[résolu] Fenêtres intempestives(viruseffaceur...)+pb navig - Sécurité, virus et assimilés::Virus

Passionné(e) d'internet, de logiciels, de forums ? 01net recrute...

Auteur

Message

El Sospechoso

Posté le 15/05/2008 13:08:27

Bonjour,
J'ai un souci depuis 2 jours, je n'arrive plus à aller sur les sites sécurisés(sur lesquels je dois me logger), ni sur google (j'utilise Mozilla firefox) et avec Internet Explorer j'ai plein de fenêtre intempestives surtout des pages d'antivirus qui veulent nettoyer mon PC(viruseffaceur.com...etc)...
Bref j'espère que j'ai réussi à être à peu prés clair, j'ai téléchargé Hijack qui me donne ce rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:53, on 2008-05-15
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
EDITION MODERATEUR : Règle du forum à respecter :

Pas de rapport avant qu'il n'en soit demandé un !

Veuillez lire l'article suivant :
http://forum.telecharger.01net.com/telecharger/securite_virus_et_assimiles/a_(...)

Merci d'en prendre connaissance.

MERCI D'AVANCE POUR VOTRE AIDE...

-->Message édité par El Sospechoso le 26/05/2008 15:11:12<--

Mérillym

Modérateur/Helper
:-)

Posté le 15/05/2008 13:29:54

Bonjour,

1) Télécharge ATF Cleaner de Attribune sur ton bureau.

Tuto : http://mickael.barroux.free.fr/securite/atf_cleaner.php

Lance ATF-Cleaner : Double-clique sur ATF-Cleaner.exe
Coche ceci :

Windows Temp
Current User Temp
All Users Temp
Cookies
Temporary Internet Files
Prefetch
Java Cache
Recycle Bin

Clique sur Empty Selected et au message "Done Cleaning" sur Ok

2) Tu es infecté(e) par "Vundo". Supprime tous les cracks de ton PC s'ils sont présents car sinon ils relanceront l'infection.

Télécharge Vundofix (par Atribune) sur ton Bureau.

Double-clique VundoFix.exe afin de le lancer

Clique sur le bouton Scan for Vundo

Lorsque le scan est complété, clique sur le bouton Remove Vundo

Une invite te demandera si tu veux supprimer les fichiers, clique YES

Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers

Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK

Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-dessus, à partir de "clique sur le bouton Scan for Vundo".

N.B : Il se peut que vundofix ne détecte rien, dans ce cas-là pas de rapport nécessaire, dis-moi juste qu'il n'a rien trouvé.

Une fois cela fait, on passera à la suite :super:

-------
Dossier prévention>à lire
Si vous vous faites déjà aider sur un autre forum, merci de me le dire !

El Sospechoso

Posté le 15/05/2008 20:47:11

Salut,
Tout d'abord merci de ton aide...
J'ai suivi tous tes conseils, par contre Vundofix n'a rien détecté...

Mérillym

Modérateur/Helper
:-)

Posté le 15/05/2008 20:55:18

Re,

==> Désactive toute protection résidente ( antivirus…) ! Aide ici : http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm

Télécharge Combofix de sUBs

Sauvegarde le sur ton bureau et pas ailleurs !

Redémarre en mode sans échecs

Note : /!\ Ne jamais redémarrer en mode sans échec via msconfig ! /!\

Déconnecte-toi d’internet, ferme tous les programmes en cours.

Double-clic sur combofix.exe ( le .exe peut ne pas apparaître ).

Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.

Laisse combofix travailler : ne fais donc pas autre chose en même temps ! Et surtout ne clique pas sur la fenêtre avec ta souris au risque de planter le PC.

Attends que combofix ait terminé, un rapport sera créé. Poste le rapport. Il se trouve ici : C:\Combofix.txt

Aide : Un guide et un tutoriel sur l'utilisation de ComboFix

==> Copie/colle un nouveau rapport HiJackThis avec.

-------
Dossier prévention>à lire
Si vous vous faites déjà aider sur un autre forum, merci de me le dire !

El Sospechoso

Posté le 15/05/2008 22:42:45

J'ai un peu galérer...
Voilà le rapport combofix:
ComboFix 08-05-12.1 - Seb 2008-05-15 22:07:28.2 - NTFSx86 MINIMAL
Endroit: C:\Documents and Settings\Seb\Bureau\ComboFix.exe

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\dhhijmhq.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\UDLTAcfe.ini
C:\WINDOWS\system32\UDLTAcfe.ini2
C:\WINDOWS\system32\xlbtwlcv.ini
.
---- Previous Run -------
.
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\mbtuiknb.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\rnrpywpi.ini
C:\WINDOWS\system32\UDLTAcfe.ini
C:\WINDOWS\system32\UDLTAcfe.ini2

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-15 to 2008-05-15 ))))))))))))))))))))))))))))))))))))
.

