heeeeelp !

[WawaSeb]

Bonsoir Bluemonday,

 

c'est quoi system32 ??

--> C'est le dossier dans lequel se trouvent tous les fichiers système de Windows XP ; la plupart des virus lancent des .DLL ou des .EXE à partir de ce dossier...

 

 

si c'est ça, j'ai encore une autre manip à faire...

--> Ne t'inquiète pas, nous arrivons au bout de la procédure... courage !!!

 

 

est-ce que ça vient du virus que j'ai choppé sur msn ?

--> Ce qui reste n'est plus actif, il s'agit de la restauration du système que nous allons vider !

--> Quand tu installes MsnPlus!, tu dois absolument penser à refuser l'installation du sponsor : LOP

 

 

1) Nous allons donc vider la restauration du système :

 

---> Pour ce faire, désactive puis ré-active cette dernière comme indiqué ici

 

 

Attention, tu dois impérativement redémarrer ton ordinateur entre la désactivation et la ré-activation de cette restauration !!

 

 

2) Supprime de ton ordinateur :

• ComboScan (DSS)
  
• lopXPMH
  
• BlackLight
  

 

3) Ta console JAVA n'est pas à jour, ce qui laisse des failles de sécurité et permet aux malware's de revenir...

1. Télécharge la dernière version de Java Runtime Environment (JRE) 6.
   
2. Descends sur la page jusqu'à "Java Runtime Environment (JRE) 6u2, The Java SE Runtime Environment (JRE) allows end-users to run Java applications".
   
3. Clique sur "Download", à droite
   
4. Coche la case et accepte la license
   
5. La page se recharge
   
6. Clique sur le lien pour télécharger l'installation hors ligne [Windows] et enregistre le fichier sur ton bureau
   
7. Ferme tous tes programmes (surtout les navigateurs Internet)
   
8. Clique sur "démarrer", "panneau de configuration", "ajout/suppression de programmes" et désinstalle toutes les anciennes versions de JAVA
   
9. Sélectionne tout ce qui contient "Java Runtime Environment (JRE ou J2SE)".
   
10. Clique sur le bouton "modifier / supprimer"
    
11. Répète les points 9 et 10 autant de fois que nécessaire pour enlever toutes les autres versions de JAVA
    
12. Redémarre ta machine
    
13. Après le reboot, clique sur jre-6u2-windows-i586-p.exe pour installer la nouvelle version... suis les instructions à l'écran
    

# Rencontres-tu encore des problèmes avec ta machine ?

# As-tu encore des alertes ?

 

[Bluemonday]

je fais tout ça ce soir... sinon, ben msn j'ai supprimé, j'ai pris un autre truc...et si jamais je réinstalle msn, pas de msn plus, c'est pas franchement indispensable !! si j'ai encore des alertes ? eu...s't'à dire que...depuis que je dois faire toutes ces manip' (y compris celles effectuées avant de venir sur ce forum), il fallait que je désinstalle à chaque fois mon antivirus...alors me suis dit, bon, je vais attendre d'avoir tout fini avant de le réinstaller...ui, je sais, c'est mal...

et à part quelques pop up qui m'emmerdent et qu'il faut que je bloque, non, j'ai pas de problèmes depuis....

[WawaSeb]

Bonjour Bluemonday,

 

je fais tout ça ce soir

---> Pas de problème, prends bien ton temps...

 

 

il fallait que je désinstalle à chaque fois mon antivirus...

---> Non, il te suffisait de le désactiver pendant le temps des manoeuvres !

---> Pense à bien le ré-installer et à le mettre à jour en fin de procédure !

 

 

à part quelques pop up qui m'emmerdent

---> Sur quels sites ? C'est important, il reste peut-être encore une saleté quelque part...

 

 

Tiens-nous au courant !

[Bluemonday]

coucou !

bon alors, j'ai fait tes deux premières manip, et pas la dernière parce que je n'arrive pas à télécharger java... peux tu me dire pourquoi il faut que je clique sur le lien "off line" (je viens d'avoir une illumination...serait ce que l'installation peut se faire en ligne ? sauf que comme je dois faire la manip hors ligne, il doit s'installer sans internet, nan ? s'pas ça ?) ? m'enfin, j'arrive pas à le télécharger (je précise, au cas où, paske là je sens que je parais bien cruche, non, je ne télécharge pas le fichier quand je suis déconnectée...)

il te suffisait de le désactiver pendant le temps des manoeuvres !

même quand j'ai du installer antivir ? ou avira, enfin, le ptit parapluie rouge quoi (rigole, va) !

 

---> Sur quels sites ? C'est important, il reste peut-être encore une saleté quelque part...

alors là j'en n'ai pas la moindre idée...surtout que depuis que jme reballade sans antivirus, je vais pas trop à l'aventure, ce sont que (à peu près) des sites que je connais bien...

bon, je vais réessayer le bal des javas (haha)

 

 

voilà, je savais bien...j'ai posté pour dire que j'arrivais pas à le télécharger, et maintenant ça marche... pour le 5è essai...je continue la procédure

Modifié le 10 juillet 2007 par Bluemonday

[Bluemonday]

Répète les points 9 et 10 autant de fois que nécessaire pour enlever toutes les autres versions de JAVA

j'en n'avais qu'un seul

 

Après le reboot, clique sur jre-6u2-windows-i586-p.exe pour installer la nouvelle version...

alors là je panique...je double clique, une fenêtre noire d'execution s'ouvre pendant une seconde puis se referme...

 

suis les instructions à l'écran

j'en n'ai pas !

[WawaSeb]

Bonsoir Bluemonday,

 

*** Peut-être devras-tu t'adresser à la partie Software du forum... ton erreur ne me semble pas lié à une infection ***

 

je double clique, une fenêtre noire d'execution s'ouvre pendant une seconde puis se referme

--> Qu'indique cette fenêtre noire ? Rien du tout ? J'aurais besoin d'un message d'erreur...

 

 

1) Supprime le fichier jre-6u2-windows-i586-p.exe

 

2) Relance ATF Cleaner avec les mêmes options que précédemment...

 

3) Retélécharge la dernière version de JAVA

 

4) Retente l'installation

 

 

--- Si cela ne fonctionne toujours pas :

 

5) Télécharge System Repair Engineer de Smallfrogs et sauvegarde-le également sur ton bureau

1. Clic-droit sur sreng2.zip, choisis "Extraire vers" et décompresse-le dans un propre dossier
   
2. Double-clique sur SREng.exe pour le lancer
   
   
3. Sélectionne Smart Scan et vérifie que Verify the digital signatures of process modules est bien coché
   
4. Clique sur le bouton Scan
   
5. Quand le scan est terminé, clique sur Save Reports et enregistre le rapport sur ton bureau
   

----> Tu devras renommer SREngLog.log en SREngLog.txt avant de le copier ici

 

 

6) Clique sur Démarrer, puis sur Exécuter et tape la commande eventvwr ! Valide avec Ok

• Double-clique sur Applications
  
• Vérifie qu'il n'y a que des (informations) dans la partie de droite
  
• Si tu vois des erreurs (en rouge), double-clique dessus
  
• Clique dans le cadre Description, sélectionne tout en appuyant sur CTRL+A
  
• Copie-colle le rapport ici en faisant CTRL+C et CTRL+V
  

J'espère que nous allons y arriver... j'appellerai du renfort si cela s'avère nécessaire !

 

Edit : Correction d'un lien

Modifié le 11 juillet 2007 par WawaSeb

[Bluemonday]

ben ça me fait toujours la même chose...j'ai réussi à chopper un imprim' écran avant que la fenêtre ne se referme :ici, là

 

Peut-être devras-tu t'adresser à la partie Software du forum

*_* ils sont gentils ? tu viendras avec moua ?

 

ton erreur ne me semble pas lié à une infection

?? et ça viendrait de quoi ??? tu me fais peur là, attention, je suis facilement paniquable...

 

bon, je fais d'abord la suite de ta procédure ce soir... merci encore ! et bonne journée !

[WawaSeb]

Bonjour Bluemonday,

 

*** Tu as beaucoup de courage, c'est super de t'accrocher ainsi... et tu en seras récompensée quand ton PC sera à jour ***

 

*_* ils sont gentils ?

---> Je ne les connais pas personnellement...

 

Une fois que tu as terminé toutes les étapes de mon post précédent :

 

1) Télécharge l'utilitaire Windows Installer Cleanup

• Mets-le sur ton bureau
  
• Installe-le en suivant les instructions à l'écran
  
• Via le menu "Démarrer", lance Windows Install Clean Up
  
• Sélectionne tout ce qui commence par JRE ou JSE
  
• Clique sur Remove
  
• Redémarre ta machine
  
• Retente l'installation de la console...
  

 

Si tu n'as toujours pas de résultat probant :

2) Tente la procédure indiquée sur cette page avec la commande sfc /scannow (n'oublie pas l'espace !)

 

 

Merci de commencer par me poster les rapports demandés au post précédent !

 

Je te souhaite une excellente journée...

[Bluemonday]

coucou !!

*** Tu as beaucoup de courage, c'est super de t'accrocher ainsi... et tu en seras récompensée quand ton PC sera à jour ***

merci *_* ça me fait plaisir ! j'avoue que des fois j'aimerais bien faire autre chose que la chasse au virus..haha... et je suppose que toi aussi ! en plus que c'est même pas ton ordi ! je te remercie sincèrement...

 

sinon, alors, je te poste le rapport que tu m'as demandé...et quant à l'éxecution de eventvwr, j'ai du mal ! huhu... alors avant tout, en plus d'avoir pleeiiiin d'erreurs, j'ai des avertissements...j'en fais quoi ?

ensuite, quand je double clique sur les erreurs, ça me donne ça

 

je fais quoi?

et eu...le cadre description, c'est par rapport aux erreurs (désolée, j'ai pas trop eu le temps de chercher là...)

