rapport hijiackthis, a interpreter

[milouz]

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:13:01, on 30/10/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\brsvc01a.exe

C:\WINDOWS\system32\brss01a.exe

C:\WINDOWS\system32\spoolsv.exe

c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe

C:\Acer\Empowering Technology\ePerformance\MemCheck.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe

C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Acer\Acer Arcade\PCMService.exe

C:\Program Files\Launch Manager\LaunchAp.exe

C:\Program Files\Launch Manager\HotkeyApp.exe

C:\Program Files\Launch Manager\OSDCtrl.exe

C:\Program Files\Launch Manager\Wbutton.exe

C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe

C:\Acer\Empowering Technology\ePower\ePower_DMC.exe

C:\Acer\Empowering Technology\ePresentation\ePresentation.exe

C:\Acer\Empowering Technology\eRecovery\eRAgent.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Acer\OrbiCam\CameraAssistant.exe

C:\WINDOWS\system32\ElkCtrl.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\PROGRA~1\WANADOO\TaskBarIcon.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

C:\Program Files\CyberLink\Shared Files\RichVideo.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe

C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\system32\wbem\unsecapp.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\NppBho.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll

O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UIBHO.dll

O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"

O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"

O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"

O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"

O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"

O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"

O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0

O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe

O4 - HKLM\..\Run: [boot] C:\Acer\Empowering Technology\ePower\Boot.exe

O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe

O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Acer\OrbiCam\CameraAssistant.exe

O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Acer\OrbiCam\InstallHelper.exe /inspect

O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"

O4 - HKLM\..\Run: [symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Acer Empowering Technology.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab

O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab

O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe

O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe

O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe

O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

 

--

End of file - 12310 bytes

[Thanos]

salut et bienvenue

 

Un petit bonjour et un mot d'explication pour les problèmes rencontrés ne sont pas de trop milouz !

 

Rien de méchant sur ton rapport.

Ta version de Java est dépassée: Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité!

Passe par cette page > http://java.com/fr/download/

Installe Java Runtime Environment Version 6 Update 3

lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas, décoche les cases avant de cliquer sur "suivant".

Passe par Ajouter/Supprimer des Programmes et désinstalle >

 

Java 2 Runtime Environment, SE v1.4.2_05 ainsi que toutes les anciennes version de Java présentes

 

@+

[milouz]

Operation effectuee, mais j ai bien peur que ca ne resolve pas mon probleme. En effet l ordi continue a se bloquer. lorsque j allume l ordi, il y a 70 processus en route, ca me semblait beaucoup, en fait. l ordi est separe en deux parties, l une d elle est tres chargee, peut etre que cest ca qui pourrait le bloquer !

Desole pour le manque d explications, mais je suis un peu paumé. En fait je pensai que le rapport etait analyse par une machine, et non par quelqu un, et apres 3 heures de manip sur ce ce satane ordi, j etais trop content d avoir reussi, et me suis empresse de faire teste la bete !

Voila, merci pour tout, evidemment si t as une piste ou deux, pour solutionner mon souci, je suis a l ecoute. Merci encore

 

konsawadi

 

 

 

 

salut et bienvenue

 

Un petit bonjour et un mot d'explication pour les problèmes rencontrés ne sont pas de trop milouz !

 

Rien de méchant sur ton rapport.

Ta version de Java est dépassée: Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité!

Passe par cette page > http://java.com/fr/download/

Installe Java Runtime Environment Version 6 Update 3

lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas, décoche les cases avant de cliquer sur "suivant".

Passe par Ajouter/Supprimer des Programmes et désinstalle >

 

Java 2 Runtime Environment, SE v1.4.2_05 ainsi que toutes les anciennes version de Java présentes

 

@+

[Thanos]

ok, pas de souci

 

70 processus ? on va faire une analyse supplémentaire >

 

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.

 

@+

[milouz]

j espere que c est bien ca, par contre, je n ai pas reussi a envoyer les fichier zip a malekal.com. dois je le faire en plus de ce que je t envoie ?

