Rame au démarrage

Résolu
dadoulinee -  
ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,
Quand j'allume mon PC je mets plus de 10 minutes à pouvoir ouvrir un fichier correctement et à aller sur internet.
Je fais regulierement des scandisk et des défragmentation.
J'ai CCleaner pour effacer les cookies et spybot pour les fichiers espions.
Comme antivirus j'ai trend micro PC-cilin internet security.
Le PC c'est windows xp.
Voila c'est tout ce que je vois à vous dire pour le moment...
Si vous voulez plus de renseignements pour pouvoir m'aider, aucun probleme.

Merci beaucoup !!!
Configuration: Windows XP
Internet Explorer 7.0

19 réponses

  1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, n'aurrais tu pas trop de trucs qui se lancent au démarrage de ton pc perso je n'ai laissé que ce qui est de sécurité comme mon anti-virus mon anti-spyware mon pare-feu et Ccleaner puisque en automatique et pas de problème pour ça utilise Ccleaner dans outils démarrage et tu décoches tout ce qui ne sert à rien au démarrage , et si tu penses avoir une saloperie passe malwarebytes et colles le rapport et un rapport hijackthis

    malwarebytes : https://forum.pcastuces.com/sujet.asp?f=31&s=3

    mettre un rapport hijackthis
    le télécharger et l'enregistrer sur le bureau: https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
    pour le rapport et fixer les lignes: http://pageperso.aol.fr/balltrap34/demohijack.htm
    0
  2. dadoulinee
     
    merci pour la réponse je ferais ça demain pck la il est un peu trop tard !!!
    je precise que je ne m'y connais pas trop en informatique ...
    0
  3. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    ok, pour malwarebytes passe le en mode normal c'est moins efficasses mais moins compliqué si tu tiens à le passer en mode sans echec tu suivras cette procédure pour démarrer en mode sans échec :
    Pour cela, tu redémarres ton pc et tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter ( 1 appuis seconde )
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
    0
  4. dadoulinee
     
    Voila le rapport hijackthis:Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:46:28, on 01/07/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    C:\PROGRA~1\TRENDM~1\INTERN~2\pccguide.exe
    C:\Program Files\TomTom HOME 2\HOMERunner.exe
    C:\Program Files\Unlocker\UnlockerAssistant.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
    C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
    C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
    C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\PROGRA~1\TRENDM~1\INTERN~2\PcCtlCom.exe
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\TRENDM~1\INTERN~2\Tmntsrv.exe
    C:\PROGRA~1\TRENDM~1\INTERN~2\TmPfw.exe
    C:\PROGRA~1\TRENDM~1\INTERN~2\tmproxy.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\PROGRA~1\TRENDM~1\INTERN~2\PcScnSrv.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
    C:\Documents and Settings\MAS\Bureau\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
    O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
    O4 - HKLM\..\Run: [pccguide.exe] C:\PROGRA~1\TRENDM~1\INTERN~2\pccguide.exe
    O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe" -s
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [OE] "C:\Program Files\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe"
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Acer Empowering Technology.lnk = ?
    O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {317153FE-B7FB-419B-AC87-0B2EC97D7A04} (VB2S ActiveX Control) - http://www.subdo.com/activex/vb2s.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
    O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\PcCtlCom.exe
    O23 - Service: Protection Trend Micro contre les programmes espions (PcScnSrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\PcScnSrv.exe
    O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\Tmntsrv.exe
    O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\TmPfw.exe
    O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\tmproxy.exe

    je suis en train de passer malwarebytes je posterai le rapoort quand c'est fini.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. dadoulinee
     
    voila le rapport malwarebytes:
    Malwarebytes' Anti-Malware 1.19
    Version de la base de données: 912
    Windows 5.1.2600 Service Pack 2

    23:08:01 01/07/2008
    mbam-log-7-1-2008 (23-07-57).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 105873
    Temps écoulé: 35 minute(s), 15 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 4
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\AppID\{8d71eeb8-a1a7-4733-8fa2-1cac015c967d} (Adware.BHO) -> No action taken.
    HKEY_CLASSES_ROOT\AppID\Sidebar.DLL (Adware.BHO) -> No action taken.
    HKEY_CURRENT_USER\Software\Microsoft\AdvRemoteDbg (Adware.BHO) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\HID_Layer (Malware.Trace) -> No action taken.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\WhoisCL.exe (Adware.BHO) -> No action taken.
    C:\WINDOWS\system32\zxdnt3d.cfg (Malware.Trace) -> No action taken.
    0
  7. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, quand malwarebytes a eu fini tu as bien cliquer sur supprimer la sélection

    passe navilog1 et poste le rapport perso je vais pas pouvoir te suivre plus lontemp car demain je me fais opérer donc pas dispo mais je viens de demander à ep44 de prendre la suite

    Faire un double clic sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
    Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
    Faire un clic droit sur navilog1.zip et choisir "tout extraire"
    Double-cliquez sur navilog1.exe
    Arriver au menu principal, choisir l'option 1 et valider.
    Patientez jusqu'au message : Analyse Termine le ...
    Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt)
    0
  8. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir

    pour suivre
    0
  9. dadoulinee
     
    bonsoir ep44 et merci d'avance de prendre la relève :-)
    alors voici le rappor de navilog1 qui s'est enregistré automatiquement

    Search Navipromo version 3.6.0 commencé le 02/07/2008 à 19:12:25,90

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "MAS"

    Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11
    Système de fichiers : NTFS

    Recherche executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans "C:\WINDOWS" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\MAS\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\MAS\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\MAS\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "C:\Documents and Settings\MAS\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :

    * Dans "C:\Documents and Settings\MAS\locals~1\applic~1" :

    * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le 02/07/2008 à 19:18:59,84 ***
    0
  10. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir dadoulinee,

    Rien pour ce rapport

    On approfondie un peu la recherche

    Télécharge DiagHelp.zip sur ton bureau http://www.malekal.com/download/DiagHelp.zip
    ==> Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
    ==> Un nouveau dossier chercher va être créé DiagHelp
    ==> Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
    ==> Une fenêtre va s'ouvrir, choisis l'option 1
    ==> L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
    ==> Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
    ==> Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
    ==> A nouveau menu Edition / copier
    ==> Dans un nouveau message ici, faire un clic droit / coller
    @+
    0
  11. dadoulinee
     
    catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-02 21:22:28
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden services: 0
    hidden files: 0
    0
  12. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    re ce n'est pas le rapport
    0
  13. dadoulinee
     
    pardon je pensais bien que ce n'était pas le rapport donc voila le bon .... enfin j'espere

    DiagHelp version v1.4 - http://www.malekal.com
    excute le 02/07/2008 à 21:19:45,27

    Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
    C:\WINDOWS\prefetch\LFILES.EXE-26BC0C16.pf -->02/07/2008 21:19:47
    C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->02/07/2008 21:19:43
    C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->02/07/2008 21:19:42
    C:\WINDOWS\prefetch\EXPLORER.EXE-02121B1A.pf -->02/07/2008 21:17:11
    C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->02/07/2008 21:14:26
    C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-090074F0.pf -->02/07/2008 21:06:48
    C:\WINDOWS\prefetch\IEXPLORE.EXE-2D97EBE6.pf -->02/07/2008 21:06:39
    C:\WINDOWS\prefetch\TMAS_OE.EXE-1D69FA55.pf -->02/07/2008 20:45:48
    C:\WINDOWS\prefetch\MSIMN.EXE-183B59AF.pf -->02/07/2008 20:45:40
    C:\WINDOWS\prefetch\TMOAGENT.EXE-0EFF06AB.pf -->02/07/2008 20:43:31