 

bon, je te post le rapport

 

2007-07-11,19:19:54

System Repair Engineer 2.5.16.900
Smallfrogs (http://www.KZTechs.com)

Windows XP Home Edition Service Pack 2 (Build 2600) - Administrative User - Completed Functions Allowed

Follow item(s) have been choosed:
All Boot Items (Including Registry, Startup Folders, Services and so on)
Browser Add-ons
Runing Processes (Including process model information)
File Associations
Winsock Provider
Autorun.Inf
HOSTS File
Process Privileges Scan


Boot Items
Registry
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<CTFMON.EXE><C:\WINDOWS\system32\ctfmon.exe>  [(Verified)Microsoft Windows Publisher]
<PathOOOvirg><C:\Program Files\OpenOffice.org1.1.4\program\OOoVirgTray.exe>  []
<BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}><"C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe">  [Nero AG]
<WOOKIT><C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx>  [N/A]
<MessengerPlus3><"C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart>  [(Verified)Patchou]
<SweetIM><C:\Program Files\Macrogaming\SweetIM\SweetIM.exe>  [(Verified)Imvent LTD.]
<OrangePlayer><c:\program files\orange\player orange\Orange Player.exe /systray>  [Orange]
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<load><>  [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<LaunchApp><Alaunch>  [N/A]
<SoundMan><SOUNDMAN.EXE>  [(Verified)Microsoft Windows Hardware Compatibility Publisher]
<AGRSMMSG><AGRSMMSG.exe>  [(Verified)Microsoft Windows Hardware Compatibility Publisher]
<LtMoh><C:\Program Files\ltmoh\Ltmoh.exe>  [Agere Systems]
<SynTPLpr><C:\Program Files\Synaptics\SynTP\SynTPLpr.exe>  [(Verified)Microsoft Windows Hardware Compatibility Publisher]
<SynTPEnh><C:\Program Files\Synaptics\SynTP\SynTPEnh.exe>  [(Verified)Microsoft Windows Hardware Compatibility Publisher]
<RemoteControl><"C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe">  [Cyberlink Corp.]
<IMJPMIG8.1><"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32>  [(Verified)Microsoft Windows Hardware Compatibility Publisher]
<MSPY2002><C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC>  [(Verified)Microsoft Windows Publisher]
<PHIME2002ASync><C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC>  [(Verified)Microsoft Windows Publisher]
<PHIME2002A><C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName>  [(Verified)Microsoft Windows Component Publisher]
<ATIPTA><C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe>  [ATI Technologies, Inc.]
<LManager><C:\PROGRA~1\LAUNCH~1\LManager.exe>  [Dritek System Inc.]
<RoxioEngineUtility><"C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe">  [Roxio]
<RoxioDragToDisc><"C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe">  [Roxio]
<RoxioAudioCentral><"C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe">  [Roxio, Inc.]
<NeroFilterCheck><C:\WINDOWS\system32\NeroCheck.exe>  [Ahead Software Gmbh]
<WOOWATCH><C:\PROGRA~1\WANADOO\Watch.exe>  [France Télécom R&D]
<WOOTASKBARICON><C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe>  [N/A]
<QuickTime Task><"C:\Program Files\QuickTime\qttask.exe" -atboottime>  [Apple Computer, Inc.]
<iTunesHelper><"C:\Program Files\iTunes\iTunesHelper.exe">  [(Verified)"Apple Computer, Inc."]
<EPSON Stylus DX5000 Series><C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_S8E.tmp" /EF "HKLM">  [N/A]
<MessengerPlus3><"C:\Program Files\MessengerPlus! 3\MsgPlus.exe">  [(Verified)Patchou]
<SweetIM><C:\Program Files\Macrogaming\SweetIM\SweetIM.exe>  [(Verified)Imvent LTD.]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><Explorer.exe>  [(Verified)Microsoft Windows Publisher]
<Userinit><C:\WINDOWS\system32\userinit.exe,>  [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><>  [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<UIHost><logonui.exe>  [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{F4002052-AB29-4B33-8C8D-0E99084564EC}><>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
<WPDShServiceObj><C:\WINDOWS\system32\WPDShServiceObj.dll>  [(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}]
<IE7 Uninstall Stub><C:\WINDOWS\system32\ieudinit.exe>  [(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}]
<Outlook Express><%systemroot%\system32\shmgrate.exe OCInstallUserConfigOE>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
<Themes Setup><%SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
<Microsoft Outlook Express 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}]
<NetMeeting 3.01><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT>  [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5945c046-1e7d-11d1-bc44-00c04fd912be}]
<Windows Messenger 4.7><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser>  [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
<Microsoft Windows Media Player><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp11.inf,PerUserStub>  [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
<Carnet d'adresses 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}]
<N/A><C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install>  [Microsoft Corporation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8b15971b-5355-4c82-8c07-7e181ea07608}]
<Fax><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.UnInstall.PerUser>  [(Verified)Microsoft Windows Publisher]

==================================
Startup Folders
[Adobe Gamma Loader.exe]
 <C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.exe.lnk --> C:\PROGRA~1\FICHIE~1\Adobe\CALIBR~1\ADOBEG~1.EXE [Adobe Systems, Inc.]><N>
[EPSON SMART PANEL for Scanner]
 <C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\EPSON SMART PANEL for Scanner.lnk --> C:\PROGRA~1\EPSON\EPSONS~2\EspMain.exe [NewSoft]><N>
[Microsoft Office]
 <C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk --> C:\PROGRA~1\MICROS~2\Office10\OSA.EXE [Microsoft Corporation]><N>
[OpenOffice.org 1.1.4]
 <C:\Documents and Settings\Maryse Berthelot\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 1.1.4.lnk --> C:\PROGRA~1\OPENOF~1.4\program\QUICKS~1.EXE [N/A]><N>

==================================
Services
[Notebook Manager Service / anbmService][Running/Auto Start]
 <C:\Acer\eManager\anbmServ.exe><OSA Technologies Inc.>
[Gestion d'applications / AppMgmt][Stopped/Manual Start]
 <C:\WINDOWS\system32\svchost.exe -k netsvcs-->%SystemRoot%\System32\appmgmts.dll><N/A>
[ASP.NET State Service / aspnet_state][Stopped/Manual Start]
 <C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe><Microsoft Corporation>
[Ati HotKey Poller / Ati HotKey Poller][Running/Auto Start]
 <C:\WINDOWS\system32\Ati2evxx.exe><>
[France Telecom Routing Table Service / FTRTSVC][Running/Auto Start]
 <C:\WINDOWS\System32\FTRTSVC.exe><France Telecom>
[iPod Service / iPod Service][Running/Manual Start]
 <"C:\Program Files\iPod\bin\iPodService.exe"><Apple Computer, Inc.>
[Microsoft Genuine Advantage / Microsoft Genuine Advantage][Stopped/Disabled]
 <"C:\WINDOWS\system32\dllcache\winmga.exe"><N/A>
[STI Simulator / STI Simulator][Running/Auto Start]
 <C:\WINDOWS\System32\PAStiSvc.exe><N/A>

==================================
Drivers
[Agere Systems Soft Modem / AgereSoftModem][Running/Manual Start]
 <system32\DRIVERS\AGRSM.sys><Agere Systems>
[Service for WDM 3D Audio Driver / ALCXSENS][Running/Manual Start]
 <system32\drivers\ALCXSENS.SYS><Sensaura>
[Service for Realtek AC97 Audio (WDM) / ALCXWDM][Running/Manual Start]
 <system32\drivers\ALCXWDM.SYS><Realtek Semiconductor Corp.>
[ati2mtag / ati2mtag][Running/Manual Start]
 <system32\DRIVERS\ati2mtag.sys><ATI Technologies Inc.>
[atiide / atiide][Running/Boot Start]
 <\SystemRoot\system32\DRIVERS\atiide.sys><ATI Technologies Inc.>
[ATI Cabo AGP Filter / caboagp][Running/Boot Start]
 <\SystemRoot\system32\DRIVERS\atisgkaf.sys><ATI Technologies Inc.>
[Dritek Keyboard Filter Driver / DKbFltr][Running/Manual Start]
 <system32\DRIVERS\DKbFltr.sys><Dritek System Inc.>
[GEARAspiWDM / GEARAspiWDM][Running/Manual Start]
 <System32\Drivers\GEARAspiWDM.sys><GEAR Software Inc.>
[InCD File System / InCDFs][Stopped/Disabled]
 <system32\drivers\InCDFs.sys><N/A>
[InCDPass / InCDPass][Stopped/System Start]
 <system32\drivers\InCDPass.sys><N/A>
[InCD Reader / InCDRm][Stopped/System Start]
 <system32\drivers\InCDRm.sys><N/A>
[acer IPN2220 Wireless LAN Card Driver / IPN2220][Running/Manual Start]
 <system32\DRIVERS\i2220ntx.sys><Inprocomm, Inc.>
[Upper Class Filter Driver / NTIDrvr][Running/Manual Start]
 <system32\DRIVERS\NTIDrvr.sys><NewTech Infosystems, Inc.>
[PCAMPR5 NDIS Protocol Driver / PCAMPR5][Stopped/Manual Start]
 <\??\C:\WINDOWS\system32\PCAMPR5.SYS><N/A>
[PCANDIS5 NDIS Protocol Driver / PCANDIS5][Running/Manual Start]
 <\??\C:\WINDOWS\system32\PCANDIS5.SYS><Printing Communications Assoc., Inc. (PCAUSA)>
[Pilote de liaison parallèle directe / Ptilink][Running/Manual Start]
 <system32\DRIVERS\ptilink.sys><Parallel Technologies, Inc.>
[Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver / RTL8023xp][Running/Manual Start]
 <system32\DRIVERS\Rtlnicxp.sys><Realtek Semiconductor Corporation>
[Secdrv / Secdrv][Stopped/Manual Start]
 <system32\DRIVERS\secdrv.sys><N/A>
[SMC IrCC Miniport Device Driver / SMCIRDA][Running/Manual Start]
 <system32\DRIVERS\smcirda.sys><SMC>
[SPC 610NC Laptop Camera / SPC610NC][Stopped/Manual Start]
 <system32\DRIVERS\SPC610NC.SYS><PixArt Imaging Inc.>
[Synaptics TouchPad Driver / SynTP][Running/Manual Start]
 <system32\DRIVERS\SynTP.sys><Synaptics, Inc.>
[Codec Teletext standard / WSTCODEC][Stopped/Manual Start]
 <system32\DRIVERS\WSTCODEC.SYS><Microsoft Corporation>

