Daichan

Bonjour Gof! Je viens de telecharger Combofix.exe et aprés l'avoir lancé rien ne se produit, juste une fenetre sur fond bleu. Aucune instruction n'apparait

Bonjour Gof! Voici le rapport que tu m'as demandé: DiagHelp version v1.4 - http://www.malekal.com excute le 22/01/2008 à 13:53:12,09 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->22/01/2008 13:53:08 C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->22/01/2008 13:53:02 C:\WINDOWS\prefetch\WINRAR.EXE-0AA31BB9.pf -->22/01/2008 13:52:24 C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-090074F0.pf -->22/01/2008 13:51:08 C:\WINDOWS\prefetch\IEXPLORE.EXE-2D97EBE6.pf -->22/01/2008 13:50:56 C:\WINDOWS\prefetch\WMIAPSRV.EXE-02740A4B.pf -->22/01/2008 13:50:20 C:\WINDOWS\prefetch\READER_SL.EXE-2FCCA463.pf -->22/01/2008 13:50:20 C:\WINDOWS\prefetch\BTTRAY.EXE-2D55805E.pf -->22/01/2008 13:50:20 C:\WINDOWS\prefetch\GOOGLETOOLBARNOTIFIER.EXE-0047A1C5.pf -->22/01/2008 13:50:14 C:\WINDOWS\prefetch\MSNMSGR.EXE-0EBDBC56.pf -->22/01/2008 13:50:12 C:\WINDOWS\System32\drivers\Dls31.sys -->21/01/2008 17:25:28 C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54 C:\WINDOWS\System32\drivers\tcpip.sys -->30/10/2007 18:20:56 C:\WINDOWS\System32\drivers\pcouffin.sys -->06/06/2007 15:30:56 C:\WINDOWS\System32\drivers\AvgAsCln.sys -->30/05/2007 13:10:42 C:\WINDOWS\System32\drivers\update.sys -->23/04/2007 12:32:54 C:\WINDOWS\System32\drivers\ntfs.sys -->09/02/2007 13:10:36 C:\WINDOWS\System32\eRLog.ini -->22/01/2008 13:49:52 C:\WINDOWS\System32\wpa.dbl -->22/01/2008 13:49:34 C:\WINDOWS\System32\CONFIG.NT -->21/01/2008 16:41:18 C:\WINDOWS\System32\socketa.dll -->21/01/2008 16:11:20 C:\WINDOWS\System32\socksys.dll -->21/01/2008 15:08:34 C:\WINDOWS\System32\MRT.exe -->02/01/2008 19:21:36 C:\WINDOWS\System32\MsiExec.exe.log -->28/12/2007 17:18:56 C:\WINDOWS\System32\FNTCACHE.DAT -->13/12/2007 03:11:44 C:\WINDOWS\System32\TZLog.log -->13/12/2007 03:02:54 C:\WINDOWS\System32\tzchange.exe -->13/11/2007 12:31:12 C:\WINDOWS\System32\lsasrv.dll -->07/11/2007 10:28:32 C:\WINDOWS\System32\mshtml.dll -->31/10/2007 04:53:50 C:\WINDOWS\System32\quartz.dll -->29/10/2007 23:43:32 C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:07:16 C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->25/10/2007 20:14:54 C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:43:26 C:\WINDOWS\System32\wmasf.dll -->25/10/2007 09:28:30 C:\WINDOWS\System32\sirenacm.dll -->18/10/2007 11:31:46 C:\WINDOWS\System32\shlwapi.dll -->11/10/2007 07:13:42 C:\WINDOWS\System32\shdocvw.dll -->11/10/2007 07:13:40 C:\WINDOWS\System32\browseui.dll -->11/10/2007 07:13:38 C:\WINDOWS\System32\cdfview.dll -->11/10/2007 07:13:38 C:\WINDOWS\System32\danim.dll -->11/10/2007 07:13:38 C:\WINDOWS\System32\occache.dll -->11/10/2007 00:49:46 C:\WINDOWS\System32\url.dll -->11/10/2007 00:49:46 C:\WINDOWS\win.ini -->22/01/2008 13:50:14 C:\WINDOWS\wiadebug.log -->22/01/2008 13:46:38 C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt -->22/01/2008 13:46:38 C:\WINDOWS.log -->22/01/2008 13:46:34 C:\WINDOWS\bootstat.dat -->22/01/2008 13:46:32 C:\WINDOWS\SchedLgU.Txt -->21/01/2008 22:10:20 C:\WINDOWS\wiaservc.log -->21/01/2008 22:10:18 C:\WINDOWS\WindowsUpdate.log -->21/01/2008 22:09:44 C:\WINDOWS\ntbtlog.txt -->21/01/2008 21:03:48 C:\WINDOWS\system.ini -->21/01/2008 18:17:34 C:\WINDOWS\setupact.log -->21/01/2008 17:28:28 C:\WINDOWS\msnfix.txt -->21/01/2008 16:20:02 C:\WINDOWS\setupapi.log -->21/01/2008 15:32:46 C:\WINDOWS\DPINST.LOG -->20/01/2008 20:43:20 C:\WINDOWS\QTFont.for -->20/01/2008 14:59:12 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ EXPLORER.EXE pid: 2696 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x10000000 0x16000 9.04.0000.1120 C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x13420000 0x1a000 11.00.5721.5145 C:\PROGRA~1\WINDOW~2\wmpband.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll 0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll 0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll 0x021b0000 0x11000 5.00.0001.1200 C:\WINDOWS\system32\btncopy.dll 0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll 0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll 0x021a0000 0x7000 1.00.0000.0001 C:\WINDOWS\system32\MSNChatHook.dll 0x02610000 0xe000 1.20.0000.0000 C:\WINDOWS\system32\sysenv.dll 0x7c250000 0x102000 7.10.3077.0000 C:\WINDOWS\system32\MFC71U.DLL 0x027b0000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll 0x63000000 0x13000 7.12.0013.0000 C:\WINDOWS\system32\SynTPFcs.dll 0x02850000 0x18000 1.20.0000.0000 C:\WINDOWS\system32\ToolBand.dll 0x7c120000 0x19000 7.10.3077.0000 C:\WINDOWS\system32\ATL71.DLL 0x00ad0000 0xd000 7.00.0009.0050 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll 0x028f0000 0x13000 C:\WINDOWS\system32\socketa.dll 0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll 0x02e10000 0x8000 0.09.0007.0003 C:\Acer\Empowering Technology\ePower\SysHook.dll 0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL 0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL 0x035c0000 0x2c000 C:\Program Files\WinRAR\rarext.dll 0x02e90000 0xa000 1.20.0000.0000 C:\WINDOWS\system32\eDSshellExt.dll 0x03ef0000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll 0x04040000 0x9e000 4.00.0004.0112 C:\PROGRA~1\VSO\COPYTO~1\CTCDSH~1.DLL 0x03b40000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll 0x03d80000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ WINLOGON.EXE pid: 904 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x10000000 0x11000 6.14.0010.4124 C:\WINDOWS\system32\Ati2evxx.dll 0x012a0000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\WINDOWS\system 24/12/1998 17:15 345 983 RCDsetup.exe 1 fichier(s) 345 983 octets 0 Rép(s) 7 104 397 312 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\WINDOWS\system32 05/08/2004 05:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 7 104 397 312 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\WINDOWS\Downloaded Program Files 08/03/2006 16:26 <REP> . 