CID, CELLERADO........???????virus??? - Sécurité, virus et assimilés::Virus

Passionné(e) d'internet, de logiciels, de forums ? 01net recrute...

Auteur

Message

m@r!n3

Posté le 23/10/2007 09:26:10

Bounjour il se fait que j'ai un problème de publicité incéssante, genre CID, CELLERADO,pour des sonneries de gsm ...
J'utiliser firefix comme navigateur internet,mais explorer est installer par défaut sur le portable (acer). Ces mêmmes publicités arrivent toujours avec explorer et ce à n'importe quel moment.

Comment dois je faire pr me débarasser de ça, car ça commence à devenir un peu pénible en fait...

Merci d'avance de votre aide...

Malekal_morte

Posté le 23/10/2007 09:26:56

Bonjour,

Infection lop.com suite à l'installation d'un prog pourri..

- Télécharge HiJackThis de Merijn sur ton bureau.
- Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste
- Tape Scanner.exe et Appuye sur la touche Entrée.
- Génère un rapport en suivant ces indications :
- Double-clic sur Scanner.exe
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
Aide : N'hésite pas à consulter l'aide HiJackThis -

ET :

Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

- Télécharge sur ton bureau DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
- !!! Ne double-clic pas dessus !!! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

ATTENTION : pendant l'analyse, après le rapport catchme sur l'écran rouge, il te sera demandé d'appuyer sur entrée afin de poursuivre le scan, suis bien les instructions à l'écran !

- Lorsque l'analyse sera terminé... le bloc-note va s'ouvrir.
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller

-------
Supprimer les popups de pubs intempestives
Sécuriser votre ordinateur

m@r!n3

Posté le 23/10/2007 10:24:46

Voici le rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:17:11, on 23/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Acer\Empowering Technology\admServ.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Acer\Empowering Technology\admtray.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\rundll32.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\DOCUME~1\Marine\LOCALS~1\Temp\RtkBtMnt.exe
C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\atwtusb.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Calendrier\Cld2000.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.eazel.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://g.msn.fr/8SEFRFR030000TBR/InstallSuccess
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Acer\OrbiCam\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe /idle
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ROAD ITCH AMOK PING] C:\Documents and Settings\All Users\Application Data\Long slow road itch\BIRD ABOUT.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKCU\..\Run: [deleteshow] C:\DOCUME~1\Marine\APPLIC~1\ACEBIT~1\SURF SOFTWARE SIZE.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?166e406087e041149863a3c75585f2fa
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?166e406087e041149863a3c75585f2fa
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - c:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

--
End of file - 14279 bytes

Voici le rapport Diaghelp

DiagHelp version v1.3 - http://www.malekal.com
excute le 23/10/2007 à 10:20:41,72

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->23/10/2007 10:20:42
C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->23/10/2007 10:20:34
C:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->23/10/2007 10:19:52
C:\WINDOWS\prefetch\GREP.EXE-1744F2AB.pf -->23/10/2007 10:18:10
C:\WINDOWS\prefetch\SWREG.EXE-0BCF01BC.pf -->23/10/2007 10:17:54
C:\WINDOWS\prefetch\LISTDLLS.EXE-2E155FB1.pf -->23/10/2007 10:17:52
C:\WINDOWS\prefetch\MD5SUMS.EXE-1E045107.pf -->23/10/2007 10:17:52
C:\WINDOWS\prefetch\LFILES.EXE-0746188B.pf -->23/10/2007 10:17:52
C:\WINDOWS\prefetch\HIJACKTHIS.EXE-241EE54E.pf -->23/10/2007 10:17:20
C:\WINDOWS\prefetch\WINRAR.EXE-0AA31BB9.pf -->23/10/2007 10:15:36

C:\WINDOWS\System32\drivers\amon.sys -->11/10/2007 20:08:30
C:\WINDOWS\System32\drivers\AegisP.sys -->30/09/2007 12:30:02
C:\WINDOWS\System32\drivers\aswmon.sys -->06/09/2007 12:05:26
C:\WINDOWS\System32\drivers\aswmon2.sys -->06/09/2007 12:05:10
C:\WINDOWS\System32\drivers\aswRdr.sys -->06/09/2007 12:03:02
C:\WINDOWS\System32\drivers\aswTdi.sys -->06/09/2007 12:02:20
C:\WINDOWS\System32\drivers\aavmker4.sys -->06/09/2007 12:00:54