 

merci a plus

 

DiagHelp version v1.3 - http://www.malekal.com

excute le 01/11/2007 à 18:19:38,18

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->01/11/2007 18:19:30

C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->01/11/2007 18:19:30

C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->01/11/2007 18:19:14

C:\WINDOWS\prefetch\WUAUCLT.EXE-1360D60A.pf -->01/11/2007 18:07:30

C:\WINDOWS\prefetch\KPROCCHECK.EXE-2941741B.pf -->01/11/2007 18:06:42

C:\WINDOWS\prefetch\CATCHME.EXE-0DE3D826.pf -->01/11/2007 18:06:42

C:\WINDOWS\prefetch\FIND.EXE-0EEAD1A7.pf -->01/11/2007 18:06:42

C:\WINDOWS\prefetch\DUMPHIVE.EXE-35981DF7.pf -->01/11/2007 18:06:40

C:\WINDOWS\prefetch\GREP.EXE-1E9AC06F.pf -->01/11/2007 18:06:38

C:\WINDOWS\prefetch\SWREG.EXE-0A0D94D9.pf -->01/11/2007 18:06:18

 

C:\WINDOWS\System32\drivers\SYMEVENT.CAT -->24/10/2007 19:29:04

C:\WINDOWS\System32\drivers\SYMEVENT.INF -->24/10/2007 19:29:04

C:\WINDOWS\System32\drivers\SYMEVENT.SYS -->24/10/2007 19:29:04

C:\WINDOWS\System32\drivers\AegisP.sys -->14/10/2007 02:14:48

C:\WINDOWS\System32\drivers\srtsp.inf -->18/09/2007 14:44:44

C:\WINDOWS\System32\drivers\srtsp.cat -->18/09/2007 14:44:44

C:\WINDOWS\System32\drivers\srtspl.inf -->18/09/2007 14:44:44

 

C:\WINDOWS\System32\nvapps.xml -->01/11/2007 17:46:08

C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->31/10/2007 17:50:30

C:\WINDOWS\System32\frames2 -->29/10/2007 18:48:10

C:\WINDOWS\System32\wpa.dbl -->29/10/2007 17:25:00

C:\WINDOWS\System32\BASSMOD.dll -->29/10/2007 17:22:50

C:\WINDOWS\System32\FNTCACHE.DAT -->28/10/2007 13:41:48

C:\WINDOWS\System32\amcompat.tlb -->27/10/2007 18:45:02

C:\WINDOWS\System32\nscompat.tlb -->27/10/2007 18:45:02

C:\WINDOWS\System32\brss01a.ini -->26/10/2007 15:15:16

C:\WINDOWS\System32\brsvc01a.bsi -->26/10/2007 15:15:16

C:\WINDOWS\System32\qtplugin.log -->25/10/2007 18:37:06

C:\WINDOWS\System32\jupdate-1.4.2_05-b04.log -->25/10/2007 18:22:30

C:\WINDOWS\System32\S32EVNT1.DLL -->24/10/2007 19:29:04

C:\WINDOWS\System32\perfh00C.dat -->24/10/2007 00:51:46

C:\WINDOWS\System32\perfc00C.dat -->24/10/2007 00:51:46

C:\WINDOWS\System32\perfh009.dat -->24/10/2007 00:51:46

C:\WINDOWS\System32\perfc009.dat -->24/10/2007 00:51:46

C:\WINDOWS\System32\PerfStringBackup.INI -->24/10/2007 00:51:44

C:\WINDOWS\System32\TZLog.log -->23/10/2007 03:03:28

C:\WINDOWS\System32\GDIPFONTCACHEV1.DAT -->22/10/2007 18:43:42

C:\WINDOWS\System32\lvcoinst.log -->14/10/2007 02:19:24

C:\WINDOWS\System32\Installer.log -->14/10/2007 02:16:50

C:\WINDOWS\System32\results.txt -->14/10/2007 02:14:52

C:\WINDOWS\System32\$winnt$.inf -->14/10/2007 02:03:50

C:\WINDOWS\System32\MRT.exe -->27/09/2007 22:19:40

 

C:\WINDOWS\win.ini -->01/11/2007 18:09:18

C:\WINDOWS\WindowsUpdate.log -->01/11/2007 17:47:38

C:\WINDOWS.log -->01/11/2007 17:46:28

C:\WINDOWS\ModemLog_Agere Systems HDA Modem.txt -->01/11/2007 17:46:24

C:\WINDOWS\wiadebug.log -->01/11/2007 17:46:16

C:\WINDOWS\ComponentList.xml -->01/11/2007 17:46:00

C:\WINDOWS\bootstat.dat -->01/11/2007 17:45:40

C:\WINDOWS\SchedLgU.Txt -->01/11/2007 11:31:50

C:\WINDOWS\wiaservc.log -->01/11/2007 11:31:50

C:\WINDOWS\setupapi.log -->31/10/2007 17:50:58

C:\WINDOWS\ntbtlog.txt -->30/10/2007 22:53:18

C:\WINDOWS\setupact.log -->30/10/2007 20:16:36

C:\WINDOWS\imsins.log -->30/10/2007 17:13:24

C:\WINDOWS\ocmsn.log -->30/10/2007 17:13:24

C:\WINDOWS\msgsocm.log -->30/10/2007 17:13:24

 