08/03/2006 16:26 <REP> .. 05/04/2003 06:46 65 desktop.ini 23/03/2007 12:17 1 292 erma.inf 27/04/2007 07:33 144 QTPlugin.inf 27/03/2007 16:19 273 744 AdVerifierADP.dll 27/03/2007 16:19 408 912 AdSignerADP.dll 09/03/2007 09:40 747 AdSignerADP.inf 25/07/2007 19:49 214 DivXPlugin.inf 20/06/2006 15:44 117 560 PURen-us.dll 20/06/2006 15:44 379 704 MsnPUpld.dll 19/06/2006 14:40 393 MsnPUpld.inf 09/01/2007 08:30 110 592 PURfr-fr.dll 27/08/2007 12:58 386 400 videoDL.dll 27/08/2007 12:58 294 videoDL.inf 13 fichier(s) 1 680 061 octets Total des fichiers listés : 13 fichier(s) 1 680 061 octets 2 Rép(s) 7 104 364 544 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\DOCUME~1\\VERONI~1\\LOCALS~1\\Temp\\services.exe"="C:\\DOCUME~1\\VERONI~1\\LOCALS~1\\Temp\\services.exe:*:Enabled:Flash Player2" "C:\\Program Files\\Messenger\\MSMSGS.EXE"="C:\\Program Files\\Messenger\\MSMSGS.EXE:*:Enabled:Windows Messenger" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-22 13:53:37 Windows 5.1.2600 Service Pack 2 FAT NTAPI scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 244 - CLCAPSVC.EXE 324 - CLMLSERVICE.EXE 388 - REGSRVC.EXE 452 - RICHVIDEO.EXE 596 - SVCHOST.EXE 716 - avgas.exe 780 - ALG.EXE 876 - CSRSS.EXE 904 - WINLOGON.EXE 948 - SERVICES.EXE 960 - LSASS.EXE 1112 - ATI2EVXX.EXE 1140 - SVCHOST.EXE 1220 - SVCHOST.EXE 1260 - SVCHOST.EXE 1308 - CLSCHED.EXE 1320 - EVTENG.EXE 1356 - S24EVMON.EXE 1440 - SVCHOST.EXE 1516 - SVCHOST.EXE 1924 - SPOOLSV.EXE 1964 - LVPRCSRV.EXE 2032 - GUARD.EXE 2044 - ADMSERV.EXE 2056 - GoogleToolbarNo 2192 - ctfmon.exe 2508 - cmd.exe 2536 - ATI2EVXX.EXE 2696 - EXPLORER.EXE 2732 - WMIPRVSE.EXE 2872 - WMIPRVSE.EXE 3124 - BTTray.exe 3160 - reader_sl.exe 3344 - MONITOR.EXE 3396 - RTHDCPL.EXE 3444 - SYNTPLPR.EXE 3460 - SYNTPENH.EXE 3476 - PCMSERVICE.EXE 3520 - IEXPLORE.EXE 3556 - CLI.EXE 3584 - EPOWER_DMC.EXE 3624 - QTZGACER.EXE 3660 - LVCOMSX.EXE 3676 - CameraAssistant 3984 - admtray.exe 4032 - CLI.EXE 4044 - CLI.EXE Total number of processes = 48 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806E2000 - \WINDOWS\system32\hal.dll F7B12000 - \WINDOWS\system32\KDCOM.DLL F7A22000 - \WINDOWS\system32\BOOTVID.dll F74E2000 - ACPI.sys F7B14000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F74D1000 - pci.sys F7612000 - isapnp.sys F7622000 - ohci1394.sys F7632000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS F7A26000 - compbatt.sys F7A2A000 - \WINDOWS\system32\DRIVERS\BATTC.SYS F7BDA000 - pciide.sys F7892000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F74B3000 - pcmcia.sys F7642000 - MountMgr.sys F7494000 - ftdisk.sys F7A2E000 - ACPIEC.sys F7BDB000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS F789A000 - PartMgr.sys F7A32000 - UBHelper.sys F7652000 - VolSnap.sys F747C000 - atapi.sys F7662000 - disk.sys F7672000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F78A2000 - Dls31.sys F745C000 - fltMgr.sys F744A000 - sr.sys F7427000 - Fastfat.sys F7410000 - KSecDD.sys F73E3000 - NDIS.sys F73C8000 - Mup.sys F76A2000 - \SystemRoot\system32\DRIVERS\intelppm.sys F7208000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys F71F4000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F71CF000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys F7072000 - \SystemRoot\system32\DRIVERS\w39n51.sys F7051000 - \SystemRoot\system32\DRIVERS\b57xp32.sys F78CA000 - \SystemRoot\system32\DRIVERS\usbuhci.sys F702E000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F78D2000 - \SystemRoot\system32\DRIVERS\usbehci.sys F76B2000 - \SystemRoot\system32\DRIVERS\nic1394.sys F6FCA000 - \SystemRoot\system32\drivers\tifm21.sys F76C2000 - \SystemRoot\system32\DRIVERS\smcirda.sys F7ABE000 - \SystemRoot\system32\DRIVERS\irenum.sys F76D2000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F78DA000 - \SystemRoot\system32\DRIVERS\DKbFltr.sys F78E2000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F6EE7000 - \SystemRoot\system32\DRIVERS\SynTP.sys F7B16000 - \SystemRoot\system32\DRIVERS\USBD.SYS F78EA000 - \SystemRoot\system32\DRIVERS\mouclass.sys F76E2000 - \SystemRoot\system32\DRIVERS\imapi.sys F76F2000 - \SystemRoot\system32\DRIVERS\cdrom.sys F7702000 - \SystemRoot\system32\DRIVERS\redbook.sys F6E7E000 - \SystemRoot\system32\DRIVERS\ks.sys F7B18000 - \SystemRoot\system32\DRIVERS\NTIDrvr.sys F7ACA000 - \SystemRoot\system32\DRIVERS\CmBatt.sys F7ACE000 - \SystemRoot\system32\DRIVERS\wmiacpi.sys F6DB1000 - \SystemRoot\system32\DRIVERS\btkrnl.sys F6F3C000 - \SystemRoot\system32\DRIVERS\audstub.sys F78F2000 - \SystemRoot\system32\DRIVERS\rasirda.sys F78FA000 - \SystemRoot\system32\DRIVERS\TDI.SYS