milouz

bonjour j ai bien suivi les explications, sans succes ! j ai ressu a avoir le rapport, mais je n ai pas reussi a m envoer sur malekal ! Auriez vous quelques m explications a me donner, bref un ptit coup de main merci d avance konsawadi

j espere que c est bien ca, par contre, je n ai pas reussi a envoyer les fichier zip a malekal.com. dois je le faire en plus de ce que je t envoie ? merci a plus DiagHelp version v1.3 - http://www.malekal.com excute le 01/11/2007 à 18:19:38,18 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->01/11/2007 18:19:30 C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->01/11/2007 18:19:30 C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->01/11/2007 18:19:14 C:\WINDOWS\prefetch\WUAUCLT.EXE-1360D60A.pf -->01/11/2007 18:07:30 C:\WINDOWS\prefetch\KPROCCHECK.EXE-2941741B.pf -->01/11/2007 18:06:42 C:\WINDOWS\prefetch\CATCHME.EXE-0DE3D826.pf -->01/11/2007 18:06:42 C:\WINDOWS\prefetch\FIND.EXE-0EEAD1A7.pf -->01/11/2007 18:06:42 C:\WINDOWS\prefetch\DUMPHIVE.EXE-35981DF7.pf -->01/11/2007 18:06:40 C:\WINDOWS\prefetch\GREP.EXE-1E9AC06F.pf -->01/11/2007 18:06:38 C:\WINDOWS\prefetch\SWREG.EXE-0A0D94D9.pf -->01/11/2007 18:06:18 C:\WINDOWS\System32\drivers\SYMEVENT.CAT -->24/10/2007 19:29:04 C:\WINDOWS\System32\drivers\SYMEVENT.INF -->24/10/2007 19:29:04 C:\WINDOWS\System32\drivers\SYMEVENT.SYS -->24/10/2007 19:29:04 C:\WINDOWS\System32\drivers\AegisP.sys -->14/10/2007 02:14:48 C:\WINDOWS\System32\drivers\srtsp.inf -->18/09/2007 14:44:44 C:\WINDOWS\System32\drivers\srtsp.cat -->18/09/2007 14:44:44 C:\WINDOWS\System32\drivers\srtspl.inf -->18/09/2007 14:44:44 C:\WINDOWS\System32\nvapps.xml -->01/11/2007 17:46:08 C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->31/10/2007 17:50:30 C:\WINDOWS\System32\frames2 -->29/10/2007 18:48:10 C:\WINDOWS\System32\wpa.dbl -->29/10/2007 17:25:00 C:\WINDOWS\System32\BASSMOD.dll -->29/10/2007 17:22:50 C:\WINDOWS\System32\FNTCACHE.DAT -->28/10/2007 13:41:48 C:\WINDOWS\System32\amcompat.tlb -->27/10/2007 18:45:02 C:\WINDOWS\System32\nscompat.tlb -->27/10/2007 18:45:02 C:\WINDOWS\System32\brss01a.ini -->26/10/2007 15:15:16 C:\WINDOWS\System32\brsvc01a.bsi -->26/10/2007 15:15:16 C:\WINDOWS\System32\qtplugin.log -->25/10/2007 18:37:06 C:\WINDOWS\System32\jupdate-1.4.2_05-b04.log -->25/10/2007 18:22:30 C:\WINDOWS\System32\S32EVNT1.DLL -->24/10/2007 19:29:04 C:\WINDOWS\System32\perfh00C.dat -->24/10/2007 00:51:46 C:\WINDOWS\System32\perfc00C.dat -->24/10/2007 00:51:46 C:\WINDOWS\System32\perfh009.dat -->24/10/2007 00:51:46 C:\WINDOWS\System32\perfc009.dat -->24/10/2007 00:51:46 C:\WINDOWS\System32\PerfStringBackup.INI -->24/10/2007 00:51:44 C:\WINDOWS\System32\TZLog.log -->23/10/2007 03:03:28 C:\WINDOWS\System32\GDIPFONTCACHEV1.DAT -->22/10/2007 18:43:42 C:\WINDOWS\System32\lvcoinst.log -->14/10/2007 02:19:24 C:\WINDOWS\System32\Installer.log -->14/10/2007 02:16:50 C:\WINDOWS\System32\results.txt -->14/10/2007 02:14:52 C:\WINDOWS\System32\$winnt$.inf -->14/10/2007 02:03:50 C:\WINDOWS\System32\MRT.exe -->27/09/2007 22:19:40 C:\WINDOWS\win.ini -->01/11/2007 18:09:18 C:\WINDOWS\WindowsUpdate.log -->01/11/2007 17:47:38 C:\WINDOWS.log -->01/11/2007 17:46:28 C:\WINDOWS\ModemLog_Agere Systems HDA Modem.txt -->01/11/2007 17:46:24 C:\WINDOWS\wiadebug.log -->01/11/2007 17:46:16 C:\WINDOWS\ComponentList.xml -->01/11/2007 17:46:00 C:\WINDOWS\bootstat.dat -->01/11/2007 17:45:40 C:\WINDOWS\SchedLgU.Txt -->01/11/2007 11:31:50 C:\WINDOWS\wiaservc.log -->01/11/2007 11:31:50 C:\WINDOWS\setupapi.log -->31/10/2007 17:50:58 C:\WINDOWS\ntbtlog.txt -->30/10/2007 22:53:18 C:\WINDOWS\setupact.log -->30/10/2007 20:16:36 C:\WINDOWS\imsins.log -->30/10/2007 17:13:24 C:\WINDOWS\ocmsn.log -->30/10/2007 17:13:24 C:\WINDOWS\msgsocm.log -->30/10/2007 17:13:24 MD5 des fichiers sensibles tcpip.sys 1dbf125862891817f374f407626967f4 ndis.sys 558635d3af1c7546d26067d5d9b6959e null.sys 73c1e1f395918bc2c6dd67af7591a3ad svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ Explorer.EXE pid: 1780 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll 0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll 0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll 0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.DLL 0x10000000 0x17000 9.04.0004.1069 C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll 0x01800000 0xa000 2.02.0000.0009 C:\WINDOWS\system32\MSNCHATHOOK.DLL 0x02c30000 0x2f000 2.02.0000.0044 C:\WINDOWS\system32\sysenv.dll 0x74bf0000 0x2c000 4.02.5406.0000 C:\WINDOWS\system32\OLEACC.dll 0x02c90000 0x68000 2.02.0000.0011 C:\WINDOWS\system32\CryptoAPI.dll 0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll 0x02d00000 0x102000 7.10.3077.0000 C:\WINDOWS\system32\MFC71U.DLL 0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll 0x013d0000 0x8000 0.09.0007.0003 C:\Acer\Empowering Technology\ePower\SysHook.dll 0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL 0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL 0x017b0000 0x7000 1.00.0000.0001 C:\PROGRA~1\Wanadoo\Inactivity.dll 0x03300000 0x57000 1.01.0000.0500 C:\Program Files\WIBU-SYSTEMS\System\WibuShellExt.dll 0x01270000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll 0x01b20000 0xe000 7.00.0000.1333 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll 0x6ae60000 0x82000 106.00.0001.0010 C:\Program Files\Fichiers communs\Symantec Shared\ccL60U.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x03700000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL 0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll 0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL 0x365a0000 0x15000 10.00.2625.0000 C:\PROGRA~1\MICROS~2\Office10\MCPS.DLL ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 812 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 864A-032F Répertoire de C:\WINDOWS\system32 05/08/2004 05:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 45 627 441 152 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 864A-032F Répertoire de C:\WINDOWS\Downloaded Program Files 14/10/2007 01:43 <REP> . 14/10/2007 01:43 <REP> .. 15/10/2004 11:59 65 desktop.ini 11/06/2007 12:21 5 021 swflash.inf 12/09/2007 14:16 2 635 312 ImageUploader4.ocx 12/09/2007 14:14 378 ImageUploader4.inf 20/06/2006 15:44 117 560 PURen-us.dll 20/06/2006 15:44 379 704 MsnPUpld.dll 19/06/2006 14:40 393 MsnPUpld.inf 09/01/2007 08:30 110 592 PURfr-fr.dll 25/09/2007 01:33 1 055 jinstall-6u3.inf 9 fichier(s) 3 250 080 octets Total des fichiers listés : 9 fichier(s) 3 250 080 octets 2 Rép(s) 45 627 441 152 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe"="C:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program" "C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger" "C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 300 - brss01a.exe 340 - LVPrcSrv.exe 352 - eDSloader.exe 480 - ePower_DMC.exe 524 - MemCheck.exe 624 - LVCOMSX.EXE 668 - svchost.exe 772 - CLSched.exe 788 - csrss.exe 812 - winlogon.exe 856 - services.exe 868 - lsass.exe 1008 - svchost.exe 1088 - svchost.exe 1128 - svchost.exe 1164 - SynTPEnh.exe 1168 - EvtEng.exe 1224 - S24EvMon.exe 1296 - RTHDCPL.EXE 1348 - CameraAssistant 1384 - CLMLService.exe 1440 - ePresentation.e 1456 - svchost.exe 1584 - nvsvc32.exe 1612 - DownloadManager 1660 - AGRSMMSG.exe 1704 - ccSvcHst.exe 1780 - Explorer.EXE 1924 - AppSvc32.exe 1984 - PCMService.exe 2016 - HotkeyApp.exe 2120 - ccApp.exe 2124 - TaskBarIcon.exe 2316 - ctfmon.exe 2340 - MsnMsgr.Exe 2368 - GestionnaireInt 2472 - ComComp.exe 2476 - Acer.Empowering 2564 - Toaster.exe 2576 - Inactivity.exe 2624 - PollingModule.e 2808 - ALERTM~1.EXE 3000 - wmiapsrv.exe 3336 - alg.exe 3500 - Watch.exe 3992 - svchost.exe 5064 - WOOBrowser.exe 5548 - cmd.exe Total number of processes = 49 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806E2000 - \WINDOWS\system32\hal.dll F7B12000 - \WINDOWS\system32\KDCOM.DLL F7A22000 - \WINDOWS\system32\BOOTVID.dll F74E2000 - ACPI.sys F7B14000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F74D1000 - pci.sys F7612000 - isapnp.sys F7622000 - ohci1394.sys F7632000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS F7A26000 - compbatt.sys F7A2A000 - \WINDOWS\system32\DRIVERS\BATTC.SYS F7BDA000 - pciide.sys F7892000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F7B16000 - aliide.sys F7B18000 - intelide.sys F7B1A000 - toside.sys F7B1C000 - viaide.sys F7B1E000 - cmdide.sys F74B3000 - pcmcia.sys F7642000 - MountMgr.sys F7494000 - ftdisk.sys F7A2E000 - ACPIEC.sys F7BDB000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS F789A000 - PartMgr.sys F7A32000 - UBHelper.sys F7652000 - VolSnap.sys F7A36000 - cpqarray.sys F747C000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS F7464000 - atapi.sys F7A3A000 - aha154x.sys F78A2000 - sparrow.sys F7A3E000 - symc810.sys F7662000 - aic78xx.sys F7A42000 - dac960nt.sys F7672000 - ql10wnt.sys F7A46000 - amsint.sys F78AA000 - asc.sys F7A4A000 - asc3550.sys F78B2000 - mraid35x.sys F78BA000 - i2omp.sys F7A4E000 - ini910u.sys F7682000 - ql1240.sys F7692000 - aic78u2.sys F78C2000 - symc8xx.sys F78CA000 - sym_hi.sys F78D2000 - sym_u3.sys F78DA000 - ABP480N5.SYS F78E2000 - asc3350p.sys F7B20000 - cd20xrnt.sys F76A2000 - ultra.sys F744B000 - adpu160m.sys F78EA000 - dpti2o.sys F76B2000 - ql1080.sys F76C2000 - ql1280.sys F76D2000 - ql12160.sys F78F2000 - perc2.sys F7B22000 - perc2hib.sys F78FA000 - hpn.sys F7A52000 - cbidf2k.sys F741F000 - dac2w2k.sys F76E2000 - disk.sys F76F2000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F73FF000 - fltMgr.sys F73ED000 - sr.sys F7702000 - PxHelp20.sys F73CA000 - Fastfat.sys F73B3000 - KSecDD.sys F7386000 - NDIS.sys F7712000 - sisagp.sys F7722000 - viaagp.sys F736B000 - Mup.sys F7732000 - gagp30kx.sys F7742000 - alim1541.sys F7752000 - amdagp.sys F7762000 - agp440.sys F7772000 - agpCPQ.sys F7792000 - \SystemRoot\system32\DRIVERS\intelppm.sys F7AD2000 - \SystemRoot\system32\DRIVERS\wmiacpi.sys F6ED4000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys F6EC0000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F6E9B000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys F6E87000 - \SystemRoot\system32\DRIVERS\Rtenicxp.sys F6D2A000 - \SystemRoot\system32\DRIVERS\w39n51.sys F796A000 - \SystemRoot\system32\DRIVERS\usbuhci.sys F6D07000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F7972000 - \SystemRoot\system32\DRIVERS\usbehci.sys F6CDF000 - \SystemRoot\system32\drivers\tifm21.sys F6CCE000 - \SystemRoot\system32\DRIVERS\sdbus.sys F7AE6000 - \SystemRoot\system32\DRIVERS\CmBatt.sys