 

MD5 des fichiers sensibles

tcpip.sys 1dbf125862891817f374f407626967f4

ndis.sys 558635d3af1c7546d26067d5d9b6959e

null.sys 73c1e1f395918bc2c6dd67af7591a3ad

svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

Explorer.EXE pid: 1780

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.DLL

0x10000000 0x17000 9.04.0004.1069 C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll

0x01800000 0xa000 2.02.0000.0009 C:\WINDOWS\system32\MSNCHATHOOK.DLL

0x02c30000 0x2f000 2.02.0000.0044 C:\WINDOWS\system32\sysenv.dll

0x74bf0000 0x2c000 4.02.5406.0000 C:\WINDOWS\system32\OLEACC.dll

0x02c90000 0x68000 2.02.0000.0011 C:\WINDOWS\system32\CryptoAPI.dll

0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll

0x02d00000 0x102000 7.10.3077.0000 C:\WINDOWS\system32\MFC71U.DLL

0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll

0x013d0000 0x8000 0.09.0007.0003 C:\Acer\Empowering Technology\ePower\SysHook.dll

0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL

0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL

0x017b0000 0x7000 1.00.0000.0001 C:\PROGRA~1\Wanadoo\Inactivity.dll

0x03300000 0x57000 1.01.0000.0500 C:\Program Files\WIBU-SYSTEMS\System\WibuShellExt.dll

0x01270000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll

0x01b20000 0xe000 7.00.0000.1333 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

0x6ae60000 0x82000 106.00.0001.0010 C:\Program Files\Fichiers communs\Symantec Shared\ccL60U.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x03700000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL

0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll

0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL

0x365a0000 0x15000 10.00.2625.0000 C:\PROGRA~1\MICROS~2\Office10\MCPS.DLL

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 812

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

 

 

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 864A-032F

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 05:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 45 627 441 152 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 864A-032F

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

14/10/2007 01:43 <REP> .

14/10/2007 01:43 <REP> ..

15/10/2004 11:59 65 desktop.ini

11/06/2007 12:21 5 021 swflash.inf

12/09/2007 14:16 2 635 312 ImageUploader4.ocx

12/09/2007 14:14 378 ImageUploader4.inf

20/06/2006 15:44 117 560 PURen-us.dll

20/06/2006 15:44 379 704 MsnPUpld.dll

19/06/2006 14:40 393 MsnPUpld.inf

09/01/2007 08:30 110 592 PURfr-fr.dll

25/09/2007 01:33 1 055 jinstall-6u3.inf

9 fichier(s) 3 250 080 octets

 

Total des fichiers listés :

9 fichier(s) 3 250 080 octets

2 Rép(s) 45 627 441 152 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe"="C:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program"

"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"

"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

300 - brss01a.exe

340 - LVPrcSrv.exe

352 - eDSloader.exe

480 - ePower_DMC.exe

524 - MemCheck.exe

624 - LVCOMSX.EXE

668 - svchost.exe

772 - CLSched.exe

788 - csrss.exe

812 - winlogon.exe

856 - services.exe

868 - lsass.exe

1008 - svchost.exe

1088 - svchost.exe

1128 - svchost.exe

1164 - SynTPEnh.exe

1168 - EvtEng.exe

1224 - S24EvMon.exe

1296 - RTHDCPL.EXE

1348 - CameraAssistant

1384 - CLMLService.exe

1440 - ePresentation.e

1456 - svchost.exe

1584 - nvsvc32.exe

1612 - DownloadManager

1660 - AGRSMMSG.exe

1704 - ccSvcHst.exe

1780 - Explorer.EXE

1924 - AppSvc32.exe

1984 - PCMService.exe

2016 - HotkeyApp.exe

2120 - ccApp.exe

2124 - TaskBarIcon.exe

2316 - ctfmon.exe

2340 - MsnMsgr.Exe

2368 - GestionnaireInt

2472 - ComComp.exe

2476 - Acer.Empowering

2564 - Toaster.exe

2576 - Inactivity.exe

2624 - PollingModule.e

2808 - ALERTM~1.EXE

3000 - wmiapsrv.exe

3336 - alg.exe

3500 - Watch.exe

3992 - svchost.exe

5064 - WOOBrowser.exe

5548 - cmd.exe

 