F7762000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F7AD6000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F6D9A000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F7772000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F7782000 - \SystemRoot\system32\DRIVERS\raspptp.sys F6D89000 - \SystemRoot\system32\DRIVERS\psched.sys F7792000 - \SystemRoot\system32\DRIVERS\msgpc.sys F7902000 - \SystemRoot\system32\DRIVERS\ptilink.sys F790A000 - \SystemRoot\system32\DRIVERS\raspti.sys F77A2000 - \SystemRoot\System32\Drivers\pcouffin.sys F77B2000 - \SystemRoot\system32\DRIVERS\termdd.sys F7B1A000 - \SystemRoot\system32\DRIVERS\swenum.sys F6C90000 - \SystemRoot\system32\DRIVERS\update.sys F7ADE000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F77C2000 - \SystemRoot\System32\Drivers\NDProxy.SYS EE848000 - \SystemRoot\system32\drivers\RtkHDAud.sys EE826000 - \SystemRoot\system32\drivers\portcls.sys F7802000 - \SystemRoot\system32\drivers\drmk.sys EE7F4000 - \SystemRoot\system32\DRIVERS\HSFHWAZL.sys EE700000 - \SystemRoot\system32\DRIVERS\HSF_DPV.sys EE64F000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys F7912000 - \SystemRoot\System32\Drivers\Modem.SYS F7822000 - \SystemRoot\system32\DRIVERS\usbhub.sys F7B20000 - \SystemRoot\System32\Drivers\i2omgmt.SYS F7B22000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F6ED3000 - \SystemRoot\System32\Drivers\Null.SYS F7B24000 - \SystemRoot\System32\Drivers\Beep.SYS F6ED2000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys F7932000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS F793A000 - \SystemRoot\System32\drivers\vga.sys F7B26000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7B28000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F7942000 - \SystemRoot\System32\Drivers\Msfs.SYS F794A000 - \SystemRoot\System32\Drivers\Npfs.SYS F73A0000 - \SystemRoot\system32\DRIVERS\rasacd.sys EE554000 - \SystemRoot\system32\DRIVERS\ipsec.sys EE4FC000 - \SystemRoot\system32\DRIVERS\tcpip.sys EE4D4000 - \SystemRoot\system32\DRIVERS\netbt.sys EE4B3000 - \SystemRoot\system32\DRIVERS\ipnat.sys EE491000 - \SystemRoot\System32\drivers\afd.sys F7872000 - \SystemRoot\system32\DRIVERS\netbios.sys EE466000 - \SystemRoot\system32\DRIVERS\rdbss.sys F7882000 - \SystemRoot\system32\DRIVERS\wanarp.sys F7384000 - \??\C:\WINDOWS\system32\drivers\OsaFsLoc.sys EE3F7000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F7712000 - \SystemRoot\system32\DRIVERS\arp1394.sys F7722000 - \SystemRoot\System32\Drivers\Fips.SYS F6EC0000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys F6F6A000 - \SystemRoot\system32\DRIVERS\hidusb.sys F7742000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS EE185000 - \??\C:\WINDOWS\system32\drivers\lvmvdrv.sys F7752000 - \SystemRoot\system32\drivers\lvusbsta.sys EE07B000 - \SystemRoot\System32\Drivers\lv321av.sys F6D79000 - \SystemRoot\System32\Drivers\STREAM.SYS F6D69000 - \SystemRoot\System32\Drivers\Cdfs.SYS F6F66000 - \SystemRoot\system32\DRIVERS\mouhid.sys EE063000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7B2A000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F6F52000 - \SystemRoot\System32\drivers\Dxapi.sys F7952000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7CE2000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\ati2dvag.dll BFA17000 - \SystemRoot\System32\ati2cqag.dll BFA51000 - \SystemRoot\System32\atikvmag.dll BFA87000 - \SystemRoot\System32\ati3duag.dll BFCEE000 - \SystemRoot\System32\ativvaxx.dll F7962000 - \SystemRoot\system32\DRIVERS\AegisP.sys EBE1D000 - \SystemRoot\system32\DRIVERS\irda.sys EBF5B000 - \SystemRoot\system32\DRIVERS\s24trans.sys EBF47000 - \SystemRoot\system32\DRIVERS\ndisuio.sys EBB20000 - \SystemRoot\system32\DRIVERS\mrxdav.sys F796A000 - \??\C:\WINDOWS\system32\drivers\btserial.sys F7C6D000 - \??\C:\WINDOWS\system32\drivers\epm-psd.sys EBA1C000 - \??\C:\WINDOWS\system32\drivers\epm-shd.sys EBB61000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys F7026000 - \??\C:\WINDOWS\system32\drivers\osanbm.sys EB97A000 - \SystemRoot\system32\DRIVERS\srv.sys EB965000 - \SystemRoot\system32\drivers\wdmaud.sys EBB75000 - \SystemRoot\system32\drivers\sysaudio.sys F79AA000 - \??\C:\WINDOWS\system32\drivers\LVPrcMon.sys F7BD0000 - \??\C:\WINDOWS\system32\drivers\osaio.sys EB464000 - \SystemRoot\system32\drivers\kmixer.sys EB16F000 - \SystemRoot\System32\Drivers\HTTP.sys F6EC1000 - \??\C:\Acer\Empowering Technology\eRecovery\int15.sys F7BA8000 - \SystemRoot\System32\Drivers\NdisFilt.sys BAF50000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 150 Liste des programmes installes Acer Arcade Acer eDataSecurity Management Acer eDataSecurity Management 1.00.23 Acer eLock Management Acer eLock Management Acer Empowering Technology framework Acer Empowering Technology framework Acer eNet Management Acer ePerformance Management Acer ePerformance Management Acer ePower Management Acer ePresentation Management Acer eSettings Management Acer eSettings Management Acer GridVista Acer Screensaver Adobe Flash Player ActiveX Adobe Flash Player Plugin Adobe Reader 7.0.9 Apple Software Update Archiveur WinRAR Assistant de connexion Windows Live ATI - Utilitaire de désinstallation du logiciel ATI Catalyst Control Center ATI Display Driver AVG Anti-Spyware 7.5 Combined Community Codec Pack 2007-02-22 Correctif pour Lecteur Windows Media 11 (KB939683) Correctif pour Windows XP (KB896256) Correctif pour Windows XP (KB914440) Correctif pour Windows XP (KB935448) Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 DivX Content Uploader DivX Web Player eMule Google Toolbar for Internet Explorer Google Toolbar for Internet Explorer HDAUDIO Soft Data Fax Modem with SmartCP High Definition Audio Driver Package - KB888111 HijackThis 2.