F77A2000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F797A000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F6C9F000 - \SystemRoot\system32\DRIVERS\SynTP.sys F7B26000 - \SystemRoot\system32\DRIVERS\USBD.SYS F7982000 - \SystemRoot\system32\DRIVERS\mouclass.sys F77B2000 - \SystemRoot\system32\DRIVERS\imapi.sys F77C2000 - \SystemRoot\system32\DRIVERS\cdrom.sys F77D2000 - \SystemRoot\system32\DRIVERS\redbook.sys F6C7C000 - \SystemRoot\system32\DRIVERS\ks.sys F7B28000 - \SystemRoot\system32\DRIVERS\NTIDrvr.sys F7C83000 - \SystemRoot\system32\DRIVERS\audstub.sys F7832000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F7AEE000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F6C3D000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F7842000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F7852000 - \SystemRoot\system32\DRIVERS\raspptp.sys F798A000 - \SystemRoot\system32\DRIVERS\TDI.SYS F6B8C000 - \SystemRoot\system32\DRIVERS\psched.sys F7862000 - \SystemRoot\system32\DRIVERS\msgpc.sys F7992000 - \SystemRoot\system32\DRIVERS\ptilink.sys F799A000 - \SystemRoot\system32\DRIVERS\raspti.sys F7872000 - \SystemRoot\system32\DRIVERS\termdd.sys F7B2A000 - \SystemRoot\system32\DRIVERS\swenum.sys F6B33000 - \SystemRoot\system32\DRIVERS\update.sys F7AFA000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F7882000 - \SystemRoot\System32\Drivers\NDProxy.SYS F46FB000 - \SystemRoot\system32\drivers\RtkHDAud.sys F46D9000 - \SystemRoot\system32\drivers\portcls.sys F734B000 - \SystemRoot\system32\drivers\drmk.sys F45C7000 - \SystemRoot\system32\DRIVERS\AGRSM.sys F79A2000 - \SystemRoot\System32\Drivers\Modem.SYS F732B000 - \SystemRoot\system32\DRIVERS\usbhub.sys F7B2E000 - \SystemRoot\System32\Drivers\i2omgmt.SYS F7B30000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7CDD000 - \SystemRoot\System32\Drivers\Null.SYS F7B32000 - \SystemRoot\System32\Drivers\Beep.SYS F79C2000 - \SystemRoot\System32\drivers\vga.sys F7B34000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7B36000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F79CA000 - \SystemRoot\System32\Drivers\Msfs.SYS F79D2000 - \SystemRoot\System32\Drivers\Npfs.SYS F7277000 - \SystemRoot\system32\DRIVERS\rasacd.sys F456C000 - \SystemRoot\system32\DRIVERS\ipsec.sys F4514000 - \SystemRoot\system32\DRIVERS\tcpip.sys F44F3000 - \SystemRoot\system32\DRIVERS\ipnat.sys F44C7000 - \SystemRoot\System32\Drivers\SYMTDI.SYS F72FB000 - \SystemRoot\system32\DRIVERS\wanarp.sys F4402000 - \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS F79DA000 - \SystemRoot\System32\Drivers\SYMREDRV.SYS F7B38000 - \SystemRoot\System32\Drivers\SYMDNS.SYS F79E2000 - \SystemRoot\System32\Drivers\SYMNDIS.SYS F4390000 - \SystemRoot\System32\Drivers\SYMFW.SYS F72EB000 - \SystemRoot\System32\Drivers\SYMIDS.SYS F4365000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\idsdefs\20071031.003\SymIDSCo.sys F411B000 - \??\C:\WINDOWS\system32\drivers\lvmvdrv.sys F40F3000 - \SystemRoot\system32\DRIVERS\netbt.sys F72DB000 - \SystemRoot\system32\drivers\lvusbsta.sys F40D1000 - \SystemRoot\System32\drivers\afd.sys F3FC5000 - \SystemRoot\system32\DRIVERS\lv321av.sys F72CB000 - \SystemRoot\system32\DRIVERS\STREAM.SYS F77E2000 - \SystemRoot\system32\DRIVERS\netbios.sys F7802000 - \SystemRoot\System32\Drivers\SRTSPX.SYS F3F5F000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys F3F34000 - \SystemRoot\system32\DRIVERS\rdbss.sys F3EC5000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F7263000 - \SystemRoot\System32\Drivers\Hotkey.SYS F7812000 - \SystemRoot\System32\Drivers\Fips.SYS F3E62000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys F3E43000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys F6C2D000 - \SystemRoot\System32\Drivers\Cdfs.SYS F3E03000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7B3A000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F6C58000 - \SystemRoot\System32\drivers\Dxapi.sys F7A02000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7C0A000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\nv4_disp.dll F7A12000 - \SystemRoot\system32\DRIVERS\AegisP.sys BAD0C000 - \SystemRoot\system32\DRIVERS\s24trans.sys BACC8000 - \SystemRoot\system32\DRIVERS\ndisuio.sys B980B000 - \SystemRoot\system32\DRIVERS\mrxdav.sys B97A6000 - \SystemRoot\system32\drivers\wdmaud.sys B9980000 - \SystemRoot\system32\drivers\sysaudio.sys F7C37000 - \??\C:\WINDOWS\system32\drivers\epm-psd.sys B95B4000 - \??\C:\WINDOWS\system32\drivers\epm-shd.sys B95A3000 - \??\C:\WINDOWS\system32\drivers\int15.sys B9489000 - \SystemRoot\system32\DRIVERS\srv.sys B93D1000 - \??\C:\WINDOWS\system32\drivers\tvicport.sys B91F8000 - \SystemRoot\SYSTEM32\DRIVERS\Wibukey.sys F7CF0000 - \??\C:\WINDOWS\system32\drivers\zntport.sys F7962000 - \??\C:\WINDOWS\system32\drivers\LVPrcMon.sys B8C67000 - \SystemRoot\System32\Drivers\HTTP.sys F79B2000 - \??\C:\WINDOWS\system32\Drivers\psdfilter.sys B8C04000 - \??\C:\WINDOWS\system32\Drivers\psdvdisk.sys B8BB4000 - \??\C:\WINDOWS\system32\PCANDIS5.SYS B88C3000 - \SystemRoot\System32\Drivers\SRTSP.SYS B64D8000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20071101.016\NAVEX15.SYS B64C5000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20071101.016\NAVENG.SYS F7D43000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys B649A000 - \SystemRoot\system32\drivers\kmixer.sys Total number of drivers = 191 Liste des programmes installes Acer Arcade Acer eDataSecurity Management Acer eDataSecurity Management 2.0.3076 Acer eDataSecurity Management 2.0.3076 Acer Empowering Technology Acer eNet Management Acer ePerformance Management Acer ePower Management Acer ePresentation Management Acer eSettings Management Acer GridVista Acer GridVista Acer Screensaver Adobe Flash Player 9 ActiveX Adobe Photoshop CS Adobe Reader 7.0 Agere Systems HDA Modem Agere Systems HDA Modem AppCore ArchiCAD 9 FRA ArchiCAD 9 FRA AV ccCommon Correctif pour Lecteur Windows Media 11 (KB939683) Correctif pour Windows XP (KB896256) Correctif pour Windows XP (KB896256) Correctif pour Windows XP (KB935448) Correctif Windows XP - KB873339 Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885836 Correctif Windows XP - KB885855 Correctif Windows XP - KB885855 Correctif Windows XP - KB885884 Correctif Windows XP - KB885884 Correctif Windows XP - KB886185 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887472 Correctif Windows XP - KB888302 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Correctif Windows XP - KB891781 eMule eMule Gestionnaire Internet Gestionnaire Internet High Definition Audio Driver Package - KB888111 High Definition Audio Driver Package - KB888111 HijackThis 2.0.2 HijackThis 2.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB926239) Java 2 Runtime Environment, SE v1.4.2_05 Java 6 Update 3 Launch Manager V1.1.0.3 Lecteur Windows Media 11 LiveUpdate 3.1 (Symantec Corporation) LiveUpdate Notice (Symantec Corporation) Logiciel Acer OrbiCam Logiciel Intel® PROSet/Wireless mCore Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Office XP Professional Microsoft User-Mode Driver Framework Feature Pack 1.