rame au démarrage Résolu

Question

Bonjour,
Quand j'allume mon PC je mets plus de 10 minutes à pouvoir ouvrir un fichier correctement et à aller sur internet.
Je fais regulierement des scandisk et des défragmentation.
J'ai CCleaner pour effacer les cookies et spybot pour les fichiers espions.
Comme antivirus j'ai trend micro PC-cilin internet security.
Le PC c'est windows xp.
Voila c'est tout ce que je vois à vous dire pour le moment...
Si vous voulez plus de renseignements pour pouvoir m'aider, aucun probleme.

Merci beaucoup !!!

jacques.gache · Answer

bonjour, n'aurrais tu pas trop de trucs qui se lancent au démarrage de ton pc perso je n'ai laissé que ce qui est de sécurité comme mon anti-virus mon anti-spyware mon pare-feu et Ccleaner puisque en automatique et pas de problème pour ça utilise Ccleaner dans outils démarrage et tu décoches tout ce qui ne sert à rien au démarrage , et si tu penses avoir une saloperie passe malwarebytes et colles le rapport et  un rapport hijackthis

 malwarebytes : https://forum.pcastuces.com/sujet.asp?f=31&s=3

mettre un rapport hijackthis 
le télécharger et l'enregistrer sur le bureau: https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
pour le rapport et fixer les lignes: http://pageperso.aol.fr/balltrap34/demohijack.htm

dadoulinee · Answer

merci pour la réponse je ferais ça demain pck la il est un peu trop tard !!!
je precise que je ne m'y connais pas trop en informatique ...

jacques.gache · Answer

ok, pour malwarebytes passe le en mode normal c'est moins efficasses mais moins compliqué si tu tiens à le passer en mode sans echec tu suivras cette procédure pour  démarrer en mode sans échec : 
Pour cela, tu redémarres ton pc et tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter ( 1 appuis seconde )
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
(Si F8 ne marche pas utilise la touche F5). 
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre

dadoulinee · Answer

Voila le rapport hijackthis:Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:46:28, on 01/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\pccguide.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Program Files
euf telecom
euf Box\Wizard\QuickAccess.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32
vsvc32.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\PcCtlCom.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\TmPfw.exe
C:\PROGRA~1\TRENDM~1\INTERN~2	mproxy.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\dllhost.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\PcScnSrv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Documents and Settings\MAS\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [pccguide.exe] C:\PROGRA~1\TRENDM~1\INTERN~2\pccguide.exe
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe" -s
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files
euf telecom
euf Box\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [OE] "C:\Program Files\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {317153FE-B7FB-419B-AC87-0B2EC97D7A04} (VB2S ActiveX Control) - http://www.subdo.com/activex/vb2s.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\PcCtlCom.exe
O23 - Service: Protection Trend Micro contre les programmes espions  (PcScnSrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\PcScnSrv.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2	mproxy.exe

je suis en train de passer malwarebytes je posterai le rapoort quand c'est fini.

dadoulinee · Answer

voila le rapport malwarebytes:
Malwarebytes' Anti-Malware 1.19
Version de la base de données: 912
Windows 5.1.2600 Service Pack 2

23:08:01 01/07/2008
mbam-log-7-1-2008 (23-07-57).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 105873
Temps écoulé: 35 minute(s), 15 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\AppID\{8d71eeb8-a1a7-4733-8fa2-1cac015c967d} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\AppID\Sidebar.DLL (Adware.BHO) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\AdvRemoteDbg (Adware.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\HID_Layer (Malware.Trace) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\WhoisCL.exe (Adware.BHO) -> No action taken.
C:\WINDOWS\system32\zxdnt3d.cfg (Malware.Trace) -> No action taken.

jacques.gache · Answer

bonjour, quand malwarebytes a eu fini tu as bien cliquer sur supprimer la sélection

passe navilog1 et poste le rapport perso je vais pas pouvoir te suivre plus lontemp car demain je me fais opérer donc pas dispo mais je viens de demander à ep44 de prendre la suite 

Faire un double clic sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip 
Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau. 
Faire un clic droit sur navilog1.zip et choisir "tout extraire" 
Double-cliquez sur navilog1.exe 
Arriver au menu principal, choisir l'option 1 et valider. 
Patientez jusqu'au message : Analyse Termine le ... 
Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt)

ep44 · Answer

Bonsoir 

pour suivre

dadoulinee · Answer

bonsoir ep44 et merci d'avance de prendre la relève :-)
alors voici le rappor de navilog1 qui s'est enregistré automatiquement

Search Navipromo version 3.6.0 commencé le 02/07/2008 à 19:12:25,90

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "MAS" 

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\MAS\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\MAS\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\MAS\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" *** 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\MAS\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\MAS\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 02/07/2008 à 19:18:59,84 ***

ep44 · Answer

Bonsoir dadoulinee,

Rien pour ce rapport 

On approfondie un peu la recherche 

Télécharge DiagHelp.zip sur ton bureau http://www.malekal.com/download/DiagHelp.zip
==> Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
==> Un nouveau dossier chercher va être créé DiagHelp
==> Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
==> Une fenêtre va s'ouvrir, choisis l'option 1
==> L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
==> Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
==> Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
==> A nouveau menu Edition / copier
==> Dans un nouveau message ici, faire un clic droit / coller
@+

dadoulinee · Answer

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-02 21:22:28
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

ep44 · Answer

re ce n'est pas le rapport

dadoulinee · Answer

pardon je pensais bien que ce n'était pas le rapport donc voila le bon .... enfin j'espere