2008-05-15 22:20 . 2008-05-15 22:20 294 ---hs---- C:\WINDOWS\system32\dhhijmhq.ini
2008-05-15 22:20 . 2008-05-15 22:20 22 --a------ C:\WINDOWS\pskt.ini
2008-05-15 20:16 . 2008-05-15 20:16 <REP> d-------- C:\VundoFix Backups
2008-05-15 12:38 . 2008-05-15 12:38 114,752 --a------ C:\WINDOWS\system32\qhmjihhd.dll
2008-05-15 02:35 . 2008-05-15 02:35 133,184 --a------ C:\WINDOWS\system32\hjsoymea.dll
2008-05-15 02:35 . 2008-05-15 02:35 126,528 --a------ C:\WINDOWS\system32\kgvluvfn.dll
2008-05-15 02:30 . 2008-05-15 02:30 133,120 --a------ C:\WINDOWS\system32\igfispxe.dll
2008-05-15 02:29 . 2008-05-15 02:29 126,464 --a------ C:\WINDOWS\system32\qiuqfynd.dll
2008-05-15 02:24 . 2008-05-15 02:24 294 ---hs---- C:\WINDOWS\system32\rnrpywpi.ini
2008-05-15 01:15 . 2008-05-15 01:16 <REP> d-------- C:\WINDOWS\ERUNT
2008-05-15 01:04 . 2008-05-15 01:48 <REP> d-------- C:\SDFix
2008-05-15 00:38 . 2008-05-15 00:38 <REP> d-------- C:\Program Files\Trend Micro
2008-05-14 10:23 . 2008-05-14 10:23 2,112 --a------ C:\WINDOWS\system32\hxtkbqti.exe
2008-05-14 10:20 . 2008-05-14 10:20 131,648 --a------ C:\WINDOWS\system32\mmgqhqqt.dll
2008-05-14 10:11 . 2008-05-14 10:11 123,456 --a------ C:\WINDOWS\system32\dfnleukg.dll
2008-05-13 10:00 . 2008-05-13 10:00 2,112 --a------ C:\WINDOWS\system32\urewhaki.exe
2008-05-13 09:54 . 2008-05-13 09:54 132,160 --a------ C:\WINDOWS\system32\xhydekvn.dll
2008-05-13 09:51 . 2008-05-13 09:51 126,016 --a------ C:\WINDOWS\system32\avbhjovv.dll
2008-05-13 09:51 . 2008-05-15 22:21 109,807 --a------ C:\WINDOWS\BM774f8fe2.xml
2008-05-12 21:47 . 2008-05-12 21:48 370,688 --a------ C:\WINDOWS\system32\efcATLDU.dll
2008-05-12 21:42 . 2008-05-12 21:42 57,344 --a------ C:\WINDOWS\system32\yayvUMDT.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-15 19:50 --------- d-----w C:\Program Files\Fichiers communs\Macromedia
2008-05-15 19:38 --------- d-----w C:\Program Files\Alwil Software
2008-05-13 20:57 --------- d-----w C:\Documents and Settings\Seb\Application Data\uTorrent
2008-05-13 17:13 --------- d-----w C:\Program Files\Lexmark X1100 Series
2008-05-07 11:05 --------- d-----w C:\Documents and Settings\Seb\Application Data\AdobeUM
2008-04-04 10:40 --------- d-----w C:\Program Files\uTorrent
2008-03-28 18:10 --------- d-----w C:\Program Files\InterActual
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\dllcache\win32k.sys
2008-03-18 09:27 --------- d-----w C:\Program Files\MediaCoder
2008-03-06 11:54 994 ----a-w C:\Program Files\mpc4.reg
2008-03-06 11:54 680 ----a-w C:\Program Files\mpc2.reg
2008-03-06 11:54 596 ----a-w C:\Program Files\mpc1.reg
2008-03-06 11:54 5,352 ----a-w C:\Program Files\mpc7.reg
2008-03-06 11:54 4,482 ----a-w C:\Program Files\satsukidecodersettings.ini
2008-03-06 11:54 30,164 ----a-w C:\Program Files\ffdsvsetts.reg
2008-03-06 11:54 3,006 ----a-w C:\Program Files\mpc3.reg
2008-03-06 11:54 18,156 ----a-w C:\Program Files\mpc6.reg
2008-03-06 11:54 16,942 ----a-w C:\Program Files\mpc5.reg
2008-03-06 11:54 1,176 ----a-w C:\Program Files\ffdssetts.reg
2008-03-06 11:54 1,172 ----a-w C:\Program Files\ffdsasetts.reg
2008-03-01 16:28 3,591,680 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-02-29 08:57 625,664 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-02-29 08:56 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-02-22 10:00 13,824 ----a-w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\dllcache\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dllcache\dnsrslvr.dll
2008-02-20 05:35 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-02-15 05:44 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
2007-01-11 14:07 58,032,562 ----a-w C:\Program Files\Samsung_PC_Studio_311_FKB.exe
.

((((((((((((((((((((((((((((( snapshot@2008-05-15_ 2.30.14.48 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-15 00:17:09 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-15 20:17:06 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2008-04-10 08:15:20 672,968 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
+ 2008-05-15 19:59:29 672,168 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
+ 2008-05-15 20:22:43 16,384 ----atw C:\WINDOWS\TEMP\Perflib_Perfdata_1b0.dat
+ 2008-05-15 20:17:15 16,384 ----atw C:\WINDOWS\TEMP\Perflib_Perfdata_4e4.dat
+ 2008-05-15 20:17:34 16,384 ----atw C:\WINDOWS\TEMP\Perflib_Perfdata_b4.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2AA0726C-95B7-4216-AA43-B5BDD524892F}]
2008-05-12 21:42 57344 --a------ C:\WINDOWS\system32\yayvUMDT.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6C218656-4D6F-44BB-A46C-681F8068BB8D}]
2008-05-12 21:48 370688 --a------ C:\WINDOWS\system32\efcATLDU.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6d289e07-b126-44db-8023-f92878dd08d9}]
2008-05-15 02:35 133184 --a------ C:\WINDOWS\system32\hjsoymea.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F2D35967-AE25-4A4D-80ED-6FF9449273AE}]
2008-05-15 22:23 370176 --a------ C:\WINDOWS\system32\xxyxXOhF.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 21:00 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 11:22 517768]
"AzMixerSel"="C:\Program Files\Realtek\InstallShield\AzMixerSel.exe" [2006-04-14 23:35 53248]
"Acer ePresentation HPD"="C:\Acer\Empowering Technology\ePresentation\ePresentation.exe" [2006-03-31 17:39 204800]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-10 21:00 208952]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-10 21:00 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-10 21:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-10 21:00 455168]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-28 00:54 16248320 C:\WINDOWS\RTHDCPL.exe]
"Boot"="C:\Acer\Empowering Technology\ePower\Boot.exe" [2006-03-15 23:12 579584]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 14:07 761946]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 12:12 90112]
"BisonBar"="C:\WINDOWS\BUtilityBar\BisonBar.exe" [2006-09-08 12:49 245760]
"eRecoveryService"="C:\Acer\Empowering Technology\eRecovery\eRAgent.exe" [2006-06-01 15:40 413696]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 04:43 83608]
"ePower_DMC"="C:\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-05-30 13:11 421888]
"Lexmark X1100 Series"="C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe" [2003-08-19 11:48 57344]
"747cbc7e"="C:\WINDOWS\system32\qhmjihhd.dll" [2008-05-15 12:38 114752]
"BM774f8fe2"="C:\WINDOWS\system32\rbcvowqq.dll" [2008-05-15 22:27 125952]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 21:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{2AA0726C-95B7-4216-AA43-B5BDD524892F}"= C:\WINDOWS\system32\yayvUMDT.dll [2008-05-12 21:42 57344]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\yayvUMDT]
yayvUMDT.dll 2008-05-12 21:42 57344 C:\WINDOWS\system32\yayvUMDT.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.VP40"= vp4vfw.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 C:\WINDOWS\system32\xxyxXOhF

