files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

c:\windows\ehome\mcrdsvc.exe

c:\windows\system32\dllhost.exe

c:\docume~1\patrick\LOCALS~1\Temp\RtkBtMnt.exe

.

**************************************************************************

.

Heure de fin: 2009-04-23 10:35 - La machine a redémarré

ComboFix-quarantined-files.txt 2009-04-23 08:35

ComboFix2.txt 2009-04-22 11:14

 

Avant-CF: 31 912 230 912 octets libres

Après-CF: 31 885 426 688 octets libres

 

262 --- E O F --- 2009-04-16 14:22

 

---------------------------------------------------

 

Ainsi que le rapport HijackThis :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:41:16, on 23/04/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16827)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Acer\Empowering Technology\ePerformance\MemCheck.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\Program Files\Windows Live\Family Safety\fsssvc.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\Acer\Empowering Technology\eLock\LockServ.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\DOCUME~1\patrick\LOCALS~1\Temp\RtkBtMnt.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\Documents and Settings\patrick\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/def...://fr.yahoo.com

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (file missing)

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll

O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll (file missing)

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll (file missing)

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab

O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jin...ows-i586-jc.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe

O23 - Service: LockServ - Unknown owner - C:\Acer\Empowering Technology\eLock\LockServ.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

 

--

End of file - 10154 bytes

 

----------------------------------

 

Lorsque le bureau monte à l'écran, la plupart des icones (programmes raccourcis) sont 'anonymes' il faut attendre plusieus minutes avant qu'ils prennent leur forme visuelle normale. Pendant ce laps de temps (que j'estime un peu long pour une machine dual core), l'os ne répond que partiellement à mes sollicitations (en gros, explorer.exe est un peu mou du genou :P )

Modifié par Pang
Lien vers le commentaire
Partager sur d’autres sites

Là, ça parait propre: pas d'infection.

Voyez du côté software si vous pouvez améliorer.

Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Share

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...