DiagHelp version v1.4 - http://www.malekal.com
excute le 02/07/2008 à 21:19:45,27

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\LFILES.EXE-26BC0C16.pf -->02/07/2008 21:19:47
C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->02/07/2008 21:19:43
C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->02/07/2008 21:19:42
C:\WINDOWS\prefetch\EXPLORER.EXE-02121B1A.pf -->02/07/2008 21:17:11
C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->02/07/2008 21:14:26
C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-090074F0.pf -->02/07/2008 21:06:48
C:\WINDOWS\prefetch\IEXPLORE.EXE-2D97EBE6.pf -->02/07/2008 21:06:39
C:\WINDOWS\prefetch\TMAS_OE.EXE-1D69FA55.pf -->02/07/2008 20:45:48
C:\WINDOWS\prefetch\MSIMN.EXE-183B59AF.pf -->02/07/2008 20:45:40
C:\WINDOWS\prefetch\TMOAGENT.EXE-0EFF06AB.pf -->02/07/2008 20:43:31

C:\WINDOWS\System32\drivers\mbamcatchme.sys -->28/06/2008 14:16:40
C:\WINDOWS\System32\drivers\mbam.sys -->28/06/2008 14:16:36
C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:59:52
C:\WINDOWS\System32\drivers\rmcast.sys -->08/05/2008 14:28:49
C:\WINDOWS\System32\drivers\tmxpflt.sys -->02/05/2008 16:22:00
C:\WINDOWS\System32\drivers\tmpreflt.sys -->02/05/2008 16:21:52
C:\WINDOWS\System32\drivers\VsapiNT.sys -->02/05/2008 16:17:18

C:\WINDOWS\System32\nvapps.xml -->02/07/2008 08:30:48
C:\WINDOWS\System32\wpa.dbl -->01/07/2008 15:18:06
C:\WINDOWS\System32\MRT.exe -->30/05/2008 01:35:12
C:\WINDOWS\System32\quartz.dll -->07/05/2008 06:55:47
C:\WINDOWS\System32\mshtml.dll -->23/04/2008 22:16:42
C:\WINDOWS\System32\wininet.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\webcheck.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\urlmon.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\url.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\pngfilt.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\occache.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\mstime.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\msrating.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\mshtmled.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\msfeedsbs.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\msfeeds.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\jsproxy.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\inetcpl.cpl -->23/04/2008 06:16:40
C:\WINDOWS\System32\iertutil.dll -->23/04/2008 06:16:39
C:\WINDOWS\System32\iernonce.dll -->23/04/2008 06:16:39
C:\WINDOWS\System32\ieframe.dll -->23/04/2008 06:16:39
C:\WINDOWS\System32\iedkcs32.dll -->23/04/2008 06:16:39
C:\WINDOWS\System32\ieapfltr.dll -->23/04/2008 06:16:39
C:\WINDOWS\System32\ieaksie.dll -->23/04/2008 06:16:39
C:\WINDOWS\System32\ieakeng.dll -->23/04/2008 06:16:39

C:\WINDOWS\WindowsUpdate.log -->02/07/2008 20:00:10
C:\WINDOWS\SchedLgU.Txt -->02/07/2008 19:00:00
C:\WINDOWS\win.ini -->02/07/2008 08:59:55
C:\WINDOWS\0.log -->02/07/2008 08:33:00
C:\WINDOWS\wiadebug.log -->02/07/2008 08:31:17
C:\WINDOWS\wiaservc.log -->02/07/2008 08:31:15
C:\WINDOWS\bootstat.dat -->02/07/2008 08:30:35
C:\WINDOWS\wmsetup.log -->01/07/2008 17:09:09
C:\WINDOWS\NeroDigital.ini -->27/06/2008 15:16:38
C:\WINDOWS\ModemLog_SAMSUNG CDMA Modem.txt -->27/06/2008 11:40:23
C:\WINDOWS\ModemLog_SAMSUNG Mobile USB Modem.txt -->27/06/2008 10:56:57
C:\WINDOWS\setupapi.log -->27/06/2008 10:48:39
C:\WINDOWS\setuperr.log -->27/06/2008 10:04:28
C:\WINDOWS\setupact.log -->27/06/2008 10:04:28
C:\WINDOWS\DigimaxMaster.INI -->23/01/2008 15:01:48

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 2040
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xd0000 7.00.6000.16674 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16674 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x44360000 0x5cd000 7.00.6000.16674 C:\WINDOWS\system32\ieframe.dll
0x44160000 0x127000 7.00.6000.16674 C:\WINDOWS\system32\urlmon.dll
0x10000000 0x4000 C:\Program Files\Unlocker\UnlockerHook.dll
0x442b0000 0x3c000 7.00.6000.16674 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x02af0000 0xa000 2.02.0000.0009 C:\WINDOWS\system32\MSNCHATHOOK.DLL
0x02c40000 0x2f000 2.02.0000.0044 C:\WINDOWS\system32\sysenv.dll
0x74bf0000 0x2c000 4.02.5406.0000 C:\WINDOWS\system32\OLEACC.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x02c70000 0x68000 2.02.0000.0011 C:\WINDOWS\system32\CryptoAPI.dll
0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
0x02ce0000 0x102000 7.10.3077.0000 C:\WINDOWS\system32\MFC71U.DLL
0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll
0x5d360000 0xf000 7.10.3077.0000 C:\Program Files\Samsung\Samsung PC Studio 3\MFC71FRA.DLL
0x034f0000 0x14000 2.02.0000.0011 C:\WINDOWS\system32\eDSshellExt.dll
0x7c120000 0x19000 7.10.3077.0000 C:\WINDOWS\system32\ATL71.DLL
0x036b0000 0x48000 15.00.0000.1419 C:\Program Files\Trend Micro\Internet Security 2007\Tmdshell.dll
0x03590000 0x6000 C:\Program Files\Unlocker\UnlockerCOM.dll
0x03600000 0x8000 1.00.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x047b0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll
0x05670000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL
0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll
0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 1056
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x01360000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x748f0000 0x113000 8.90.1101.0000 C:\WINDOWS\system32\msxml3.dll