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) Java 6 Update 2 Java 6 Update 3 Java SE Runtime Environment 6 Update 1 Launch Manager Lecteur Windows Media 11 LiveUpdate 2.5 (Symantec Corporation) Logiciel Acer OrbiCam Logiciel Intel® PROSet/Wireless mCore Media Player Classic fr Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Redistributable Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928090) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB929969) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931768) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933566) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB937143) Mise à jour de sécurité pour Windows XP (KB938127) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB939653) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour de sécurité pour Windows XP (KB941568) Mise à jour de sécurité pour Windows XP (KB941569) Mise à jour de sécurité pour Windows XP (KB941644) Mise à jour de sécurité pour Windows XP (KB942615) Mise à jour de sécurité pour Windows XP (KB943460) Mise à jour de sécurité pour Windows XP (KB943485) Mise à jour de sécurité pour Windows XP (KB944653) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB936357) Mise à jour pour Windows XP (KB938828) Mise à jour pour Windows XP (KB942763) Mise à jour pour Windows XP (KB942840) mMHouse Mozilla Firefox (2.0.0.4) mPfMgr mProSafe MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) mWlsSafe mXML neroxml NTI Backup NOW! 4 NTI Backup NOW! 4 NTI CD & DVD-Maker NTI CD & DVD-Maker PowerProducer Programme de gestion Acer OrbiCam QuickTime Realtek High Definition Audio Driver Sagem Wi-Fi 11g USB adapter (driver) SAGEM Wi-Fi 11g USB adapter (pilote) SAGEM Wi-Fi 11g USB adapter (pilote) Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) SMSC CIR HID V5.3.2600.2 Synaptics Pointing Device Driver Texas Instruments PCIxx21/x515 drivers. TIxx21 VCRedistSetup VSO CopyToDVD 4 WebFldrs XP WIDCOMM Bluetooth Software Windows Genuine Advantage Notifications (KB905474) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live installer Windows Live Messenger Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\Program Files 08/03/2006 16:26 <REP> . 08/03/2006 16:26 <REP> .. 05/04/2003 07:10 <REP> Acer 05/04/2003 07:07 <REP> Acer Inc 05/04/2003 07:09 <REP> Adobe 14/05/2007 16:02 <REP> Alwil Software 29/09/2007 13:26 <REP> Apple Software Update 10/04/2003 06:17 <REP> ATI Technologies 09/12/2007 23:46 <REP> AVS4YOU 08/06/2007 19:41 <REP> Azureus 26/06/2007 00:21 <REP> BitTorrent Fastest Tool 15/05/2007 22:46 <REP> Combined Community Codec Pack 05/04/2003 06:45 <REP> ComPlus Applications 05/04/2003 06:56 <REP> CONEXANT 05/04/2003 07:10 <REP> CyberLink 26/08/2007 12:08 <REP> DivX 06/05/2007 14:51 <REP> eMule 05/04/2003 06:41 <REP> Fichiers communs 01/05/2007 21:05 <REP> Google 21/01/2008 18:22 <REP> Grisoft 05/04/2003 06:52 <REP> Intel 05/04/2003 06:45 <REP> Internet Explorer 08/06/2007 19:43 <REP> Java 12/05/2007 23:21 <REP> Kaspersky Lab 08/03/2006 15:53 <REP> Launch Manager 15/05/2007 22:45 <REP> Lecteur Media 15/05/2007 22:43 <REP> Media Player Classic 05/04/2003 06:45 <REP> Messenger 15/08/2007 22:01 <REP> Microsoft CAPICOM 2.1.0.2 05/04/2003 06:47 <REP> microsoft frontpage 05/04/2003 06:46 <REP> Movie Maker 22/05/2007 19:55 <REP> Mozilla 22/05/2007 19:55 <REP> Mozilla Firefox 05/04/2003 06:45 <REP> MSN 05/04/2003 06:45 <REP> MSN Gaming Zone 01/05/2007 20:33 <REP> MSN Messenger 01/05/2007 21:39 <REP> MSXML 4.0 28/12/2007 18:16 <REP> NCH Software 05/04/2003 06:46 <REP> NetMeeting 05/04/2003 07:17 <REP> NewTech Infosystems 05/04/2003 06:45 <REP> Online Services 05/04/2003 06:45 <REP> Outlook Express 15/05/2007 16:35 <REP> QuickTime 05/04/2003 06:56 <REP> Realtek 03/03/2007 11:14 <REP> Securitoo 05/04/2003 06:46 <REP> Services en ligne 03/03/2007 09:42 <REP> Symantec 05/04/2003 07:05 <REP> Synaptics 20/01/2008 21:49 <REP> Trend Micro 06/06/2007 15:30 <REP> VSO 03/03/2007 11:21 <REP> Wanadoo 08/03/2006 15:34 <REP> WIDCOMM 15/08/2007 17:38 <REP> Windows Live 12/05/2007 19:39 <REP> Windows Media Connect 2 05/04/2003 06:45 <REP> Windows Media Player 05/04/2003 06:45 <REP> Windows NT 08/03/2006 15:53 <REP> WinPCap 06/05/2007 14:55 <REP> WinRAR 05/04/2003 06:47 <REP> xerox 24/05/2007 19:44 <REP> YesMessenger 0 fichier(s) 0 octets 60 Rép(s) 6 841 106 432 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\Program Files\fichiers communs 08/03/2006 16:26 <REP> . 08/03/2006 16:26 <REP> .. 05/04/2003 06:41 <REP> Microsoft Shared 05/04/2003 06:41 <REP> SpeechEngines 05/04/2003 06:41 <REP> ODBC 05/04/2003 06:45 <REP> System 05/04/2003 06:46 <REP> MSSoap 05/04/2003 06:46 <REP> Services 05/04/2003 06:56 <REP> InstallShield 05/04/2003 07:17 <REP> NewTech Infosystems 05/04/2003 07:17 <REP> muvee Technologies 08/03/2006 15:56 <REP> Acer 08/03/2006 15:56 <REP> Logitech 03/03/2007 09:42 <REP> Symantec Shared 08/06/2007 19:43 <REP> Java 17/08/2007 17:47 <REP> Adobe 09/12/2007 23:46 <REP> AVSMedia 0 fichier(s) 0 octets 17 Rép(s) 6 840 057 856 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 08/03/2006 16:26 <REP> . 