==================================
Browser Add-ons
[AcroIEHlprObj Class]
 {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} <C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll, Adobe Systems Incorporated>
[SWEETIE Class]
 {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} <C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll, Macrogaming>
[]
 {53707962-6F74-2D53-2644-206D7942484F} <C:\Program Files\Spybot - Search & Destroy\SDHelper.dll, Safer Networking Limited>
[EpsonToolBandKicker Class]
 {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} <C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll, SEIKO EPSON CORPORATION>
[]
 {e2e2dd38-d088-4134-82b7-f2ba38496583} <%windir%\Network Diagnostic\xpnetdiag.exe, N/A>
[Orange]
 {1462651F-F4BA-4C76-A001-C4284D0FE16E} <http://www.orange.fr, N/A>
[EPSON Web-To-Page]
 {EE5D279F-081B-4404-994D-C6B60AAEBA6D} <C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll, SEIKO EPSON CORPORATION>
[SweetIM For Internet Explorer]
 {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} <C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll, Macrogaming>
[CKAVWebScan Object]
 {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} <C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll, Kaspersky Lab>
[Image Uploader Control]
 {6E5E167B-1566-4316-B27F-0DDAB3484CF7} <C:\WINDOWS\Downloaded Program Files\ImageUploader4.ocx, N/A>
[AcroIEHlprObj Class]
 {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} <C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll, Adobe Systems Incorporated>
[CKAVWebScan Object]
 {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} <C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll, Kaspersky Lab>
[SWEETIE Class]
 {1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A} <C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll, Macrogaming>
[Windows Media Player]
 {22D6F312-B0F6-11D0-94AB-0080C74C7E95} <C:\WINDOWS\system32\wmpdxm.dll, Microsoft Corporation>
[HTML Document]
 {25336920-03F9-11CF-8FD0-00AA00686F13} <C:\WINDOWS\system32\mshtml.dll, Microsoft Corporation>
[XML DOM Document]
 {2933BF90-7B36-11D2-B20E-00C04F983E60} <%SystemRoot%\system32\msxml3.dll, N/A>
[DHTML Edit Control Safe for Scripting for IE5]
 {2D360201-FFF5-11D1-8D03-00A0C959BC0A} <C:\Program Files\Fichiers communs\Microsoft Shared\Triedit\dhtmled.ocx, Microsoft Corporation>
[Tabular Data Control]
 {333C7BC4-460F-11D0-BC04-0080C7055A83} <C:\WINDOWS\system32\tdc.ocx, Microsoft Corporation>
[QuickTime Object]
 {4063BE15-3B08-470D-A0D5-B37161CFFD69} <C:\Program Files\QuickTime\QTPlugin.ocx, Apple Computer, Inc.>
[XML Document]
 {48123BC4-99D9-11D1-A6B3-00C04FD91555} <%SystemRoot%\system32\msxml3.dll, N/A>
[HHCtrl Object]
 {52A2AAAE-085D-4187-97EA-8C30DB990436} <C:\WINDOWS\system32\hhctrl.ocx, Microsoft Corporation>
[]
 {53707962-6F74-2D53-2644-206D7942484F} <C:\Program Files\Spybot - Search & Destroy\SDHelper.dll, Safer Networking Limited>
[Shell Name Space]
 {55136805-B2DE-11D1-B9F2-00A0C98BC547} <C:\WINDOWS\system32\ieframe.dll, Microsoft Corporation>
[CKAVReportCtrl Object]
 {6117669B-8C2D-41FA-A6D9-9E484B999CF0} <C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll, Kaspersky Lab>
[WUWebControl Class]
 {6414512B-B978-451D-A0D8-FCFDF33E833C} <C:\WINDOWS\system32\wuweb.dll, Microsoft Corporation>
[SOActiveX Class]
 {67F2A879-82D5-4A6D-8CC5-FFB3C114B69D} <C:\Program Files\OpenOffice.org1.1.4\program\so_activex.dll, N/A>
[Windows Media Player]
 {6BF52A52-394A-11D3-B153-00C04F79FAA6} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation>
[Microsoft Web Browser]
 {8856F961-340A-11D0-A96B-00C04FD705A2} <C:\WINDOWS\system32\ieframe.dll, Microsoft Corporation>
[XML DOM Document 4.0]
 {88D969C0-F192-11D4-A65F-0040963251E5} <C:\WINDOWS\system32\msxml4.dll, Microsoft Corporation>
[Free Threaded XML DOM Document 4.0]
 {88D969C1-F192-11D4-A65F-0040963251E5} <C:\WINDOWS\system32\msxml4.dll, Microsoft Corporation>
[XSL Template 4.0]
 {88D969C3-F192-11D4-A65F-0040963251E5} <C:\WINDOWS\system32\msxml4.dll, Microsoft Corporation>
[XML HTTP 4.0]
 {88D969C5-F192-11D4-A65F-0040963251E5} <C:\WINDOWS\system32\msxml4.dll, Microsoft Corporation>
[RMGetLicense Class]
 {A9FC132B-096D-460B-B7D5-1DB0FAE0C062} <C:\WINDOWS\system32\msnetobj.dll, Microsoft Corporation>
[SearchAssistantOC]
 {B45FF030-4447-11D2-85DE-00C04FA35C89} <%SystemRoot%\system32\shdocvw.dll, N/A>
[SweetIM For Internet Explorer]
 {BC4FFE41-DE9F-46FA-B455-AAD49B9F9938} <C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll, Macrogaming>
[Acrobat Control for ActiveX]
 {CA8A9780-280D-11CF-A24D-444553540000} <C:\Program Files\Adobe\Acrobat 4.0\Reader\ActiveX\pdf.ocx, Adobe Systems Incorporated>
[AUDIO__MID Moniker Class]
 {CD3AFA74-B84F-48F0-9393-7EDC34128127} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation>
[VIDEO__X_MS_WMV Moniker Class]
 {CD3AFA94-B84F-48F0-9393-7EDC34128127} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation>
[RealPlayer G2 Control]
 {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA} <C:\WINDOWS\system32\rmoc3260.dll, RealNetworks>
[Shockwave Flash Object]
 {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx, Adobe Systems, Inc.>
[Microsoft Agent Control 2.0]
 {D45FD31B-5C6E-11D1-9EC1-00C04FD7081F} <C:\WINDOWS\msagent\agentctl.dll, Microsoft Corporation>
[QuickTimeCheck Class]
 {DE4AF3B0-F4D4-11D3-B41A-0050DA2E6C21} <C:\Program Files\QuickTime\QTSystem\QuickTimeCheck.ocx, Apple Computer, Inc.>
[EpsonToolBandKicker Class]
 {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} <C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll, SEIKO EPSON CORPORATION>
[XML HTTP Request]
 {ED8C108E-4349-11D2-91A4-00C04F7969E8} <%SystemRoot%\system32\msxml3.dll, N/A>
[EPSON Web-To-Page]
 {EE5D279F-081B-4404-994D-C6B60AAEBA6D} <C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll, SEIKO EPSON CORPORATION>
[XML DOM Document 3.0]
 {F5078F32-C551-11D3-89B9-0000F81FE221} <%SystemRoot%\system32\msxml3.dll, N/A>
[XML HTTP 3.0]
 {F5078F35-C551-11D3-89B9-0000F81FE221} <%SystemRoot%\system32\msxml3.dll, N/A>
[XML DOM Document]
 {F6D90F11-9C73-11D3-B32E-00C04F990BB4} <%SystemRoot%\system32\msxml3.dll, N/A>
[XML HTTP]
 {F6D90F16-9C73-11D3-B32E-00C04F990BB4} <%SystemRoot%\system32\msxml3.dll, N/A>
[E&xporter vers Microsoft Excel]
 <res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000, N/A>