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 48C5-338C

Répertoire de C:\WINDOWS\system

24/12/1998 10:15 345 983 RCDsetup.exe
1 fichier(s) 345 983 octets
0 Rép(s) 81 235 476 480 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 48C5-338C

Répertoire de C:\WINDOWS\system32

10/08/2004 22:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 81 235 476 480 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 48C5-338C

Répertoire de C:\WINDOWS\Downloaded Program Files

16/06/2008 15:47 <REP> .
16/06/2008 15:47 <REP> ..
14/04/2007 19:16 <REP> CONFLICT.1
11/08/2006 19:28 65 desktop.ini
11/04/2007 15:55 1 292 erma.inf
13/04/2007 02:14 382 344 GAME_UNO1.dll
17/01/2007 15:44 316 GAME_UNO1.INF
28/06/2007 14:18 907 GoPetsWeb.inf
29/06/2007 22:34 448 024 GoPetsWeb.ocx
16/05/2007 09:22 399 gp.inf
28/07/2007 15:04 1 588 hardwaredetection.inf
09/04/2008 15:09 345 ImageUploader5.inf
09/04/2008 15:27 3 175 136 ImageUploader5.ocx
24/08/2007 12:46 594 944 MannequinPlayer2.dll
29/05/2003 16:00 160 864 messengerstatsclient.dll
22/02/2007 23:41 304 544 MessengerStatsPAClient.dll
29/05/2003 16:00 84 064 minesweeper.dll
29/05/2003 16:00 77 408 msgrchkr.dll
26/05/2005 05:19 293 muweb.inf
04/12/2006 16:16 144 QTPlugin.inf
09/07/2007 12:27 2 377 088 Rawflow.ocx
14/02/2007 16:30 144 setup.inf
29/05/2003 16:00 86 112 solitaireshowdown.dll
09/11/2006 15:36 5 019 swflash.inf
31/07/2007 11:54 188 416 vb2s.dll
29/08/2006 14:17 161 976 zylomgamesplayer.dll
15/09/2006 10:53 244 ZylomGamesPlayer.inf
24 fichier(s) 8 051 676 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

14/04/2007 19:16 <REP> .
14/04/2007 19:16 <REP> ..
28/02/2007 14:21 130 472 MineSweeper.dll
1 fichier(s) 130 472 octets

Total des fichiers listés :
25 fichier(s) 8 182 148 octets
5 Rép(s) 81 235 476 480 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\
63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\
6d,73,73,74,79,6c,65,73,00
"InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\
73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-02 21:22:28
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
288 - spoolsv.exe
620 - CDAC11BA.EXE
684 - eDSloader.exe
716 - pccguide.exe
776 - ctfmon.exe
796 - msnmsgr.exe
864 - Acer.Empowering
876 - ZDWlan.exe
1020 - ehSched.exe
1032 - csrss.exe
1056 - winlogon.exe
1100 - services.exe
1112 - lsass.exe
1316 - svchost.exe
1384 - svchost.exe
1508 - svchost.exe
1540 - MemCheck.exe
1544 - svchost.exe
1644 - svchost.exe
1704 - nvsvc32.exe
1724 - PcCtlCom.exe
1796 - svchost.exe
2040 - explorer.exe
2412 - alg.exe
2484 - msnmsgr.exe
2788 - svchost.exe
2956 - Tmntsrv.exe
3104 - TmPfw.exe
3144 - tmproxy.exe
3464 - mcrdsvc.exe
3612 - dllhost.exe
3668 - wscntfy.exe
3680 - iexplore.exe
4088 - PcScnSrv.exe
4992 - notepad.exe
5140 - cmd.exe