    C:\WINDOWS\System32\drivers\mbamcatchme.sys -->28/06/2008 14:16:40
    C:\WINDOWS\System32\drivers\mbam.sys -->28/06/2008 14:16:36
    C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:59:52
    C:\WINDOWS\System32\drivers\rmcast.sys -->08/05/2008 14:28:49
    C:\WINDOWS\System32\drivers\tmxpflt.sys -->02/05/2008 16:22:00
    C:\WINDOWS\System32\drivers\tmpreflt.sys -->02/05/2008 16:21:52
    C:\WINDOWS\System32\drivers\VsapiNT.sys -->02/05/2008 16:17:18

    C:\WINDOWS\System32\nvapps.xml -->02/07/2008 08:30:48
    C:\WINDOWS\System32\wpa.dbl -->01/07/2008 15:18:06
    C:\WINDOWS\System32\MRT.exe -->30/05/2008 01:35:12
    C:\WINDOWS\System32\quartz.dll -->07/05/2008 06:55:47
    C:\WINDOWS\System32\mshtml.dll -->23/04/2008 22:16:42
    C:\WINDOWS\System32\wininet.dll -->23/04/2008 06:16:40
    C:\WINDOWS\System32\webcheck.dll -->23/04/2008 06:16:40
    C:\WINDOWS\System32\urlmon.dll -->23/04/2008 06:16:40
    C:\WINDOWS\System32\url.dll -->23/04/2008 06:16:40
    C:\WINDOWS\System32\pngfilt.dll -->23/04/2008 06:16:40
    C:\WINDOWS\System32\occache.dll -->23/04/2008 06:16:40
    C:\WINDOWS\System32\mstime.dll -->23/04/2008 06:16:40
    C:\WINDOWS\System32\msrating.dll -->23/04/2008 06:16:40
    C:\WINDOWS\System32\mshtmled.dll -->23/04/2008 06:16:40
    C:\WINDOWS\System32\msfeedsbs.dll -->23/04/2008 06:16:40
    C:\WINDOWS\System32\msfeeds.dll -->23/04/2008 06:16:40
    C:\WINDOWS\System32\jsproxy.dll -->23/04/2008 06:16:40
    C:\WINDOWS\System32\inetcpl.cpl -->23/04/2008 06:16:40
    C:\WINDOWS\System32\iertutil.dll -->23/04/2008 06:16:39
    C:\WINDOWS\System32\iernonce.dll -->23/04/2008 06:16:39
    C:\WINDOWS\System32\ieframe.dll -->23/04/2008 06:16:39
    C:\WINDOWS\System32\iedkcs32.dll -->23/04/2008 06:16:39
    C:\WINDOWS\System32\ieapfltr.dll -->23/04/2008 06:16:39
    C:\WINDOWS\System32\ieaksie.dll -->23/04/2008 06:16:39
    C:\WINDOWS\System32\ieakeng.dll -->23/04/2008 06:16:39

    C:\WINDOWS\WindowsUpdate.log -->02/07/2008 20:00:10
    C:\WINDOWS\SchedLgU.Txt -->02/07/2008 19:00:00
    C:\WINDOWS\win.ini -->02/07/2008 08:59:55
    C:\WINDOWS\0.log -->02/07/2008 08:33:00
    C:\WINDOWS\wiadebug.log -->02/07/2008 08:31:17
    C:\WINDOWS\wiaservc.log -->02/07/2008 08:31:15
    C:\WINDOWS\bootstat.dat -->02/07/2008 08:30:35
    C:\WINDOWS\wmsetup.log -->01/07/2008 17:09:09
    C:\WINDOWS\NeroDigital.ini -->27/06/2008 15:16:38
    C:\WINDOWS\ModemLog_SAMSUNG CDMA Modem.txt -->27/06/2008 11:40:23
    C:\WINDOWS\ModemLog_SAMSUNG Mobile USB Modem.txt -->27/06/2008 10:56:57
    C:\WINDOWS\setupapi.log -->27/06/2008 10:48:39
    C:\WINDOWS\setuperr.log -->27/06/2008 10:04:28
    C:\WINDOWS\setupact.log -->27/06/2008 10:04:28
    C:\WINDOWS\DigimaxMaster.INI -->23/01/2008 15:01:48

    winlogon.exe
    Verified: Signed
    svchost.exe
    Verified: Signed
    ws2_32.dll
    Verified: Signed
    user32.dll
    Verified: Signed
    tcpip.sys
    Verified: Signed
    ndis.sys
    Verified: Signed
    null.sys
    Verified: Signed

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    explorer.exe pid: 2040
    Command line: C:\WINDOWS\Explorer.EXE

    Base Size Version Path
    0x44080000 0xd0000 7.00.6000.16674 C:\WINDOWS\system32\WININET.dll
    0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
    0x43e00000 0x45000 7.00.6000.16674 C:\WINDOWS\system32\iertutil.dll
    0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
    0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
    0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
    0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
    0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
    0x44360000 0x5cd000 7.00.6000.16674 C:\WINDOWS\system32\ieframe.dll
    0x44160000 0x127000 7.00.6000.16674 C:\WINDOWS\system32\urlmon.dll
    0x10000000 0x4000 C:\Program Files\Unlocker\UnlockerHook.dll
    0x442b0000 0x3c000 7.00.6000.16674 C:\WINDOWS\system32\webcheck.dll
    0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
    0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
    0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
    0x02af0000 0xa000 2.02.0000.0009 C:\WINDOWS\system32\MSNCHATHOOK.DLL
    0x02c40000 0x2f000 2.02.0000.0044 C:\WINDOWS\system32\sysenv.dll
    0x74bf0000 0x2c000 4.02.5406.0000 C:\WINDOWS\system32\OLEACC.dll
    0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
    0x02c70000 0x68000 2.02.0000.0011 C:\WINDOWS\system32\CryptoAPI.dll
    0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
    0x02ce0000 0x102000 7.10.3077.0000 C:\WINDOWS\system32\MFC71U.DLL
    0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll
    0x5d360000 0xf000 7.10.3077.0000 C:\Program Files\Samsung\Samsung PC Studio 3\MFC71FRA.DLL
    0x034f0000 0x14000 2.02.0000.0011 C:\WINDOWS\system32\eDSshellExt.dll
    0x7c120000 0x19000 7.10.3077.0000 C:\WINDOWS\system32\ATL71.DLL
    0x036b0000 0x48000 15.00.0000.1419 C:\Program Files\Trend Micro\Internet Security 2007\Tmdshell.dll
    0x03590000 0x6000 C:\Program Files\Unlocker\UnlockerCOM.dll
    0x03600000 0x8000 1.00.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
    0x047b0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
    0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll
    0x05670000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
    0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL
    0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll
    0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
    0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
    0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    winlogon.exe pid: 1056
    Command line: winlogon.exe

    Base Size Version Path
    0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
    0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
    0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
    0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
    0x01360000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
    0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
    0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
    0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
    0x748f0000 0x113000 8.90.1101.0000 C:\WINDOWS\system32\msxml3.dll

    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 48C5-338C

    Répertoire de C:\WINDOWS\system

    24/12/1998 10:15 345 983 RCDsetup.exe
    1 fichier(s) 345 983 octets
    0 Rép(s) 81 235 476 480 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 48C5-338C

    Répertoire de C:\WINDOWS\system32

    10/08/2004 22:00 6 144 csrss.exe
    1 fichier(s) 6 144 octets
    0 Rép(s) 81 235 476 480 octets libres

    Contenu de Downloaded Program Files
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 48C5-338C