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Acer Empowering Technology.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Acer Empowering Technology.lnk
backup=C:\WINDOWS\pss\Acer Empowering Technology.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acer ePresentation HPD]
--a------ 2006-03-31 17:39 204800 C:\Acer\Empowering Technology\ePresentation\ePresentation.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
--a------ 2005-05-03 04:43 69632 C:\WINDOWS\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]
C:\Program Files\Ares\Ares.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
--a------ 2006-05-10 12:12 90112 C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]
--a------ 2007-12-04 15:00 79224 C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AzMixerSel]
--a------ 2006-04-14 23:35 53248 C:\Program Files\Realtek\InstallShield\AzMixerSel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BisonBar]
--a------ 2006-09-08 12:49 245760 C:\WINDOWS\BUtilityBar\BisonBar.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Boot]
--a------ 2006-03-15 23:12 579584 C:\Acer\Empowering Technology\ePower\Boot.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-10 21:00 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray]
--a------ 2005-08-05 14:34 64512 C:\WINDOWS\ehome\ehtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ePower_DMC]
--a------ 2006-05-30 13:11 421888 C:\Acer\Empowering Technology\ePower\ePower_DMC.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eRecoveryService]
--a------ 2006-06-01 15:40 413696 C:\Acer\Empowering Technology\eRecovery\eRAgent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H2O]
--a------ 2005-05-11 03:46 200069 C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
--a------ 2004-08-10 21:00 208952 C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LaunchApp]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LManager]
--a------ 2006-06-23 07:59 602112 C:\PROGRA~1\LAUNCH~1\LManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-10-18 12:34 5724184 C:\Program Files\Windows Live\Messenger\MsnMsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002]
--a------ 2004-08-10 21:00 59392 C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ntiMUI]
--a------ 2005-05-11 18:15 45056 C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
--a------ 2004-08-10 21:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
--a------ 2004-08-10 21:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
--a------ 2006-06-28 00:54 16248320 C:\WINDOWS\RTHDCPL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
--a------ 2006-05-16 04:04 2879488 C:\WINDOWS\SkyTel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
--a------ 2007-08-31 17:46 1460560 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-03-14 04:43 83608 C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
--a------ 2006-03-03 14:07 761946 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
-ra------ 2006-03-30 17:45 313472 C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\JAlbum 6.5\\JAlbumWin.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\WINDOWS\\System32\\dpvsetup.exe"=
"C:\\WINDOWS\\System32\\rundll32.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=

R3 CLEDX;Team H2O CLEDX service;C:\WINDOWS\system32\DRIVERS\cledx.sys [2005-05-09 21:08]
S2 eLock2BurnerLockDriver;eLock2BurnerLockDriver;C:\WINDOWS\system32\eLock2BurnerLockDriver.sys []
S2 eLock2FSCTLDriver;eLock2FSCTLDriver;C:\WINDOWS\system32\eLock2FSCTLDriver.sys []
S3 PALLADIA;Palladia 300/400 Usb Adsl Modem;C:\WINDOWS\system32\DRIVERS\usbiad.sys [2005-06-13 07:57]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-10 21:00]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{334885fa-5b9d-11dc-9f17-0016ce4e96ab}]
\Shell\AutoRun\command - G:\wd_windows_tools\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{69ed2644-2338-11dc-9ed3-0016d464258a}]
\Shell\Auto\command - bittorrent.exe e
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-05-15 19:41:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"

Et le rapport HIJACK:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:36, on 2008-05-15
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\BUtilityBar\BisonBar.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Java\jre1.6.0_01\bin\jucheck.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.eazel.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [BisonBar] C:\WINDOWS\BUtilityBar\BisonBar.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [BM774f8fe2] Rundll32.exe "C:\WINDOWS\system32\kmlafiqp.dll",s
O4 - HKLM\..\Run: [747cbc7e] rundll32.exe "C:\WINDOWS\system32\roubuqom.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?f3446934da66490ab247fef3757483f7
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?f3446934da66490ab247fef3757483f7
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

--
End of file - 9092 bytes

Mérillym

Modérateur/Helper
:-)

Posté le 15/05/2008 23:58:21

Ouvre Spybot , clique sur l'onglet Mode et choisis Mode Avancé
Ne tiens pas compte de l'avertissement
En bas à gauche , clique sur Outils
Toujours dans la colonne de gauche , clique sur Résident ( pas dans la fenêtre centrale )
Et décoche l'option Resident "TeaTimer"

Désactive toute protection résidente ( antivirus…) ! <------- Pense-y !

Copie le texte se situant dans le cadre ci-dessous : ( Ctrl + C )

File::
C:\WINDOWS\system32\dhhijmhq.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\qhmjihhd.dll
C:\WINDOWS\system32\hjsoymea.dll
C:\WINDOWS\system32\kgvluvfn.dll
C:\WINDOWS\system32\igfispxe.dll
C:\WINDOWS\system32\qiuqfynd.dll
C:\WINDOWS\system32\rnrpywpi.ini
C:\WINDOWS\system32\hxtkbqti.exe
C:\WINDOWS\system32\mmgqhqqt.dll
C:\WINDOWS\system32\dfnleukg.dll
C:\WINDOWS\system32\urewhaki.exe
C:\WINDOWS\system32\xhydekvn.dll
C:\WINDOWS\system32\avbhjovv.dll
C:\WINDOWS\BM774f8fe2.xml
C:\WINDOWS\system32\efcATLDU.dll
C:\WINDOWS\system32\yayvUMDT.dll

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2AA0726C-95B7-4216-AA43-B5BDD524892F}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6C218656-4D6F-44BB-A46C-681F8068BB8D}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6d289e07-b126-44db-8023-f92878dd08d9}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F2D35967-AE25-4A4D-80ED-6FF9449273AE}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"747cbc7e"=-
"BM774f8fe2"=-
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{2AA0726C-95B7-4216-AA43-B5BDD524892F}"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\yayvUMDT]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"=hex(7):6d,73,76,31,5f,30,00,00

=> Ouvre le Bloc Notes : Démarrer > Tous les programmes > Accessoires > Bloc notes

- Colles y le texte (CTRL + V)
- Enregistre ce fichier dans : Bureau
- Nom du fichier : CFScript
- Type du fichier : tous les fichiers !!
- Clique sur Enregistrer
- Quitte le Bloc Notes

Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :

< inclued picture >

* Cela va relancer Combofix : au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
* Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher : Copie/Colle son contenue sur le forum.
Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt

-------
Dossier prévention>à lire
Si vous vous faites déjà aider sur un autre forum, merci de me le dire !

El Sospechoso

Posté le 16/05/2008 09:48:35

Voilà, voilà:

ComboFix 08-05-12.1 - Seb 2008-05-16 9:24:26.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.423 [GMT 2:00]
Endroit: C:\Documents and Settings\Seb\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Seb\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

FILE ::
C:\WINDOWS\BM774f8fe2.xml
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\avbhjovv.dll
C:\WINDOWS\system32\dfnleukg.dll
C:\WINDOWS\system32\dhhijmhq.ini
C:\WINDOWS\system32\efcATLDU.dll
C:\WINDOWS\system32\hjsoymea.dll
C:\WINDOWS\system32\hxtkbqti.exe
C:\WINDOWS\system32\igfispxe.dll
C:\WINDOWS\system32\kgvluvfn.dll
C:\WINDOWS\system32\mmgqhqqt.dll
C:\WINDOWS\system32\qhmjihhd.dll
C:\WINDOWS\system32\qiuqfynd.dll
C:\WINDOWS\system32\rnrpywpi.ini
C:\WINDOWS\system32\urewhaki.exe
C:\WINDOWS\system32\xhydekvn.dll
C:\WINDOWS\system32\yayvUMDT.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\BM774f8fe2.xml
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\avbhjovv.dll
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\WINDOWS\system32\dfnleukg.dll
C:\WINDOWS\system32\dhhijmhq.ini
C:\WINDOWS\system32\efcATLDU.dll
C:\WINDOWS\system32\hjsoymea.dll
C:\WINDOWS\system32\hxtkbqti.exe
C:\WINDOWS\system32\igfispxe.dll
C:\WINDOWS\system32\kgvluvfn.dll
C:\WINDOWS\system32\mmgqhqqt.dll
C:\WINDOWS\system32\moqubuor.ini
C:\WINDOWS\system32\qiuqfynd.dll
C:\WINDOWS\system32\rnrpywpi.ini
C:\WINDOWS\system32\UDLTAcfe.ini
C:\WINDOWS\system32\UDLTAcfe.ini2
C:\WINDOWS\system32\urewhaki.exe
C:\WINDOWS\system32\xhydekvn.dll
C:\WINDOWS\system32\yayvUMDT.dll
.
---- Previous Run -------
.
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\dhhijmhq.ini
C:\WINDOWS\system32\mbtuiknb.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\rnrpywpi.ini
C:\WINDOWS\system32\UDLTAcfe.ini
C:\WINDOWS\system32\UDLTAcfe.ini2
C:\WINDOWS\system32\xlbtwlcv.ini