Total number of processes = 37
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
F7987000 - \WINDOWS\system32\KDCOM.DLL
F7897000 - \WINDOWS\system32\BOOTVID.dll
F7357000 - ACPI.sys
F7989000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F7346000 - pci.sys
F7487000 - isapnp.sys
F7497000 - ohci1394.sys
F74A7000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F7A4F000 - pciide.sys
F7707000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F74B7000 - MountMgr.sys
F7327000 - ftdisk.sys
F798B000 - dmload.sys
F7301000 - dmio.sys
F72EB000 - nvraid.sys
F74C7000 - \WINDOWS\system32\drivers\CLASSPNP.SYS
F770F000 - PartMgr.sys
F789B000 - UBHelper.sys
F74D7000 - VolSnap.sys
F72D3000 - atapi.sys
F72B9000 - nvatabus.sys
F74E7000 - disk.sys
F7299000 - fltMgr.sys
F74F7000 - PxHelp20.sys
F7282000 - KSecDD.sys
F726F000 - WudfPf.sys
F71E2000 - Ntfs.sys
F71B5000 - NDIS.sys
F719A000 - Mup.sys
F76C7000 - \SystemRoot\system32\DRIVERS\AmdK8.sys
F7797000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F7119000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F779F000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F76D7000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F70F4000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F76E7000 - \SystemRoot\system32\DRIVERS\imapi.sys
F76F7000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F7527000 - \SystemRoot\system32\DRIVERS\redbook.sys
F70D1000 - \SystemRoot\system32\DRIVERS\ks.sys
F79B1000 - \SystemRoot\system32\DRIVERS\NTIDrvr.sys
F7095000 - \SystemRoot\system32\DRIVERS\yk51x86.sys
F6CD4000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F6CC0000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F6CAF000 - \SystemRoot\system32\DRIVERS\serial.sys
F7957000 - \SystemRoot\system32\DRIVERS\serenum.sys
F6C9B000 - \SystemRoot\system32\DRIVERS\parport.sys
F7537000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F77A7000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F77AF000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F7B1D000 - \SystemRoot\system32\DRIVERS\audstub.sys
F7547000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F795B000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6C84000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F7557000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F7567000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F77B7000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F6C73000 - \SystemRoot\system32\DRIVERS\psched.sys
F7577000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F77BF000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F77C7000 - \SystemRoot\system32\DRIVERS\raspti.sys
F6C1A000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F7587000 - \SystemRoot\system32\DRIVERS\termdd.sys
F79B7000 - \SystemRoot\system32\DRIVERS\swenum.sys
F6B46000 - \SystemRoot\system32\DRIVERS\update.sys
F797F000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F6987000 - \SystemRoot\system32\DRIVERS\TM_CFW.sys
F7597000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F75A7000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F79BD000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F60BC000 - \SystemRoot\system32\drivers\RtkHDAud.sys
F609A000 - \SystemRoot\system32\drivers\portcls.sys
F75C7000 - \SystemRoot\system32\drivers\drmk.sys
F79C9000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7AA8000 - \SystemRoot\System32\Drivers\Null.SYS
F79CB000 - \SystemRoot\System32\Drivers\Beep.SYS
F77EF000 - \SystemRoot\System32\drivers\vga.sys
F79CD000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F79CF000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F77F7000 - \SystemRoot\System32\Drivers\Msfs.SYS
F77FF000 - \SystemRoot\System32\Drivers\Npfs.SYS
F6C5B000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F28F9000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F28A1000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F2879000 - \SystemRoot\system32\DRIVERS\netbt.sys
F2857000 - \SystemRoot\System32\drivers\afd.sys
F75F7000 - \SystemRoot\system32\DRIVERS\netbios.sys
F7807000 - \SystemRoot\System32\Drivers\StarOpen.SYS
F2846000 - \SystemRoot\System32\Drivers\tmtdi.sys
F281B000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F27AC000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F7617000 - \SystemRoot\System32\Drivers\Fips.SYS
F278B000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F7627000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F7637000 - \SystemRoot\system32\DRIVERS\arp1394.sys
F781F000 - \SystemRoot\system32\DRIVERS\usbprint.sys
F226B000 - \SystemRoot\System32\Drivers\usbVM31b.sys
F7657000 - \SystemRoot\System32\Drivers\STREAM.SYS
F7827000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
F2248000 - \SystemRoot\System32\Drivers\Fastfat.SYS
F2230000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F79FF000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F2773000 - \SystemRoot\System32\drivers\Dxapi.sys
F786F000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7B2F000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
F26C3000 - \SystemRoot\system32\drivers\Tmpreflt.sys
BA3A4000 - \SystemRoot\system32\drivers\VsapiNT.sys
BA361000 - \SystemRoot\system32\drivers\TmXPFlt.sys
BA349000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
B9FDC000 - \SystemRoot\system32\drivers\wdmaud.sys
BA141000 - \SystemRoot\system32\drivers\sysaudio.sys
B9EEE000 - \SystemRoot\System32\Drivers\Cdfs.SYS
B9A86000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
B9AE6000 - \??\C:\WINDOWS\system32\drivers\CdaC15BA.SYS
B99F5000 - \SystemRoot\System32\Drivers\HTTP.sys
B98B3000 - \SystemRoot\system32\DRIVERS\srv.sys
B97CA000 - \??\C:\WINDOWS\system32\drivers\tmcomm.sys
B9785000 - \SystemRoot\system32\DRIVERS\tm_mbd_c.sys
F778F000 - \SystemRoot\System32\Drivers\ZDPSp50.sys
F776F000 - \??\C:\WINDOWS\system32\Drivers\psdfilter.sys
B921F000 - \??\C:\WINDOWS\system32\Drivers\psdvdisk.sys
B838B000 - \??\C:\Acer\Empowering Technology\eRecovery\int15.sys
F7767000 - \??\C:\DOCUME~1\MAS\LOCALS~1\Temp\catchme.sys
B3C36000 - \SystemRoot\system32\drivers\kmixer.sys
F7B13000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 129