==================================
Running Processes
[PID: 760 / SYSTEM][\SystemRoot\System32\smss.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 816 / SYSTEM][\??\C:\WINDOWS\system32\csrss.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 840 / SYSTEM][\??\C:\WINDOWS\system32\winlogon.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 884 / SYSTEM][C:\WINDOWS\system32\services.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 896 / SYSTEM][C:\WINDOWS\system32\lsass.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1044 / SYSTEM][C:\WINDOWS\system32\Ati2evxx.exe]  [, ]
[PID: 1060 / SYSTEM][C:\WINDOWS\system32\svchost.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1144 / SERVICE RÉSEAU][C:\WINDOWS\system32\svchost.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1188 / SYSTEM][C:\WINDOWS\System32\svchost.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1300 / SERVICE RÉSEAU][C:\WINDOWS\system32\svchost.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1328 / SERVICE LOCAL][C:\WINDOWS\system32\svchost.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1616 / SYSTEM][C:\WINDOWS\system32\spoolsv.exe]  [Microsoft Corporation, 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)]
[C:\WINDOWS\system32\E_FLBBVE.DLL]  [SEIKO EPSON CORPORATION, 1, 5, 0, 0]
[C:\WINDOWS\system32\E_SL2302.DLL]  [SEIKO EPSON CORPORATION, 2, 9, 0, 0]
[PID: 1720 / SYSTEM][C:\Acer\eManager\anbmServ.exe]  [OSA Technologies Inc., 3.0.5.8]
[C:\Acer\eManager\cpuid_dll.dll]  [ OSA Technologies, Inc., 1, 0, 6, 13]
[C:\Acer\eManager\SMBIOSAPI.dll]  [OSA Technologies Inc. Taiwan Branch, 1, 0, 6, 7]
[C:\Acer\eManager\IpmiTrans.dll]  [OSA Technologies Inc. Taiwan Branch, 1, 0, 3, 14]
[C:\Acer\eManager\SYSAPI.dll]  [OSA Technologies Inc. Taiwan Branch, 1, 0, 2, 14]
[C:\Acer\eManager\NBAPI.dll]  [OSA Technologies Inc. Taiwan Branch, 1, 0, 1, 2]
[PID: 1784 / SYSTEM][C:\WINDOWS\System32\FTRTSVC.exe]  [France Telecom, 11.0 (4)]
[C:\WINDOWS\System32\IfHelper.dll]  [France Télécom R&D, 11b.0 (3)]
[PID: 1864 / SYSTEM][C:\WINDOWS\system32\tcpsvcs.exe]  [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[PID: 1896 / SYSTEM][C:\WINDOWS\System32\PAStiSvc.exe]  [N/A, ]
[PID: 1936 / SYSTEM][C:\WINDOWS\system32\svchost.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 512 / Maryse Berthelot][C:\WINDOWS\system32\wscntfy.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 520 / SERVICE LOCAL][C:\WINDOWS\System32\alg.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 640 / Maryse Berthelot][C:\WINDOWS\Explorer.EXE]  [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\SynTPFcs.dll]  [Synaptics, Inc., 7.10.10 07May04]
[C:\Program Files\Macrogaming\SweetIM\mgAdaptersProxy.dll]  [MacroGaming, 2, 0, 0, 8]
[C:\PROGRA~1\WANADOO\Inactivity.dll]  [, 1, 0, 0, 1]
[C:\Program Files\WinRAR\rarext.dll]  [N/A, ]
[C:\Program Files\EPSON\Creativity Suite\Easy Photo Print\EPPShell.dll]  [SEIKO EPSON CORPORATION, 1, 0, 0, 0]
[C:\Program Files\Nero\Nero 7\Nero BackItUp\NBShell.dll]  [Nero AG, 2, 0, 0, 6]
[C:\Program Files\Nero\Nero 7\Nero BackItUp\MFC71U.DLL]  [Microsoft Corporation, 7.10.3077.0]
[C:\Program Files\Nero\Nero 7\Nero BackItUp\MSVCR71.dll]  [Microsoft Corporation, 7.10.3052.4]
[C:\Program Files\Nero\Nero 7\Nero BackItUp\MSVCP71.dll]  [Microsoft Corporation, 7.10.3077.0]
[C:\Program Files\7-Zip\7-zipn.dll]  [Igor Pavlov, 4, 20, 0, 0]
[C:\Program Files\OpenOffice.org1.1.4\program\OOVirgHk.dll]  [N/A, ]
[C:\Program Files\Codecs\MatroskaProp\MatroskaProp.dll]  [ , 2, 4, 0, 1690]
[C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll]  [Nero AG, 2, 0, 0, 8]
[C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL]  [Microsoft Corporation, 7.10.3077.0]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll]  [Adobe Systems Incorporated, 6.0.0.2003051500]
[C:\Program Files\Spybot - Search & Destroy\SDHelper.dll]  [Safer Networking Limited, 1, 4, 0, 0]
[C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll]  [SEIKO EPSON CORPORATION, 1, 1, 0, 0]
[PID: 1396 / Maryse Berthelot][C:\WINDOWS\SOUNDMAN.EXE]  [Realtek Semiconductor Corp., 5.1.0.28]
[PID: 1412 / Maryse Berthelot][C:\WINDOWS\AGRSMMSG.exe]  [Agere Systems, 2.1.41 2.1.41 06/07/2004 10:15:45]
[PID: 1420 / Maryse Berthelot][C:\Program Files\ltmoh\Ltmoh.exe]  [Agere Systems, 1.71]
[C:\Program Files\ltmoh\MOHAPI.dll]  [Agere Systems, 1.71]
[PID: 1424 / Maryse Berthelot][C:\Program Files\Synaptics\SynTP\SynTPLpr.exe]  [Synaptics, Inc., 7.10.10 07May04]
[C:\WINDOWS\system32\SynCOM.dll]  [Synaptics, Inc., 7.10.10 07May04]
[C:\WINDOWS\system32\SynTPFcs.dll]  [Synaptics, Inc., 7.10.10 07May04]
[PID: 1432 / Maryse Berthelot][C:\Program Files\Synaptics\SynTP\SynTPEnh.exe]  [Synaptics, Inc., 7.10.10 07May04]
[C:\WINDOWS\system32\SynCOM.dll]  [Synaptics, Inc., 7.10.10 07May04]
[C:\WINDOWS\system32\SynTPAPI.dll]  [Synaptics, Inc., 7.10.10 07May04]
[C:\WINDOWS\system32\SynTPFcs.dll]  [Synaptics, Inc., 7.10.10 07May04]
[PID: 1484 / Maryse Berthelot][C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe]  [Cyberlink Corp., 5.00.0000]
[C:\Program Files\CyberLink\Shared Files\CLRCEngine2.dll]  [CyberLink Corp., 3.20.0000]
[PID: 1840 / Maryse Berthelot][C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe]  [ATI Technologies, Inc., 6.14.10.5107]
[C:\Program Files\ATI Technologies\ATI Control Panel\atipdsxx.dll]  [ATI Technologies, Inc., 6.14.10.5107]
[C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATRPUIXX.FRA]  [ATI Technologies, Inc., 6.14.10.5107]
[C:\Program Files\ATI Technologies\ATI Control Panel\atipdxxx.dll]  [ATI Technologies, Inc., 6.14.10.5107]
[C:\WINDOWS\system32\SynTPFcs.dll]  [Synaptics, Inc., 7.10.10 07May04]
[C:\Program Files\Macrogaming\SweetIM\mgAdaptersProxy.dll]  [MacroGaming, 2, 0, 0, 8]
[PID: 1832 / Maryse Berthelot][C:\PROGRA~1\LAUNCH~1\LManager.exe]  [Dritek System Inc., 1, 0, 0, 0]
[C:\PROGRA~1\LAUNCH~1\ComFnUtl.dll]  [Dritek System Inc., 1.00]
[C:\PROGRA~1\LAUNCH~1\LgKCUtl.dll]  [Dritek System Inc., 2, 0, 1, 1]
[C:\PROGRA~1\LAUNCH~1\SzUPFUtl.dll]  [Dritek System Inc., 1.00]
[C:\PROGRA~1\LAUNCH~1\OSDUtl.dll]  [Dritek System Inc., 1.00]
[C:\PROGRA~1\LAUNCH~1\RgnMaker.dll]  [Dritek System Inc., 12.07.1999 ( VC60 )]
[C:\PROGRA~1\LAUNCH~1\CDRomUtl.dll]  [Dritek System Inc., 1.00]
[C:\PROGRA~1\LAUNCH~1\MixerUtl.dll]  [Dritek System Inc., 1.00]
[C:\PROGRA~1\LAUNCH~1\Wnd2File.dll]  [Dritek System Inc., 3.00]
[C:\PROGRA~1\LAUNCH~1\SzPtcUtl.dll]  [Dritek System Inc., 1.00]
[C:\PROGRA~1\LAUNCH~1\PowerUtl.dll]  [N/A, ]
[C:\PROGRA~1\LAUNCH~1\MMDUtl.dll]  [Dritek System Inc., 1, 0, 8, 905]
[C:\PROGRA~1\LAUNCH~1\DialCnt.Dll]  [Dritek System Inc., 1.10]
[C:\WINDOWS\system32\SynTPFcs.dll]  [Synaptics, Inc., 7.10.10 07May04]
[C:\Program Files\Macrogaming\SweetIM\mgAdaptersProxy.dll]  [MacroGaming, 2, 0, 0, 8]
[PID: 148 / Maryse Berthelot][C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe]  [Roxio, 6.0.0.209 ]
[C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.LOC]  [Roxio, 6.0.0.209 ]
[C:\PROGRA~1\FICHIE~1\ROXIOS~1\DLLSHA~1\apm.dll]  [, 1, 0, 0, 1]
[C:\WINDOWS\system32\CDRTC.DLL]  [Roxio, 6.0.0.209 ]
[C:\WINDOWS\system32\cdral.DLL]  [Roxio, 6.0.0.209 ]
[C:\Program Files\Macrogaming\SweetIM\mgAdaptersProxy.dll]  [MacroGaming, 2, 0, 0, 8]
[C:\WINDOWS\system32\SynTPFcs.dll]  [Synaptics, Inc., 7.10.10 07May04]
[PID: 1000 / Maryse Berthelot][C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe]  [Roxio, Inc., 1.0.117]
[C:\WINDOWS\system32\SynTPFcs.dll]  [Synaptics, Inc., 7.10.10 07May04]
[C:\Program Files\Macrogaming\SweetIM\mgAdaptersProxy.dll]  [MacroGaming, 2, 0, 0, 8]
[C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RXAudioCodec.dll]  [Roxio, Inc., 1.0.117]
[C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RXACCD.dll]  [Roxio, Inc., 1.0.117]
[C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RXACMP3.dll]  [Roxio, Inc., 1.0.117]
[C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RXACMP3Q.dll]  [Roxio, Inc., 1.0.117]
[C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RXACOGG.dll]  [Roxio, Inc., 1.0.117]