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-16 to 2008-05-16 ))))))))))))))))))))))))))))))))))))
.

2008-05-15 22:38 . 2008-05-15 22:38 133,184 --a------ C:\WINDOWS\system32\qhgwkwyk.dll
2008-05-15 22:35 . 2008-05-15 22:35 116,800 --a------ C:\WINDOWS\system32\roubuqom.dll
2008-05-15 22:33 . 2008-05-15 22:33 126,016 --a------ C:\WINDOWS\system32\kmlafiqp.dll
2008-05-15 22:33 . 2008-05-15 22:33 2,112 --a------ C:\WINDOWS\system32\lxkvtotn.exe
2008-05-15 22:27 . 2008-05-15 22:27 125,952 --a------ C:\WINDOWS\system32\rbcvowqq.dll
2008-05-15 20:16 . 2008-05-15 20:16 <REP> d-------- C:\VundoFix Backups
2008-05-15 01:15 . 2008-05-15 01:16 <REP> d-------- C:\WINDOWS\ERUNT
2008-05-15 01:04 . 2008-05-15 01:48 <REP> d-------- C:\SDFix
2008-05-15 00:38 . 2008-05-15 00:38 <REP> d-------- C:\Program Files\Trend Micro

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-15 19:50 --------- d-----w C:\Program Files\Fichiers communs\Macromedia
2008-05-15 19:38 --------- d-----w C:\Program Files\Alwil Software
2008-05-13 20:57 --------- d-----w C:\Documents and Settings\Seb\Application Data\uTorrent
2008-05-13 17:13 --------- d-----w C:\Program Files\Lexmark X1100 Series
2008-05-07 11:05 --------- d-----w C:\Documents and Settings\Seb\Application Data\AdobeUM
2008-04-04 10:40 --------- d-----w C:\Program Files\uTorrent
2008-03-28 18:10 --------- d-----w C:\Program Files\InterActual
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\dllcache\win32k.sys
2008-03-18 09:27 --------- d-----w C:\Program Files\MediaCoder
2008-03-06 11:54 994 ----a-w C:\Program Files\mpc4.reg
2008-03-06 11:54 680 ----a-w C:\Program Files\mpc2.reg
2008-03-06 11:54 596 ----a-w C:\Program Files\mpc1.reg
2008-03-06 11:54 5,352 ----a-w C:\Program Files\mpc7.reg
2008-03-06 11:54 4,482 ----a-w C:\Program Files\satsukidecodersettings.ini
2008-03-06 11:54 30,164 ----a-w C:\Program Files\ffdsvsetts.reg
2008-03-06 11:54 3,006 ----a-w C:\Program Files\mpc3.reg
2008-03-06 11:54 18,156 ----a-w C:\Program Files\mpc6.reg
2008-03-06 11:54 16,942 ----a-w C:\Program Files\mpc5.reg
2008-03-06 11:54 1,176 ----a-w C:\Program Files\ffdssetts.reg
2008-03-06 11:54 1,172 ----a-w C:\Program Files\ffdsasetts.reg
2008-03-01 16:28 3,591,680 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-02-29 08:57 625,664 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-02-29 08:56 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-02-22 10:00 13,824 ----a-w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\dllcache\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dllcache\dnsrslvr.dll
2008-02-20 05:35 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2007-01-11 14:07 58,032,562 ----a-w C:\Program Files\Samsung_PC_Studio_311_FKB.exe
.

((((((((((((((((((((((((((((( snapshot@2008-05-15_ 2.30.14.48 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-15 00:17:09 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-16 07:30:54 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2008-04-10 08:15:20 672,968 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
+ 2008-05-15 19:59:29 672,168 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
+ 2008-05-16 07:31:10 16,384 ----atw C:\WINDOWS\TEMP\Perflib_Perfdata_1f0.dat
+ 2008-05-16 07:31:01 16,384 ----atw C:\WINDOWS\TEMP\Perflib_Perfdata_4e0.dat
+ 2008-05-16 07:35:09 16,384 ----atw C:\WINDOWS\TEMP\Perflib_Perfdata_db4.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8f4e2c1e-844a-4a02-a61b-e48146104039}]
2008-05-15 22:38 133184 --a------ C:\WINDOWS\system32\qhgwkwyk.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 21:00 15360]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 17:45 313472]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 11:22 517768]
"AzMixerSel"="C:\Program Files\Realtek\InstallShield\AzMixerSel.exe" [2006-04-14 23:35 53248]
"Acer ePresentation HPD"="C:\Acer\Empowering Technology\ePresentation\ePresentation.exe" [2006-03-31 17:39 204800]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-10 21:00 208952]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-10 21:00 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-10 21:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-10 21:00 455168]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-28 00:54 16248320 C:\WINDOWS\RTHDCPL.exe]
"Boot"="C:\Acer\Empowering Technology\ePower\Boot.exe" [2006-03-15 23:12 579584]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 14:07 761946]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 12:12 90112]
"BisonBar"="C:\WINDOWS\BUtilityBar\BisonBar.exe" [2006-09-08 12:49 245760]
"eRecoveryService"="C:\Acer\Empowering Technology\eRecovery\eRAgent.exe" [2006-06-01 15:40 413696]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 04:43 83608]
"ePower_DMC"="C:\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-05-30 13:11 421888]
"ntiMUI"="C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 18:15 45056]
"LManager"="C:\PROGRA~1\LAUNCH~1\LManager.exe" [2006-06-23 07:59 602112]
"LaunchApp"="" []
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 14:34 64512]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 15:00 79224]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 21:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.VP40"= vp4vfw.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\JAlbum 6.5\\JAlbumWin.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\WINDOWS\\System32\\dpvsetup.exe"=
"C:\\WINDOWS\\System32\\rundll32.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=

R3 CLEDX;Team H2O CLEDX service;C:\WINDOWS\system32\DRIVERS\cledx.sys [2005-05-09 21:08]
S2 eLock2BurnerLockDriver;eLock2BurnerLockDriver;C:\WINDOWS\system32\eLock2BurnerLockDriver.sys []
S2 eLock2FSCTLDriver;eLock2FSCTLDriver;C:\WINDOWS\system32\eLock2FSCTLDriver.sys []
S3 PALLADIA;Palladia 300/400 Usb Adsl Modem;C:\WINDOWS\system32\DRIVERS\usbiad.sys [2005-06-13 07:57]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-10 21:00]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{334885fa-5b9d-11dc-9f17-0016ce4e96ab}]
\Shell\AutoRun\command - G:\wd_windows_tools\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{69ed2644-2338-11dc-9ed3-0016d464258a}]
\Shell\Auto\command - bittorrent.exe e
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-05-15 20:41:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"

Bonne lecture...