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB938127) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB939653) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB912945) Mise à jour pour Windows XP (KB912945) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB936357) Mise à jour pour Windows XP (KB938828) mMHouse mPfMgr mProSafe MSRedist MSXML 4.0 SP2 (KB936181) mWlsSafe mXML Navigateur Orange Navigateur Orange Norton AntiVirus Norton Confidential Browser Component Norton Confidential Web Protection Component Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security (Symantec Corporation) Norton Protection Center NTI Backup NOW! 4.5 NTI CD & DVD-Maker NTI CD & DVD-Maker NTI CD & DVD-Maker NVIDIA Drivers Picasa 2 PowerProducer Programme de gestion Acer OrbiCam Programme de gestion Acer OrbiCam QuickTime Realtek High Definition Audio Driver Registry Mechanic 5.1 SPBBC 32bit Symantec Real Time Storage Protection Component SymNet Synaptics Pointing Device Driver Texas Instruments PCIxx21/x515 drivers. Texas Instruments PCIxx21/x515 drivers. TIxx21 WebFldrs XP WIBU-KEY Setup (WIBU-KEY Remove) Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) Windows Installer 3.1 (KB893803) Windows Installer 3.1 (KB893803) Windows Live Messenger Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 WinRAR archiver Yahoo! Messenger Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 864A-032F Répertoire de C:\Program Files 14/10/2007 01:44 <REP> . 14/10/2007 01:44 <REP> .. 14/10/2007 02:06 <REP> Acer 14/04/2006 16:22 <REP> Acer Inc 14/04/2006 16:23 <REP> Adobe 15/10/2004 11:58 <REP> ComPlus Applications 14/10/2007 02:07 <REP> CyberLink 29/10/2007 15:02 <REP> eMule 15/10/2004 11:52 <REP> Fichiers communs 28/10/2007 18:47 <REP> Google 25/10/2007 18:46 <REP> Graphisoft 30/10/2007 22:59 <REP> hijackthis 14/04/2006 16:01 <REP> Intel 15/10/2004 11:58 <REP> Internet Explorer 14/10/2007 20:58 <REP> Inventel 14/10/2007 22:13 <REP> Java 14/10/2007 02:11 <REP> Launch Manager 15/10/2004 11:57 <REP> Messenger 15/10/2004 12:01 <REP> microsoft frontpage 22/10/2007 15:27 <REP> Microsoft Office 15/10/2004 11:58 <REP> Movie Maker 15/10/2004 11:57 <REP> MSN 15/10/2004 11:57 <REP> MSN Gaming Zone 15/10/2007 19:20 <REP> MSN Messenger 23/10/2007 03:01 <REP> MSXML 4.0 15/10/2004 11:58 <REP> NetMeeting 14/04/2006 16:22 <REP> NewTech Infosystems 24/10/2007 19:17 <REP> Norton Internet Security 15/10/2004 11:57 <REP> Online Services 15/10/2004 11:58 <REP> Outlook Express 28/10/2007 18:47 <REP> Picasa2 25/10/2007 18:36 <REP> QuickTime 14/04/2006 16:05 <REP> Realtek 29/10/2007 17:09 <REP> Registry Mechanic 14/10/2007 21:18 <REP> Securitoo 15/10/2004 11:59 <REP> Services en ligne 14/04/2006 16:24 <REP> Symantec 14/04/2006 16:04 <REP> Synaptics 14/10/2007 21:27 <REP> Wanadoo 25/10/2007 18:53 <REP> WIBUKEY 25/10/2007 18:53 <REP> WIBU-SYSTEMS 27/10/2007 18:44 <REP> Windows Media Connect 2 15/10/2004 11:57 <REP> Windows Media Player 15/10/2004 11:57 <REP> Windows NT 14/10/2007 02:15 <REP> WinPCap 29/10/2007 16:50 <REP> WinRAR 15/10/2004 12:01 <REP> xerox 14/10/2007 22:06 <REP> Yahoo! 0 fichier(s) 0 octets 48 Rép(s) 45 629 636 608 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 864A-032F Répertoire de C:\Program Files\fichiers communs 14/10/2007 01:44 <REP> . 14/10/2007 01:44 <REP> .. 