    Répertoire de C:\WINDOWS\Downloaded Program Files

    16/06/2008 15:47 <REP> .
    16/06/2008 15:47 <REP> ..
    14/04/2007 19:16 <REP> CONFLICT.1
    11/08/2006 19:28 65 desktop.ini
    11/04/2007 15:55 1 292 erma.inf
    13/04/2007 02:14 382 344 GAME_UNO1.dll
    17/01/2007 15:44 316 GAME_UNO1.INF
    28/06/2007 14:18 907 GoPetsWeb.inf
    29/06/2007 22:34 448 024 GoPetsWeb.ocx
    16/05/2007 09:22 399 gp.inf
    28/07/2007 15:04 1 588 hardwaredetection.inf
    09/04/2008 15:09 345 ImageUploader5.inf
    09/04/2008 15:27 3 175 136 ImageUploader5.ocx
    24/08/2007 12:46 594 944 MannequinPlayer2.dll
    29/05/2003 16:00 160 864 messengerstatsclient.dll
    22/02/2007 23:41 304 544 MessengerStatsPAClient.dll
    29/05/2003 16:00 84 064 minesweeper.dll
    29/05/2003 16:00 77 408 msgrchkr.dll
    26/05/2005 05:19 293 muweb.inf
    04/12/2006 16:16 144 QTPlugin.inf
    09/07/2007 12:27 2 377 088 Rawflow.ocx
    14/02/2007 16:30 144 setup.inf
    29/05/2003 16:00 86 112 solitaireshowdown.dll
    09/11/2006 15:36 5 019 swflash.inf
    31/07/2007 11:54 188 416 vb2s.dll
    29/08/2006 14:17 161 976 zylomgamesplayer.dll
    15/09/2006 10:53 244 ZylomGamesPlayer.inf
    24 fichier(s) 8 051 676 octets

    Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

    14/04/2007 19:16 <REP> .
    14/04/2007 19:16 <REP> ..
    28/02/2007 14:21 130 472 MineSweeper.dll
    1 fichier(s) 130 472 octets

    Total des fichiers listés :
    25 fichier(s) 8 182 148 octets
    5 Rép(s) 81 235 476 480 octets libres

    Recherche de rootkit! (Merci S!Ri)

    Recherche d'infections connues

    Export des clefs sensibles..

    Liste des fichiers en exception sur le pare-feu XP SP2

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
    "C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    Export de la clef SharedTaskScheduler

    [SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    exports des policies
    REGEDIT4

    [system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001
    "InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\
    63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\
    6d,73,73,74,79,6c,65,73,00
    "InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\
    73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00

    Export des clefs sensibles..
    Rechercher adresses sensibles dans le fichier HOSTS...
    127.0.0.1 trial.updates.winsoftware.com ## added by CiD
    catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-02 21:22:28
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden services: 0
    hidden files: 0

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Process list by traversal of KiWaitListHead

    4 - System
    288 - spoolsv.exe
    620 - CDAC11BA.EXE
    684 - eDSloader.exe
    716 - pccguide.exe
    776 - ctfmon.exe
    796 - msnmsgr.exe
    864 - Acer.Empowering
    876 - ZDWlan.exe
    1020 - ehSched.exe
    1032 - csrss.exe
    1056 - winlogon.exe
    1100 - services.exe
    1112 - lsass.exe
    1316 - svchost.exe
    1384 - svchost.exe
    1508 - svchost.exe
    1540 - MemCheck.exe
    1544 - svchost.exe
    1644 - svchost.exe
    1704 - nvsvc32.exe
    1724 - PcCtlCom.exe
    1796 - svchost.exe
    2040 - explorer.exe
    2412 - alg.exe
    2484 - msnmsgr.exe
    2788 - svchost.exe
    2956 - Tmntsrv.exe
    3104 - TmPfw.exe
    3144 - tmproxy.exe
    3464 - mcrdsvc.exe
    3612 - dllhost.exe
    3668 - wscntfy.exe
    3680 - iexplore.exe
    4088 - PcScnSrv.exe
    4992 - notepad.exe
    5140 - cmd.exe

    Total number of processes = 37
    NOTE: Under WinXP, this will not show all processes.

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Driver/Module list by traversal of PsLoadedModuleList