Mérillym

Modérateur/Helper
:-)

Posté le 16/05/2008 11:47:34

Bonjour,

Le rapport est trop long, mets le sur mediafire :
http://www.mediafire.com

***

Désactive toute protection résidente ( antivirus…) !

Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
Si le premier lien ne marche pas, essaye celui-là : http://up.sur-la-toile.com/sakf

Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

Un nouveau dossier chercher va être créé DiagHelp

Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

Une fenêtre va s'ouvrir, choisis l'option 1

L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré, le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt

Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

A nouveau menu Edition / copier

Dans un nouveau message ici, faire un clic droit / coller

-------
Dossier prévention>à lire
Si vous vous faites déjà aider sur un autre forum, merci de me le dire !

El Sospechoso

Posté le 16/05/2008 12:35:37

DiagHelp version v1.4 - http://www.malekal.com
excute le 2008-05-16 à 12:13:28.36

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->2008-05-16 12:13:06
C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->2008-05-16 12:13:03
C:\WINDOWS\prefetch\WINRAR.EXE-0AA31BB9.pf -->2008-05-16 12:06:33
C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->2008-05-16 12:05:55
C:\WINDOWS\prefetch\UPDATE.EXE-067666FA.pf -->2008-05-16 11:54:42
C:\WINDOWS\prefetch\WUAUCLT.EXE-1360D60A.pf -->2008-05-16 11:54:03
C:\WINDOWS\prefetch\layout.ini -->2008-05-16 10:04:02
C:\WINDOWS\prefetch\LUCOMS~1.EXE-1DF6F3E9.pf -->2008-05-16 09:46:58
C:\WINDOWS\prefetch\AUPDATE.EXE-223E3682.pf -->2008-05-16 09:46:58
C:\WINDOWS\prefetch\SVCHOST.EXE-2D5FBD18.pf -->2008-05-16 09:46:30

C:\WINDOWS\System32\drivers\mrxdav.sys -->2007-12-18 11:51:36
C:\WINDOWS\System32\drivers\aswmon.sys -->2007-12-04 16:56:02
C:\WINDOWS\System32\drivers\aswmon2.sys -->2007-12-04 16:55:46
C:\WINDOWS\System32\drivers\aswRdr.sys -->2007-12-04 16:53:40
C:\WINDOWS\System32\drivers\aswTdi.sys -->2007-12-04 16:51:52
C:\WINDOWS\System32\drivers\aavmker4.sys -->2007-12-04 16:49:02
C:\WINDOWS\System32\drivers\secdrv.sys -->2007-11-13 12:25:54

C:\WINDOWS\System32\qhgwkwyk.dll -->2008-05-15 22:38:30
C:\WINDOWS\System32\roubuqom.dll -->2008-05-15 22:35:50
C:\WINDOWS\System32\lxkvtotn.exe -->2008-05-15 22:33:24
C:\WINDOWS\System32\kmlafiqp.dll -->2008-05-15 22:33:13
C:\WINDOWS\System32\clkcnt.txt -->2008-05-15 22:32:46
C:\WINDOWS\System32\rbcvowqq.dll -->2008-05-15 22:27:39
C:\WINDOWS\System32\FNTCACHE.DAT -->2008-05-15 21:59:29
C:\WINDOWS\System32\wpa.dbl -->2008-05-12 21:25:00
C:\WINDOWS\System32\MRT.exe -->2008-04-06 07:56:20
C:\WINDOWS\System32\PerfStringBackup.INI -->2008-03-31 12:38:26
C:\WINDOWS\System32\perfh00C.dat -->2008-03-31 12:38:26
C:\WINDOWS\System32\perfh009.dat -->2008-03-31 12:38:26
C:\WINDOWS\System32\perfc00C.dat -->2008-03-31 12:38:26
C:\WINDOWS\System32\perfc009.dat -->2008-03-31 12:38:26
C:\WINDOWS\System32\win32k.sys -->2008-03-20 10:09:22
C:\WINDOWS\System32\mshtml.dll -->2008-03-01 18:28:10
C:\WINDOWS\System32\wininet.dll -->2008-03-01 14:58:11
C:\WINDOWS\System32\webcheck.dll -->2008-03-01 14:58:11
C:\WINDOWS\System32\urlmon.dll -->2008-03-01 14:58:10
C:\WINDOWS\System32\url.dll -->2008-03-01 14:58:10
C:\WINDOWS\System32\pngfilt.dll -->2008-03-01 14:58:10
C:\WINDOWS\System32\occache.dll -->2008-03-01 14:58:10
C:\WINDOWS\System32\mstime.dll -->2008-03-01 14:58:10
C:\WINDOWS\System32\msrating.dll -->2008-03-01 14:58:10
C:\WINDOWS\System32\mshtmled.dll -->2008-03-01 14:58:09

C:\WINDOWS\WindowsUpdate.log -->2008-05-16 11:54:42
C:\WINDOWS\KB950749.log -->2008-05-16 11:54:41
C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt -->2008-05-16 09:34:21
C:\WINDOWS\system.ini -->2008-05-16 09:31:55
C:\WINDOWS\wiadebug.log -->2008-05-16 09:31:44
C:\WINDOWS\wiaservc.log -->2008-05-16 09:31:27
C:\WINDOWS\0.log -->2008-05-16 09:30:55
C:\WINDOWS\bootstat.dat -->2008-05-16 09:30:54
C:\WINDOWS\SchedLgU.Txt -->2008-05-16 09:29:42
C:\WINDOWS\PSEXESVC.EXE -->2008-05-16 09:28:32
C:\WINDOWS\win.ini -->2008-05-16 09:11:08
C:\WINDOWS\BM774f8fe2.txt -->2008-05-16 09:04:44
C:\WINDOWS\ntbtlog.txt -->2008-05-15 22:13:11
C:\WINDOWS\msnfix.txt -->2008-05-14 10:09:02
C:\WINDOWS\setupapi.log -->2008-05-13 19:08:31