C:\WINDOWS\System32\eRLog.ini -->23/10/2007 08:55:44
C:\WINDOWS\System32\FNTCACHE.DAT -->21/10/2007 10:38:04
C:\WINDOWS\System32\wpa.dbl -->17/10/2007 19:25:02
C:\WINDOWS\System32\imon.dll -->11/10/2007 20:08:32
C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->03/10/2007 10:28:38
C:\WINDOWS\System32\CONFIG.NT -->30/09/2007 15:05:30
C:\WINDOWS\System32\PerfStringBackup.INI -->30/09/2007 15:04:56
C:\WINDOWS\System32\perfh00C.dat -->30/09/2007 15:04:56
C:\WINDOWS\System32\perfc00C.dat -->30/09/2007 15:04:56
C:\WINDOWS\System32\perfh009.dat -->30/09/2007 15:04:56
C:\WINDOWS\System32\perfc009.dat -->30/09/2007 15:04:56
C:\WINDOWS\System32\TZLog.log -->30/09/2007 14:42:42
C:\WINDOWS\System32\LuResult.txt -->30/09/2007 14:04:16
C:\WINDOWS\System32\uxtheme.dll -->30/09/2007 13:20:46
C:\WINDOWS\System32\jupdate-1.5.0_03-b07.log -->30/09/2007 13:14:24
C:\WINDOWS\System32\xvid-uninstall.exe -->30/09/2007 12:50:30
C:\WINDOWS\System32\wuredist.cab -->30/09/2007 12:41:42
C:\WINDOWS\System32\lvcoinst.log -->30/09/2007 12:37:08
C:\WINDOWS\System32\Installer.log -->30/09/2007 12:33:20
C:\WINDOWS\System32\results.txt -->30/09/2007 12:30:06
C:\WINDOWS\System32\$winnt$.inf -->30/09/2007 12:15:38
C:\WINDOWS\System32\MRT.exe -->28/09/2007 07:19:40
C:\WINDOWS\System32\javacpl.cpl -->24/09/2007 23:31:42
C:\WINDOWS\System32\javaws.exe -->24/09/2007 23:31:42
C:\WINDOWS\System32\javaw.exe -->24/09/2007 22:30:30

C:\WINDOWS\setupapi.log -->23/10/2007 10:13:22
C:\WINDOWS\win.ini -->23/10/2007 08:56:56
C:\WINDOWS\WindowsUpdate.log -->23/10/2007 08:56:42
C:\WINDOWS\QTFont.qfn -->23/10/2007 08:55:58
C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt -->23/10/2007 08:54:58
C:\WINDOWS\wiadebug.log -->23/10/2007 08:54:38
C:\WINDOWS\0.log -->23/10/2007 08:54:30
C:\WINDOWS\bootstat.dat -->23/10/2007 08:54:28
C:\WINDOWS\wiaservc.log -->22/10/2007 18:11:00
C:\WINDOWS\SchedLgU.Txt -->22/10/2007 18:11:00
C:\WINDOWS\bthservsdp.dat -->22/10/2007 18:10:58
C:\WINDOWS\NeroDigital.ini -->21/10/2007 20:55:06
C:\WINDOWS\mozver.dat -->20/10/2007 23:01:58
C:\WINDOWS\popcinfo.dat -->19/10/2007 21:33:02
C:\WINDOWS\QTFont.for -->10/10/2007 09:26:10

MD5 des fichiers sensibles
tcpip.sys 1dbf125862891817f374f407626967f4
ndis.sys 558635d3af1c7546d26067d5d9b6959e
null.sys 73c1e1f395918bc2c6dd67af7591a3ad
svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
EXPLORER.EXE pid: 3312
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x10000000 0x17000 9.04.0004.1069 C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x63000000 0x13000 7.12.0013.0000 C:\WINDOWS\system32\SynTPFcs.dll
0x00340000 0x7000 1.00.0000.0001 C:\WINDOWS\system32\MSNChatHook.dll
0x01680000 0xe000 1.20.0000.0001 C:\WINDOWS\system32\sysenv.dll
0x7c250000 0x102000 7.10.3077.0000 C:\WINDOWS\system32\MFC71U.DLL
0x01af0000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
0x325c0000 0x12000 11.00.5510.0000 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll
0x01b50000 0xe000 7.00.0000.1333 c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
0x01c90000 0x1c000 7.00.0000.0000 c:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
0x00350000 0x8000 0.09.0007.0003 C:\Acer\Empowering Technology\ePower\SysHook.dll
0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x01470000 0x19000 2.00.0000.0016 C:\Program Files\SuperCopier2\SC2Hook.dll
0x02170000 0x11000 C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon.dll
0x014e0000 0xf000 1.03.0000.0000 C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.dll
0x023e0000 0xe000 1.09.0000.0000 C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.dll
0x01c80000 0x5000 C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\MouseHook2.dll
0x73ce0000 0x27000 4.00.1183.0001 C:\WINDOWS\system32\CRTDLL.dll
0x01c70000 0xf000 C:\Program Files\WIDCOMM\Bluetooth Software\btkeyind.dll
0x09980000 0x23f000 10.00.0000.4357 C:\WINDOWS\system32\wmvcore.dll
0x070e0000 0x3b000 10.00.0000.4332 C:\WINDOWS\system32\WMASF.DLL
0x02290000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x03620000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x02ed0000 0x2c000 C:\Program Files\WinRAR\rarext.dll
0x02f80000 0x1b000 3.00.0000.0000 C:\Program Files\iView MediaPro3\iViewShx.dll
0x02980000 0xa000 1.20.0000.0000 C:\WINDOWS\system32\eDSshellExt.dll
0x7c120000 0x19000 7.10.3077.0000 C:\WINDOWS\system32\ATL71.DLL
0x02fa0000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll
0x02fd0000 0x10000 C:\Program Files\Eset\nodshex.dll
0x64f00000 0x12000 4.07.1043.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL
0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll
0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL
0x36d30000 0x1a000 11.00.6551.0000 C:\PROGRA~1\MICROS~2\OFFICE11\MCPS.DLL