Total number of processes = 49

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806E2000 - \WINDOWS\system32\hal.dll

F7B12000 - \WINDOWS\system32\KDCOM.DLL

F7A22000 - \WINDOWS\system32\BOOTVID.dll

F74E2000 - ACPI.sys

F7B14000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F74D1000 - pci.sys

F7612000 - isapnp.sys

F7622000 - ohci1394.sys

F7632000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

F7A26000 - compbatt.sys

F7A2A000 - \WINDOWS\system32\DRIVERS\BATTC.SYS

F7BDA000 - pciide.sys

F7892000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F7B16000 - aliide.sys

F7B18000 - intelide.sys

F7B1A000 - toside.sys

F7B1C000 - viaide.sys

F7B1E000 - cmdide.sys

F74B3000 - pcmcia.sys

F7642000 - MountMgr.sys

F7494000 - ftdisk.sys

F7A2E000 - ACPIEC.sys

F7BDB000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS

F789A000 - PartMgr.sys

F7A32000 - UBHelper.sys

F7652000 - VolSnap.sys

F7A36000 - cpqarray.sys

F747C000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS

F7464000 - atapi.sys

F7A3A000 - aha154x.sys

F78A2000 - sparrow.sys

F7A3E000 - symc810.sys

F7662000 - aic78xx.sys

F7A42000 - dac960nt.sys

F7672000 - ql10wnt.sys

F7A46000 - amsint.sys

F78AA000 - asc.sys

F7A4A000 - asc3550.sys

F78B2000 - mraid35x.sys

F78BA000 - i2omp.sys

F7A4E000 - ini910u.sys

F7682000 - ql1240.sys

F7692000 - aic78u2.sys

F78C2000 - symc8xx.sys

F78CA000 - sym_hi.sys

F78D2000 - sym_u3.sys

F78DA000 - ABP480N5.SYS

F78E2000 - asc3350p.sys

F7B20000 - cd20xrnt.sys

F76A2000 - ultra.sys

F744B000 - adpu160m.sys

F78EA000 - dpti2o.sys

F76B2000 - ql1080.sys

F76C2000 - ql1280.sys

F76D2000 - ql12160.sys

F78F2000 - perc2.sys

F7B22000 - perc2hib.sys

F78FA000 - hpn.sys

F7A52000 - cbidf2k.sys

F741F000 - dac2w2k.sys

F76E2000 - disk.sys

F76F2000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F73FF000 - fltMgr.sys

F73ED000 - sr.sys

F7702000 - PxHelp20.sys

F73CA000 - Fastfat.sys

F73B3000 - KSecDD.sys

F7386000 - NDIS.sys

F7712000 - sisagp.sys

F7722000 - viaagp.sys

F736B000 - Mup.sys

F7732000 - gagp30kx.sys

F7742000 - alim1541.sys

F7752000 - amdagp.sys

F7762000 - agp440.sys

F7772000 - agpCPQ.sys

F7792000 - \SystemRoot\system32\DRIVERS\intelppm.sys

F7AD2000 - \SystemRoot\system32\DRIVERS\wmiacpi.sys

F6ED4000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys

F6EC0000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F6E9B000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys

F6E87000 - \SystemRoot\system32\DRIVERS\Rtenicxp.sys

F6D2A000 - \SystemRoot\system32\DRIVERS\w39n51.sys

F796A000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

F6D07000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F7972000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F6CDF000 - \SystemRoot\system32\drivers\tifm21.sys

F6CCE000 - \SystemRoot\system32\DRIVERS\sdbus.sys

F7AE6000 - \SystemRoot\system32\DRIVERS\CmBatt.sys

F77A2000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F797A000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F6C9F000 - \SystemRoot\system32\DRIVERS\SynTP.sys

F7B26000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F7982000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F77B2000 - \SystemRoot\system32\DRIVERS\imapi.sys

F77C2000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F77D2000 - \SystemRoot\system32\DRIVERS\redbook.sys

F6C7C000 - \SystemRoot\system32\DRIVERS\ks.sys

F7B28000 - \SystemRoot\system32\DRIVERS\NTIDrvr.sys

F7C83000 - \SystemRoot\system32\DRIVERS\audstub.sys

F7832000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F7AEE000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F6C3D000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F7842000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F7852000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F798A000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F6B8C000 - \SystemRoot\system32\DRIVERS\psched.sys

F7862000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F7992000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F799A000 - \SystemRoot\system32\DRIVERS\raspti.sys