    804D7000 - \WINDOWS\system32\ntkrnlpa.exe
    806E2000 - \WINDOWS\system32\hal.dll
    F7987000 - \WINDOWS\system32\KDCOM.DLL
    F7897000 - \WINDOWS\system32\BOOTVID.dll
    F7357000 - ACPI.sys
    F7989000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
    F7346000 - pci.sys
    F7487000 - isapnp.sys
    F7497000 - ohci1394.sys
    F74A7000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
    F7A4F000 - pciide.sys
    F7707000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
    F74B7000 - MountMgr.sys
    F7327000 - ftdisk.sys
    F798B000 - dmload.sys
    F7301000 - dmio.sys
    F72EB000 - nvraid.sys
    F74C7000 - \WINDOWS\system32\drivers\CLASSPNP.SYS
    F770F000 - PartMgr.sys
    F789B000 - UBHelper.sys
    F74D7000 - VolSnap.sys
    F72D3000 - atapi.sys
    F72B9000 - nvatabus.sys
    F74E7000 - disk.sys
    F7299000 - fltMgr.sys
    F74F7000 - PxHelp20.sys
    F7282000 - KSecDD.sys
    F726F000 - WudfPf.sys
    F71E2000 - Ntfs.sys
    F71B5000 - NDIS.sys
    F719A000 - Mup.sys
    F76C7000 - \SystemRoot\system32\DRIVERS\AmdK8.sys
    F7797000 - \SystemRoot\system32\DRIVERS\usbohci.sys
    F7119000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
    F779F000 - \SystemRoot\system32\DRIVERS\usbehci.sys
    F76D7000 - \SystemRoot\system32\DRIVERS\nic1394.sys
    F70F4000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
    F76E7000 - \SystemRoot\system32\DRIVERS\imapi.sys
    F76F7000 - \SystemRoot\system32\DRIVERS\cdrom.sys
    F7527000 - \SystemRoot\system32\DRIVERS\redbook.sys
    F70D1000 - \SystemRoot\system32\DRIVERS\ks.sys
    F79B1000 - \SystemRoot\system32\DRIVERS\NTIDrvr.sys
    F7095000 - \SystemRoot\system32\DRIVERS\yk51x86.sys
    F6CD4000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
    F6CC0000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
    F6CAF000 - \SystemRoot\system32\DRIVERS\serial.sys
    F7957000 - \SystemRoot\system32\DRIVERS\serenum.sys
    F6C9B000 - \SystemRoot\system32\DRIVERS\parport.sys
    F7537000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
    F77A7000 - \SystemRoot\system32\DRIVERS\mouclass.sys
    F77AF000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
    F7B1D000 - \SystemRoot\system32\DRIVERS\audstub.sys
    F7547000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
    F795B000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
    F6C84000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
    F7557000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
    F7567000 - \SystemRoot\system32\DRIVERS\raspptp.sys
    F77B7000 - \SystemRoot\system32\DRIVERS\TDI.SYS
    F6C73000 - \SystemRoot\system32\DRIVERS\psched.sys
    F7577000 - \SystemRoot\system32\DRIVERS\msgpc.sys
    F77BF000 - \SystemRoot\system32\DRIVERS\ptilink.sys
    F77C7000 - \SystemRoot\system32\DRIVERS\raspti.sys
    F6C1A000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
    F7587000 - \SystemRoot\system32\DRIVERS\termdd.sys
    F79B7000 - \SystemRoot\system32\DRIVERS\swenum.sys
    F6B46000 - \SystemRoot\system32\DRIVERS\update.sys
    F797F000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
    F6987000 - \SystemRoot\system32\DRIVERS\TM_CFW.sys
    F7597000 - \SystemRoot\System32\Drivers\NDProxy.SYS
    F75A7000 - \SystemRoot\system32\DRIVERS\usbhub.sys
    F79BD000 - \SystemRoot\system32\DRIVERS\USBD.SYS
    F60BC000 - \SystemRoot\system32\drivers\RtkHDAud.sys
    F609A000 - \SystemRoot\system32\drivers\portcls.sys
    F75C7000 - \SystemRoot\system32\drivers\drmk.sys
    F79C9000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
    F7AA8000 - \SystemRoot\System32\Drivers\Null.SYS
    F79CB000 - \SystemRoot\System32\Drivers\Beep.SYS
    F77EF000 - \SystemRoot\System32\drivers\vga.sys
    F79CD000 - \SystemRoot\System32\Drivers\mnmdd.SYS
    F79CF000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
    F77F7000 - \SystemRoot\System32\Drivers\Msfs.SYS
    F77FF000 - \SystemRoot\System32\Drivers\Npfs.SYS
    F6C5B000 - \SystemRoot\system32\DRIVERS\rasacd.sys
    F28F9000 - \SystemRoot\system32\DRIVERS\ipsec.sys
    F28A1000 - \SystemRoot\system32\DRIVERS\tcpip.sys
    F2879000 - \SystemRoot\system32\DRIVERS\netbt.sys
    F2857000 - \SystemRoot\System32\drivers\afd.sys
    F75F7000 - \SystemRoot\system32\DRIVERS\netbios.sys
    F7807000 - \SystemRoot\System32\Drivers\StarOpen.SYS
    F2846000 - \SystemRoot\System32\Drivers\tmtdi.sys
    F281B000 - \SystemRoot\system32\DRIVERS\rdbss.sys
    F27AC000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
    F7617000 - \SystemRoot\System32\Drivers\Fips.SYS
    F278B000 - \SystemRoot\system32\DRIVERS\ipnat.sys
    F7627000 - \SystemRoot\system32\DRIVERS\wanarp.sys
    F7637000 - \SystemRoot\system32\DRIVERS\arp1394.sys
    F781F000 - \SystemRoot\system32\DRIVERS\usbprint.sys
    F226B000 - \SystemRoot\System32\Drivers\usbVM31b.sys
    F7657000 - \SystemRoot\System32\Drivers\STREAM.SYS
    F7827000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
    F2248000 - \SystemRoot\System32\Drivers\Fastfat.SYS
    F2230000 - \SystemRoot\System32\Drivers\dump_atapi.sys
    F79FF000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
    BF800000 - \SystemRoot\System32\win32k.sys
    F2773000 - \SystemRoot\System32\drivers\Dxapi.sys
    F786F000 - \SystemRoot\System32\watchdog.sys
    BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
    F7B2F000 - \SystemRoot\System32\drivers\dxgthk.sys
    BF9D5000 - \SystemRoot\System32\nv4_disp.dll
    F26C3000 - \SystemRoot\system32\drivers\Tmpreflt.sys
    BA3A4000 - \SystemRoot\system32\drivers\VsapiNT.sys
    BA361000 - \SystemRoot\system32\drivers\TmXPFlt.sys
    BA349000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
    B9FDC000 - \SystemRoot\system32\drivers\wdmaud.sys
    BA141000 - \SystemRoot\system32\drivers\sysaudio.sys
    B9EEE000 - \SystemRoot\System32\Drivers\Cdfs.SYS
    B9A86000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
    B9AE6000 - \??\C:\WINDOWS\system32\drivers\CdaC15BA.SYS
    B99F5000 - \SystemRoot\System32\Drivers\HTTP.sys
    B98B3000 - \SystemRoot\system32\DRIVERS\srv.sys
    B97CA000 - \??\C:\WINDOWS\system32\drivers\tmcomm.sys
    B9785000 - \SystemRoot\system32\DRIVERS\tm_mbd_c.sys
    F778F000 - \SystemRoot\System32\Drivers\ZDPSp50.sys
    F776F000 - \??\C:\WINDOWS\system32\Drivers\psdfilter.sys
    B921F000 - \??\C:\WINDOWS\system32\Drivers\psdvdisk.sys
    B838B000 - \??\C:\Acer\Empowering Technology\eRecovery\int15.sys
    F7767000 - \??\C:\DOCUME~1\MAS\LOCALS~1\Temp\catchme.sys
    B3C36000 - \SystemRoot\system32\drivers\kmixer.sys
    F7B13000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