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
WINLOGON.EXE pid: 908
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x11000 6.14.0010.4131 C:\WINDOWS\system32\Ati2evxx.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 0954-16DC

Répertoire de C:\WINDOWS\system

24/12/1998 17:15 345 983 RCDsetup.exe
1 fichier(s) 345 983 octets
0 Rép(s) 27 681 062 912 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 0954-16DC

Répertoire de C:\WINDOWS\system32

10/08/2004 20:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 27 681 062 912 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 0954-16DC

Répertoire de C:\WINDOWS\Downloaded Program Files

30/09/2007 11:51 <REP> .
30/09/2007 11:51 <REP> ..
20/06/2003 18:09 65 desktop.ini
11/06/2007 12:21 5 021 swflash.inf
2 fichier(s) 5 086 octets

Total des fichiers listés :
2 fichier(s) 5 086 octets
2 Rép(s) 27 681 062 912 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues
C:\Program Files\Advert présent! Possible infection : lop.com

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\iView MediaPro3\\IVIEW_MP.exe"="C:\\Program Files\\iView MediaPro3\\IVIEW_MP.exe:*:Enabled:iView Multimedia"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Messenger\\MSMSGS.EXE"="C:\\Program Files\\Messenger\\MSMSGS.EXE:*:Enabled:Windows Messenger"
"C:\\Program Files\\PopCap Games\\Zuma Deluxe\\Zuma.exe"="C:\\Program Files\\PopCap Games\\Zuma Deluxe\\Zuma.exe:*:Enabled:Zuma"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\
63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\
6d,73,73,74,79,6c,65,73,00
"InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\
73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-23 10:21:15
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
276 - SPOOLSV.EXE
332 - rundll32.exe
348 - LVPRCSRV.EXE
488 - YzShadow.exe
496 - AAWSERVICE.EXE
524 - eDSloader.exe
532 - APPLEMOBILEDEVI
544 - GUARD.EXE
572 - ADMSERV.EXE
624 - SYNTPLPR.EXE
644 - SYNTPENH.EXE
768 - MONITOR.EXE
864 - SVCHOST.EXE
880 - CSRSS.EXE
908 - WINLOGON.EXE
956 - SERVICES.EXE
968 - LSASS.EXE
1040 - wmplayer.exe
1116 - ATI2EVXX.EXE
1132 - SVCHOST.EXE
1172 - BTWDINS.EXE
1220 - SVCHOST.EXE
1280 - SVCHOST.EXE
1300 - INCDSRV.EXE
1308 - EHRECVR.EXE
1392 - EHSCHED.EXE
1408 - EVTENG.EXE
1440 - S24EVMON.EXE
1460 - LVCOMSX.EXE
1608 - SVCHOST.EXE
1812 - NOD32KRN.EXE
1876 - RTHDCPL.EXE
2000 - ASHSERV.EXE
2140 - YzToolBar.exe
2168 - iexplore.exe
2240 - SVCHOST.EXE
2272 - SVCHOST.EXE
2288 - ElkCtrl.exe
2484 - ePower_DMC.exe
2656 - RtkBtMnt.exe
2680 - MCRDSVC.EXE
2848 - cli.exe
2872 - UberIcon Manage
3124 - WMIPRVSE.EXE
3140 - ATI2EVXX.EXE
3208 - QtZgAcer.EXE
3212 - RocketDock.exe
3312 - EXPLORER.EXE
3356 - unsecapp.exe
3436 - WMIPRVSE.EXE
3688 - ASHMAISV.EXE
3708 - ASHWEBSV.EXE
3716 - iTunesHelper.ex
3756 - DLLHOST.EXE
3784 - EHTRAY.EXE
3860 - ALG.EXE
3876 - firefox.exe
3964 - admtray.exe
4048 - CameraAssistant
4112 - InCD.exe
4140 - ashDisp.exe
4228 - atwtusb.exe
4332 - nod32kui.exe
4432 - notepad.exe
4552 - avgas.exe
4976 - ctfmon.exe
5176 - MsnMsgr.Exe
5268 - iPodService.exe
5280 - SuperCopier2.ex
5356 - cli.exe
5376 - cli.exe
6036 - Cld2000.exe
6116 - BTTray.exe
8032 - cmd.exe