F7872000 - \SystemRoot\system32\DRIVERS\termdd.sys

F7B2A000 - \SystemRoot\system32\DRIVERS\swenum.sys

F6B33000 - \SystemRoot\system32\DRIVERS\update.sys

F7AFA000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F7882000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F46FB000 - \SystemRoot\system32\drivers\RtkHDAud.sys

F46D9000 - \SystemRoot\system32\drivers\portcls.sys

F734B000 - \SystemRoot\system32\drivers\drmk.sys

F45C7000 - \SystemRoot\system32\DRIVERS\AGRSM.sys

F79A2000 - \SystemRoot\System32\Drivers\Modem.SYS

F732B000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F7B2E000 - \SystemRoot\System32\Drivers\i2omgmt.SYS

F7B30000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7CDD000 - \SystemRoot\System32\Drivers\Null.SYS

F7B32000 - \SystemRoot\System32\Drivers\Beep.SYS

F79C2000 - \SystemRoot\System32\drivers\vga.sys

F7B34000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7B36000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F79CA000 - \SystemRoot\System32\Drivers\Msfs.SYS

F79D2000 - \SystemRoot\System32\Drivers\Npfs.SYS

F7277000 - \SystemRoot\system32\DRIVERS\rasacd.sys

F456C000 - \SystemRoot\system32\DRIVERS\ipsec.sys

F4514000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F44F3000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F44C7000 - \SystemRoot\System32\Drivers\SYMTDI.SYS

F72FB000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F4402000 - \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS

F79DA000 - \SystemRoot\System32\Drivers\SYMREDRV.SYS

F7B38000 - \SystemRoot\System32\Drivers\SYMDNS.SYS

F79E2000 - \SystemRoot\System32\Drivers\SYMNDIS.SYS

F4390000 - \SystemRoot\System32\Drivers\SYMFW.SYS

F72EB000 - \SystemRoot\System32\Drivers\SYMIDS.SYS

F4365000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\idsdefs\20071031.003\SymIDSCo.sys

F411B000 - \??\C:\WINDOWS\system32\drivers\lvmvdrv.sys

F40F3000 - \SystemRoot\system32\DRIVERS\netbt.sys

F72DB000 - \SystemRoot\system32\drivers\lvusbsta.sys

F40D1000 - \SystemRoot\System32\drivers\afd.sys

F3FC5000 - \SystemRoot\system32\DRIVERS\lv321av.sys

F72CB000 - \SystemRoot\system32\DRIVERS\STREAM.SYS

F77E2000 - \SystemRoot\system32\DRIVERS\netbios.sys

F7802000 - \SystemRoot\System32\Drivers\SRTSPX.SYS

F3F5F000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys

F3F34000 - \SystemRoot\system32\DRIVERS\rdbss.sys

F3EC5000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F7263000 - \SystemRoot\System32\Drivers\Hotkey.SYS

F7812000 - \SystemRoot\System32\Drivers\Fips.SYS

F3E62000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys

F3E43000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys

F6C2D000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F3E03000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7B3A000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F6C58000 - \SystemRoot\System32\drivers\Dxapi.sys

F7A02000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7C0A000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\nv4_disp.dll

F7A12000 - \SystemRoot\system32\DRIVERS\AegisP.sys

BAD0C000 - \SystemRoot\system32\DRIVERS\s24trans.sys

BACC8000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

B980B000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

B97A6000 - \SystemRoot\system32\drivers\wdmaud.sys

B9980000 - \SystemRoot\system32\drivers\sysaudio.sys

F7C37000 - \??\C:\WINDOWS\system32\drivers\epm-psd.sys

B95B4000 - \??\C:\WINDOWS\system32\drivers\epm-shd.sys

B95A3000 - \??\C:\WINDOWS\system32\drivers\int15.sys

B9489000 - \SystemRoot\system32\DRIVERS\srv.sys

B93D1000 - \??\C:\WINDOWS\system32\drivers\tvicport.sys

B91F8000 - \SystemRoot\SYSTEM32\DRIVERS\Wibukey.sys

F7CF0000 - \??\C:\WINDOWS\system32\drivers\zntport.sys

F7962000 - \??\C:\WINDOWS\system32\drivers\LVPrcMon.sys

B8C67000 - \SystemRoot\System32\Drivers\HTTP.sys

F79B2000 - \??\C:\WINDOWS\system32\Drivers\psdfilter.sys

B8C04000 - \??\C:\WINDOWS\system32\Drivers\psdvdisk.sys

B8BB4000 - \??\C:\WINDOWS\system32\PCANDIS5.SYS

B88C3000 - \SystemRoot\System32\Drivers\SRTSP.SYS

B64D8000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20071101.016\NAVEX15.SYS