[C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RXACRXS.dll]  [Roxio, Inc., 1.0.117]
[C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RXACWAV.dll]  [Roxio, Inc., 1.0.117]
[C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RXACWMA.dll]  [Roxio, Inc., 1.0.117]
[C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlistps.dll]  [N/A, ]
[C:\Program Files\Fichiers communs\Roxio Shared\CDEngine\CDEngine.dll]  [Roxio, 6.0.0.208 ]
[C:\Program Files\Fichiers communs\Roxio Shared\CDEngine\TRKWRITE.dll]  [Roxio, 6.0.0.208 ]
[C:\WINDOWS\system32\CDRTC.DLL]  [Roxio, 6.0.0.209 ]
[C:\WINDOWS\system32\cdral.DLL]  [Roxio, 6.0.0.209 ]
[C:\Program Files\Fichiers communs\Roxio Shared\CDEngine\ACMWrapperV2.dll]  [Roxio, 6.0.0.208 ]
[C:\Program Files\Fichiers communs\Roxio Shared\CDEngine\CDEngine.loc]  [Roxio, 6.0.0.208 ]
[C:\Program Files\Fichiers communs\Roxio Shared\CDEngine\driversV2.dll]  [Roxio, 6.0.0.208 ]
[PID: 464 / Maryse Berthelot][C:\PROGRA~1\WANADOO\TaskBarIcon.exe]  [France Télécom R&D, 5.9 (1)]
[C:\PROGRA~1\WANADOO\OutilsFT.dll]  [France Télécom R&D, 5.4 (36)]
[C:\PROGRA~1\WANADOO\MFC42.DLL]  [Microsoft Corporation, 6.00.8168.0]
[C:\PROGRA~1\WANADOO\StyleIHM.dll]  [France Télécom R&D, 11.0 (0)]
[c:\progra~1\wanadoo\skin\default\main\ResourceStyle.dll]  [, 5.9]
[C:\PROGRA~1\WANADOO\WooIHMF.dll]  [France Télécom R&D, 5.9  (509)]
[PID: 468 / Maryse Berthelot][C:\Program Files\iTunes\iTunesHelper.exe]  [Apple Computer, Inc., 7.0.2.16]
[C:\Program Files\iTunes\iTunesHelper.Resources\fr.lproj\iTunesHelperLocalized.DLL]  [Apple Computer, Inc., 7.0.2.1]
[C:\Program Files\iTunes\iTunesHelper.Resources\iTunesHelper.DLL]  [Apple Computer, Inc., 7.0.2.16]
[PID: 532 / Maryse Berthelot][C:\Program Files\Macrogaming\SweetIM\SweetIM.exe]  [MacroGaming LTD., 2, 0, 0, 8]
[C:\Program Files\Macrogaming\SweetIM\mgUpdateSupport.dll]  [MacroGaming, 2, 0, 0, 8]
[C:\Program Files\Macrogaming\SweetIM\mgcommon.dll]  [MacroGaming, 2, 0, 0, 8]
[C:\Program Files\Macrogaming\SweetIM\mgcommunication.dll]  [MacroGaming, 2, 0, 0, 8]
[C:\Program Files\Macrogaming\SweetIM\mgconfig.dll]  [MacroGaming, 2, 0, 0, 8]
[C:\Program Files\Macrogaming\SweetIM\mgxml_wrapper.dll]  [MacroGaming, 2, 0, 0, 8]
[C:\Program Files\Macrogaming\SweetIM\mghooking.dll]  [MacroGaming, 2, 0, 0, 8]
[C:\Program Files\Macrogaming\SweetIM\mgIEPlayer.dll]  [MacroGaming, 2, 0, 0, 8]
[C:\Program Files\Macrogaming\SweetIM\mgAdaptersProxy.dll]  [MacroGaming, 2, 0, 0, 8]
[PID: 548 / Maryse Berthelot][C:\WINDOWS\system32\ctfmon.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\SynTPFcs.dll]  [Synaptics, Inc., 7.10.10 07May04]
[C:\Program Files\Macrogaming\SweetIM\mgAdaptersProxy.dll]  [MacroGaming, 2, 0, 0, 8]
[PID: 960 / Maryse Berthelot][C:\Program Files\OpenOffice.org1.1.4\program\OOoVirgTray.exe]  [, 1, 0, 0, 1]
[C:\Program Files\OpenOffice.org1.1.4\program\OOVirgHk.dll]  [N/A, ]
[PID: 600 / Maryse Berthelot][C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe]  [Nero AG, 1, 0, 1, 10]
[C:\Program Files\Fichiers communs\Ahead\lib\MSVCP71.dll]  [Microsoft Corporation, 7.10.3077.0]
[C:\Program Files\Fichiers communs\Ahead\lib\MSVCR71.dll]  [Microsoft Corporation, 7.10.3052.4]
[C:\Program Files\Macrogaming\SweetIM\mgAdaptersProxy.dll]  [MacroGaming, 2, 0, 0, 8]
[C:\WINDOWS\system32\SynTPFcs.dll]  [Synaptics, Inc., 7.10.10 07May04]
[C:\Program Files\Fichiers communs\Ahead\lib\NMIndexStoreSvrPS.dll]  [Nero AG, 1, 0, 1, 10]
[C:\Program Files\Fichiers communs\Ahead\lib\NMDataServices.dll]  [Nero AG, 1, 0, 1, 10]
[PID: 900 / Maryse Berthelot][C:\program files\orange\player orange\Orange Player.exe]  [Orange, 3.4.4.0]
[C:\WINDOWS\system32\mscoree.dll]  [Microsoft Corporation, 1.1.4322.573]
[C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorwks.dll]  [Microsoft Corporation, 1.1.4322.573]
[C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\MSVCR71.dll]  [Microsoft Corporation, 7.10.3052.4]
[C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\fusion.dll]  [Microsoft Corporation, 1.1.4322.573]
[c:\windows\microsoft.net\framework\v1.1.4322\mscorlib.dll]  [Microsoft Corporation, 1.1.4322.573]
[c:\windows\assembly\nativeimages1_v1.1.4322\mscorlib\1.0.5000.0__b77a5c561934e089_b0cc2e59\mscorlib.dll]  [N/A, ]
[C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorsn.dll]  [Microsoft Corporation, 1.1.4322.573]
[C:\WINDOWS\system32\SynTPFcs.dll]  [Synaptics, Inc., 7.10.10 07May04]
[C:\Program Files\Macrogaming\SweetIM\mgAdaptersProxy.dll]  [MacroGaming, 2, 0, 0, 8]
[c:\program files\orange\player orange\orange.toaster.dll]  [Orange, 3.4.4.0]
[c:\program files\orange\player orange\orange.applicationcore.dll]  [Orange, 3.4.4.0]
[c:\program files\orange\player orange\orange.coreui.dll]  [Orange, 3.4.4.0]
[c:\program files\orange\player orange\orange.exceptionmanager.dll]  [Orange, 3.4.4.0]
[c:\program files\orange\player orange\orange.installer.dll]  [ , 1.0.2685.7062]
[c:\program files\orange\player orange\orange.mediacore.dll]  [Orange, 3.4.4.0]
[c:\program files\orange\player orange\orange.resources.dll]  [Orange, 3.4.4.0]
[c:\program files\orange\player orange\orange.tracksmanager.dll]  [Orange, 3.4.4.0]
[c:\program files\orange\player orange\orange.utils.dll]  [Orange, 3.4.4.0]
[c:\program files\orange\player orange\orange.subtitlesmanager.dll]  [Orange, 3.4.4.0]
[c:\windows\assembly\nativeimages1_v1.1.4322\orange player\3.4.4.0___88856cad\orange player.exe]  [N/A, ]
[c:\windows\assembly\gac\system.windows.forms\1.0.5000.0__b77a5c561934e089\system.windows.forms.dll]  [Microsoft Corporation, 1.1.4322.573]
[c:\windows\assembly\nativeimages1_v1.1.4322\system.windows.forms\1.0.5000.0__b77a5c561934e089_ee857a30\system.windows.forms.dll]  [N/A, ]
[c:\program files\orange\player orange\orange.usbdevicecomponents.dll]  [zSlide, 1.0.2685.7066]
[c:\program files\orange\player orange\orange.cddbmanager.dll]  [Orange, 3.4.4.0]
[c:\program files\orange\player orange\orange.applicationplayer.dll]  [Orange, 3.4.4.0]
[c:\program files\orange\player orange\orange.burnercomponent.dll]  [Orange, 3.4.4.0]
[c:\program files\orange\player orange\orange.phonescomponent.dll]  [Orange, 3.4.4.0]
[c:\program files\orange\player orange\messageboxexlib.dll]  [ , 1.0.2671.15120]
[c:\program files\orange\player orange\orange.downloadmanager.dll]  [Orange, 3.4.4.0]
[c:\windows\assembly\nativeimages1_v1.1.4322\orange.toaster\3.4.4.0___18a7a4cd\orange.toaster.dll]  [N/A, ]
[c:\program files\orange\player orange\axinterop.shdocvw.dll]  [ , 1.1.0.0]
[c:\program files\orange\player orange\chorus.viivmanager.dll]  [Orange, 1.0.2685.7068]
[c:\program files\orange\player orange\orange.drmmanager.dll]  [Orange, 3.4.4.0]
[c:\windows\assembly\gac\system.runtime.remoting\1.0.5000.0__b77a5c561934e089\system.runtime.remoting.dll]  [Microsoft Corporation, 1.1.4322.573]
[c:\program files\orange\player orange\axinterop.wmplib.dll]  [ , 1.0.0.0]
[c:\program files\orange\player orange\interop.wmplib.dll]  [ , 1.0.0.0]
[c:\windows\assembly\nativeimages1_v1.1.4322\orange.applicationcore\3.4.4.0___7cf3b74d\orange.applicationcore.dll]  [N/A, ]
[c:\windows\assembly\nativeimages1_v1.1.4322\system.runtime.remoting\1.0.5000.0__b77a5c561934e089_063d44ca\system.runtime.remoting.dll]  [N/A, ]
[c:\windows\assembly\nativeimages1_v1.1.4322\orange.coreui\3.4.4.0___0a4d833c\orange.coreui.dll]  [N/A, ]
[c:\windows\assembly\nativeimages1_v1.1.4322\orange.exceptionmanager\3.4.4.0___b5cd9ccc\orange.exceptionmanager.dll]  [N/A, ]
[c:\windows\assembly\nativeimages1_v1.1.4322\orange.installer\1.0.2685.7062___bf36fc0c\orange.installer.dll]  [N/A, ]
[c:\windows\assembly\gac\system\1.0.5000.0__b77a5c561934e089\system.dll]  [Microsoft Corporation, 1.1.4322.573]
[c:\windows\assembly\nativeimages1_v1.1.4322\system\1.0.5000.0__b77a5c561934e089_1a28714b\system.dll]  [N/A, ]
[c:\windows\assembly\gac\system.xml\1.0.5000.0__b77a5c561934e089\system.xml.dll]  [Microsoft Corporation, 1.1.4322.573]
[c:\windows\assembly\nativeimages1_v1.1.4322\system.xml\1.0.5000.0__b77a5c561934e089_c3cd8979\system.xml.dll]  [N/A, ]