    Total number of drivers = 129

    Liste des programmes installes

    Acer eDataSecurity Management
    Acer eDataSecurity Management 2.0.3077
    Acer Empowering Technology
    Acer ePerformance Management
    Acer WLAN 11g USB Dongle
    Acer WLAN 11g USB Dongle
    Ad-Aware SE Personal
    Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)
    Adobe AIR
    Adobe AIR
    Adobe Flash Player 9 ActiveX
    Adobe Flash Player ActiveX
    Adobe Reader 8.1.2 - Français
    Adobe Reader 8.1.2 Security Update 1 (KB403742)
    Adobe Shockwave Player
    Adobe SVG Viewer 3.0
    Assistant de connexion Windows Live
    Audacity 1.2.6
    Brain Coaching
    Carmen Sandiego V.2
    CCleaner (remove only)
    Code de la Route
    commercial
    Correctif n° 2 pour Windows XP Édition Media Center 2005
    Correctif pour Lecteur Windows Media 11 (KB939683)
    Correctif pour Windows Internet Explorer 7 (KB947864)
    Correctif pour Windows XP (KB888795)
    Correctif pour Windows XP (KB891593)
    Correctif pour Windows XP (KB893357)
    Correctif pour Windows XP (KB896256)
    Correctif pour Windows XP (KB898444)
    Correctif pour Windows XP (KB899337)
    Correctif pour Windows XP (KB899510)
    Correctif pour Windows XP (KB902841)
    Correctif pour Windows XP (KB906569)
    Correctif pour Windows XP (KB914440)
    Correctif pour Windows XP (KB935448)
    Correctif Windows XP - KB867282
    Correctif Windows XP - KB873333
    Correctif Windows XP - KB873339
    Correctif Windows XP - KB885250
    Correctif Windows XP - KB885835
    Correctif Windows XP - KB885836
    Correctif Windows XP - KB886185
    Correctif Windows XP - KB887472
    Correctif Windows XP - KB888113
    Correctif Windows XP - KB888239
    Correctif Windows XP - KB888302
    Correctif Windows XP - KB890047
    Correctif Windows XP - KB890175
    Correctif Windows XP - KB890859
    Correctif Windows XP - KB890923
    Correctif Windows XP - KB891781
    Correctif Windows XP - KB893086
    Correctif Windows XP - KB895961
    DVDFab HD Decrypter 3.1.5.0
    EZface ActiveX 208
    Google Toolbar for Internet Explorer
    Google Toolbar for Internet Explorer
    High Definition Audio Driver Package - KB888111
    HijackThis 2.0.2
    Hotfix for Windows Media Format 11 SDK (KB929399)
    Hotfix for Windows Media Player 10 (KB903157)
    Hotfix for Windows XP (KB915865)
    Hotfix for Windows XP (KB926239)
    Installation de la neuf BOX
    J2SE Runtime Environment 5.0 Update 10
    J2SE Runtime Environment 5.0 Update 11
    J2SE Runtime Environment 5.0 Update 6
    Java(TM) 6 Update 2
    Java(TM) 6 Update 3
    Java(TM) SE Runtime Environment 6 Update 1
    Language pack for Ad-Aware SE
    Lecteur Windows Media 11
    Lexmark Supplies Monitor
    Lexmark Z25-Z35
    LightScribe 1.4.74.1
    LimeWire 4.16.7
    Ma-Config.com plugin
    Malwarebytes' Anti-Malware
    Messenger Plus! Live
    Micro Application - Le Généalogiste 2007
    Microsoft .NET Framework 1.0 Hotfix (KB887998)
    Microsoft .NET Framework 1.0 Hotfix (KB930494)
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1 French Language Pack
    Microsoft .NET Framework 1.1 Hotfix (KB928366)
    Microsoft .NET Framework 2.0 Language Pack - FRA
    Microsoft .NET Framework 2.0 Service Pack 1
    Microsoft Compression Client Pack 1.0 for Windows XP
    Microsoft Internationalized Domain Names Mitigation APIs
    Microsoft National Language Support Downlevel APIs
    Microsoft Office 2000 CD-ROM 2
    Microsoft Office 2000 Premium
    Microsoft SQL Server 2005 Compact Edition [ENU]
    Microsoft User-Mode Driver Framework Feature Pack 1.0
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
    Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
    Mise à jour de sécurité pour Windows XP (KB883939)
    Mise à jour de sécurité pour Windows XP (KB890046)
    Mise à jour de sécurité pour Windows XP (KB893756)
    Mise à jour de sécurité pour Windows XP (KB896358)
    Mise à jour de sécurité pour Windows XP (KB896422)
    Mise à jour de sécurité pour Windows XP (KB896423)
    Mise à jour de sécurité pour Windows XP (KB896424)
    Mise à jour de sécurité pour Windows XP (KB896428)
    Mise à jour de sécurité pour Windows XP (KB899587)
    Mise à jour de sécurité pour Windows XP (KB899588)
    Mise à jour de sécurité pour Windows XP (KB899589)
    Mise à jour de sécurité pour Windows XP (KB899591)
    Mise à jour de sécurité pour Windows XP (KB900725)
    Mise à jour de sécurité pour Windows XP (KB901017)
    Mise à jour de sécurité pour Windows XP (KB901190)
    Mise à jour de sécurité pour Windows XP (KB901214)
    Mise à jour de sécurité pour Windows XP (KB902400)
    Mise à jour de sécurité pour Windows XP (KB903235)
    Mise à jour de sécurité pour Windows XP (KB904706)
    Mise à jour de sécurité pour Windows XP (KB905414)
    Mise à jour de sécurité pour Windows XP (KB905749)
    Mise à jour de sécurité pour Windows XP (KB905915)
    Mise à jour de sécurité pour Windows XP (KB908519)
    Mise à jour de sécurité pour Windows XP (KB908531)
    Mise à jour de sécurité pour Windows XP (KB911562)
    Mise à jour de sécurité pour Windows XP (KB911567)
    Mise à jour de sécurité pour Windows XP (KB911927)
    Mise à jour de sécurité pour Windows XP (KB912812)
    Mise à jour de sécurité pour Windows XP (KB912919)
    Mise à jour de sécurité pour Windows XP (KB913433)
    Mise à jour de sécurité pour Windows XP (KB913446)
    Mise à jour de sécurité pour Windows XP (KB913580)
    Mise à jour de sécurité pour Windows XP (KB914388)
    Mise à jour de sécurité pour Windows XP (KB914389)
    Mise à jour de sécurité pour Windows XP (KB917344)
    Mise à jour de sécurité pour Windows XP (KB917422)
    Mise à jour de sécurité pour Windows XP (KB917953)
    Mise à jour de sécurité pour Windows XP (KB918118)
    Mise à jour de sécurité pour Windows XP (KB918439)
    Mise à jour de sécurité pour Windows XP (KB919007)
    Mise à jour de sécurité pour Windows XP (KB920213)
    Mise à jour de sécurité pour Windows XP (KB920670)
    Mise à jour de sécurité pour Windows XP (KB920683)
    Mise à jour de sécurité pour Windows XP (KB920685)
    Mise à jour de sécurité pour Windows XP (KB921398)
    Mise à jour de sécurité pour Windows XP (KB921503)
    Mise à jour de sécurité pour Windows XP (KB922616)
    Mise à jour de sécurité pour Windows XP (KB922819)
    Mise à jour de sécurité pour Windows XP (KB923191)
    Mise à jour de sécurité pour Windows XP (KB923414)
    Mise à jour de sécurité pour Windows XP (KB923689)
    Mise à jour de sécurité pour Windows XP (KB923694)
    Mise à jour de sécurité pour Windows XP (KB923980)
    Mise à jour de sécurité pour Windows XP (KB924191)
    Mise à jour de sécurité pour Windows XP (KB924270)
    Mise à jour de sécurité pour Windows XP (KB924667)
    Mise à jour de sécurité pour Windows XP (KB925454)
    Mise à jour de sécurité pour Windows XP (KB925486)
    Mise à jour de sécurité pour Windows XP (KB925902)
    Mise à jour de sécurité pour Windows XP (KB926255)
    Mise à jour de sécurité pour Windows XP (KB926436)
    Mise à jour de sécurité pour Windows XP (KB927779)
    Mise à jour de sécurité pour Windows XP (KB927802)
    Mise à jour de sécurité pour Windows XP (KB928255)
    Mise à jour de sécurité pour Windows XP (KB928843)
    Mise à jour de sécurité pour Windows XP (KB929123)
    Mise à jour de sécurité pour Windows XP (KB930178)
    Mise à jour de sécurité pour Windows XP (KB931261)
    Mise à jour de sécurité pour Windows XP (KB931784)
    Mise à jour de sécurité pour Windows XP (KB932168)
    Mise à jour de sécurité pour Windows XP (KB933729)
    Mise à jour de sécurité pour Windows XP (KB935839)
    Mise à jour de sécurité pour Windows XP (KB935840)
    Mise à jour de sécurité pour Windows XP (KB936021)
    Mise à jour de sécurité pour Windows XP (KB937894)
    Mise à jour de sécurité pour Windows XP (KB938829)
    Mise à jour de sécurité pour Windows XP (KB941202)
    Mise à jour de sécurité pour Windows XP (KB941568)
    Mise à jour de sécurité pour Windows XP (KB941569)
    Mise à jour de sécurité pour Windows XP (KB941644)
    Mise à jour de sécurité pour Windows XP (KB941693)
    Mise à jour de sécurité pour Windows XP (KB943055)
    Mise à jour de sécurité pour Windows XP (KB943460)
    Mise à jour de sécurité pour Windows XP (KB943485)
    Mise à jour de sécurité pour Windows XP (KB944653)
    Mise à jour de sécurité pour Windows XP (KB945553)
    Mise à jour de sécurité pour Windows XP (KB946026)
    Mise à jour de sécurité pour Windows XP (KB948590)
    Mise à jour de sécurité pour Windows XP (KB948881)
    Mise à jour de sécurité pour Windows XP (KB950749)
    Mise à jour de sécurité pour Windows XP (KB950760)
    Mise à jour de sécurité pour Windows XP (KB950762)
    Mise à jour de sécurité pour Windows XP (KB951376-v2)
    Mise à jour de sécurité pour Windows XP (KB951376)
    Mise à jour de sécurité pour Windows XP (KB951698)
    Mise à jour pour Lecteur Windows Media 10 (KB910393)
    Mise à jour pour Lecteur Windows Media 10 (KB913800)
    Mise à jour pour Lecteur Windows Media 10 (KB926251)
    Mise à jour pour Windows XP (KB894391)
    Mise à jour pour Windows XP (KB896727)
    Mise à jour pour Windows XP (KB898461)
    Mise à jour pour Windows XP (KB900485)
    Mise à jour pour Windows XP (KB904942)
    Mise à jour pour Windows XP (KB910437)
    Mise à jour pour Windows XP (KB911280)
    Mise à jour pour Windows XP (KB912945)
    Mise à jour pour Windows XP (KB916595)
    Mise à jour pour Windows XP (KB920872)
    Mise à jour pour Windows XP (KB922582)
    Mise à jour pour Windows XP (KB927891)
    Mise à jour pour Windows XP (KB929338)
    Mise à jour pour Windows XP (KB930916)
    Mise à jour pour Windows XP (KB931836)
    Mise à jour pour Windows XP (KB932823-v3)
    Mise à jour pour Windows XP (KB933360)
    Mise à jour pour Windows XP (KB938828)
    Mise à jour pour Windows XP (KB942763)
    Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
    MSXML 4.0 SP2 (KB936181)
    Navilog1 3.6.0
    Nero 6 Ultra Edition
    NTI Backup NOW! 4
    NTI Backup NOW! 4
    NTI CD & DVD-Maker
    NTI CD & DVD-Maker
    NVIDIA Drivers
    OCA Client history tool install
    Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)
    Package de pilotes Windows - AMD System (04/06/2006 1.0.1.0)
    PhotoImpression
    PowerDVD
    Realtek High Definition Audio Driver
    SafeCast Shared Components
    SAMSUNG CDMA Modem Driver Set
    SAMSUNG Mobile Composite Device Software
    Samsung Mobile phone USB driver Software
    SAMSUNG Mobile USB Modem 1.0 Software
    SAMSUNG Mobile USB Modem Software
    Samsung PC Studio 3
    Samsung PC Studio 3
    Samsung PC Studio 3 USB Driver Installer
    Samsung Samples Installer
    SC Ver 2.62
    Security Update for CAPICOM (KB931906)
    Security Update for CAPICOM (KB931906)
    Sonic Encoders
    Spybot - Search & Destroy 1.4
    TomTom HOME
    TomTom HOME
    Trend Micro PC-cillin Internet Security 2007
    Trend Micro PC-cillin Internet Security 2007
    Ultimate Mahjongg 5
    Unlocker 1.8.5
    VideoLAN VLC media player 0.8.6c
    WebFldrs XP
    Windows Genuine Advantage Notifications (KB905474)
    Windows Genuine Advantage Validation Tool (KB892130)
    Windows Genuine Advantage Validation Tool (KB892130)
    Windows Imaging Component
    Windows Installer 3.1 (KB893803)
    Windows Internet Explorer 7
    Windows Live installer
    Windows Live Mail
    Windows Live Messenger
    Windows Media Format 11 runtime
    Windows Media Format 11 runtime
    Windows Media Player 11
    Windows XP Media Center Edition 2005 KB908246
    Windows XP Media Center Edition 2005 KB925766