B64C5000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20071101.016\NAVENG.SYS

F7D43000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

B649A000 - \SystemRoot\system32\drivers\kmixer.sys

 

Total number of drivers = 191

 

Liste des programmes installes

 

Acer Arcade

Acer eDataSecurity Management

Acer eDataSecurity Management 2.0.3076

Acer eDataSecurity Management 2.0.3076

Acer Empowering Technology

Acer eNet Management

Acer ePerformance Management

Acer ePower Management

Acer ePresentation Management

Acer eSettings Management

Acer GridVista

Acer GridVista

Acer Screensaver

Adobe Flash Player 9 ActiveX

Adobe Photoshop CS

Adobe Reader 7.0

Agere Systems HDA Modem

Agere Systems HDA Modem

AppCore

ArchiCAD 9 FRA

ArchiCAD 9 FRA

AV

ccCommon

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif pour Windows XP (KB896256)

Correctif pour Windows XP (KB896256)

Correctif pour Windows XP (KB935448)

Correctif Windows XP - KB873339

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885836

Correctif Windows XP - KB885855

Correctif Windows XP - KB885855

Correctif Windows XP - KB885884

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887472

Correctif Windows XP - KB888302

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Correctif Windows XP - KB891781

eMule

eMule

Gestionnaire Internet

Gestionnaire Internet

High Definition Audio Driver Package - KB888111

High Definition Audio Driver Package - KB888111

HijackThis 2.0.2

HijackThis 2.0.2

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB926239)

Java 2 Runtime Environment, SE v1.4.2_05

Java 6 Update 3

Launch Manager V1.1.0.3

Lecteur Windows Media 11

LiveUpdate 3.1 (Symantec Corporation)

LiveUpdate Notice (Symantec Corporation)

Logiciel Acer OrbiCam

Logiciel Intel® PROSet/Wireless

mCore

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Office XP Professional

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB938127)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB939653)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB912945)

Mise à jour pour Windows XP (KB912945)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB936357)

Mise à jour pour Windows XP (KB938828)

mMHouse

mPfMgr

mProSafe

MSRedist

MSXML 4.0 SP2 (KB936181)

mWlsSafe

mXML

Navigateur Orange

Navigateur Orange

Norton AntiVirus

Norton Confidential Browser Component

Norton Confidential Web Protection Component

Norton Internet Security

Norton Internet Security

Norton Internet Security

Norton Internet Security

Norton Internet Security (Symantec Corporation)

Norton Protection Center

NTI Backup NOW! 4.5

NTI CD & DVD-Maker

NTI CD & DVD-Maker

NTI CD & DVD-Maker

NVIDIA Drivers

Picasa 2

PowerProducer

Programme de gestion Acer OrbiCam

Programme de gestion Acer OrbiCam

QuickTime

Realtek High Definition Audio Driver

Registry Mechanic 5.1

SPBBC 32bit

Symantec Real Time Storage Protection Component

SymNet

Synaptics Pointing Device Driver

Texas Instruments PCIxx21/x515 drivers.

Texas Instruments PCIxx21/x515 drivers.

TIxx21

WebFldrs XP

WIBU-KEY Setup (WIBU-KEY Remove)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Installer 3.1 (KB893803)

Windows Live Messenger

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

WinRAR archiver

Yahoo! Messenger

 

 

 

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 864A-032F

 

Répertoire de C:\Program Files

 

14/10/2007 01:44 <REP> .

14/10/2007 01:44 <REP> ..