Total number of processes = 75
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
BADA8000 - \WINDOWS\system32\KDCOM.DLL
BACB8000 - \WINDOWS\system32\BOOTVID.dll
BA778000 - ACPI.sys
BADAA000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
BA767000 - pci.sys
BA8A8000 - isapnp.sys
BA8B8000 - ohci1394.sys
BA8C8000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
BACBC000 - compbatt.sys
BACC0000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
BAE70000 - pciide.sys
BAB28000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
BA749000 - pcmcia.sys
BA8D8000 - MountMgr.sys
BA72A000 - ftdisk.sys
BACC4000 - ACPIEC.sys
BAE71000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
BAB30000 - PartMgr.sys
BACC8000 - UBHelper.sys
BA8E8000 - VolSnap.sys
BA712000 - atapi.sys
BA8F8000 - disk.sys
BA908000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
BA6F2000 - fltMgr.sys
BA6E0000 - sr.sys
BAB38000 - PxHelp20.sys
BA6BD000 - Fastfat.sys
BA6A6000 - KSecDD.sys
BA679000 - NDIS.sys
BA65E000 - Mup.sys
BA938000 - \SystemRoot\system32\DRIVERS\intelppm.sys
BA414000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
BA400000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
BA3DB000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
BA27E000 - \SystemRoot\system32\DRIVERS\w39n51.sys
BA25D000 - \SystemRoot\system32\DRIVERS\b57xp32.sys
BAB60000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
BA23A000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
BAB68000 - \SystemRoot\system32\DRIVERS\usbehci.sys
BA948000 - \SystemRoot\system32\DRIVERS\nic1394.sys
BA212000 - \SystemRoot\system32\drivers\tifm21.sys
BA958000 - \SystemRoot\system32\DRIVERS\smcirda.sys
BAD50000 - \SystemRoot\system32\DRIVERS\irenum.sys
BAD58000 - \SystemRoot\system32\DRIVERS\hidsmsc.sys
BA968000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
BAB70000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
BA978000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
BAB78000 - \SystemRoot\system32\DRIVERS\DKbFltr.sys
BAB80000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
BA1BB000 - \SystemRoot\system32\DRIVERS\SynTP.sys
BADAC000 - \SystemRoot\system32\DRIVERS\USBD.SYS
BAB88000 - \SystemRoot\system32\DRIVERS\mouclass.sys
BA988000 - \SystemRoot\system32\DRIVERS\imapi.sys
BA998000 - \SystemRoot\system32\DRIVERS\cdrom.sys
BA9A8000 - \SystemRoot\system32\DRIVERS\redbook.sys
BA198000 - \SystemRoot\system32\DRIVERS\ks.sys
BADAE000 - \SystemRoot\system32\DRIVERS\NTIDrvr.sys
BAB90000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
BAB98000 - \SystemRoot\System32\DRIVERS\InCDPass.sys
BABA0000 - \SystemRoot\System32\Drivers\incdrm.SYS
BAD68000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
BAD6C000 - \SystemRoot\system32\DRIVERS\wmiacpi.sys
BA0CC000 - \SystemRoot\system32\DRIVERS\btkrnl.sys
BA601000 - \SystemRoot\system32\DRIVERS\audstub.sys
BABA8000 - \SystemRoot\system32\DRIVERS\rasirda.sys
BABB0000 - \SystemRoot\system32\DRIVERS\TDI.SYS
BAA08000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
BAD74000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
BA0B5000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
BAA18000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
BAA28000 - \SystemRoot\system32\DRIVERS\raspptp.sys
BA0A4000 - \SystemRoot\system32\DRIVERS\psched.sys
BAA38000 - \SystemRoot\system32\DRIVERS\msgpc.sys
BABB8000 - \SystemRoot\system32\DRIVERS\ptilink.sys
BABC0000 - \SystemRoot\system32\DRIVERS\raspti.sys
B9FD3000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
BAA48000 - \SystemRoot\system32\DRIVERS\termdd.sys
BADB0000 - \SystemRoot\system32\DRIVERS\swenum.sys
B9F52000 - \SystemRoot\system32\DRIVERS\update.sys
BAD8C000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
B9F04000 - \SystemRoot\system32\drivers\btaudio.sys
B9EE0000 - \SystemRoot\system32\drivers\portcls.sys
BAA68000 - \SystemRoot\system32\drivers\drmk.sys
BAA88000 - \SystemRoot\System32\Drivers\NDProxy.SYS
B1A8A000 - \SystemRoot\system32\drivers\RtkHDAud.sys
B1A58000 - \SystemRoot\system32\DRIVERS\HSFHWAZL.sys