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1560
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xd0000 7.00.6000.16640 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16640 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x16210000 0x27e000 5.02.5721.5145 C:\WINDOWS\system32\wpdshext.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x011f0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x40000000 0x7a000 5.02.3790.3646 C:\WINDOWS\system32\Audiodev.dll
0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\WMVCore.DLL
0x11c70000 0x3a000 11.00.5721.5238 C:\WINDOWS\system32\WMASF.DLL
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x442b0000 0x3c000 7.00.6000.16640 C:\WINDOWS\system32\webcheck.dll
0x44360000 0x5cd000 7.00.6000.16640 C:\WINDOWS\system32\IEFRAME.dll
0x44160000 0x127000 7.00.6000.16640 C:\WINDOWS\system32\urlmon.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10000000 0x8000 0.09.0007.0003 C:\Acer\Empowering Technology\ePower\SysHook.dll
0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x024a0000 0x11a000 1.05.0000.0008 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
0x02310000 0x3131f C:\WINDOWS\system32\qhgwkwyk.dll
0x022e0000 0x2d000 C:\Program Files\WinRAR\rarext.dll
0x64f00000 0x12000 4.07.1098.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
0x00b90000 0xd000 7.00.0009.0050 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
0x325c0000 0x12000 11.00.5510.0000 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll
0x02d90000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 552
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x17000 6.14.0010.4138 C:\WINDOWS\system32\Ati2evxx.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 747C-BCD1

Répertoire de C:\WINDOWS\system

1998-12-25 09:15 345,983 RCDsetup.exe
1 fichier(s) 345,983 octets
0 Rép(s) 21,125,601,280 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 747C-BCD1

Répertoire de C:\WINDOWS\system32

2004-08-10 21:00 6,144 csrss.exe
1 fichier(s) 6,144 octets
0 Rép(s) 21,125,600,768 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 747C-BCD1

Répertoire de C:\WINDOWS\Downloaded Program Files

2006-06-21 12:44 <REP> .
2006-06-21 12:44 <REP> ..
2006-06-21 12:44 65 desktop.ini
2002-07-25 18:13 24,576 dwusplay.dll
2002-07-25 18:13 196,608 dwusplay.exe
2003-09-16 19:05 299,008 isusweb.dll
2006-11-09 15:36 5,019 swflash.inf
5 fichier(s) 525,276 octets

Total des fichiers listés :
5 fichier(s) 525,276 octets
2 Rép(s) 21,125,600,256 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\JAlbum 6.5\\JAlbumWin.exe"="C:\\Program Files\\JAlbum 6.5\\JAlbumWin.exe:*:Enabled:JAlbumWin"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\WINDOWS\\System32\\dpvsetup.exe"="C:\\WINDOWS\\System32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\WINDOWS\\System32\\rundll32.exe"="C:\\WINDOWS\\System32\\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:µTorrent"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\
63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\
6d,73,73,74,79,6c,65,73,00
"InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\
73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00
"DisableRegistryTools"=dword:00000000
"HideLegacyLogonScripts"=dword:00000000
"HideLogoffScripts"=dword:00000000
"RunLogonScriptSync"=dword:00000001
"RunStartupScriptSync"=dword:00000001
"HideStartupScripts"=dword:00000000

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-16 12:14:05
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
200 - cmd.exe
496 - MemCheck.exe
524 - csrss.exe
552 - winlogon.exe
596 - services.exe
608 - lsass.exe
652 - PIFSvc.exe
776 - ati2evxx.exe
792 - svchost.exe
856 - svchost.exe
932 - svchost.exe
976 - ehSched.exe
1016 - svchost.exe
1064 - svchost.exe
1248 - ashServ.exe
1308 - ati2evxx.exe
1560 - explorer.exe
1956 - svchost.exe
1960 - svchost.exe
2000 - firefox.exe
2116 - mcrdsvc.exe
2700 - RTHDCPL.exe
2764 - SynTPEnh.exe
2796 - BisonBar.exe
2940 - CLI.exe
2948 - ePower_DMC.exe
3040 - LManager.exe
3096 - ashDisp.exe
3136 - ctfmon.exe
3168 - CLI.exe
3204 - dllhost.exe
3224 - CLI.exe
3560 - Acer.Empowering
3624 - wmiapsrv.exe
3688 - alg.exe
3760 - svchost.exe