14/10/2007 02:06 <REP> Acer

14/04/2006 16:22 <REP> Acer Inc

14/04/2006 16:23 <REP> Adobe

15/10/2004 11:58 <REP> ComPlus Applications

14/10/2007 02:07 <REP> CyberLink

29/10/2007 15:02 <REP> eMule

15/10/2004 11:52 <REP> Fichiers communs

28/10/2007 18:47 <REP> Google

25/10/2007 18:46 <REP> Graphisoft

30/10/2007 22:59 <REP> hijackthis

14/04/2006 16:01 <REP> Intel

15/10/2004 11:58 <REP> Internet Explorer

14/10/2007 20:58 <REP> Inventel

14/10/2007 22:13 <REP> Java

14/10/2007 02:11 <REP> Launch Manager

15/10/2004 11:57 <REP> Messenger

15/10/2004 12:01 <REP> microsoft frontpage

22/10/2007 15:27 <REP> Microsoft Office

15/10/2004 11:58 <REP> Movie Maker

15/10/2004 11:57 <REP> MSN

15/10/2004 11:57 <REP> MSN Gaming Zone

15/10/2007 19:20 <REP> MSN Messenger

23/10/2007 03:01 <REP> MSXML 4.0

15/10/2004 11:58 <REP> NetMeeting

14/04/2006 16:22 <REP> NewTech Infosystems

24/10/2007 19:17 <REP> Norton Internet Security

15/10/2004 11:57 <REP> Online Services

15/10/2004 11:58 <REP> Outlook Express

28/10/2007 18:47 <REP> Picasa2

25/10/2007 18:36 <REP> QuickTime

14/04/2006 16:05 <REP> Realtek

29/10/2007 17:09 <REP> Registry Mechanic

14/10/2007 21:18 <REP> Securitoo

15/10/2004 11:59 <REP> Services en ligne

14/04/2006 16:24 <REP> Symantec

14/04/2006 16:04 <REP> Synaptics

14/10/2007 21:27 <REP> Wanadoo

25/10/2007 18:53 <REP> WIBUKEY

25/10/2007 18:53 <REP> WIBU-SYSTEMS

27/10/2007 18:44 <REP> Windows Media Connect 2

15/10/2004 11:57 <REP> Windows Media Player

15/10/2004 11:57 <REP> Windows NT

14/10/2007 02:15 <REP> WinPCap

29/10/2007 16:50 <REP> WinRAR

15/10/2004 12:01 <REP> xerox

14/10/2007 22:06 <REP> Yahoo!

0 fichier(s) 0 octets

48 Rép(s) 45 629 636 608 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 864A-032F

 

Répertoire de C:\Program Files\fichiers communs

 

14/10/2007 01:44 <REP> .

14/10/2007 01:44 <REP> ..

15/10/2004 11:52 <REP> Microsoft Shared

15/10/2004 11:52 <REP> SpeechEngines

15/10/2004 11:52 <REP> ODBC

15/10/2004 11:58 <REP> System

15/10/2004 11:58 <REP> MSSoap

15/10/2004 11:58 <REP> Services

14/04/2006 16:04 <REP> InstallShield

14/04/2006 16:22 <REP> NewTech Infosystems

14/04/2006 16:23 <REP> muvee Technologies

14/04/2006 16:23 <REP> Adobe

14/04/2006 16:24 <REP> Symantec Shared

14/10/2007 02:16 <REP> Acer

14/10/2007 02:16 <REP> Logitech

14/10/2007 22:12 <REP> Java

22/10/2007 15:27 <REP> Designer

26/10/2007 15:05 <REP> Adobe Systems Shared

0 fichier(s) 0 octets

18 Rép(s) 45 628 588 032 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 864A-032F

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

14/10/2007 01:44 <REP> .

14/10/2007 01:44 <REP> ..

07/03/2001 07:00 127 033 MSOWS40c.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

13/02/2001 08:23 58 784 MSOSV.DLL

22/10/2007 15:27 <REP> 1036

22/10/2007 15:27 <REP> 1033

15/02/2001 05:45 1 318 912 MSONSEXT.DLL

22/01/2001 03:25 86 016 PKMWS.DLL

22/01/2001 03:25 24 576 PKMTRACE.DLL

06/08/2000 09:04 401 462 MSVCP60.DLL

22/01/2001 03:25 69 632 PKMAXCTL.DLL

22/01/2001 03:25 872 448 PKMCDO.DLL

22/01/2001 03:25 159 744 PKMCORE.DLL

07/02/2001 09:59 106 496 PKMFORMS.DLL

12/02/2001 04:03 684 032 PKMRES.DLL

22/01/2001 03:25 28 672 PKMSSTLB.DLL

22/01/2001 03:25 40 960 PKMTEMPL.DLL

22/01/2001 03:25 237 568 PROMDEMO.DLL

22/01/2001 03:25 184 320 SECMGR.DLL

22/01/2001 03:25 323 584 VAIDDMGR.DLL

22/01/2001 03:25 32 768 VAIMEM.DLL

18 fichier(s) 4 879 944 octets

4 Rép(s) 45 629 603 840 octets libres

 

 

 