B1964000 - \SystemRoot\system32\DRIVERS\HSF_DPV.sys
B18B3000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
BABC8000 - \SystemRoot\System32\Drivers\Modem.SYS
BAAD8000 - \SystemRoot\system32\DRIVERS\usbhub.sys
BA622000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
BADB6000 - \SystemRoot\System32\Drivers\i2omgmt.SYS
BADB8000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
BA5B3000 - \SystemRoot\System32\Drivers\Null.SYS
BADBA000 - \SystemRoot\System32\Drivers\Beep.SYS
BA5B2000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
BABE8000 - \SystemRoot\System32\drivers\vga.sys
BADBC000 - \SystemRoot\System32\Drivers\mnmdd.SYS
BADBE000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
BADC0000 - \SystemRoot\System32\Drivers\InCDrec.SYS
B1853000 - \SystemRoot\System32\Drivers\InCDfs.SYS
BABF0000 - \SystemRoot\System32\Drivers\Msfs.SYS
BABF8000 - \SystemRoot\System32\Drivers\Npfs.SYS
BA61A000 - \SystemRoot\system32\DRIVERS\rasacd.sys
B1840000 - \SystemRoot\system32\DRIVERS\ipsec.sys
B17E8000 - \SystemRoot\system32\DRIVERS\tcpip.sys
BAB08000 - \SystemRoot\System32\Drivers\aswTdi.SYS
B16FF000 - \SystemRoot\system32\DRIVERS\ipnat.sys
B16D7000 - \SystemRoot\system32\DRIVERS\netbt.sys
BA206000 - \SystemRoot\System32\drivers\ws2ifsl.sys
B16B5000 - \SystemRoot\System32\drivers\afd.sys
BAB18000 - \SystemRoot\system32\DRIVERS\wanarp.sys
BA9B8000 - \SystemRoot\system32\DRIVERS\netbios.sys
B168A000 - \SystemRoot\system32\DRIVERS\rdbss.sys
BA9C8000 - \SystemRoot\system32\DRIVERS\arp1394.sys
BA1F6000 - \??\C:\WINDOWS\system32\drivers\OsaFsLoc.sys
B161B000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
BA9D8000 - \SystemRoot\System32\Drivers\Fips.SYS
BA5A0000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
BAC08000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
B13D1000 - \??\C:\WINDOWS\system32\drivers\lvmvdrv.sys
BA9F8000 - \SystemRoot\system32\drivers\lvusbsta.sys
B12C5000 - \SystemRoot\System32\Drivers\lv321av.sys
BA094000 - \SystemRoot\System32\Drivers\STREAM.SYS
BA084000 - \SystemRoot\System32\Drivers\Cdfs.SYS
B12AD000 - \SystemRoot\System32\Drivers\dump_atapi.sys
BADC2000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
B9FB7000 - \SystemRoot\System32\drivers\Dxapi.sys
BAC10000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
BAF8D000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA18000 - \SystemRoot\System32\ati2cqag.dll
BFA57000 - \SystemRoot\System32\atikvmag.dll
BFA8D000 - \SystemRoot\System32\ati3duag.dll
BFD2E000 - \SystemRoot\System32\ativvaxx.dll
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
BAC20000 - \SystemRoot\system32\DRIVERS\AegisP.sys
AF017000 - \SystemRoot\system32\DRIVERS\irda.sys
AF151000 - \SystemRoot\system32\DRIVERS\s24trans.sys
AF139000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
AEE21000 - \SystemRoot\System32\Drivers\aswMon2.SYS
AEC64000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
AEB22000 - \??\C:\WINDOWS\system32\drivers\amon.sys
BAC28000 - \??\C:\WINDOWS\system32\drivers\btserial.sys
BAF72000 - \??\C:\WINDOWS\system32\drivers\epm-psd.sys
AE9F6000 - \??\C:\WINDOWS\system32\drivers\epm-shd.sys
AE9B5000 - \SystemRoot\System32\Drivers\HTTP.sys
AE873000 - \SystemRoot\system32\DRIVERS\srv.sys
AEAEA000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys
BADF6000 - \??\C:\WINDOWS\system32\drivers\osaio.sys
BAFCA000 - \??\C:\WINDOWS\system32\drivers\osanbm.sys
BAC78000 - \??\C:\WINDOWS\system32\drivers\LVPrcMon.sys
AE4F3000 - \SystemRoot\System32\Drivers\aswRdr.SYS
AE2AD000 - \SystemRoot\system32\drivers\wdmaud.sys
AE68B000 - \SystemRoot\system32\drivers\sysaudio.sys
BAE58000 - \SystemRoot\System32\Drivers\NdisFilt.sys
ADDED000 - \SystemRoot\system32\DRIVERS\hidusb.sys
ADDE9000 - \SystemRoot\system32\DRIVERS\mouhid.sys
ADABB000 - \??\C:\Acer\Empowering Technology\eRecovery\int15.sys
BAF1A000 - \??\C:\DOCUME~1\Marine\LOCALS~1\Temp\mc21E.tmp
AD327000 - \SystemRoot\system32\drivers\kmixer.sys
AD2E5000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
BAEB7000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 167