08/03/2006 16:26 <REP> .. 18/05/2001 15:57 561 209 MSONSEXT.DLL 07/03/2001 07:00 127 033 MSOWS40c.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 3 fichier(s) 811 179 octets 2 Rép(s) 6 841 073 664 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\ 08/06/2007 19:41 10 007 784 Azureus_2.5.0.4a_Win32.setup.exe 09/12/2007 23:44 43 697 632 AVSVideoConverter.exe 11/12/2007 20:24 190 292 880 Nero810_eval01net.exe 20/01/2008 20:42 2 402 832 WLinstaller.exe 20/01/2008 21:48 812 344 HJTInstall.exe 08/06/2007 19:42 370 328 jre-6u1-windows-i586-p-iftw.exe 6 fichier(s) 247 583 800 octets 0 Rép(s) 6 841 073 664 octets libres c:\Documents and Settings\veronique\Local Settings\Temp\aacenc2.exe c:\Documents and Settings\veronique\Local Settings\Temp\DivXInstaller.exe c:\Documents and Settings\veronique\Local Settings\Temp\ffmpeg2.exe c:\Documents and Settings\veronique\Local Settings\Temp\loader.exe c:\Documents and Settings\veronique\Local Settings\Temp\setup_wm.exe c:\Documents and Settings\veronique\Local Settings\Temp\Temporary Internet Files\Content.IE5\CHQBCTU7\installdrivecleanerstart_fr[1].exe c:\Documents and Settings\veronique\Local Settings\Temp\NERO13895\NeroBar.exe c:\Documents and Settings\veronique\Local Settings\Temp\NERO13895\SetupX.exe c:\Documents and Settings\veronique\Local Settings\Temp\NERO13895\Toolbar.exe c:\Documents and Settings\veronique\Local Settings\Temp\NERO13895\Data\Redist\NL2WriteThrough.exe c:\Documents and Settings\veronique\Local Settings\Temp\NERO13895\Data\Redist\WindowsInstaller-KB884016-v2-x86.exe c:\Documents and Settings\veronique\Local Settings\Temp\NERO13895\Data\Redist\wmfdist.exe c:\Documents and Settings\veronique\Local Settings\Temp\NERO13895\Data\Redist\wmfdist95.exe c:\Documents and Settings\veronique\Local Settings\Temp\NERO13895\Data\Redist\DirectX\dxsetup.exe c:\Documents and Settings\veronique\Local Settings\Temp\NERO13895\Setup\NeroDelTmp.exe c:\Documents and Settings\veronique\Local Settings\Temp\NERO13895\Setup\UninstallNero.exe c:\Documents and Settings\veronique\Local Settings\Temporary Internet Files\Content.IE5\DYCYBH1G\ATF-Cleaner[1].exe c:\Documents and Settings\veronique\Local Settings\Temporary Internet Files\Content.IE5\DYCYBH1G\EmoticonesAnimaux[1].exe c:\Documents and Settings\veronique\Local Settings\Temporary Internet Files\Content.IE5\DYCYBH1G\EmoticonesAnimaux[2].exe c:\Documents and Settings\veronique\Mes documents\Mes images\Preparation_Messenger.exe c:\Documents and Settings\veronique\Bureau\ATF-Cleaner.exe c:\Documents and Settings\veronique\Bureau\avgas-setup-7.5.1.43-3339.exe c:\Documents and Settings\veronique\Bureau\install_flash_player.exe c:\Documents and Settings\veronique\Bureau\SDFix.exe c:\Documents and Settings\veronique\Bureau\MSNFix\incl\MD5File.exe c:\Documents and Settings\veronique\Bureau\MSNFix\incl\msnchk.exe c:\Documents and Settings\veronique\Bureau\MSNFix\incl\Process.exe c:\Documents and Settings\veronique\Bureau\MSNFix\incl\setpath.exe c:\Documents and Settings\veronique\Bureau\MSNFix\incl\swreg.exe c:\Documents and Settings\veronique\Bureau\MSNFix\incl\zip.exe c:\Documents and Settings\veronique\Bureau\SDFix\SDFix\catchme.exe c:\Documents and Settings\veronique\Bureau\SDFix\SDFix\dummy.exe c:\Documents and Settings\veronique\Bureau\SDFix\SDFix\apps\cliptext.exe c:\Documents and Settings\veronique\Bureau\SDFix\SDFix\apps\download.exe c:\Documents and Settings\veronique\Bureau\SDFix\SDFix\apps\dummy.exe c:\Documents and Settings\veronique\Bureau\SDFix\SDFix\apps\ERUNT.EXE c:\Documents and Settings\veronique\Bureau\SDFix\SDFix\apps\FixPath.exe c:\Documents and Settings\veronique\Bureau\SDFix\SDFix\apps\isadmin.exe c:\Documents and Settings\veronique\Bureau\SDFix\SDFix\apps\LS.exe c:\Documents and Settings\veronique\Bureau\SDFix\SDFix\apps\MD5File.exe c:\Documents and Settings\veronique\Bureau\SDFix\SDFix\apps\Process.exe c:\Documents and Settings\veronique\Bureau\SDFix\SDFix\apps\procs.exe c:\Documents and Settings\veronique\Bureau\SDFix\SDFix\apps\psservice.exe c:\Documents and Settings\veronique\Bureau\SDFix\SDFix\apps\RegDACL.exe c:\Documents and Settings\veronique\Bureau\SDFix\SDFix\apps\regedit.exe c:\Documents and Settings\veronique\Bureau\SDFix\SDFix\apps\RestartIt!.exe c:\Documents and Settings\veronique\Bureau\SDFix\SDFix\apps\sc.exe c:\Documents and Settings\veronique\Bureau\SDFix\SDFix\apps\SF.exe c:\Documents and Settings\veronique\Bureau\SDFix\SDFix\apps\shutdown.exe c:\Documents and Settings\veronique\Bureau\SDFix\SDFix\apps\swreg.exe c:\Documents and Settings\veronique\Bureau\SDFix\SDFix\apps\swsc.exe c:\Documents and Settings\veronique\Bureau\SDFix\SDFix\apps\unzip.exe c:\Documents and Settings\veronique\Bureau\SDFix\SDFix\apps\WINMSG.EXE c:\Documents and Settings\veronique\Bureau\SDFix\SDFix\apps\zip.exe c:\Documents and Settings\veronique\Bureau\SDFix\SDFix\apps\Replace\W2K.exe c:\Documents and Settings\veronique\Bureau\SDFix\SDFix\apps\Replace\XP.exe c:\Documents and Settings\veronique\Bureau\SDFix\SDFix\backups\attrib.exe c:\Documents and Settings\veronique\Bureau\SDFix\SDFix\backups\find.exe c:\Documents and Settings\veronique\Bureau\SDFix\SDFix\backups\findstr.exe