[c:\windows\assembly\gac\system.web\1.0.5000.0__b03f5f7f11d50a3a\system.web.dll]  [Microsoft Corporation, 1.1.4322.573]
[c:\windows\assembly\nativeimages1_v1.1.4322\system.web\1.0.5000.0__b03f5f7f11d50a3a_cfb7a20a\system.web.dll]  [N/A, ]
[c:\windows\assembly\gac\system.drawing\1.0.5000.0__b03f5f7f11d50a3a\system.drawing.dll]  [Microsoft Corporation, 1.1.4322.573]
[c:\windows\assembly\nativeimages1_v1.1.4322\system.drawing\1.0.5000.0__b03f5f7f11d50a3a_80abb25a\system.drawing.dll]  [N/A, ]
[c:\program files\orange\player orange\microsoft.mshtml.dll]  [ , 7.0.3300.0]
[c:\program files\orange\player orange\interop.wpdmanagement.dll]  [ , 1.0.0.0]
[c:\windows\assembly\nativeimages1_v1.1.4322\orange.mediacore\3.4.4.0___c9a13367\orange.mediacore.dll]  [N/A, ]
[c:\windows\assembly\nativeimages1_v1.1.4322\orange.resources\3.4.4.0___27e5c99d\orange.resources.dll]  [N/A, ]
[c:\windows\assembly\nativeimages1_v1.1.4322\orange.tracksmanager\3.4.4.0___cf5c96eb\orange.tracksmanager.dll]  [N/A, ]
[c:\program files\orange\player orange\interop.msnetobjlib.dll]  [ , 1.0.0.0]
[c:\program files\orange\player orange\interop.drmcontentmanager.dll]  [ , 1.0.0.0]
[c:\windows\assembly\nativeimages1_v1.1.4322\orange.utils\3.4.4.0___9a8b971b\orange.utils.dll]  [N/A, ]
[c:\windows\assembly\nativeimages1_v1.1.4322\orange.subtitlesmanager\3.4.4.0___78e10781\orange.subtitlesmanager.dll]  [N/A, ]
[c:\program files\orange\player orange\fr\orange.resources.resources.dll]  [ , 3.4.4.0]
[c:\windows\assembly\gac\system.data\1.0.5000.0__b77a5c561934e089\system.data.dll]  [Microsoft Corporation, 1.1.4322.573]
[c:\windows\assembly\nativeimages1_v1.1.4322\system.data\1.0.5000.0__b77a5c561934e089_314ea6ee\system.data.dll]  [N/A, ]
[PID: 2000 / Maryse Berthelot][C:\PROGRA~1\WANADOO\GestionnaireInternet.exe]  [France Télécom R&D, 5.9 (3)]
[C:\PROGRA~1\WANADOO\OutilsFT.dll]  [France Télécom R&D, 5.4 (36)]
[C:\PROGRA~1\WANADOO\MFC42.DLL]  [Microsoft Corporation, 6.00.8168.0]
[C:\PROGRA~1\WANADOO\StyleIHM.dll]  [France Télécom R&D, 11.0 (0)]
[C:\WINDOWS\system32\SynTPFcs.dll]  [Synaptics, Inc., 7.10.10 07May04]
[C:\Program Files\Macrogaming\SweetIM\mgAdaptersProxy.dll]  [MacroGaming, 2, 0, 0, 8]
[C:\PROGRA~1\WANADOO\WooIHMF.dll]  [France Télécom R&D, 5.9  (509)]
[C:\PROGRA~1\WANADOO\Inactivity.dll]  [, 1, 0, 0, 1]
[c:\progra~1\wanadoo\skin\default\main\ResourceStyle.dll]  [, 5.9]
[C:\WINDOWS\System32\ALERTM~1\ALERTC~1.DLL]  [, 1, 0, 0, 1]
[C:\PROGRA~1\WANADOO\DetectComponent.dll]  [, 5.8 (10)]
[C:\PROGRA~1\WANADOO\SynchroDll.dll]  [, 11.0 (21)]
[PID: 1256 / Maryse Berthelot][C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\EspMain.exe]  [NewSoft, 1.02]
[C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\IsmDll.dll]  [, 1, 0, 0, 1]
[C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\FIOALL32.dll]  [N/A, ]
[C:\WINDOWS\system32\SynTPFcs.dll]  [Synaptics, Inc., 7.10.10 07May04]
[C:\Program Files\Macrogaming\SweetIM\mgAdaptersProxy.dll]  [MacroGaming, 2, 0, 0, 8]
[C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\fiobmp32.dll]  [N/A, ]
[PID: 1340 / Maryse Berthelot][C:\PROGRA~1\WANADOO\ComComp.exe]  [France Télécom R&D, 11b.0 (8)]
[C:\PROGRA~1\WANADOO\OutilsFT.dll]  [France Télécom R&D, 5.4 (36)]
[C:\PROGRA~1\WANADOO\MFC42.DLL]  [Microsoft Corporation, 6.00.8168.0]
[C:\PROGRA~1\WANADOO\WLANManager.dll]  [France Télécom R&D, 11b.0 (18)]
[C:\PROGRA~1\WANADOO\MSVCP60.dll]  [Microsoft Corporation, 6.00.8972.0]
[C:\PROGRA~1\WANADOO\IfHelper.dll]  [France Télécom R&D, 11b.0 (3)]
[C:\WINDOWS\system32\W32N50.dll]  [Printing Communications Assoc., Inc. (PCAUSA), 5.03.16.55]
[C:\WINDOWS\system32\SynTPFcs.dll]  [Synaptics, Inc., 7.10.10 07May04]
[C:\Program Files\Macrogaming\SweetIM\mgAdaptersProxy.dll]  [MacroGaming, 2, 0, 0, 8]
[C:\PROGRA~1\WANADOO\GestAppFT.dll]  [France Télécom R&D, 10.0 (227)]
[C:\PROGRA~1\WANADOO\ModifFT.dll]  [France Télécom R&D, 10.0 (40)]
[C:\PROGRA~1\WANADOO\PMStub.dll]  [, 11.0 (3)]
[C:\PROGRA~1\WANADOO\PhoneManager.dll]  [, 10, 0, 0, 0]
[C:\PROGRA~1\WANADOO\DetectComponent.dll]  [, 5.8 (10)]
[C:\PROGRA~1\WANADOO\NDIS_Gen.dll]  [France Télécom R&D, 11b.0 (19)]
[PID: 1664 / Maryse Berthelot][C:\Program Files\OpenOffice.org1.1.4\program\soffice.exe]  [OpenOffice.org, 6.00.8779]
[C:\Program Files\OpenOffice.org1.1.4\program\vcl645mi.dll]  [Sun Microsystems, Inc., 7.0.0.8815]
[C:\Program Files\OpenOffice.org1.1.4\program\sot645mi.dll]  [Sun Microsystems, Inc., 7.0.0.8820]
[C:\Program Files\OpenOffice.org1.1.4\program\tl645mi.dll]  [Sun Microsystems, Inc., 7.0.0.8820]
[C:\Program Files\OpenOffice.org1.1.4\program\ucbhelper2MSC.dll]  [Sun Microsystems, Inc., 7.0.0.8820]
[C:\Program Files\OpenOffice.org1.1.4\program\comphelp3MSC.dll]  [Sun Microsystems, Inc., 7.0.0.8668]
[C:\Program Files\OpenOffice.org1.1.4\program\sal3.dll]  [Sun Microsystems, Inc., 7.0.0.8779]
[C:\Program Files\OpenOffice.org1.1.4\program\uwinapi.dll]  [Sun Microsystems, Inc., 7.0.0.8739]
[C:\Program Files\OpenOffice.org1.1.4\program\MSVCR70.dll]  [Microsoft Corporation, 7.00.9466.0]
[C:\Program Files\OpenOffice.org1.1.4\program\cppuhelper3MSC.dll]  [Sun Microsystems, Inc., 7.0.0.8739]
[C:\Program Files\OpenOffice.org1.1.4\program\cppu3.dll]  [Sun Microsystems, Inc., 7.0.0.8779]
[C:\Program Files\OpenOffice.org1.1.4\program\stlport_vc745.dll]  [STLport Consulting, Inc., 4.5.2003.0120]
[C:\Program Files\OpenOffice.org1.1.4\program\MSVCP70.dll]  [Microsoft Corporation, 7.00.9466.0]
[C:\Program Files\OpenOffice.org1.1.4\program\vos3MSC.dll]  [Sun Microsystems, Inc., 7.0.0.8731]
[C:\Program Files\OpenOffice.org1.1.4\program\salhelper3MSC.dll]  [Sun Microsystems, Inc., 7.0.0.8739]
[C:\Program Files\OpenOffice.org1.1.4\program\utl645mi.dll]  [Sun Microsystems, Inc., 7.0.0.8803]
[C:\Program Files\OpenOffice.org1.1.4\program\icuuc22.dll]  [IBM Corporation and others, 2, 2, 0, 0]
[C:\Program Files\OpenOffice.org1.1.4\program\icudt22l.dll]  [N/A, ]
[C:\Program Files\OpenOffice.org1.1.4\program\svl645mi.dll]  [Sun Microsystems, Inc., 7.0.0.8815]
[C:\Program Files\OpenOffice.org1.1.4\program\svt645mi.dll]  [Sun Microsystems, Inc., 7.0.0.8815]
[C:\Program Files\OpenOffice.org1.1.4\program\tk645mi.dll]  [Sun Microsystems, Inc., 7.0.0.8815]
[C:\WINDOWS\system32\SynTPFcs.dll]  [Synaptics, Inc., 7.10.10 07May04]
[C:\Program Files\Macrogaming\SweetIM\mgAdaptersProxy.dll]  [MacroGaming, 2, 0, 0, 8]
[C:\Program Files\OpenOffice.org1.1.4\program\servicemgr.uno.dll]  [Sun Microsystems, Inc., 7.0.0.8739]
[C:\Program Files\OpenOffice.org1.1.4\program\shlibloader.uno.dll]  [Sun Microsystems, Inc., 7.0.0.8739]
[C:\Program Files\OpenOffice.org1.1.4\program\simplereg.uno.dll]  [Sun Microsystems, Inc., 7.0.0.8739]
[C:\Program Files\OpenOffice.org1.1.4\program\nestedreg.uno.dll]  [Sun Microsystems, Inc., 7.0.0.8739]
[C:\Program Files\OpenOffice.org1.1.4\program\typemgr.uno.dll]  [Sun Microsystems, Inc., 7.0.0.8739]
[C:\Program Files\OpenOffice.org1.1.4\program\implreg.uno.dll]  [Sun Microsystems, Inc., 7.0.0.8739]
[C:\Program Files\OpenOffice.org1.1.4\program\security.uno.dll]  [Sun Microsystems, Inc., 7.0.0.8739]
[C:\Program Files\OpenOffice.org1.1.4\program\reg3.dll]  [Sun Microsystems, Inc., 7.0.0.8739]
[C:\Program Files\OpenOffice.org1.1.4\program\store3.dll]  [Sun Microsystems, Inc., 7.0.0.8803]
[C:\Program Files\OpenOffice.org1.1.4\program\regtypeprov.uno.dll]  [Sun Microsystems, Inc., 7.0.0.8739]
[C:\Program Files\OpenOffice.org1.1.4\program\cfgmgr2.dll]  [Sun Microsystems, Inc., 7.0.0.8764]
[C:\Program Files\OpenOffice.org1.1.4\program\typeconverter.uno.dll]  [Sun Microsystems, Inc., 7.0.0.8739]
[C:\Program Files\OpenOffice.org1.1.4\program\sax.uno.dll]  [Sun Microsystems, Inc., 7.0.0.8779]
[C:\Program Files\OpenOffice.org1.1.4\program\streams.uno.dll]  [Sun Microsystems, Inc., 7.0.0.8739]
[C:\Program Files\OpenOffice.org1.1.4\program\ucb1.dll]  [Sun Microsystems, Inc., 7.0.0.8820]
[C:\Program Files\OpenOffice.org1.1.4\program\fwl645mi.dll]  [Sun Microsystems, Inc., 7.0.0.8803]