Liste des programmes installes

Acer eDataSecurity Management
Acer eDataSecurity Management 1.00.26
Acer eLock Management
Acer eLock Management
Acer Empowering Technology framework
Acer Empowering Technology framework
Acer eNet Management
Acer ePerformance Management
Acer ePerformance Management
Acer ePower Management
Acer ePresentation Management
Acer eSettings Management
Acer eSettings Management
Acer GridVista
Acer Screensaver
Ad-Aware 2007
Adobe Bridge 1.0
Adobe Common File Installer
Adobe Flash Player 9 ActiveX
Adobe Help Center 1.0
Adobe Illustrator CS2
Adobe Illustrator CS2
Adobe InDesign CS2
Adobe InDesign CS2
Adobe Photoshop CS2
Adobe Photoshop CS2
Adobe Reader 7.0
Adobe Stock Photos 1.0
Adobe SVG Viewer 3.0
Apple Mobile Device Support
Apple Software Update
ATI - Utilitaire de désinstallation du logiciel
ATI Catalyst Control Center
ATI Display Driver
Auto Gordian Knot 2.27
avast! Antivirus
AVG Anti-Spyware 7.5
AviSynth 2.5
Calendrier Xtra v8.03
CamStudio 2.0 Fr
CCleaner (remove only)
Correctif n° 2 pour Windows XP Édition Media Center 2005
Correctif pour Windows XP (KB888795)
Correctif pour Windows XP (KB891593)
Correctif pour Windows XP (KB896256)
Correctif pour Windows XP (KB899337)
Correctif pour Windows XP (KB899510)
Correctif pour Windows XP (KB902841)
Correctif pour Windows XP (KB935448)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888239
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Correctif Windows XP - KB895961
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
DVD Shrink 3.2
Extension de Windows Live Toolbar (Windows Live Toolbar)
GemMaster Mystic
HDAUDIO Soft Data Fax Modem with SmartCP
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Hotfix for Windows Media Player 10 (KB903157)
iTunes
iView MediaPro3
J2SE Runtime Environment 5.0 Update 3
Java(TM) 6 Update 3
Launch Manager
LightScribe 1.4.74.1
LimeWire PRO 4.12.4
Logiciel Acer OrbiCam
Logiciel Intel(R) PROSet/Wireless
mCore
Menus intelligents (Windows Live Toolbar)
Messenger Plus! Live & Sponsor
Microsoft .NET Framework 1.0 Hotfix (KB930494)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft Office Professional Edition 2003
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB939653)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour pour Lecteur Windows Media 10 (KB913800)
Mise à jour pour Lecteur Windows Media 10 (KB926251)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB912945)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
mMHouse
Mozilla Firefox (2.0.0.8)
mPfMgr
mProSafe
MSXML 4.0 SP2 (KB936181)
mWlsSafe
mXML
Navigation par onglets (Windows Live Toolbar)
Nero Suite
NeroVision Express 2 Content
NOD32 Antivirus System
NOD32 FiX v1.9
NTI Backup NOW! 4
NTI Backup NOW! 4
NTI CD & DVD-Maker
NTI CD & DVD-Maker
Otto
Pack Crystal Clear 1.0
PowerDVD
PowerProducer
Programme de gestion Acer OrbiCam
QuickTime
Realtek High Definition Audio Driver
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Security Update for Microsoft .NET Framework 2.0 (KB928365)
Shareaza version 2.2.5.0
SMSC CIR HID V5.3.2600.2
Sonic Encoders
SuperCopier2
Synaptics Pointing Device Driver
Texas Instruments PCIxx21/x515 drivers.
TIxx21
VideoLAN VLC media player 0.8.5
VirtualDub-MPEG2 v1.6.15 b24458 Fr
VobSub v2.23 (Remove Only)
WebFldrs XP
WIDCOMM Bluetooth Software
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Live Toolbar
Windows Live Toolbar
Windows Media Format Runtime
Windows Media Player Firefox Plugin
Windows XP Media Center Edition 2005 KB912067
WinRAR archiver
Wireless Tablet Series
XviD MPEG4 Video Codec (remove only)
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 0954-16DC