c:\Documents and Settings\veronique\Bureau\SDFix\SDFix\backups\regedit.exe c:\Documents and Settings\veronique\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\veronique\Bureau\DiagHelp\diff.exe c:\Documents and Settings\veronique\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\veronique\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\veronique\Bureau\DiagHelp\find2.exe c:\Documents and Settings\veronique\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\veronique\Bureau\DiagHelp\grep.exe c:\Documents and Settings\veronique\Bureau\DiagHelp\gzip.exe c:\Documents and Settings\veronique\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\veronique\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\veronique\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\veronique\Bureau\DiagHelp\md5sums.exe c:\Documents and Settings\veronique\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\veronique\Bureau\DiagHelp\sigcheck.exe c:\Documents and Settings\veronique\Bureau\DiagHelp\streams.exe c:\Documents and Settings\veronique\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\veronique\Bureau\DiagHelp\tar.exe c:\Documents and Settings\veronique\Application Data\inst.exe c:\Documents and Settings\veronique\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_en_US.exe c:\Documents and Settings\cedrick\Mes documents\gerard\quicktimeinstaller.exe c:\Documents and Settings\cedrick\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\veronique\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll c:\Documents and Settings\veronique\Application Data\Mozilla\Firefox\Profiles\hig9mure.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll c:\Documents and Settings\veronique\Application Data\Mozilla\Firefox\Profiles\hig9mure.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_ACER-36ADEA1256.tar.gz a l'adresse http://upload.malekal.com

Pour le rapport d'Avg As je me suis trompé et je n'arrive pas a remmetre la main dessus, par contre j'ai effectué toutes les actions que vous m'aviez conseillé, l'analyse a durée a peu prés 2 heures. J'ai refait un rapport il y a 4 mn que je vous poste: AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 21:30:51 21/01/2008 + Résultat de l'analyse: C:\Documents and Settings\veronique\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\veronique\Cookies\veronique@adviva[1].txt -> TrackingCookie.Adviva : Nettoyé. C:\Documents and Settings\veronique\Cookies\veronique@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé. C:\Documents and Settings\veronique\Cookies\veronique@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé. Fin du rapport

Voici les differents rapports: Sdfix: SDFix: Version 1.129 Run by Administrateur on 21/01/2008 at 20:56 Microsoft Windows XP [version 5.1.2600] Running From: C:\DOCUME~1\VERONI~1\Bureau\SDFix\SDFix Safe Mode: Checking Services: Name: msupdate runtime smtpdrv Path: c:\windows\system32\msvcrtd.exe \??\C:\WINDOWS\System32\drivers\runtime.sys System32\DRIVERS\smtpdrv.sys msupdate - Deleted runtime - Deleted smtpdrv - Deleted Restoring Windows Registry Values Restoring Windows Default Hosts File Rebooting... Normal Mode: Checking Files: Trojan Files Found: C:\Program Files\Helper\superfindout.dll - Deleted C:\Program Files\Temporary\kernInst.exe - Deleted C:\WINDOWS\antiv.exe - Deleted C:\WINDOWS\system32\*_exception.nls - Deleted C:\WINDOWS\system32\lt.res - Deleted C:\WINDOWS\system32\sft.res - Deleted C:\WINDOWS\system32\ntos.exe - Deleted C:\WINDOWS\system32\wsnpoem\audio.dll - Deleted C:\WINDOWS\system32\wsnpoem\video.dll - Deleted Folder C:\Program Files\Helper - Removed Folder C:\Program Files\Temporary - Removed Folder C:\WINDOWS\system32\wsnpoem - Removed Removing Temp Files... ADS Check: C:\WINDOWS No streams found. C:\WINDOWS\system32 No streams found. C:\WINDOWS\system32\svchost.exe No streams found. C:\WINDOWS\system32\ntoskrnl.exe No streams found. Final Check: catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-21 21:05:24 Windows 5.1.2600 Service Pack 2 FAT NTAPI scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\DOCUME~1\\VERONI~1\\LOCALS~1\\Temp\\services.exe"="C:\\DOCUME~1\\VERONI~1\\LOCALS~1\\Temp\\services.exe:*:Enabled:Flash Player2" "C:\\Program Files\\Messenger\\MSMSGS.EXE"="C:\\Program Files\\Messenger\\MSMSGS.EXE:*:Enabled:Windows Messenger" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" Remaining Files: --------------- File Backups: - C:\DOCUME~1\VERONI~1\Bureau\SDFix\SDFix\backups\backups.zip Files with Hidden Attributes: Sat 5 Apr 2003 1,024 ...HR --- "C:\WINDOWS\system32\NTICDMK7.dll" Sat 5 Apr 2003 1,024 ...HR --- "C:\WINDOWS\system32\NTIMPEG2.dll" Sat 5 Apr 2003 1,024 ...HR --- "C:\WINDOWS\system32\NTIMP3.dll" Sat 5 Apr 2003 1,024 ...HR --- "C:\WINDOWS\system32\NTIFCD3.dll" Sat 5 Apr 2003 1,024 ...HR --- "C:\WINDOWS\system32\NTIBUN4.dll" Wed 6 Jun 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak" Wed 26 Sep 2007 4,887,920 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\64e594df5de9258be376fcbfc53c7318\BIT37.tmp" Wed 26 Sep 2007 12,396,400 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d87fb8947e75ca18dc081689c7a9b0bf\BIT38.tmp" Wed 26 Sep 2007 4,830,072 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\be055ba2b2ed973399d61482c6723317\BIT39.tmp" Wed 26 Sep 2007 1,229,688 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\a1feda554f795971fda237333f75243f\BIT3A.tmp" Wed 26 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\73e2e9ec90b2a8bdc65c191633d70158\BIT3B.tmp" Sat 12 May 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp" Finished! Avgs: catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-21 21:05:24 Windows 5.1.2600 Service Pack 2 FAT NTAPI scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Hijack: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:16:15, on 21/01/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\spoolsv.exe c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Acer\Empowering Technology\admServ.exe c:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\Program Files\CyberLink\Shared Files\RichVideo.