Total number of processes = 37
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
F7987000 - \WINDOWS\system32\KDCOM.DLL
F7897000 - \WINDOWS\system32\BOOTVID.dll
F7357000 - ACPI.sys
F7989000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F7346000 - pci.sys
F7487000 - isapnp.sys
F7497000 - ohci1394.sys
F74A7000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F789B000 - compbatt.sys
F789F000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
F7A4F000 - pciide.sys
F7707000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F798B000 - aliide.sys
F798D000 - intelide.sys
F798F000 - toside.sys
F7991000 - viaide.sys
F7993000 - cmdide.sys
F7328000 - pcmcia.sys
F74B7000 - MountMgr.sys
F7309000 - ftdisk.sys
F7995000 - dmload.sys
F72E3000 - dmio.sys
F78A3000 - ACPIEC.sys
F7A50000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
F770F000 - PartMgr.sys
F78A7000 - UBHelper.sys
F74C7000 - VolSnap.sys
F78AB000 - cpqarray.sys
F72CB000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
F72B3000 - atapi.sys
F78AF000 - aha154x.sys
F7717000 - sparrow.sys
F78B3000 - symc810.sys
F74D7000 - aic78xx.sys
F78B7000 - dac960nt.sys
F74E7000 - ql10wnt.sys
F78BB000 - amsint.sys
F771F000 - asc.sys
F78BF000 - asc3550.sys
F7727000 - mraid35x.sys
F772F000 - i2omp.sys
F78C3000 - ini910u.sys
F74F7000 - ql1240.sys
F7507000 - aic78u2.sys
F7737000 - symc8xx.sys
F773F000 - sym_hi.sys
F7747000 - sym_u3.sys
F774F000 - ABP480N5.SYS
F7757000 - asc3350p.sys
F7997000 - cd20xrnt.sys
F7517000 - ultra.sys
F729A000 - adpu160m.sys
F775F000 - dpti2o.sys
F7527000 - ql1080.sys
F7537000 - ql1280.sys
F7547000 - ql12160.sys
F7767000 - perc2.sys
F7999000 - perc2hib.sys
F776F000 - hpn.sys
F78C7000 - cbidf2k.sys
F726E000 - dac2w2k.sys
F7557000 - disk.sys
F7567000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F724E000 - fltMgr.sys
F723C000 - sr.sys
F7777000 - PxHelp20.sys
F7225000 - KSecDD.sys
F7198000 - Ntfs.sys
F716B000 - NDIS.sys
F7577000 - Combo-Fix.sys
F7587000 - sisagp.sys
F7597000 - viaagp.sys
F7150000 - Mup.sys
F75A7000 - alim1541.sys
F75B7000 - amdagp.sys
F75C7000 - agp440.sys
F75D7000 - agpCPQ.sys
F76F7000 - \SystemRoot\system32\DRIVERS\AmdK8.sys
F7973000 - \SystemRoot\system32\DRIVERS\wmiacpi.sys
F6EA6000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F6E92000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F782F000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F6E6F000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F7837000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F7140000 - \SystemRoot\system32\DRIVERS\imapi.sys
F7130000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F7120000 - \SystemRoot\system32\DRIVERS\redbook.sys
F6E4C000 - \SystemRoot\system32\DRIVERS\ks.sys
F79A7000 - \SystemRoot\system32\DRIVERS\NTIDrvr.sys
F6E27000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F7110000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F783F000 - \SystemRoot\system32\DRIVERS\DKbFltr.sys
F7847000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F6DF7000 - \SystemRoot\system32\DRIVERS\SynTP.sys
F79A9000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F784F000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7977000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
F6DE2000 - \SystemRoot\system32\DRIVERS\Rtnicxp.sys
F7100000 - \SystemRoot\system32\DRIVERS\EMS7SK.sys
F6DD1000 - \SystemRoot\system32\DRIVERS\sdbus.sys
F6DBE000 - \SystemRoot\system32\DRIVERS\ESM7SK.sys
F70F0000 - \SystemRoot\system32\DRIVERS\ESD7SK.sys
F7AD0000 - \SystemRoot\system32\DRIVERS\audstub.sys
F7857000 - \SystemRoot\system32\DRIVERS\rasirda.sys
F785F000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F70E0000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F797F000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6D07000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F70D0000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F70C0000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F6CF6000 - \SystemRoot\system32\DRIVERS\psched.sys
F70B0000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F7867000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F786F000 - \SystemRoot\system32\DRIVERS\raspti.sys
F6C9D000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F75F7000 - \SystemRoot\system32\DRIVERS\termdd.sys
F79AB000 - \SystemRoot\system32\DRIVERS\swenum.sys
F6C69000 - \SystemRoot\system32\DRIVERS\update.sys
F7078000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F7607000 - \SystemRoot\system32\DRIVERS\cledx.sys
F7617000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F7647000 - \SystemRoot\system32\DRIVERS\usbhub.sys
EE776000 - \SystemRoot\system32\drivers\RtkHDAud.sys
EE752000 - \SystemRoot\system32\drivers\portcls.sys
F7657000 - \SystemRoot\system32\drivers\drmk.sys
EE67F000 - \SystemRoot\system32\DRIVERS\HSFHWAZL.sys
EE58D000 - \SystemRoot\system32\DRIVERS\HSF_DPV.sys
EE4DB000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
F7877000 - \SystemRoot\System32\Drivers\Modem.SYS
F79AF000 - \SystemRoot\System32\Drivers\i2omgmt.SYS
EE3FD000 - \SystemRoot\System32\Drivers\BisonCam.sys
F7667000 - \SystemRoot\System32\Drivers\STREAM.SYS
F79B1000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7B71000 - \SystemRoot\System32\Drivers\Null.SYS
F79B3000 - \SystemRoot\System32\Drivers\Beep.SYS
F7787000 - \SystemRoot\System32\drivers\vga.sys
F79B5000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F79B7000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F779F000 - \SystemRoot\System32\Drivers\Msfs.SYS
F77A7000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7044000 - \SystemRoot\system32\DRIVERS\rasacd.sys
EE37A000 - \SystemRoot\system32\DRIVERS\ipsec.sys
EE322000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F7677000 - \SystemRoot\System32\Drivers\aswTdi.SYS
EE2D9000 - \SystemRoot\system32\DRIVERS\ipnat.sys
EE2B1000 - \SystemRoot\system32\DRIVERS\netbt.sys
F7687000 - \SystemRoot\system32\DRIVERS\wanarp.sys
EE28F000 - \SystemRoot\System32\drivers\afd.sys
F7697000 - \SystemRoot\system32\DRIVERS\netbios.sys
F77AF000 - \SystemRoot\System32\Drivers\StarOpen.SYS
EE264000 - \SystemRoot\system32\DRIVERS\rdbss.sys
EE1F5000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F76B7000 - \SystemRoot\System32\Drivers\Fips.SYS
F77C7000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
EE191000 - \SystemRoot\System32\Drivers\Fastfat.SYS
F76D7000 - \SystemRoot\System32\Drivers\Cdfs.SYS
EE179000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F79BF000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F6CDA000 - \SystemRoot\System32\drivers\Dxapi.sys
F77DF000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7B42000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA18000 - \SystemRoot\System32\ati2cqag.dll
BFA5E000 - \SystemRoot\System32\atikvmag.dll
BFAA0000 - \SystemRoot\System32\ati3duag.dll
BFD3C000 - \SystemRoot\System32\ativvaxx.dll
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
EBE0B000 - \SystemRoot\system32\DRIVERS\irda.sys
EBF3D000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
EBD7D000 - \SystemRoot\System32\Drivers\aswMon2.SYS
EB9A8000 - \SystemRoot\system32\drivers\wdmaud.sys
EBB15000 - \SystemRoot\system32\drivers\sysaudio.sys
EB774000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
EB7B0000 - \??\C:\PROGRA~1\LAUNCH~1\DPortIO.sys
EB643000 - \SystemRoot\System32\Drivers\HTTP.sys
EB60A000 - \??\C:\WINDOWS\system32\drivers\int15.sys
EB590000 - \SystemRoot\system32\DRIVERS\srv.sys
EB5FE000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys
EB988000 - \SystemRoot\system32\DRIVERS\secdrv.sys
EB540000 - \??\C:\WINDOWS\system32\drivers\tvicport.sys
F7B18000 - \??\C:\WINDOWS\system32\drivers\zntport.sys
BACBD000 - \SystemRoot\System32\Drivers\aswRdr.SYS
F7B24000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 187