Répertoire de C:\Program Files

30/09/2007 11:58 <REP> .
30/09/2007 11:58 <REP> ..
30/09/2007 13:27 <REP> acebitssite
30/09/2007 12:32 <REP> Acer
20/06/2003 18:29 <REP> Acer Inc
20/06/2003 18:31 <REP> Adobe
30/09/2007 13:19 <REP> Adverts
30/09/2007 13:30 <REP> Ahead
30/09/2007 14:07 <REP> Alwil Software
30/09/2007 13:07 <REP> Apple Software Update
30/09/2007 12:17 <REP> ATI Technologies
30/09/2007 12:50 <REP> AutoGK
30/09/2007 12:50 <REP> AviSynth 2.5
30/09/2007 13:11 <REP> Calendrier
30/09/2007 12:52 <REP> CamStudio
30/09/2007 12:47 <REP> CCleaner
20/06/2003 18:06 <REP> ComPlus Applications
20/06/2003 18:21 <REP> CONEXANT
20/06/2003 18:32 <REP> CyberLink
30/09/2007 12:49 <REP> DVD Shrink
21/10/2007 14:48 <REP> eMule
11/10/2007 20:01 <REP> Eset
11/10/2007 19:04 <REP> FairUse Wizard 2
20/06/2003 17:59 <REP> Fichiers communs
26/06/2003 11:18 <REP> FrenchOtto
30/09/2007 12:50 <REP> Gabest
26/06/2003 11:19 <REP> GemMasterFrench
12/10/2007 10:43 <REP> Grisoft
20/06/2003 18:17 <REP> Intel
20/06/2003 18:08 <REP> Internet Explorer
30/09/2007 13:08 <REP> iPod
30/09/2007 13:08 <REP> iTunes
30/09/2007 13:05 <REP> iView MediaPro3
30/09/2007 13:13 <REP> Java
30/09/2007 12:29 <REP> Launch Manager
30/09/2007 12:51 <REP> Lavasoft
30/09/2007 13:12 <REP> LimeWire
20/06/2003 18:05 <REP> Messenger
30/09/2007 13:19 <REP> Messenger Plus! Live
30/09/2007 14:49 <REP> Microsoft CAPICOM 2.1.0.2
20/06/2003 18:11 <REP> microsoft frontpage
30/09/2007 13:49 <REP> Microsoft Office
30/09/2007 13:49 <REP> Microsoft.NET
20/06/2003 18:06 <REP> Movie Maker
30/09/2007 12:46 <REP> Mozilla Firefox
20/06/2003 18:05 <REP> MSN
20/06/2003 18:05 <REP> MSN Gaming Zone
30/09/2007 12:40 <REP> MSN Messenger
30/09/2007 14:40 <REP> MSXML 4.0
20/06/2003 18:08 <REP> NetMeeting
20/06/2003 18:38 <REP> NewTech Infosystems
20/06/2003 18:06 <REP> Online Services
20/06/2003 18:08 <REP> Outlook Express
19/10/2007 19:41 <REP> PopCap Games
30/09/2007 13:08 <REP> QuickTime
20/06/2003 18:21 <REP> Realtek
20/06/2003 18:08 <REP> Services en ligne
30/09/2007 13:12 <REP> Shareaza
30/09/2007 12:52 <REP> SuperCopier2
20/06/2003 18:27 <REP> Synaptics
23/10/2007 10:11 <REP> Trend Micro
19/10/2007 19:41 <REP> Trymedia
30/09/2007 12:49 <REP> VideoLAN
30/09/2007 12:50 <REP> VirtualDub-MPEG2
30/09/2007 12:24 <REP> WIDCOMM
30/09/2007 12:41 <REP> Windows Live Toolbar
20/06/2003 18:06 <REP> Windows Media Player
20/06/2003 18:05 <REP> Windows NT
20/06/2003 18:06 <REP> Windows Plus
30/09/2007 12:30 <REP> WinPCap
30/09/2007 12:48 <REP> WinRAR
20/06/2003 18:11 <REP> xerox
30/09/2007 12:37 <REP> Yahoo!
18/10/2007 14:55 <REP> Zylom Games
0 fichier(s) 0 octets
74 Rép(s) 27 679 850 496 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 0954-16DC

Répertoire de C:\Program Files\fichiers communs

30/09/2007 11:58 <REP> .
30/09/2007 11:58 <REP> ..
20/06/2003 17:59 <REP> Microsoft Shared
20/06/2003 17:59 <REP> SpeechEngines
20/06/2003 17:59 <REP> ODBC
20/06/2003 18:08 <REP> System
20/06/2003 18:08 <REP> MSSoap
20/06/2003 18:08 <REP> Services
20/06/2003 18:21 <REP> InstallShield
20/06/2003 18:31 <REP> Adobe
20/06/2003 18:38 <REP> muvee Technologies
24/09/2003 03:11 <REP> NewTech Infosystems
24/09/2003 03:11 <REP> LightScribe
24/09/2003 03:17 <REP> Symantec Shared
30/09/2007 12:32 <REP> Acer
30/09/2007 12:32 <REP> Logitech
30/09/2007 12:51 <REP> Wise Installation Wizard
30/09/2007 12:54 <REP> Adobe Systems Shared
30/09/2007 13:05 <REP> Nikon
30/09/2007 13:07 <REP> Apple
30/09/2007 13:13 <REP> Java
30/09/2007 13:30 <REP> Ahead
30/09/2007 13:51 <REP> DESIGNER
0 fichier(s) 0 octets
23 Rép(s) 27 680 866 304 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 0954-16DC

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

30/09/2007 11:58 <REP> .
30/09/2007 11:58 <REP> ..
07/03/2001 07:00 127 033 MSOWS40c.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
30/09/2007 13:51 <REP> 1036
15/07/2003 06:52 35 896 MSOSV.DLL
30/09/2007 13:51 <REP> 1033
11/07/2003 10:15 1 292 872 MSONSEXT.DLL
11/07/2003 02:25 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 27 680 866 304 octets libres

c:\Documents and Settings\Default User\Local Settings\Temp\RtkBtMnt.exe
c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.4.3.1\iTunesSetupAdmin.exe
c:\Documents and Settings\All Users\Application Data\Long slow road itch\BIRD ABOUT.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\RtkBtMnt.exe
c:\Documents and Settings\Marine\Local Settings\Temp\RtkBtMnt.exe
c:\Documents and Settings\Marine\Bureau\Scanner.exe.exe
c:\Documents and Settings\Marine\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Marine\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Marine\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Marine\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Marine\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Marine\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Marine\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Marine\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\Marine\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Marine\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Marine\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Marine\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\Marine\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Marine\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Marine\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Marine\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\Marine\Application Data\LimeWire\.NetworkShare\LimeWireWin4.14.10.exe
c:\Documents and Settings\Marine\Application Data\acebitssite\bodycoalactivebind.exe
c:\Documents and Settings\Marine\Application Data\acebitssite\eaavqzej.exe
c:\Documents and Settings\Marine\Application Data\acebitssite\kttdvcbj.exe
c:\Documents and Settings\Marine\Application Data\acebitssite\Lieslisttrust.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\Marine\Application Data\Identities\{000HQ7FF-AD7A-3FG4-MO09-24UF17SCEVST}\xmlparse.dll
c:\Documents and Settings\Marine\Application Data\Mozilla\Firefox\Profiles\7jptchnx.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\Marine\Application Data\Mozilla\Firefox\Profiles\7jptchnx.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

****** Fin du rapport DiagHelp

Merci d'avance...