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\Explorer.EXE C:\Acer\Empowering Technology\eRecovery\Monitor.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Acer\Acer Arcade\PCMService.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe C:\Acer\Empowering Technology\ePower\ePower_DMC.exe C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Acer\OrbiCam\CameraAssistant.exe C:\WINDOWS\system32\wbem\unsecapp.exe C:\WINDOWS\system32\ElkCtrl.exe C:\Acer\Empowering Technology\admtray.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: Microsoft copyright - {FFFFFFFF-F538-4f86-ABAF-E9D94D5C007C} - socketa.dll (file missing) O3 - Toolbar: Acer eDataSecurity Management - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\WINDOWS\system32\ToolBand.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe" O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Acer\OrbiCam\CameraAssistant.exe O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Acer\OrbiCam\InstallHelper.exe /inspect O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Sample Toolband Serach - res://C:\WINDOWS\system32\ToolBand.dll/MENUSEARCH.HTM O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab O16 - DPF: {7EED9A13-A696-46E3-8888-09CDE606B3D1} (CDownloader Object) - http://a69.g.akamai.net/n/69/10688/v1/img5...ins/videoDL.cab O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/a...gnerADP-1.0.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{04BC8320-CE0A-408B-B072-964D711ADB26}: NameServer = 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{04BC8320-CE0A-408B-B072-964D711ADB26}: NameServer = 192.168.1.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{04BC8320-CE0A-408B-B072-964D711ADB26}: NameServer = 192.168.1.1 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - c:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe -- End of file - 11037 bytes En esperant que tout soit ok

Voici le rapport msnfix: MSNFix 1.639-2 C:\Documents and Settings\veronique\Bureau\MSNFix Fix exécuté le 21/01/2008 - 16:16:31,07 By veronique mode normal ************************ Recherche les fichiers présents ... C:\DOCUME~1\VERONI~1\LOCALS~1\Temp\services.exe ... C:\DOCUME~1\VERONI~1\LOCALS~1\Temp\services.exe ************************ Recherche les dossiers présents ... C:\Program Files\Temporary\ ************************ Suppression des fichiers /!\ ... C:\DOCUME~1\VERONI~1\LOCALS~1\Temp\services.exe /!\ ... C:\DOCUME~1\VERONI~1\LOCALS~1\Temp\services.exe ************************ Suppression des dossiers /!\ ... C:\Program Files\Temporary\ ************************ Nettoyage du registre Les fichiers encore présents seront supprimés au prochain redémarrage ************************ Suppression des fichiers .. OK ... C:\DOCUME~1\VERONI~1\LOCALS~1\Temp\services.exe .. OK ... C:\DOCUME~1\VERONI~1\LOCALS~1\Temp\services.exe ************************ Fichiers suspects /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention [C:\Azureus_2.5.0.4a_Win32.setup.exe] 2CEDD2C5B3FCB92A182564FF55CA6BC3 [C:\upaq.exe] F6E57C3E854EE7780F960AA9B50BC69E [C:\AVSVideoConverter.exe] 9BEC55244F4CB986627A1A16D96E5105 [C:\Nero810_eval01net.exe] F16839EFF7ACD3B3F5982A53CF6CC0A5 [C:\HJTInstall.exe] AB1C4DEAB684B0D883CFAA82C7BC6D19 [C:\cvbkwtb.exe] B6F5748C05BD0952BD5588F1E57A235A [C:\tuwwp.exe] 89EA174DD0E1FFFE0295C903DDB4367A [C:\bhij.exe] 3F4DEFBDB1A08215B62F05B0B1275D08 [C:\jre-6u1-windows-i586-p-iftw.exe] 5C9F867E9CD5BBA3B9106631FE8B4453 Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 21012008_16191562.zip ------------------------------------------------------------------------ Auteur : !aur3n7 Contact: http://changelog.fr ------------------------------------------------------------------------ --------------------------------------------- END --------------------------------------------- Voici le rapport Hijack: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:25:46, on 21/01/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe C:\Acer\Empowering Technology\admServ.exe C:\WINDOWS\system32\Ati2evxx.exe c:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\Program Files\CyberLink\Shared Files\RichVideo.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Acer\Acer Arcade\PCMService.exe C:\WINDOWS\system32\wscntfy.exe C:\Acer\Empowering Technology\eRecovery\Monitor.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe C:\Acer\Empowering Technology\ePower\ePower_DMC.exe C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Acer\OrbiCam\CameraAssistant.exe C:\WINDOWS\system32\wbem\unsecapp.exe C:\WINDOWS\system32\ElkCtrl.exe C:\Acer\Empowering Technology\admtray.