Liste des programmes installes

Acer eDataSecurity Management
Acer eDataSecurity Management 2.0.3077
Acer Empowering Technology
Acer ePerformance Management
Acer WLAN 11g USB Dongle
Acer WLAN 11g USB Dongle
Ad-Aware SE Personal
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)
Adobe AIR
Adobe AIR
Adobe Flash Player 9 ActiveX
Adobe Flash Player ActiveX
Adobe Reader 8.1.2 - Français
Adobe Reader 8.1.2 Security Update 1 (KB403742)
Adobe Shockwave Player
Adobe SVG Viewer 3.0
Assistant de connexion Windows Live
Audacity 1.2.6
Brain Coaching
Carmen Sandiego V.2
CCleaner (remove only)
Code de la Route
commercial
Correctif n° 2 pour Windows XP Édition Media Center 2005
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB888795)
Correctif pour Windows XP (KB891593)
Correctif pour Windows XP (KB893357)
Correctif pour Windows XP (KB896256)
Correctif pour Windows XP (KB898444)
Correctif pour Windows XP (KB899337)
Correctif pour Windows XP (KB899510)
Correctif pour Windows XP (KB902841)
Correctif pour Windows XP (KB906569)
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB935448)
Correctif Windows XP - KB867282
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888113
Correctif Windows XP - KB888239
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893086
Correctif Windows XP - KB895961
DVDFab HD Decrypter 3.1.5.0
EZface ActiveX 208
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows Media Player 10 (KB903157)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
Installation de la neuf BOX
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 6
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) SE Runtime Environment 6 Update 1
Language pack for Ad-Aware SE
Lecteur Windows Media 11
Lexmark Supplies Monitor
Lexmark Z25-Z35
LightScribe 1.4.74.1
LimeWire 4.16.7
Ma-Config.com plugin
Malwarebytes' Anti-Malware
Messenger Plus! Live
Micro Application - Le Généalogiste 2007
Microsoft .NET Framework 1.0 Hotfix (KB887998)
Microsoft .NET Framework 1.0 Hotfix (KB930494)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 2000 CD-ROM 2
Microsoft Office 2000 Premium
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB903235)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913433)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937894)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour pour Lecteur Windows Media 10 (KB910393)
Mise à jour pour Lecteur Windows Media 10 (KB913800)
Mise à jour pour Lecteur Windows Media 10 (KB926251)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB912945)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB932823-v3)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
MSXML 4.0 SP2 (KB936181)
Navilog1 3.6.0
Nero 6 Ultra Edition
NTI Backup NOW! 4
NTI Backup NOW! 4
NTI CD & DVD-Maker
NTI CD & DVD-Maker
NVIDIA Drivers
OCA Client history tool install
Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)
Package de pilotes Windows - AMD System (04/06/2006 1.0.1.0)
PhotoImpression
PowerDVD
Realtek High Definition Audio Driver
SafeCast Shared Components
SAMSUNG CDMA Modem Driver Set
SAMSUNG Mobile Composite Device Software
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio 3
Samsung PC Studio 3
Samsung PC Studio 3 USB Driver Installer
Samsung Samples Installer
SC Ver 2.62
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Sonic Encoders
Spybot - Search & Destroy 1.4
TomTom HOME
TomTom HOME
Trend Micro PC-cillin Internet Security 2007
Trend Micro PC-cillin Internet Security 2007
Ultimate Mahjongg 5
Unlocker 1.8.5
VideoLAN VLC media player 0.8.6c
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live installer
Windows Live Mail
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Media Center Edition 2005 KB908246
Windows XP Media Center Edition 2005 KB925766

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 48C5-338C

Répertoire de C:\Program Files

02/07/2008 10:00 <REP> .
02/07/2008 10:00 <REP> ..
04/10/2006 09:27 <REP> Acer WLAN 11g USB Dongle
27/06/2008 16:11 <REP> Adobe
05/07/2007 20:11 <REP> Ahead
04/01/2007 22:33 <REP> ArcSoft
03/02/2008 12:51 <REP> Audacity
11/04/2008 12:57 <REP> Boonty
11/04/2008 21:59 <REP> BoontyGames
06/12/2007 22:02 <REP> CCleaner
04/10/2006 09:27 <REP> commercial
02/01/2007 15:49 <REP> CyberLink
04/10/2006 09:27 <REP> DIFX
04/03/2007 17:22 <REP> directx
06/08/2007 10:45 <REP> DVDFab HD Decrypter 3
11/12/2007 18:16 <REP> EZFace
20/06/2008 17:24 <REP> Fichiers communs
20/06/2008 17:25 <REP> GamesBar
06/12/2007 23:36 <REP> Grisoft
20/04/2008 10:55 <REP> IKEA HomePlanner
11/06/2008 10:39 <REP> Internet Explorer
20/11/2007 15:48 <REP> Java
06/12/2007 22:04 <REP> Lavasoft
27/05/2008 19:42 <REP> LimeWire
06/08/2007 11:37 <REP> ma-config.com
01/07/2008 22:28 <REP> Malwarebytes' Anti-Malware
25/08/2007 18:59 <REP> Messenger
10/01/2008 19:55 <REP> Messenger Plus! Live
12/04/2008 16:16 <REP> Micro Application
08/05/2007 19:52 <REP> Microsoft CAPICOM 2.1.0.2
03/04/2007 19:10 <REP> microsoft frontpage
03/04/2007 19:11 <REP> Microsoft Office
15/11/2007 22:10 <REP> Microsoft SQL Server Compact Edition
03/04/2007 19:06 <REP> Microsoft Visual Studio
04/10/2006 09:27 <REP> Movie Maker
29/12/2006 12:01 <REP> MSN
04/10/2006 09:27 <REP> MSN Gaming Zone
18/05/2008 11:21 <REP> MSXML 4.0
02/07/2008 19:20 <REP> Navilog1
04/03/2008 21:40 <REP> NeoNumeric
04/10/2006 09:27 <REP> NetMeeting
25/12/2006 12:30 <REP> neuf telecom
04/10/2006 09:27 <REP> NewTech Infosystems
09/10/2007 12:08 <REP> nod32
04/10/2006 09:27 <REP> Online Services
20/06/2008 17:24 <REP> orange
13/06/2007 13:37 <REP> Outlook Express
05/08/2007 15:45 <REP> Panicware
27/06/2007 20:29 <REP> QuickTime
04/10/2006 09:27 <REP> Realtek
09/04/2007 11:43 <REP> ReflexiveArcade
17/05/2008 18:19 <REP> Samsung
04/10/2006 09:27 <REP> Services en ligne
03/04/2007 19:11 <REP> Snapshot Viewer
15/06/2008 17:13 <REP> SpecialK
06/12/2007 23:28 <REP> Spybot - Search & Destroy
01/12/2007 20:08 <REP> Supercard
20/10/2007 19:12 <REP> TomTom DesktopSuite
20/10/2007 19:18 <REP> TomTom HOME 2
18/06/2008 15:49 <REP> Trend Micro
08/12/2007 00:45 <REP> Unlocker
24/03/2007 18:02 <REP> ValuSoft
06/07/2007 09:58 <REP> VideoLAN
16/11/2007 14:57 <REP> Windows Live
19/05/2007 18:36 <REP> Windows Media Connect 2
04/02/2007 11:23 <REP> Windows Media Player
04/10/2006 09:27 <REP> Windows NT
04/10/2006 09:27 <REP> Windows Plus
31/08/2007 23:01 <REP> WinRAR
04/10/2006 09:27 <REP> xerox
11/03/2008 22:17 <REP> Zylom Games
0 fichier(s) 0 octets
71 Rép(s) 81 191 342 080 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 48C5-338C