Liste des programmes installes

Acer Empowering Technology
Acer ePerformance Management
Acer ePower Management
Acer ePresentation Management
Acer eSettings Management
Acer GridVista
Acer OrbiCam
Acer OrbiCam Utility Bar
Acer Screensaver
Adobe Flash Player 9 ActiveX
Adobe Flash Player Plugin
Adobe Photoshop CS
Adobe Reader 7.0.9
Archiveur WinRAR
Assistant de connexion Windows Live
ATI - Utilitaire de désinstallation du logiciel
ATI Catalyst Control Center
ATI Display Driver
ATI Parental Control & Encoder
ATI Parental Control & Encoder
avast! Antivirus
CCleaner (remove only)
Correctif n° 2 pour Windows XP Édition Media Center 2005
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB888795)
Correctif pour Windows XP (KB891593)
Correctif pour Windows XP (KB899337)
Correctif pour Windows XP (KB899510)
Correctif pour Windows XP (KB902841)
Correctif pour Windows XP (KB935448)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885855
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888239
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Correctif Windows XP - KB895961
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
eMule
Extension de Windows Live Toolbar (Windows Live Toolbar)
FileZilla (remove only)
Free Mp3 Wma Converter V 1.6.1
Galerie de photos Windows Live
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows Media Player 10 (KB903157)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
InterActual Player
JAlbum 7.3
Java(TM) SE Runtime Environment 6 Update 1
Launch Manager
Le Centre de Contrôle de Licences de Syncrosoft
Lecteur Windows Media 11
Lexmark X1100 Series
LightScribe 1.4.74.1
LiveUpdate 3.0 (Symantec Corporation)
LiveUpdate Notice (Symantec Corporation)
Macromedia Extension Manager
MediaCoder 0.6.0
Menus intelligents (Windows Live Toolbar)
Microsoft .NET Framework 1.0 Hotfix (KB887998)
Microsoft .NET Framework 1.0 Hotfix (KB930494)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Standard Edition 2003
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft XML Parser
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB937894)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB939653)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB942615)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour pour Lecteur Windows Media 10 (KB913800)
Mise à jour pour Lecteur Windows Media 10 (KB926251)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB912945)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB942840)
Mise à jour pour Windows XP (KB946627)
Mozilla Firefox (2.0.0.14)
MSN
MSXML 4.0 SP2 (KB936181)
Navigation par onglets (Windows Live Toolbar)
neroxml
Neuf - Kit de connexion
NTI Backup NOW! 4
NTI Backup NOW! 4
NTI CD & DVD-Maker
NTI CD & DVD-Maker
Nvu 1.0
Otto
Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (04/28/2006 1.3.1.0)
PDFCreator
PDFCreator Toolbar
PowerDVD
PowerProducer
Realtek High Definition Audio Driver
SAMSUNG CDMA Modem Driver Set
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio
Samsung PC Studio
Satsuki Decoder Pack
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Security Update pour Microsoft .NET Framework 2.0 (KB928365)
SMSC IrCC V5.1.3600.7
Soft Data Fax Modem with SmartCP
Sonic Encoders
Spybot - Search & Destroy
Steinberg Cubase SX v3.0.2.623
Synaptics Pointing Device Driver
SyncroSoft Emu (Remove only)
TC|Native Essentials
VCRedistSetup
WaveLab Lite
WebFldrs XP
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live installer
Windows Live Messenger
Windows Live Toolbar
Windows Live Toolbar
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player Firefox Plugin
Windows XP Media Center Edition 2005 KB925766
Xara ScreenMaker3D
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 747C-BCD1

Répertoire de C:\Program Files

2008-05-15 21:38 <REP> .
2008-05-15 21:38 <REP> ..
2006-06-21 13:08 <REP> Acer Inc
2006-06-21 13:08 <REP> Adobe
2008-05-15 21:38 <REP> Alwil Software
2006-06-21 12:52 <REP> ATI Technologies
2007-01-26 18:26 <REP> Audacity
2007-08-27 15:37 <REP> Brother
2007-09-10 13:40 <REP> CCleaner
2007-08-27 15:37 <REP> Common Files
2006-06-21 13:05 <REP> CONEXANT
2006-06-21 13:10 <REP> CyberLink
2006-06-21 13:51 <REP> DIFX
2008-03-06 13:54 1,172 ffdsasetts.reg
2008-03-06 13:54 1,176 ffdssetts.reg
2008-03-06 13:54 30,164 ffdsvsetts.reg
2008-05-15 21:47 <REP> Fichiers communs
2007-04-20 23:48 <REP> FileZilla
2007-06-28 02:38 <REP> Free Audio Pack
2006-06-21 14:01 <REP> FrenchOtto
2006-06-21 14:01 <REP> GemMasterFrench
2007-08-22 18:36 <REP> Image-Line
2008-03-28 20:10 <REP> InterActual
2008-04-09 22:56 <REP> Internet Explorer
2007-01-26 18:26 <REP> JAlbum 6.5
2007-10-21 21:36 <REP> JAlbumWin
2007-04-26 14:47 <REP> Java
2007-01-25 22:53 <REP> Launch Manager
2008-05-13 19:13 <REP> Lexmark X1100 Series
2008-03-18 11:27 <REP> MediaCoder
2006-06-21 12:40 <REP> Messenger
2007-05-14 17:10 <REP> Microsoft CAPICOM 2.1.0.2
2006-06-21 12:45 <REP> microsoft frontpage
2007-09-04 00:35 <REP> Microsoft Office
2007-12-01 16:13 <REP> Microsoft SQL Server Compact Edition
2007-09-04 00:35 <REP> Microsoft.NET
2006-06-21 12:41 <REP> Movie Maker
2008-05-16 09:45 <REP> Mozilla Firefox
2008-03-06 13:54 596 mpc1.reg
2008-03-06 13:54 680 mpc2.reg
2008-03-06 13:54 3,006 mpc3.reg
2008-03-06 13:54 994 mpc4.reg
2008-03-06 13:54 16,942 mpc5.reg
2008-03-06 13:54 18,156 mpc6.reg
2008-03-06 13:54 5,352 mpc7.reg
2006-06-21 12:40 <REP> MSN
2006-06-21 12:40 <REP> MSN Gaming Zone
2007-10-24 00:53 <REP> MSXML 4.0
2006-06-21 12:43 <REP> NetMeeting
2007-03-05 16:21 <REP> Neuf
2006-06-21 13:16 <REP> NewTech Infosystems
2007-10-28 00:26 <REP> Nouveau dossier
2007-06-10 20:25 <REP> Nvu
2006-06-21 12:41 <REP> Online Services
2006-06-21 12:43 <REP> Outlook Express
2007-09-17 23:14 <REP> PDFCreator
2007-09-17 23:15 <REP> PDFCreator Toolbar
2007-01-26 18:26 <REP> PhotoFiltre
2006-06-21 13:01 <REP> Realtek
2007-11-18 15:00 <REP> Samsung
2007-01-11 16:07 58,032,562 Samsung_PC_Studio_311_FKB.exe
2007-01-26 06:08 <REP> Satsuki Decoder Pack
2008-03-06 13:54 4,482 satsukidecodersettings.ini
2007-08-27 15:34 <REP> ScanSoft
2006-06-21 12:43 <REP> Services en ligne
2007-01-26 06:08 <REP> SLD Codec Pack
2007-09-10 13:45 <REP> Spybot - Search & Destroy
2007-03-05 15:49 <REP> Symantec
2007-01-25 22:52 <REP> Synaptics
2007-10-29 11:09 <REP> Syncrosoft
2008-05-15 00:38 <REP> Trend Micro
2008-04-04 12:40 <REP> uTorrent
2007-12-01 15:59 <REP> Windows Live
2007-03-05 22:28 <REP> Windows Live Toolbar
2007-06-10 17:55 <REP> Windows Media Connect 2
2006-06-21 12:41 <REP> Windows Media Player
2006-06-21 12:40 <REP> Windows NT
2006-06-21 12:41 <REP> Windows Plus
2007-08-22 18:33 <REP> WinRAR
2007-10-15 17:48 <REP> Xara
2006-06-21 12:45 <REP> xerox
2007-01-25 23:53 <REP> Yahoo!
12 fichier(s) 58,115,282 octets
70 Rép(s) 21,108,436,480 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de s&eac