Malekal_morte

Posté le 23/10/2007 10:42:54

Avast! + NOD32
AVG Antispyware + Ad-Aware

un seul antispywares et un seul antivirus - Désinstalle Avast! et garde NOD32... Avast! sert à rien.
Choisis entre AVG Antispyware & Ad-Aware.

Ton infection vient du sponsors MSN Plus! ....

Vas dans ajout/suppression de programmes du panneau de configuration et lance la désinstallation de Messenger Plus! Live & Sponsor il devrait te proposer de désinstaller le sponsors, accepte et suis les instructions.

Pour plus d'informations sur la désinstallation du sponsors, rapporte toi à cette page : MSN Plus! 3 et les adaware

___________

Sur HiJackThis, coche cette ligne :

O4 - HKLM\..\Run: [ROAD ITCH AMOK PING] C:\Documents and Settings\All Users\Application Data\Long slow road itch\BIRD ABOUT.exe
O4 - HKCU\..\Run: [deleteshow] C:\DOCUME~1\Marine\APPLIC~1\ACEBIT~1\SURF SOFTWARE SIZE.exe

--> clic sur fix checked

Télécharge OTMoveIt de OldTimer.

Sauvegarde le sur ton Bureau.

Double-Clique sur OTMoveIt.exe pour le lancer.

Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) :[/list]

C:\Program Files\acebitssite
C:\Program Files\Advert
c:\Documents and Settings\All Users\Application Data\Long slow road itch\
c:\Documents and Settings\Marine\Application Data\acebitssite\

Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.

Clique sur le bouton rouge Moveit!.

Ferme OTMoveIt.
Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

Poste nous le rapport de OTMoveIT dispo ici : C:\_OTMoveIt\MovedFiles
Poste un nouveau rapport HijackThis.

-------
Supprimer les popups de pubs intempestives
Sécuriser votre ordinateur

m@r!n3

Posté le 23/10/2007 11:00:00

C:\Program Files\acebitssite moved successfully.
File/Folder C:\Program Files\Advert not found.
c:\Documents and Settings\All Users\Application Data\Long slow road itch moved successfully.
c:\Documents and Settings\Marine\Application Data\acebitssite moved successfully.

Created on 10/23/2007 10:57:01

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:59:42, on 23/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Acer\Empowering Technology\admServ.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Acer\Empowering Technology\admtray.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\rundll32.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\DOCUME~1\Marine\LOCALS~1\Temp\RtkBtMnt.exe
C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\atwtusb.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Calendrier\Cld2000.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.eazel.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://g.msn.fr/8SEFRFR030000TBR/InstallSuccess
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Acer\OrbiCam\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe /idle
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\RunOnce: [MessengerPlusLiveUninstall] "C:\DOCUME~1\Marine\LOCALS~1\Temp\MsgPlusUninstall.exe" /Cleanup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?166e406087e041149863a3c75585f2fa
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?166e406087e041149863a3c75585f2fa
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - c:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

--
End of file - 13036 bytes

Malekal_morte

Posté le 23/10/2007 11:32:53

C'est OK, tu n'es plus infecté en suivant les dernières manipulations ci-dessous et lire ATTENTIVEMENT ce qui suit

Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool

Ton infection : lop.com

Finir le nettoyage :
- Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html
- Désactive puis réactive la restauration du système :
- Mode d'emploi Windows XP
- Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.

je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

Pour les utilisateurs d'Avast! Vous n'êtes pas protégé en utilisant Avast!. Antivir est vraiment très performant, c'est pourquoi, je te conseille d'opter pour cet antivirus qui est gratuit (surtout si tu as Avast!), voici le tutorial d'Antivir : http://www.malekal.com/tutorial_antivir.php
Pour plus d'informations, voici un petit comparatif : http://forum.malekal.com/ftopic3123.php

Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces
Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php

Faire bouger les choses :

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
- Voir les règles de Malware-Complaints
- Enregistre sur le forum à partir du bouton register en haut :
Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10&sid=0ea0981a2025873f(...)

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html
Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

-------
Supprimer les popups de pubs intempestives
Sécuriser votre ordinateur

Mister1966

Posté le 24/07/2008 12:37:20

Bonjour à tous,

comme vous voyez je suis nouveau et en cherchant sur le net car j'ai le même problème que m@r!n3 Cellerado ect...
EDITION MODERATEUR : Règle du forum à respecter :

Crée toi ton propre sujet !

Veuillez lire l'article suivant :
http://forum.telecharger.01net.com/telecharger/securite_virus_et_assimiles/a_(...)

Merci d'en prendre connaissance.

-->Message édité par naheulbeuk le 24/07/2008 15:05:45<--

[transports] Air France teste la carte d'embarquement électronique sur mobile

[alerte] 440 000 ultraportables de Sony suspectés de surchauffe