Répertoire de C:\Program Files\fichiers communs

20/06/2008 17:24 <REP> .
20/06/2008 17:24 <REP> ..
20/04/2008 14:47 <REP> Adobe
06/06/2008 09:55 <REP> Adobe AIR
05/07/2007 20:11 <REP> Ahead
03/04/2007 19:06 <REP> Designer
04/10/2006 09:27 <REP> InstallShield
25/12/2006 10:54 <REP> Java
04/10/2006 09:27 <REP> LightScribe
17/03/2007 22:35 <REP> Macrovision Shared
15/11/2007 22:06 <REP> Microsoft Shared
04/10/2006 09:27 <REP> MSSoap
04/10/2006 09:27 <REP> muvee Technologies
04/10/2006 09:27 <REP> NewTech Infosystems
20/06/2008 17:24 <REP> Oberon Media
04/10/2006 09:27 <REP> ODBC
04/10/2006 09:27 <REP> Services
04/10/2006 09:27 <REP> SpeechEngines
24/02/2008 12:04 <REP> Symantec Shared
13/06/2007 13:37 <REP> System
0 fichier(s) 0 octets
20 Rép(s) 81 191 342 080 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 48C5-338C

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

03/04/2007 19:06 <REP> .
03/04/2007 19:06 <REP> ..
18/05/2001 15:57 561 209 MSONSEXT.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
18/03/1999 07:37 593 977 RAGENT.DLL
4 fichier(s) 1 405 156 octets
2 Rép(s) 81 191 342 080 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 48C5-338C

Répertoire de C:\

24/05/2001 13:59 162 304 UNWISE.EXE
1 fichier(s) 162 304 octets
0 Rép(s) 81 191 342 080 octets libres

c:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
c:\Documents and Settings\All Users\Application Data\Trend Micro\OE\auhome\patch.exe
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\dinerdash2\fr-FR\dinerdash2.exe
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\sweetopia\fr-FR\sweetopia.exe
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\ZylomExtension\HardwareTest.exe
c:\Documents and Settings\MAS\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_en_US.exe
c:\Documents and Settings\MAS\Application Data\TomTom\HOME\Profiles\5xwmvwb2.default\Updates\v2_2_2_83_win.exe
c:\Documents and Settings\MAS\Application Data\U3\temp\cleanup.exe
c:\Documents and Settings\MAS\Bureau\HiJackThis.exe
c:\Documents and Settings\MAS\Bureau\malwarebytes-anti-malware_malwarebytes_anti-malware_1.17_francais_215092.exe
c:\Documents and Settings\MAS\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\MAS\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\MAS\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\MAS\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\MAS\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\MAS\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\MAS\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\MAS\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\MAS\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\MAS\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\MAS\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\MAS\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\MAS\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\MAS\Bureau\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\MAS\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\MAS\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\MAS\Bureau\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\MAS\Bureau\Navilog1\Navilog1.exe
c:\Documents and Settings\MAS\Local Settings\Temporary Internet Files\Content.IE5\CBO50JMY\mbam-setup[1].exe
c:\Documents and Settings\MAS\Local Settings\Temporary Internet Files\Content.IE5\MWIZWGS5\HiJackThis[1].exe
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Trend Micro\OE\tmaseng.dll
c:\Documents and Settings\All Users\Application Data\Trend Micro\OE\auhome\PATCHW32.DLL
c:\Documents and Settings\All Users\Application Data\Trend Micro\OE\auhome\TmUpdate.dll
c:\Documents and Settings\All Users\Application Data\Trend Micro\OE\oe_engine\01\tmaseng.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\AcesSquare\fr-FR\AcesSquare.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\AcesSquare\fr-FR\fmod.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\BigIslandBlends\fr-FR\BigIslandBlends.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\delicious2\en-US\Delicious2.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\delicious2\en-US\fmod.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\GenericGameExtension\GenericGameExtension.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\mahjongescapeaj\fr-FR\bass.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\mahjongescapeaj\fr-FR\mahjongescapeaj.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\mahjongescapeaj\fr-FR\Resource.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\MysterySolitaireSIWeb\fr-FR\bass.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\MysterySolitaireSIWeb\fr-FR\MysterySolitaireSIWeb.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\MysterySolitaireSIWeb\fr-FR\Resources.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\MyZylomExtension\MyZylomExtension.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\PlayfirstExtension\PlayfirstExtension.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\PlaytimeExtension\PlaytimeExtension.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\PopcapExtension\PopcapExtension.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\rainforestadventure\fr-FR\rainforestadventure.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\SafariIsland\fr-FR\fmod.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\SafariIsland\fr-FR\SafariIsland.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\textexpress2\fr-FR\fmod.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\textexpress2\fr-FR\textexpress2.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\TrivialPursuit\fr-FR\fmod.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\TrivialPursuit\fr-FR\trivialpursuit.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\Yahtzee\fr-FR\fmod.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\Yahtzee\fr-FR\yahtzee.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\Zuma\fr-FR\Zuma.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\ZylomDeluxeInstaller\ZylomDeluxeInstaller.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\ZylomExtension\ZylomExtension.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\MAS\Application Data\Identities\{0000278T-TT9K-T8DU-12ET-241L598QQVVQ}\xmlparse.dll
c:\Documents and Settings\MAS\Application Data\Identities\{0000278T-TT9K-T8DU-1KFV-23O5NTEJMVRU}\xmlparse.dll
c:\Documents and Settings\MAS\Application Data\Identities\{000HQ7FF-AD7A-3FG1-0C15-24GTSFND4VVA}\xmlparse.dll
c:\Documents and Settings\MAS\Application Data\Identities\{000HQ7FF-AD7A-3FG1-79JF-24IHS7M88VVQ}\xmlparse.dll
c:\Documents and Settings\MAS\Application Data\Identities\{000HQ7FF-AD7A-3FG2-C4D7-2608OHPQ6VV3}\xmlparse.dll
c:\Documents and Settings\MAS\Application Data\Identities\{000HQ7FF-AD7A-3FG3-2N9K-25RNCPIUKVV9}\xmlparse.dll
c:\Documents and Settings\MAS\Application Data\Identities\{000HQ7FF-AD7A-3FG3-4CGG-25UBCLN2KVVA}\xmlparse.dll
c:\Documents and Settings\MAS\Application Data\Identities\{000HQ7FF-AD7A-3FG3-90CN-262FTCDKSVU8}\xmlparse.dll
c:\Documents and Settings\MAS\Application Data\Identities\{000HQ7FF-AD7A-3FG3-NGIN-25I8KVHMGVVP}\xmlparse.dll
c:\Documents and Settings\MAS\Application Data\Identities\{000HQ7FF-AD7A-3FG3-VK8A-25GG67KOIVV3}\xmlparse.dll
c:\Documents and Settings\MAS\Application Data\Identities\{000HQ7FF-AD7A-3FG4-0ANJ-25JQU97JCVVK}\xmlparse.dll
c:\Documents and Settings\MAS\Application Data\Identities\{000HQ7FF-AD7A-3FG4-7162-239Q3NAHCVU8}\xmlparse.dll
c:\Documents and Settings\MAS\Application Data\Identities\{000HQ7FF-AD7A-3FG4-7162-239Q3NAHCVUJ}\xmlparse.dll
c:\Documents and Settings\MAS\Application Data\Identities\{000HQ7FF-AD7A-3FG4-JM9C-24JLMUCREVUJ}\xmlparse.dll
c:\Documents and Settings\MAS\Application Data\Identities\{000HQ7FF-AD7A-3FG4-MO09-24UF17SCEVRV}\xmlparse.dll
c:\Documents and Settings\MAS\Application Data\Identities\{000HQ7FF-AD7A-3FG5-BPAV-24QJBB1JIVUR}\xmlparse.dll
c:\Documents and Settings\MAS\Application Data\Identities\{000HQ7FF-AD7A-3FG5-EG1B-25KGP2UCCVU0}\xmlparse.dll
c:\Documents and Settings\MAS\Application Data\Identities\{000HQ7FF-AD7A-3FG5-EG1B-25KGP2UCCVUB}\xmlparse.dll
c:\Documents and Settings\MAS\Application Data\Identities\{000HQ7FF-AD7A-3FG5-KO19-25DIJFDG6VUK}\xmlparse.dll
c:\Documents and Settings\MAS\Application Data\Identities\{000HQ7FF-AD7A-3FG6-L514-25CJ6NICMVUJ}\xmlparse.dll
c:\Documents and Settings\MAS\Application Data\Identities\{000HQ7FF-AD7A-3FG6-L514-25CJ6NICMVUR}\xmlparse.dll
c:\Documents and Settings\MAS\Application Data\Identities\{000HQ7FF-AD7A-3FG6-LH31-23G9CBQV6VTO}\xmlparse.dll
c:\Documents and Settings\MAS\Application Data\Identities\{000HQ7FF-AD7A-3FG6-OKQM-24KG7RVO4VTV}\xmlparse.dll
c:\Documents and Settings\MAS\Application Data\Identities\{000HQ7FF-AD7A-3FG6-U4RT-24BEICL2EVVF}\xmlparse.dll
c:\Documents and Settings\MAS\Application Data\Identities\{000HQ7FF-AD7A-3FG7-7R56-23RS4QKC0VTU}\xmlparse.dll
c:\Documents and Settings\MAS\Application Data\Identities\{100HQ7FF-AD7A-3FG6-DVOD-2314O61S2VVN}\xmlparse.dll
c:\Documents and Settings\MAS\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
c:\Documents and Settings\MAS\Application Data\TaoUSign\jseccapi.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_ACER.tar.gz a l'adresse http://upload.malekal.com