[C:\Program Files\OpenOffice.org1.1.4\program\fwi645mi.dll]  [Sun Microsystems, Inc., 7.0.0.8753]
[C:\Program Files\OpenOffice.org1.1.4\program\ucpfile1.dll]  [Sun Microsystems, Inc., 7.0.0.8824]
[C:\Program Files\OpenOffice.org1.1.4\program\wrp645mi.dll]  [Sun Microsystems, Inc., 7.0.0.8813]
[C:\Program Files\OpenOffice.org1.1.4\program\so645mi.dll]  [Sun Microsystems, Inc., 7.0.0.8803]
[C:\Program Files\OpenOffice.org1.1.4\program\j645mi_g.dll]  [Sun Microsystems, Inc., 7.0.0.8803]
[C:\Program Files\OpenOffice.org1.1.4\program\ofa645mi.dll]  [Sun Microsystems, Inc., 7.0.0.8815]
[C:\Program Files\OpenOffice.org1.1.4\program\svx645mi.dll]  [Sun Microsystems, Inc., 7.0.0.8813]
[C:\Program Files\OpenOffice.org1.1.4\program\sfx645mi.dll]  [Sun Microsystems, Inc., 7.0.0.8815]
[C:\Program Files\OpenOffice.org1.1.4\program\fwe645mi.dll]  [Sun Microsystems, Inc., 7.0.0.8753]
[C:\Program Files\OpenOffice.org1.1.4\program\sb645mi.dll]  [Sun Microsystems, Inc., 7.0.0.8815]
[C:\Program Files\OpenOffice.org1.1.4\program\xo645mi.dll]  [Sun Microsystems, Inc., 7.0.0.8810]
[C:\Program Files\OpenOffice.org1.1.4\program\go645mi.dll]  [Sun Microsystems, Inc., 7.0.0.8739]
[C:\Program Files\OpenOffice.org1.1.4\program\xcr645mi.dll]  [Sun Microsystems, Inc., 7.0.0.8803]
[C:\Program Files\OpenOffice.org1.1.4\program\dl645mi.dll]  [Sun Microsystems, Inc., 7.0.0.8813]
[C:\Program Files\OpenOffice.org1.1.4\program\i18npool645mi.dll]  [Sun Microsystems, Inc., 7.0.0.8815]
[C:\Program Files\OpenOffice.org1.1.4\program\i18nutilMSC.dll]  [Sun Microsystems, Inc., 7.0.0.8731]
[C:\Program Files\OpenOffice.org1.1.4\program\icuin22.dll]  [IBM Corporation and others, 2, 2, 0, 0]
[C:\Program Files\OpenOffice.org1.1.4\program\package2.dll]  [Sun Microsystems, Inc., 7.0.0.8803]
[C:\Program Files\OpenOffice.org1.1.4\program\fwk645mi.dll]  [Sun Microsystems, Inc., 7.0.0.8782]
[C:\Program Files\OpenOffice.org1.1.4\program\msci_uno.dll]  [Sun Microsystems, Inc., 7.0.0.8745]
[C:\Program Files\OpenOffice.org1.1.4\program\sts645mi.DLL]  [Sun Microsystems, Inc., 7.0.0.8679]
[C:\Program Files\OpenOffice.org1.1.4\program\oleautobridge.uno.dll]  [Sun Microsystems, Inc., 7.0.0.8772]
[C:\Program Files\OpenOffice.org1.1.4\program\emser645mi.dll]  [Sun Microsystems, Inc., 7.0.0.8731]
[PID: 2076 / Maryse Berthelot][C:\PROGRA~1\WANADOO\Toaster.exe]  [France Telecom R&D, 1, 0, 0, 1]
[C:\PROGRA~1\WANADOO\StyleIHM.dll]  [France Télécom R&D, 11.0 (0)]
[C:\PROGRA~1\WANADOO\MFC42.DLL]  [Microsoft Corporation, 6.00.8168.0]
[C:\PROGRA~1\WANADOO\MSVCP60.dll]  [Microsoft Corporation, 6.00.8972.0]
[C:\WINDOWS\system32\SynTPFcs.dll]  [Synaptics, Inc., 7.10.10 07May04]
[C:\Program Files\Macrogaming\SweetIM\mgAdaptersProxy.dll]  [MacroGaming, 2, 0, 0, 8]
[C:\WINDOWS\System32\ALERTM~1\ALERTC~1.DLL]  [, 1, 0, 0, 1]
[c:\progra~1\wanadoo\skin\default\main\ResourceStyle.dll]  [, 5.9]
[C:\PROGRA~1\WANADOO\Inactivity.dll]  [, 1, 0, 0, 1]
[PID: 2084 / Maryse Berthelot][C:\PROGRA~1\WANADOO\Inactivity.exe]  [, 1, 0, 0, 1]
[C:\PROGRA~1\WANADOO\MFC42.DLL]  [Microsoft Corporation, 6.00.8168.0]
[C:\PROGRA~1\WANADOO\MSVCP60.dll]  [Microsoft Corporation, 6.00.8972.0]
[C:\WINDOWS\system32\SynTPFcs.dll]  [Synaptics, Inc., 7.10.10 07May04]
[C:\Program Files\Macrogaming\SweetIM\mgAdaptersProxy.dll]  [MacroGaming, 2, 0, 0, 8]
[C:\WINDOWS\System32\ALERTM~1\ALERTC~1.DLL]  [, 1, 0, 0, 1]
[C:\PROGRA~1\WANADOO\Inactivity.dll]  [, 1, 0, 0, 1]
[PID: 2092 / Maryse Berthelot][C:\PROGRA~1\WANADOO\PollingModule.exe]  [, 1, 0, 0, 1]
[C:\PROGRA~1\WANADOO\OutilsFT.dll]  [France Télécom R&D, 5.4 (36)]
[C:\PROGRA~1\WANADOO\MFC42.DLL]  [Microsoft Corporation, 6.00.8168.0]
[C:\PROGRA~1\WANADOO\SynchroDll.dll]  [, 11.0 (21)]
[C:\PROGRA~1\WANADOO\MSVCP60.dll]  [Microsoft Corporation, 6.00.8972.0]
[C:\WINDOWS\system32\SynTPFcs.dll]  [Synaptics, Inc., 7.10.10 07May04]
[C:\Program Files\Macrogaming\SweetIM\mgAdaptersProxy.dll]  [MacroGaming, 2, 0, 0, 8]
[C:\WINDOWS\System32\ALERTM~1\ALERTC~1.DLL]  [, 1, 0, 0, 1]
[PID: 2184 / Maryse Berthelot][C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE]  [, 1, 0, 0, 1]
[C:\WINDOWS\system32\SynTPFcs.dll]  [Synaptics, Inc., 7.10.10 07May04]
[C:\Program Files\Macrogaming\SweetIM\mgAdaptersProxy.dll]  [MacroGaming, 2, 0, 0, 8]
[PID: 2228 / SYSTEM][C:\Program Files\iPod\bin\iPodService.exe]  [Apple Computer, Inc., 7.0.2.16]
[C:\Program Files\iPod\bin\iPodService.Resources\fr.lproj\iPodServiceLocalized.DLL]  [Apple Computer, Inc., 7.0.2.1]
[C:\Program Files\iPod\bin\iPodService.Resources\iPodService.DLL]  [Apple Computer, Inc., 7.0.2.16]
[PID: 2436 / Maryse Berthelot][C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe]  [Roxio, Inc., 1.0.117]
[C:\WINDOWS\system32\SynTPFcs.dll]  [Synaptics, Inc., 7.10.10 07May04]
[C:\Program Files\Macrogaming\SweetIM\mgAdaptersProxy.dll]  [MacroGaming, 2, 0, 0, 8]
[C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlistps.dll]  [N/A, ]
[PID: 2568 / Maryse Berthelot][C:\PROGRA~1\WANADOO\Watch.exe]  [France Télécom R&D, 11.0 (2)]
[C:\PROGRA~1\WANADOO\ModifFT.dll]  [France Télécom R&D, 10.0 (40)]
[C:\PROGRA~1\WANADOO\IfHelper.dll]  [France Télécom R&D, 11b.0 (3)]
[C:\PROGRA~1\WANADOO\MFC42.DLL]  [Microsoft Corporation, 6.00.8168.0]
[PID: 3620 / Maryse Berthelot][C:\WINDOWS\system32\wuauclt.exe]  [Microsoft Corporation, 7.0.6000.374 (winmain(wmbla).070416-2057)]
[C:\WINDOWS\system32\SynTPFcs.dll]  [Synaptics, Inc., 7.10.10 07May04]
[C:\Program Files\Macrogaming\SweetIM\mgAdaptersProxy.dll]  [MacroGaming, 2, 0, 0, 8]
[PID: 344 / Maryse Berthelot][C:\PROGRA~1\WANADOO\WOOBrowser\WOOBrowser.exe]  [, 5.9.2]
[C:\PROGRA~1\WANADOO\WOOBrowser\OutilsFT.dll]  [France Télécom R&D, 5.4 (36)]
[C:\PROGRA~1\WANADOO\WOOBrowser\StyleIHM.dll]  [France Télécom R&D, 11.0 (0)]
[C:\WINDOWS\system32\SynTPFcs.dll]  [Synaptics, Inc., 7.10.10 07May04]
[C:\Program Files\Macrogaming\SweetIM\mgAdaptersProxy.dll]  [MacroGaming, 2, 0, 0, 8]
[C:\PROGRA~1\WANADOO\WOOBRO~1\IHMBrowser.dll]  [, 1, 0, 0, 1]
[C:\WINDOWS\System32\ALERTM~1\ALERTC~1.DLL]  [, 1, 0, 0, 1]
[c:\progra~1\wanadoo\woobro~1\skin\default\main\ResourceStyle.dll]  [, 5.6]
[C:\PROGRA~1\WANADOO\WOOBRO~1\pluginbubble.dll]  [, 1, 1, 0, 1]
[C:\PROGRA~1\WANADOO\WOOBRO~1\plugincore.dll]  [, 1, 1, 0, 1]
[C:\PROGRA~1\WANADOO\WOOBRO~1\pluginDashboard.dll]  [, 1, 1, 0, 1]
[C:\PROGRA~1\WANADOO\WOOBRO~1\PluginDownload.dll]  [, 1, 1, 0, 1]
[C:\PROGRA~1\WANADOO\WOOBrowser\IfHelper.dll]  [France Télécom R&D, 11b.0 (3)]
[C:\PROGRA~1\WANADOO\WOOBRO~1\pluginFavorites.dll]  [, 1, 1, 0, 1]
[C:\PROGRA~1\WANADOO\WOOBRO~1\pluginpopup.dll]  [, 1, 1, 0, 1]
[C:\PROGRA~1\WANADOO\WOOBRO~1\pluginsearch.dll]  [, 1, 1, 0, 2]
[C:\PROGRA~1\WANADOO\WOOBrowser\DashBoard\TotoAtlMod.dll]  [, 1, 0, 0, 3]
[C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx]  [Adobe Systems, Inc., 9,0,28,0]
[C:\PROGRA~1\WANADOO\Inactivity.dll]  [, 1, 0, 0, 1]
[C:\Program Files\OpenOffice.org1.1.4\program\OOVirgHk.dll]  [N/A, ]
[PID: 1612 / Maryse Berthelot][C:\PROGRA~1\WANADOO\WOOBRO~1\DownloadManager.exe]  [, 1, 0, 0, 1]
[C:\PROGRA~1\WANADOO\WOOBRO~1\OutilsFT.dll]  [France Télécom R&D, 5.4 (36)]
[C:\PROGRA~1\WANADOO\WOOBRO~1\StyleIHM.dll]  [France Télécom R&D, 11.0 (0)]
[C:\PROGRA~1\WANADOO\WOOBRO~1\IfHelper.dll]  [France Télécom R&D, 11b.0 (3)]
[C:\WINDOWS\system32\SynTPFcs.dll]  [Synaptics, Inc., 7.10.10 07May04]
[C:\Program Files\Macrogaming\SweetIM\mgAdaptersProxy.dll]  [MacroGaming, 2, 0, 0, 8]
[C:\WINDOWS\System32\ALERTM~1\ALERTC~1.DLL]  [, 1, 0, 0, 1]
[c:\progra~1\wanadoo\woobro~1\skin\default\main\ResourceStyle.dll]  [, 5.6]
[C:\PROGRA~1\WANADOO\Inactivity.dll]  [, 1, 0, 0, 1]
[PID: 2340 / Maryse Berthelot][D:\Professionnel\GRAND NETTOYAGE\sreng2\SREngPS.EXE]  [Smallfrogs Studio, 2.5.16.900]
[C:\WINDOWS\system32\SynTPFcs.dll]  [Synaptics, Inc., 7.10.10 07May04]
[C:\Program Files\Macrogaming\SweetIM\mgAdaptersProxy.dll]  [MacroGaming, 2, 0, 0, 8]
[C:\PROGRA~1\WANADOO\Inactivity.dll]  [, 1, 0, 0, 1]
[D:\Professionnel\GRAND NETTOYAGE\sreng2\Upload\3rdUpd.DLL]  [Smallfrogs Studio, 2, 1, 0, 15]