 

c:\Documents and Settings\konsawadi\Local Settings\Temp\setup_wm.exe

c:\Documents and Settings\konsawadi\Local Settings\Temp\SymLCSVC.EXE

c:\Documents and Settings\konsawadi\Local Settings\Temporary Internet Files\Content.IE5\QWPNBQ13\picasa2-setup-3732[1].exe

c:\Documents and Settings\konsawadi\Mes documents\Mylène GAJIC\antivir_workstation_win7u_en_h.exe

c:\Documents and Settings\konsawadi\Mes documents\Mylène GAJIC\install_messenger.exe

c:\Documents and Settings\konsawadi\Mes documents\Mylène GAJIC\rminstall.exe

c:\Documents and Settings\konsawadi\Mes documents\Mylène GAJIC\memtest33\rawrite.exe

c:\Documents and Settings\konsawadi\Mes documents\Mes fichiers reçus\DiagHelp\catchme.exe

c:\Documents and Settings\konsawadi\Mes documents\Mes fichiers reçus\DiagHelp\diff.exe

c:\Documents and Settings\konsawadi\Mes documents\Mes fichiers reçus\DiagHelp\dumphive.exe

c:\Documents and Settings\konsawadi\Mes documents\Mes fichiers reçus\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\konsawadi\Mes documents\Mes fichiers reçus\DiagHelp\find2.exe

c:\Documents and Settings\konsawadi\Mes documents\Mes fichiers reçus\DiagHelp\Fport.exe

c:\Documents and Settings\konsawadi\Mes documents\Mes fichiers reçus\DiagHelp\grep.exe

c:\Documents and Settings\konsawadi\Mes documents\Mes fichiers reçus\DiagHelp\gzip.exe

c:\Documents and Settings\konsawadi\Mes documents\Mes fichiers reçus\DiagHelp\KProcCheck.exe

c:\Documents and Settings\konsawadi\Mes documents\Mes fichiers reçus\DiagHelp\LFiles.exe

c:\Documents and Settings\konsawadi\Mes documents\Mes fichiers reçus\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\konsawadi\Mes documents\Mes fichiers reçus\DiagHelp\md5sums.exe

c:\Documents and Settings\konsawadi\Mes documents\Mes fichiers reçus\DiagHelp\pslist.exe

c:\Documents and Settings\konsawadi\Mes documents\Mes fichiers reçus\DiagHelp\streams.exe

c:\Documents and Settings\konsawadi\Mes documents\Mes fichiers reçus\DiagHelp\swreg.exe

c:\Documents and Settings\konsawadi\Mes documents\Mes fichiers reçus\DiagHelp\tar.exe

c:\Documents and Settings\Administrateur\Local Settings\Temp\RarSFX0\basic\setup.exe

c:\Documents and Settings\Administrateur\Local Settings\Temp\RarSFX0\basic\update.exe

c:\Documents and Settings\Administrateur\Local Settings\Temp\RarSFX0\basic\wsctool.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\patch25.dll

c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\SyKnAppS.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_ACER-D18848DB56.tar.gz a l'adresse http://upload.malekal.com

[milouz]

bonjour

 

j ai bien suivi les explications, sans succes ! j ai ressu a avoir le rapport, mais je n ai pas reussi a m envoer sur malekal !

 

Auriez vous quelques m explications a me donner, bref un ptit coup de main

 

merci d avance konsawadi

 

 

 

 

salut et bienvenue

 

Un petit bonjour et un mot d'explication pour les problèmes rencontrés ne sont pas de trop milouz !

 

Rien de méchant sur ton rapport.

Ta version de Java est dépassée: Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité!

Passe par cette page > http://java.com/fr/download/

Installe Java Runtime Environment Version 6 Update 3

lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas, décoche les cases avant de cliquer sur "suivant".

Passe par Ajouter/Supprimer des Programmes et désinstalle >

 

Java 2 Runtime Environment, SE v1.4.2_05 ainsi que toutes les anciennes version de Java présentes

 

@+

[Thanos]

salut

 

Excuse moi d'avoir tardé à te répondre

 

Je ne vois rien de mauvais non plus sur ton dernier rapport.

Il va peut être falloir optimiser un peu tout ca car de nombreuses applications pompent des ressources et ne sont pas forcément utiles! Les désactiver du démarrage de Windows permettra de redonner un peu de rapidité à ton portable.

Je te conseille de poster ton rapport hijackthis sur ce forum qui est dédié à l'optimisation > http://forum.zebulon.fr/index.php?showforum=52

 

Tu peux éliminer le dossier DiagHelp qui se trouve dans le dossier > Mes documents\Mes fichiers reçus

ainsi que les fichiers C:\diff.exe et C:\grep.exe

 

@+ et bon courage

Modifié le 12 novembre 2007 par charles ingals