    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 48C5-338C

    Répertoire de C:\Program Files

    02/07/2008 10:00 <REP> .
    02/07/2008 10:00 <REP> ..
    04/10/2006 09:27 <REP> Acer WLAN 11g USB Dongle
    27/06/2008 16:11 <REP> Adobe
    05/07/2007 20:11 <REP> Ahead
    04/01/2007 22:33 <REP> ArcSoft
    03/02/2008 12:51 <REP> Audacity
    11/04/2008 12:57 <REP> Boonty
    11/04/2008 21:59 <REP> BoontyGames
    06/12/2007 22:02 <REP> CCleaner
    04/10/2006 09:27 <REP> commercial
    02/01/2007 15:49 <REP> CyberLink
    04/10/2006 09:27 <REP> DIFX
    04/03/2007 17:22 <REP> directx
    06/08/2007 10:45 <REP> DVDFab HD Decrypter 3
    11/12/2007 18:16 <REP> EZFace
    20/06/2008 17:24 <REP> Fichiers communs
    20/06/2008 17:25 <REP> GamesBar
    06/12/2007 23:36 <REP> Grisoft
    20/04/2008 10:55 <REP> IKEA HomePlanner
    11/06/2008 10:39 <REP> Internet Explorer
    20/11/2007 15:48 <REP> Java
    06/12/2007 22:04 <REP> Lavasoft
    27/05/2008 19:42 <REP> LimeWire
    06/08/2007 11:37 <REP> ma-config.com
    01/07/2008 22:28 <REP> Malwarebytes' Anti-Malware
    25/08/2007 18:59 <REP> Messenger
    10/01/2008 19:55 <REP> Messenger Plus! Live
    12/04/2008 16:16 <REP> Micro Application
    08/05/2007 19:52 <REP> Microsoft CAPICOM 2.1.0.2
    03/04/2007 19:10 <REP> microsoft frontpage
    03/04/2007 19:11 <REP> Microsoft Office
    15/11/2007 22:10 <REP> Microsoft SQL Server Compact Edition
    03/04/2007 19:06 <REP> Microsoft Visual Studio
    04/10/2006 09:27 <REP> Movie Maker
    29/12/2006 12:01 <REP> MSN
    04/10/2006 09:27 <REP> MSN Gaming Zone
    18/05/2008 11:21 <REP> MSXML 4.0
    02/07/2008 19:20 <REP> Navilog1
    04/03/2008 21:40 <REP> NeoNumeric
    04/10/2006 09:27 <REP> NetMeeting
    25/12/2006 12:30 <REP> neuf telecom
    04/10/2006 09:27 <REP> NewTech Infosystems
    09/10/2007 12:08 <REP> nod32
    04/10/2006 09:27 <REP> Online Services
    20/06/2008 17:24 <REP> orange
    13/06/2007 13:37 <REP> Outlook Express
    05/08/2007 15:45 <REP> Panicware
    27/06/2007 20:29 <REP> QuickTime
    04/10/2006 09:27 <REP> Realtek
    09/04/2007 11:43 <REP> ReflexiveArcade
    17/05/2008 18:19 <REP> Samsung
    04/10/2006 09:27 <REP> Services en ligne
    03/04/2007 19:11 <REP> Snapshot Viewer
    15/06/2008 17:13 <REP> SpecialK
    06/12/2007 23:28 <REP> Spybot - Search & Destroy
    01/12/2007 20:08 <REP> Supercard
    20/10/2007 19:12 <REP> TomTom DesktopSuite
    20/10/2007 19:18 <REP> TomTom HOME 2
    18/06/2008 15:49 <REP> Trend Micro
    08/12/2007 00:45 <REP> Unlocker
    24/03/2007 18:02 <REP> ValuSoft
    06/07/2007 09:58 <REP> VideoLAN
    16/11/2007 14:57 <REP> Windows Live
    19/05/2007 18:36 <REP> Windows Media Connect 2
    04/02/2007 11:23 <REP> Windows Media Player
    04/10/2006 09:27 <REP> Windows NT
    04/10/2006 09:27 <REP> Windows Plus
    31/08/2007 23:01 <REP> WinRAR
    04/10/2006 09:27 <REP> xerox
    11/03/2008 22:17 <REP> Zylom Games
    0 fichier(s) 0 octets
    71 Rép(s) 81 191 342 080 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 48C5-338C

    Répertoire de C:\Program Files\fichiers communs

    20/06/2008 17:24 <REP> .
    20/06/2008 17:24 <REP> ..
    20/04/2008 14:47 <REP> Adobe
    06/06/2008 09:55 <REP> Adobe AIR
    05/07/2007 20:11 <REP> Ahead
    03/04/2007 19:06 <REP> Designer
    04/10/2006 09:27 <REP> InstallShield
    25/12/2006 10:54 <REP> Java
    04/10/2006 09:27 <REP> LightScribe
    17/03/2007 22:35 <REP> Macrovision Shared
    15/11/2007 22:06 <REP> Microsoft Shared
    04/10/2006 09:27 <REP> MSSoap
    04/10/2006 09:27 <REP> muvee Technologies
    04/10/2006 09:27 <REP> NewTech Infosystems
    20/06/2008 17:24 <REP> Oberon Media
    04/10/2006 09:27 <REP> ODBC
    04/10/2006 09:27 <REP> Services
    04/10/2006 09:27 <REP> SpeechEngines
    24/02/2008 12:04 <REP> Symantec Shared
    13/06/2007 13:37 <REP> System
    0 fichier(s) 0 octets
    20 Rép(s) 81 191 342 080 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 48C5-338C

    Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

    03/04/2007 19:06 <REP> .
    03/04/2007 19:06 <REP> ..
    18/05/2001 15:57 561 209 MSONSEXT.DLL
    03/06/1999 12:09 122 937 MSOWS409.DLL
    07/03/2001 07:00 127 033 MSOWS40c.DLL
    18/03/1999 07:37 593 977 RAGENT.DLL
    4 fichier(s) 1 405 156 octets
    2 Rép(s) 81 191 342 080 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 48C5-338C

    Répertoire de C:\

    24/05/2001 13:59 162 304 UNWISE.EXE
    1 fichier(s) 162 304 octets
    0 Rép(s) 81 191 342 080 octets libres

    c:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
    c:\Documents and Settings\All Users\Application Data\Trend Micro\OE\auhome\patch.exe
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\dinerdash2\fr-FR\dinerdash2.exe
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\sweetopia\fr-FR\sweetopia.exe
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\ZylomExtension\HardwareTest.exe
    c:\Documents and Settings\MAS\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_en_US.exe
    c:\Documents and Settings\MAS\Application Data\TomTom\HOME\Profiles\5xwmvwb2.default\Updates\v2_2_2_83_win.exe
    c:\Documents and Settings\MAS\Application Data\U3\temp\cleanup.exe
    c:\Documents and Settings\MAS\Bureau\HiJackThis.exe
    c:\Documents and Settings\MAS\Bureau\malwarebytes-anti-malware_malwarebytes_anti-malware_1.17_francais_215092.exe
    c:\Documents and Settings\MAS\Bureau\DiagHelp\DiagHelp\catchme.exe
    c:\Documents and Settings\MAS\Bureau\DiagHelp\DiagHelp\diff.exe
    c:\Documents and Settings\MAS\Bureau\DiagHelp\DiagHelp\dumphive.exe
    c:\Documents and Settings\MAS\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
    c:\Documents and Settings\MAS\Bureau\DiagHelp\DiagHelp\find2.exe
    c:\Documents and Settings\MAS\Bureau\DiagHelp\DiagHelp\Fport.exe
    c:\Documents and Settings\MAS\Bureau\DiagHelp\DiagHelp\grep.exe
    c:\Documents and Settings\MAS\Bureau\DiagHelp\DiagHelp\gzip.exe
    c:\Documents and Settings\MAS\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
    c:\Documents and Settings\MAS\Bureau\DiagHelp\DiagHelp\LFiles.exe
    c:\Documents and Settings\MAS\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
    c:\Documents and Settings\MAS\Bureau\DiagHelp\DiagHelp\md5sums.exe
    c:\Documents and Settings\MAS\Bureau\DiagHelp\DiagHelp\pslist.exe
    c:\Documents and Settings\MAS\Bureau\DiagHelp\DiagHelp\sigcheck.exe
    c:\Documents and Settings\MAS\Bureau\DiagHelp\DiagHelp\streams.exe
    c:\Documents and Settings\MAS\Bureau\DiagHelp\DiagHelp\swreg.exe
    c:\Documents and Settings\MAS\Bureau\DiagHelp\DiagHelp\tar.exe
    c:\Documents and Settings\MAS\Bureau\Navilog1\Navilog1.exe
    c:\Documents and Settings\MAS\Local Settings\Temporary Internet Files\Content.IE5\CBO50JMY\mbam-setup[1].exe
    c:\Documents and Settings\MAS\Local Settings\Temporary Internet Files\Content.IE5\MWIZWGS5\HiJackThis[1].exe
    c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
    c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
    c:\Documents and Settings\All Users\Application Data\Trend Micro\OE\tmaseng.dll
    c:\Documents and Settings\All Users\Application Data\Trend Micro\OE\auhome\PATCHW32.DLL
    c:\Documents and Settings\All Users\Application Data\Trend Micro\OE\auhome\TmUpdate.dll
    c:\Documents and Settings\All Users\Application Data\Trend Micro\OE\oe_engine\01\tmaseng.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\AcesSquare\fr-FR\AcesSquare.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\AcesSquare\fr-FR\fmod.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\BigIslandBlends\fr-FR\BigIslandBlends.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\delicious2\en-US\Delicious2.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\delicious2\en-US\fmod.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\GenericGameExtension\GenericGameExtension.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\mahjongescapeaj\fr-FR\bass.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\mahjongescapeaj\fr-FR\mahjongescapeaj.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\mahjongescapeaj\fr-FR\Resource.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\MysterySolitaireSIWeb\fr-FR\bass.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\MysterySolitaireSIWeb\fr-FR\MysterySolitaireSIWeb.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\MysterySolitaireSIWeb\fr-FR\Resources.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\MyZylomExtension\MyZylomExtension.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\PlayfirstExtension\PlayfirstExtension.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\PlaytimeExtension\PlaytimeExtension.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\PopcapExtension\PopcapExtension.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\rainforestadventure\fr-FR\rainforestadventure.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\SafariIsland\fr-FR\fmod.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\SafariIsland\fr-FR\SafariIsland.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\textexpress2\fr-FR\fmod.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\textexpress2\fr-FR\textexpress2.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\TrivialPursuit\fr-FR\fmod.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\TrivialPursuit\fr-FR\trivialpursuit.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\Yahtzee\fr-FR\fmod.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\Yahtzee\fr-FR\yahtzee.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\Zuma\fr-FR\Zuma.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\ZylomDeluxeInstaller\ZylomDeluxeInstaller.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\ZylomExtension\ZylomExtension.dll
    c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
    c:\Documents and Settings\MAS\Application Data\Identities\{0000278T-TT9K-T8DU-12ET-241L598QQVVQ}\xmlparse.dll
    c:\Documents and Settings\MAS\Application Data\Identities\{0000278T-TT9K-T8DU-1KFV-23O5NTEJMVRU}\xmlparse.dll
    c:\Documents and Settings\MAS\Application Data\Identities\{000HQ7FF-AD7A-3FG1-0C15-24GTSFND4VVA}\xmlparse.dll
    c:\Documents and Settings\MAS\Application Data\Identities\{000HQ7FF-AD7A-3FG1-79JF-24IHS7M88VVQ}\xmlparse.dll
    c:\Documents and Settings\MAS\Application Data\Identities\{000HQ7FF-AD7A-3FG2-C4D7-2608OHPQ6VV3}\xmlparse.dll
    c:\Documents and Settings\MAS\Application Data\Identities\{000HQ7FF-AD7A-3FG3-2N9K-25RNCPIUKVV9}\xmlparse.dll
    c:\Documents and Settings\MAS\Application Data\Identities\{000HQ7FF-AD7A-3FG3-4CGG-25UBCLN2KVVA}\xmlparse.dll
    c:\Documents and Settings\MAS\Application Data\Identities\{000HQ7FF-AD7A-3FG3-90CN-262FTCDKSVU8}\xmlparse.dll
    c:\Documents and Settings\MAS\Application Data\Identities\{000HQ7FF-AD7A-3FG3-NGIN-25I8KVHMGVVP}\xmlparse.dll
    c:\Documents and Settings\MAS\Application Data\Identities\{000HQ7FF-AD7A-3FG3-VK8A-25GG67KOIVV3}\xmlparse.dll
    c:\Documents and Settings\MAS\Application Data\Identities\{000HQ7FF-AD7A-3FG4-0ANJ-25JQU97JCVVK}\xmlparse.dll
    c:\Documents and Settings\MAS\Application Data\Identities\{000HQ7FF-AD7A-3FG4-7162-239Q3NAHCVU8}\xmlparse.dll
    c:\Documents and Settings\MAS\Application Data\Identities\{000HQ7FF-AD7A-3FG4-7162-239Q3NAHCVUJ}\xmlparse.dll
    c:\Documents and Settings\MAS\Application Data\Identities\{000HQ7FF-AD7A-3FG4-JM9C-24JLMUCREVUJ}\xmlparse.dll
    c:\Documents and Settings\MAS\Application Data\Identities\{000HQ7FF-AD7A-3FG4-MO09-24UF17SCEVRV}\xmlparse.dll
    c:\Documents and Settings\MAS\Application Data\Identities\{000HQ7FF-AD7A-3FG5-BPAV-24QJBB1JIVUR}\xmlparse.dll
    c:\Documents and Settings\MAS\Application Data\Identities\{000HQ7FF-AD7A-3FG5-EG1B-25KGP2UCCVU0}\xmlparse.dll
    c:\Documents and Settings\MAS\Application Data\Identities\{000HQ7FF-AD7A-3FG5-EG1B-25KGP2UCCVUB}\xmlparse.dll
    c:\Documents and Settings\MAS\Application Data\Identities\{000HQ7FF-AD7A-3FG5-KO19-25DIJFDG6VUK}\xmlparse.dll
    c:\Documents and Settings\MAS\Application Data\Identities\{000HQ7FF-AD7A-3FG6-L514-25CJ6NICMVUJ}\xmlparse.dll
    c:\Documents and Settings\MAS\Application Data\Identities\{000HQ7FF-AD7A-3FG6-L514-25CJ6NICMVUR}\xmlparse.dll
    c:\Documents and Settings\MAS\Application Data\Identities\{000HQ7FF-AD7A-3FG6-LH31-23G9CBQV6VTO}\xmlparse.dll
    c:\Documents and Settings\MAS\Application Data\Identities\{000HQ7FF-AD7A-3FG6-OKQM-24KG7RVO4VTV}\xmlparse.dll
    c:\Documents and Settings\MAS\Application Data\Identities\{000HQ7FF-AD7A-3FG6-U4RT-24BEICL2EVVF}\xmlparse.dll
    c:\Documents and Settings\MAS\Application Data\Identities\{000HQ7FF-AD7A-3FG7-7R56-23RS4QKC0VTU}\xmlparse.dll
    c:\Documents and Settings\MAS\Application Data\Identities\{100HQ7FF-AD7A-3FG6-DVOD-2314O61S2VVN}\xmlparse.dll
    c:\Documents and Settings\MAS\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
    c:\Documents and Settings\MAS\Application Data\TaoUSign\jseccapi.dll