15/10/2004 11:52 <REP> Microsoft Shared 15/10/2004 11:52 <REP> SpeechEngines 15/10/2004 11:52 <REP> ODBC 15/10/2004 11:58 <REP> System 15/10/2004 11:58 <REP> MSSoap 15/10/2004 11:58 <REP> Services 14/04/2006 16:04 <REP> InstallShield 14/04/2006 16:22 <REP> NewTech Infosystems 14/04/2006 16:23 <REP> muvee Technologies 14/04/2006 16:23 <REP> Adobe 14/04/2006 16:24 <REP> Symantec Shared 14/10/2007 02:16 <REP> Acer 14/10/2007 02:16 <REP> Logitech 14/10/2007 22:12 <REP> Java 22/10/2007 15:27 <REP> Designer 26/10/2007 15:05 <REP> Adobe Systems Shared 0 fichier(s) 0 octets 18 Rép(s) 45 628 588 032 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 864A-032F Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 14/10/2007 01:44 <REP> . 14/10/2007 01:44 <REP> .. 07/03/2001 07:00 127 033 MSOWS40c.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 13/02/2001 08:23 58 784 MSOSV.DLL 22/10/2007 15:27 <REP> 1036 22/10/2007 15:27 <REP> 1033 15/02/2001 05:45 1 318 912 MSONSEXT.DLL 22/01/2001 03:25 86 016 PKMWS.DLL 22/01/2001 03:25 24 576 PKMTRACE.DLL 06/08/2000 09:04 401 462 MSVCP60.DLL 22/01/2001 03:25 69 632 PKMAXCTL.DLL 22/01/2001 03:25 872 448 PKMCDO.DLL 22/01/2001 03:25 159 744 PKMCORE.DLL 07/02/2001 09:59 106 496 PKMFORMS.DLL 12/02/2001 04:03 684 032 PKMRES.DLL 22/01/2001 03:25 28 672 PKMSSTLB.DLL 22/01/2001 03:25 40 960 PKMTEMPL.DLL 22/01/2001 03:25 237 568 PROMDEMO.DLL 22/01/2001 03:25 184 320 SECMGR.DLL 22/01/2001 03:25 323 584 VAIDDMGR.DLL 22/01/2001 03:25 32 768 VAIMEM.DLL 18 fichier(s) 4 879 944 octets 4 Rép(s) 45 629 603 840 octets libres c:\Documents and Settings\konsawadi\Local Settings\Temp\setup_wm.exe c:\Documents and Settings\konsawadi\Local Settings\Temp\SymLCSVC.EXE c:\Documents and Settings\konsawadi\Local Settings\Temporary Internet Files\Content.IE5\QWPNBQ13\picasa2-setup-3732[1].exe c:\Documents and Settings\konsawadi\Mes documents\Mylène GAJIC\antivir_workstation_win7u_en_h.exe c:\Documents and Settings\konsawadi\Mes documents\Mylène GAJIC\install_messenger.exe c:\Documents and Settings\konsawadi\Mes documents\Mylène GAJIC\rminstall.exe c:\Documents and Settings\konsawadi\Mes documents\Mylène GAJIC\memtest33\rawrite.exe c:\Documents and Settings\konsawadi\Mes documents\Mes fichiers reçus\DiagHelp\catchme.exe c:\Documents and Settings\konsawadi\Mes documents\Mes fichiers reçus\DiagHelp\diff.exe c:\Documents and Settings\konsawadi\Mes documents\Mes fichiers reçus\DiagHelp\dumphive.exe c:\Documents and Settings\konsawadi\Mes documents\Mes fichiers reçus\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\konsawadi\Mes documents\Mes fichiers reçus\DiagHelp\find2.exe c:\Documents and Settings\konsawadi\Mes documents\Mes fichiers reçus\DiagHelp\Fport.exe c:\Documents and Settings\konsawadi\Mes documents\Mes fichiers reçus\DiagHelp\grep.exe c:\Documents and Settings\konsawadi\Mes documents\Mes fichiers reçus\DiagHelp\gzip.exe c:\Documents and Settings\konsawadi\Mes documents\Mes fichiers reçus\DiagHelp\KProcCheck.exe c:\Documents and Settings\konsawadi\Mes documents\Mes fichiers reçus\DiagHelp\LFiles.exe c:\Documents and Settings\konsawadi\Mes documents\Mes fichiers reçus\DiagHelp\LISTDLLS.exe c:\Documents and Settings\konsawadi\Mes documents\Mes fichiers reçus\DiagHelp\md5sums.exe c:\Documents and Settings\konsawadi\Mes documents\Mes fichiers reçus\DiagHelp\pslist.exe c:\Documents and Settings\konsawadi\Mes documents\Mes fichiers reçus\DiagHelp\streams.exe c:\Documents and Settings\konsawadi\Mes documents\Mes fichiers reçus\DiagHelp\swreg.exe c:\Documents and Settings\konsawadi\Mes documents\Mes fichiers reçus\DiagHelp\tar.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\RarSFX0\basic\setup.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\RarSFX0\basic\update.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\RarSFX0\basic\wsctool.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\patch25.dll c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\SyKnAppS.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_ACER-D18848DB56.tar.gz a l'adresse http://upload.malekal.com