==================================
File Associations
.TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  OK. ["C:\WINDOWS\hh.exe" %1]
.HLP  OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS   OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock Provider
N/A

==================================
Autorun.Inf
N/A

==================================
HOSTS File
127.0.0.1	   localhost

==================================
Process Privileges Scan
Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1420, C:\PROGRAM FILES\LTMOH\LTMOH.EXE]
Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1484, C:\PROGRAM FILES\CYBERLINK\POWERDVD\PDVDSERV.EXE]
Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1840, C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE]
Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1832, C:\PROGRA~1\LAUNCH~1\LMANAGER.EXE]
Special Privilege Enabled: SeLoadDriverPrivilege [PID = 148, C:\PROGRAM FILES\ROXIO\EASY CD CREATOR 6\DRAGTODISC\DRGTODSC.EXE]
Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1000, C:\PROGRAM FILES\ROXIO\EASY CD CREATOR 6\AUDIOCENTRAL\RXMON.EXE]
Special Privilege Enabled: SeLoadDriverPrivilege [PID = 464, C:\PROGRA~1\WANADOO\TASKBARICON.EXE]
Special Privilege Enabled: SeLoadDriverPrivilege [PID = 960, C:\PROGRAM FILES\OPENOFFICE.ORG1.1.4\PROGRAM\OOOVIRGTRAY.EXE]
Special Privilege Enabled: SeLoadDriverPrivilege [PID = 600, C:\PROGRAM FILES\FICHIERS COMMUNS\AHEAD\LIB\NMBGMONITOR.EXE]
Special Privilege Enabled: SeLoadDriverPrivilege [PID = 900, C:\PROGRAM FILES\ORANGE\PLAYER ORANGE\ORANGE PLAYER.EXE]
Special Privilege Enabled: SeLoadDriverPrivilege [PID = 2000, C:\PROGRA~1\WANADOO\GESTIONNAIREINTERNET.EXE]
Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1256, C:\PROGRAM FILES\EPSON\EPSON SMART PANEL FOR SCANNER\ESPMAIN.EXE]
Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1340, C:\PROGRA~1\WANADOO\COMCOMP.EXE]
Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1664, C:\PROGRAM FILES\OPENOFFICE.ORG1.1.4\PROGRAM\SOFFICE.EXE]
Special Privilege Enabled: SeLoadDriverPrivilege [PID = 2076, C:\PROGRA~1\WANADOO\TOASTER.EXE]
Special Privilege Enabled: SeLoadDriverPrivilege [PID = 2084, C:\PROGRA~1\WANADOO\INACTIVITY.EXE]
Special Privilege Enabled: SeLoadDriverPrivilege [PID = 2092, C:\PROGRA~1\WANADOO\POLLINGMODULE.EXE]
Special Privilege Enabled: SeLoadDriverPrivilege [PID = 2184, C:\WINDOWS\SYSTEM32\ALERTM~1\ALERTM~1.EXE]
Special Privilege Enabled: SeLoadDriverPrivilege [PID = 2436, C:\PROGRAM FILES\ROXIO\EASY CD CREATOR 6\AUDIOCENTRAL\PLAYLIST.EXE]
Special Privilege Enabled: SeLoadDriverPrivilege [PID = 2568, C:\PROGRA~1\WANADOO\WATCH.EXE]
Special Privilege Enabled: SeLoadDriverPrivilege [PID = 344, C:\PROGRA~1\WANADOO\WOOBROWSER\WOOBROWSER.EXE]
Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1612, C:\PROGRA~1\WANADOO\WOOBRO~1\DOWNLOADMANAGER.EXE]

==================================
API HOOK
N/A

==================================
Hidden Process
N/A

==================================

 

 

 

MERCI !!!

[WawaSeb]

Bonsoir Bluemonday,

 

*** Je ne vois rien de concluant dans ces rapports ***

 

 

1) Télécharge gmer (je t'envoie l'adresse en privé)

• Déconnecte-toi d'internet si possible et ferme tous les programmes.
  
• Décompresse le fichier zip, renomme gmer.exe en gwennig.exe et double-clic sur gwennig.exe
  
• Clique sur l'onglet "rootkit" et ensuite sur Scan
  
• Lorsque le scan est terminé, choisis "copy"
  
• Ouvre le bloc-note et clique dans le menu Edition sur Coller
  
• Le rapport doit alors apparaître.
  
• Enregistre le fichier sur ton bureau et copie/colle son contenu ici
  

 

2) As-tu tenté la manipulation numéro 2 de mon post précédent (sfc /scannow) ?