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe, O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: Microsoft copyright - {FFFFFFFF-F538-4f86-ABAF-E9D94D5C007C} - socketa.dll (file missing) O3 - Toolbar: Acer eDataSecurity Management - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\WINDOWS\system32\ToolBand.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe" O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Acer\OrbiCam\CameraAssistant.exe O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Acer\OrbiCam\InstallHelper.exe /inspect O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Sample Toolband Serach - res://C:\WINDOWS\system32\ToolBand.dll/MENUSEARCH.HTM O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab O16 - DPF: {7EED9A13-A696-46E3-8888-09CDE606B3D1} (CDownloader Object) - http://a69.g.akamai.net/n/69/10688/v1/img5...ins/videoDL.cab O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/a...gnerADP-1.0.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{04BC8320-CE0A-408B-B072-964D711ADB26}: NameServer = 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{04BC8320-CE0A-408B-B072-964D711ADB26}: NameServer = 192.168.1.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{04BC8320-CE0A-408B-B072-964D711ADB26}: NameServer = 192.168.1.1 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - c:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\msvcrtd.exe (file missing) O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe -- End of file - 11750 bytes

Je n'ai pas le fichier msnfix.bat.

Windows Xp service pack2 Mon antivirus est Avast Je ne sais pas si j'ai un antispyware, je me disais qu'Avast le ferais surement

Bonjour! Je viens de telecharger msnfix et je l'ai decompressé, par contre je n'ai pas le fichier msnfix.bat. dedans

Bonjour tout le monde! Hier me suis fais incté par un virus via msn. Quelqu'un pourrait il m'aider svp? Merci d'avance

Avant aujourd'ui je pensais qu'Avast était un bon antivirus car n'ayant jamais eu de soucis sauf que là je viens d'être infesté via msn, ce qu'il me vaut d'être sur ce forum! Dés mon soucis reglé je change pour Antivir sans soucis, je préfere me fier a des gens comme Malikal-Morte que d'autres personnes qui se la jouent pro en informatique et qui concretement ne touche pas une bille. Longue vie aux forums et a ceux qui nous viennent en aide

Bonjour! Un de mes contacts msn m'a envoyé un lien sur une page web, aprés avoir cliqué dessus, Avast me dis que je suis Infecté par Win32:IRCBot-BSX [Wrm]. Aprés avoir vu ca, je telephone direct a mon contact qui me dis qu'il ne m'a rien envoyé, quelqu'un a dû ouvrir un mail anodin qui s'est transformé en virus pour tous les contacts de sa liste. Si quelqu'un peux m'aider je lui en serais trés reconnaissant. J'ai fais un rapport Hijack, le voici: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:49:56, on 20/01/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe C:\Acer\Empowering Technology\admServ.exe c:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\Program Files\CyberLink\Shared Files\RichVideo.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Acer\Acer Arcade\PCMService.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe C:\Acer\Empowering Technology\ePower\ePower_DMC.exe C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE C:\Acer\Empowering Technology\eRecovery\Monitor.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Acer\OrbiCam\CameraAssistant.exe C:\WINDOWS\system32\ElkCtrl.exe C:\Acer\Empowering Technology\admtray.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\DOCUME~1\VERONI~1\LOCALS~1\Temp\services.exe C:\WINDOWS\system32\wbem\unsecapp.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\Acer\OrbiCam\VideoEffectsWatcher.exe C:\Program Files\Acer\OrbiCam\COCIManager.exe C:\Program Files\Windows Live\installer\WLSetupSvc.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: Acer eDataSecurity Management - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\WINDOWS\system32\ToolBand.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe" O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Acer\OrbiCam\CameraAssistant.exe O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Acer\OrbiCam\InstallHelper.exe /inspect O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [Flash Player2] C:\DOCUME~1\VERONI~1\LOCALS~1\Temp\services.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Sample Toolband Serach - res://C:\WINDOWS\system32\ToolBand.dll/MENUSEARCH.HTM O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab O16 - DPF: {7EED9A13-A696-46E3-8888-09CDE606B3D1} (CDownloader Object) - http://a69.g.akamai.net/n/69/10688/v1/img5...ins/videoDL.cab O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/a...gnerADP-1.0.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{04BC8320-CE0A-408B-B072-964D711ADB26}: NameServer = 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{04BC8320-CE0A-408B-B072-964D711ADB26}: NameServer = 192.168.1.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{04BC8320-CE0A-408B-B072-964D711ADB26}: NameServer = 192.168.1.1 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - c:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe -- End of file - 11909 bytes Merci d'avance