Operation effectuee, mais j ai bien peur que ca ne resolve pas mon probleme. En effet l ordi continue a se bloquer. lorsque j allume l ordi, il y a 70 processus en route, ca me semblait beaucoup, en fait. l ordi est separe en deux parties, l une d elle est tres chargee, peut etre que cest ca qui pourrait le bloquer ! Desole pour le manque d explications, mais je suis un peu paumé. En fait je pensai que le rapport etait analyse par une machine, et non par quelqu un, et apres 3 heures de manip sur ce ce satane ordi, j etais trop content d avoir reussi, et me suis empresse de faire teste la bete ! Voila, merci pour tout, evidemment si t as une piste ou deux, pour solutionner mon souci, je suis a l ecoute. Merci encore konsawadi

Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:13:01, on 30/10/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\brss01a.exe C:\WINDOWS\system32\spoolsv.exe c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe C:\Acer\Empowering Technology\ePerformance\MemCheck.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe C:\WINDOWS\System32\FTRTSVC.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Acer\Acer Arcade\PCMService.exe C:\Program Files\Launch Manager\LaunchAp.exe C:\Program Files\Launch Manager\HotkeyApp.exe C:\Program Files\Launch Manager\OSDCtrl.exe C:\Program Files\Launch Manager\Wbutton.exe C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe C:\Acer\Empowering Technology\ePower\ePower_DMC.exe C:\Acer\Empowering Technology\ePresentation\ePresentation.exe C:\Acer\Empowering Technology\eRecovery\eRAgent.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Acer\OrbiCam\CameraAssistant.exe C:\WINDOWS\system32\ElkCtrl.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\PROGRA~1\WANADOO\TaskBarIcon.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\Program Files\CyberLink\Shared Files\RichVideo.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\wbem\unsecapp.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\NppBho.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UIBHO.dll O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe" O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe" O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe" O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe" O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe" O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe" O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0 O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe O4 - HKLM\..\Run: [boot] C:\Acer\Empowering Technology\ePower\Boot.exe O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Acer\OrbiCam\CameraAssistant.exe O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Acer\OrbiCam\InstallHelper.exe /inspect O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe" O4 - HKLM\..\Run: [symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Acer Empowering Technology.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe -- End of file - 12310 bytes