ep44 · Answer

Tu as ce GamesBar 

recherche dans ajout et suppression de programme et supprime le 
regarde aussi dans programm files si tu le vois 

ensuite 


Télécharge ATF Cleaner par Atribune.
http://www.atribune.org/ccount/click.php?id=1

      Double-clique ATF-Cleaner.exe afin de lancer le programme.
      Sous l'onglet Main, choisis : Select All
      Clique sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

      Clique Firefox au haut et choisis : Select All
      Clique le bouton Empty Selected
      NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

      Clique Opera au haut et choisis : Select All
      Clique le bouton Empty Selected
      NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. 

ensuite redémarre ton PC et dit moi si tu as encore des soucis 

@+

dadoulinee · Answer

alors oui mon ordinateur demarre plus rapidement ça c'est sur ! ça n'a mis que 3 minutes voir un tt petit peu plus.
Je ne vais pas vous embeter ^lus longtemps c'est pas trop grave que mon ordi mette un petit peu de temps à démarrer.
Je vous remercie beaucoup

ep44 · Answer

as tu reussit à supprimer ce GamesBar ?

ton pc ne ramme plus as tu d'auters soucis si non une dernière manip

J'attend de tes nouvelles avant de lancer la suite ;-)

dadoulinee · Answer

gamesbar a été supprimé sans aucun probleme.
Sinon je ne vois pas d'autre probleme à te signaler
^^

ep44 · Answer

oki ;-)


Tu peux supprimer tous les logiciels que nous avons utilisés
va dans ajout/suppression de programes et dans programmes files
pour vérifier


ensuite fait ceci (IMPORTANT)

* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.

* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..



      Pense aussi à faire tes mises à jours régulièrement

      Windows update : ==> ici =>http://www.update.microsoft.com/windowsupdate/v6/default.aspx
      Java : ==> ici => https://www.java.com/fr/download/

      Ces mises à jours sont très importantes pour la sécurité de ton PC.



      N'installe qu'un seul parefeu !!
      et bien sur qu'un antivirus

      N'oublie pas de faire régulièrement les mises à jour de tes logiciels avant chaque scan.

    * Tu peux aussi utiliser ces logiciels de sécurité

      Malwarebytes => C'est un anti-malwares gratuit et en français, tu devras une fois installer le lancer périodiquement pour contrôler ton PC.
      Un tuto pour le télécharger et son installation => Ici => http://www.swl1f.net/viewtopic.php?f=14&t=68

      Spyware Terminator => C'est un anti-spyware gratuit et en français, Il travaillera automatiquement grâce à son module résident, tu pourras le programmer pour effectuer un scan journalier.
     Un tuto pour le télécharger et son installation => Ici => http://www.swl1f.net/viewtopic.php?f=14&t=66




    * Ensuite quelques conseils
      L'infection de ton pc peut se faire de différente façon, voici en quelques lignes plusieurs points à éviter. ==> ici =>http://www.swl1f.net/viewtopic.php?f=14&t=67



    * le navigateur

      Essaye le navigateur Firefox plus sur/securisé qu IE
      Firefox n'utilise pas le dangereux protocole ActiveX
    * Téléchargement: ==> Firefox => http://www.mozilla-europe.org/fr/products/firefox/
    * Tutorial pour le sécuriser: ==> ici =>https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/



      Important
      Surfez avec les droits administrateurs sur le net te rend vulnérable, il faut donc utiliser un autre compte que celui de l'administrateur





    * Pour que ton pc retrouve un peu de jeunesse
    * Pense a lancer une petite défragmentation.
    * Utilise CCleaner régulièrement.
    * Gère tes services grâce a ces 2 liens
      ==> ici => http://speedweb1.free.fr/frames2.php?page=service3 et ==> ici => http://speedweb1.free.fr/frames2.php?page=service4
    * Utilise Zeb Utility
      une application ne nécessitant pas d’installation, pour optimiser un poil ton pc. (merci a l ami Zebulon)
      Téléchargement : ==> ici ==> https://www.zebulon.fr/telechargements/utilitaires/optimisation/zeb-utility.html
      Tuto : ==> ici => https://www.zebulon.fr/dossiers/autres/58-zebutility.html






Et pour finir


Dénonce ton infection pour faire condamner les auteurs.

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection

- Voir les règles du forum : ==> ici => https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).


* malwarecomplaints => https://malwarecomplaints.info/

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)


Indique aussi le nom du Forum qui t'a aidé CCM

* Tuto => http://www.malekal.com/malwarecomplaints.html

@+

dadoulinee · Answer

merci beaucoup c'est super je fais tout ça dans la foulée !
^^

ep44 · Answer

oki ;-) 
bye

Rame au démarrage

19 réponses

Votre réponse

Discussions similaires

Newsletters