    ****** Fin du rapport DiagHelp
    Veuillez svp envoyer le fichier C:\upload_moi_ACER.tar.gz a l'adresse http://upload.malekal.com
    0
  14. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Tu as ce GamesBar

    recherche dans ajout et suppression de programme et supprime le
    regarde aussi dans programm files si tu le vois

    ensuite

    Télécharge ATF Cleaner par Atribune.
    http://www.atribune.org/ccount/click.php?id=1

    Double-clique ATF-Cleaner.exe afin de lancer le programme.
    Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected

    Si tu utilises le navigateur Firefox :

    Clique Firefox au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

    Si tu utilises le navigateur Opera :

    Clique Opera au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

    Clique Exit, du menu prinicipal, afin de fermer le programme.
    Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

    ensuite redémarre ton PC et dit moi si tu as encore des soucis

    @+
    0
  15. dadoulinee
     
    alors oui mon ordinateur demarre plus rapidement ça c'est sur ! ça n'a mis que 3 minutes voir un tt petit peu plus.
    Je ne vais pas vous embeter ^lus longtemps c'est pas trop grave que mon ordi mette un petit peu de temps à démarrer.
    Je vous remercie beaucoup
    0
  16. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    as tu reussit à supprimer ce GamesBar ?

    ton pc ne ramme plus as tu d'auters soucis si non une dernière manip

    J'attend de tes nouvelles avant de lancer la suite ;-)
    0
  17. dadoulinee
     
    gamesbar a été supprimé sans aucun probleme.
    Sinon je ne vois pas d'autre probleme à te signaler
    ^^
    0
  18. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    oki ;-)

    Tu peux supprimer tous les logiciels que nous avons utilisés
    va dans ajout/suppression de programes et dans programmes files
    pour vérifier

    ensuite fait ceci (IMPORTANT)

    * Désactivation :
    Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
    > Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.

    * Activation :
    Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
    > Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..

    Pense aussi à faire tes mises à jours régulièrement

    Windows update : ==> ici =>http://www.update.microsoft.com/windowsupdate/v6/default.aspx
    Java : ==> ici => https://www.java.com/fr/download/

    Ces mises à jours sont très importantes pour la sécurité de ton PC.

    N'installe qu'un seul parefeu !!
    et bien sur qu'un antivirus

    N'oublie pas de faire régulièrement les mises à jour de tes logiciels avant chaque scan.

    * Tu peux aussi utiliser ces logiciels de sécurité

    Malwarebytes => C'est un anti-malwares gratuit et en français, tu devras une fois installer le lancer périodiquement pour contrôler ton PC.
    Un tuto pour le télécharger et son installation => Ici => http://www.swl1f.net/viewtopic.php?f=14&t=68

    Spyware Terminator => C'est un anti-spyware gratuit et en français, Il travaillera automatiquement grâce à son module résident, tu pourras le programmer pour effectuer un scan journalier.
    Un tuto pour le télécharger et son installation => Ici => http://www.swl1f.net/viewtopic.php?f=14&t=66

    * Ensuite quelques conseils
    L'infection de ton pc peut se faire de différente façon, voici en quelques lignes plusieurs points à éviter. ==> ici =>http://www.swl1f.net/viewtopic.php?f=14&t=67

    * le navigateur

    Essaye le navigateur Firefox plus sur/securisé qu IE
    Firefox n'utilise pas le dangereux protocole ActiveX
    * Téléchargement: ==> Firefox => http://www.mozilla-europe.org/fr/products/firefox/
    * Tutorial pour le sécuriser: ==> ici =>https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/

    Important
    Surfez avec les droits administrateurs sur le net te rend vulnérable, il faut donc utiliser un autre compte que celui de l'administrateur


    * Pour que ton pc retrouve un peu de jeunesse
    * Pense a lancer une petite défragmentation.
    * Utilise CCleaner régulièrement.
    * Gère tes services grâce a ces 2 liens
    ==> ici => http://speedweb1.free.fr/frames2.php?page=service3 et ==> ici => http://speedweb1.free.fr/frames2.php?page=service4
    * Utilise Zeb Utility
    une application ne nécessitant pas d’installation, pour optimiser un poil ton pc. (merci a l ami Zebulon)
    Téléchargement : ==> ici ==> https://www.zebulon.fr/telechargements/utilitaires/optimisation/zeb-utility.html
    Tuto : ==> ici => https://www.zebulon.fr/dossiers/autres/58-zebutility.html

    Et pour finir

    Dénonce ton infection pour faire condamner les auteurs.

    Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection

    - Voir les règles du forum : ==> ici => https://malwarecomplaints.info/
    - Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
    Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
    Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

    Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).

    * malwarecomplaints => https://malwarecomplaints.info/

    Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
    conforme au règle du forum (age, ville, département etc..)

    Indique aussi le nom du Forum qui t'a aidé CCM

    * Tuto => http://www.malekal.com/malwarecomplaints.html

    @+
    0
  19. dadoulinee
     
    merci beaucoup c'est super je fais tout ça dans la foulée !
    ^^
    0
  20. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    oki ;-)
    bye
    0