Soupçon virus : hijackthis

clara -  
FillPCA Messages postés 2264 Statut Contributeur sécurité -
Bonsoir,

nouvelle ici, j'ai besoin de votre aide pour un virus dans mon ordinateur.
J'ai passé un anti virus mais mon ordinateur a toujours des problèmes.

D'après ce que j'ai compris, vous pouvez m'aider si je vous fournis le hijackthis :

ogfile of HijackThis v1.99.1
Scan saved at 22:23:16, on 27/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\WINDOWS\vsnpstd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\acer\eRecovery\Monitor.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\Dealio.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\Dealio.dll (file missing)
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [au] "C:\Program Files\Dealio\DealioAu.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: BoontyBox 01net.lnk = C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Program Files\Dealio\res\DealioSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\Dealio.dll (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: 75.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

Merci à vous
Configuration: Windows XP
Internet Explorer 6.0

9 réponses

  1. FillPCA Messages postés 2264 Statut Contributeur sécurité 123
     
    Bonjour,

    # Télécharge SDFix (créé par Andy Manchesta) et sauvegarde le sur ton Bureau : http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    # Imprime ceci.
    # Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

    * Redémarre ton ordinateur.
    * Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (ou F5).
    * A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    * Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    * Choisis ton compte.

    # Déroule la liste des instructions ci-dessous :

    * En mode sans échec, double-clique sur le fichier SDFix.exe et clique sur install,
    * Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    * Appuie sur Y pour commencer le script.
    * Il va supprimer les services de certains trojans, effectuera aussi quelques réparations du Registre et il te demandera d'appuyer sur une touche pour redémarrer.
    * Appuie sur une touche pour redémarrer le PC.
    * Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    * Après le chargement du Bureau, l'outil terminera son travail et affichera Finished
    * Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    * Enfin, ouvre le dossier de SDFix sur ton Bureau et copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

    FillPCA
    0
  2. clara
     
    Bonjour,

    voici donc les éléments demandés :

    reoport.txt :

    SDFix: Version 1.85

    Run by Anna - 03/06/2007 - 15:54:36,70

    Microsoft Windows XP [version 5.1.2600]

    Running From: C:\SDFix

    Safe Mode:
    Checking Services:

    Restoring Windows Registry Values
    Restoring Windows Default Hosts File
    Restoring Missing Security Center Service
    Restoring Missing SharedAccess Service

    Rebooting...

    Normal Mode:
    Checking Files:

    No Trojan Files Found

    Removing Temp Files...

    ADS Check:

    Checking if ADS is attached to system32 Folder
    C:\WINDOWS\system32
    No streams found.

    Checking if ADS is attached to svchost.exe
    C:\WINDOWS\system32\svchost.exe
    No streams found.

    Final Check:

    Remaining Services:
    ------------------

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\Acer\\Acer eConsole\\MediaSync.exe"="C:\\Program Files\\Acer\\Acer eConsole\\MediaSync.exe:LocalSubNet:Enabled:Media Synchoronizer"
    "C:\\Program Files\\Acer\\Acer eConsole\\eConsole.exe"="C:\\Program Files\\Acer\\Acer eConsole\\eConsole.exe:LocalSubNet:Enabled:eConsole"
    "C:\\Program Files\\Acer\\Acer eConsole\\MediaServerService.exe"="C:\\Program Files\\Acer\\Acer eConsole\\MediaServerService.exe:LocalSubNet:Enabled:Acer Media Server"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
    "C:\\Program Files\\Messenger\\MSMSGS.EXE"="C:\\Program Files\\Messenger\\MSMSGS.EXE:*:Enabled:Windows Messenger"
    "C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
    "C:\\Documents and Settings\\Anna\\Mes documents\\eDonkey2000\\edonkey2000.exe"="C:\\Documents and Settings\\Anna\\Mes documents\\eDonkey2000\\edonkey2000.exe:*:Enabled:edonkey2000"
    "C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza"
    "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
    "C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus Personal\\KAVSVC.EXE"="C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus Personal\\KAVSVC.EXE:*:Enabled:Kaspersky Anti-Virus Service"
    "C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3x.exe"="C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3x.exe:*:Enabled:Age of Empires III - The WarChiefs"
    "C:\\Program Files\\KONAMI\\Pro Evolution Soccer 6\\pes6.exe"="C:\\Program Files\\KONAMI\\Pro Evolution Soccer 6\\pes6.exe:*:Enabled:pes6.exe"
    "C:\\WINDOWS\\system32\\svchost.exe"="C:\\WINDOWS\\system32\\svchost.exe:*:Enabled:Microsoft Update"
    "C:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe"="C:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe:*:Enabled:Kodak Software Updater"
    "C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"="C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe:*:Enabled:EasyShare"
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
    "C:\\Program Files\\THQ\\Company of Heroes\\BugReport\\BugReport.exe"="C:\\Program Files\\THQ\\Company of Heroes\\BugReport\\BugReport.exe:*:Enabled:BugReport"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"

    Remaining Files:
    ---------------

    Checking For Files with Hidden Attributes:

    C:\WINDOWS\system32\mfc42loc.dll
    C:\WINDOWS\system32\msvcrt20.dll
    C:\WINDOWS\system32\oleaut32.dll
    C:\WINDOWS\system32\NTICDMK7.dll
    C:\WINDOWS\system32\NTIMPEG2.dll
    C:\WINDOWS\system32\NTIMP3.dll
    C:\WINDOWS\system32\NTIFCD3.dll
    C:\WINDOWS\system32\msvcrt.dll
    C:\WINDOWS\system32\comctl32.dll
    C:\WINDOWS\system32\NTIBUN4.dll
    C:\WINDOWS\system32\msvcp60.dll
    C:\WINDOWS\system32\asycfilt.dll
    C:\WINDOWS\system32\mfc42.dll
    C:\WINDOWS\system32\olepro32.dll
    C:\WINDOWS\system32\vbajet32.dll
    C:\WINDOWS\system32\vbar332.dll
    C:\WINDOWS\dwin.sys
    C:\WINDOWS\system32\C100D96DFA.sys

    Finished

    rapport hijackthis :

    Logfile of HijackThis v1.99.1
    Scan saved at 16:00:13, on 03/06/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\acer\Acer eConsole\MediaServerService.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\notepad.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Acer\Acer eMode Management\AspireService.exe
    C:\Program Files\Acer\Acer eConsole\MediaSync.exe
    C:\WINDOWS\vsnpstd.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
    C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
    C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\acer\eRecovery\Monitor.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\Dealio.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\Dealio.dll (file missing)
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
    O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
    O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
    O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
    O4 - HKLM\..\Run: [au] "C:\Program Files\Dealio\DealioAu.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - Startup: BoontyBox 01net.lnk = C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
    O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
    O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
    O8 - Extra context menu item: Compare Prices with &Dealio - C:\Program Files\Dealio\res\DealioSearch.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\Dealio.dll (file missing)
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - AppInit_DLLs: 75.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    0
  3. FillPCA Messages postés 2264 Statut Contributeur sécurité 123
     
    Bonjour,

    * Télécharge SREng (de Smallfrogs) : http://www.kztechs.com/eng/download.html
    * Dézippe tout son contenu sur ton bureau (clic droit >Extraire ici).
    * Ouvre le dossier SReng2 et double-clique sur SREng.exe.
    * Clique sur "smart scan".
    * Clique sur le bouton "scan".
    * Quand l'analyse est terminée, clique sur le bouton "save reports".
    * Sauvegarde alors le rapport sur ton bureau.
    * Copie/colle le contenu du rapport SREnglLOG.log dans ta prochaine réponse.

    FillPCA
    0
  4. clara
     
    voilà, c'est fait, pour information, mon ordi ne veut plus lire les cd dans mon lecteur. peut être ça va se résoudre

    CODE]

    2007-06-03,16:28:53

    System Repair Engineer 2.4.12.806
    Smallfrogs (http://www.KZTechs.com)

    Windows XP Home Edition Service Pack 2 (Build 2600) - Administrative User - Completed Functions Allowed

    Follow item(s) have been choosed:
    All Boot Items (Including Registry, Startup Folders, Services and so on)
    Browser Add-ons
    Runing Processes (Including process model information)
    File Associations
    Winsock Provider
    Autorun.Inf
    HOSTS File

    Boot Items
    Registry
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <CTFMON.EXE><C:\WINDOWS\system32\ctfmon.exe> [(Verified)Microsoft Windows Publisher]
    <Skype><"C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized> [(Verified)Skype Technologies SA]
    [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <load><> [N/A]
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <LaunchApp><Alaunch> [N/A]
    <SoundMan><SOUNDMAN.EXE> [(Verified)Microsoft Windows Publisher]
    <RemoteControl><"C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"> [Cyberlink Corp.]
    <IMJPMIG8.1><"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32> [(Verified)Microsoft Windows Publisher]
    <MSPY2002><C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC> [(Verified)Microsoft Windows XP Publisher]
    <PHIME2002ASync><C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC> [(Verified)Microsoft Windows Publisher]
    <PHIME2002A><C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName> [(Verified)Microsoft Windows Publisher]
    <AGRSMMSG><AGRSMMSG.exe> [(Verified)Microsoft Windows Hardware Compatibility Publisher]
    <AspireService><C:\Program Files\Acer\Acer eMode Management\AspireService.exe> [Acer Inc.]
    <MediaSync><C:\Program Files\Acer\Acer eConsole\MediaSync.exe> [Acer Inc.]
    <Easy-PrintToolBox><C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon> [CANON INC.]
    <snpstd><C:\WINDOWS\vsnpstd.exe> [(Verified)Microsoft Windows Hardware Compatibility Publisher]
    <WOOWATCH><C:\PROGRA~1\WANADOO\Watch.exe> [France Télécom R&D]
    <au><"C:\Program Files\Dealio\DealioAu.exe"> [N/A]
    <avast!><C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe> [(Verified)ALWIL Software]
    <QuickTime Task><"C:\Program Files\QuickTime\qttask.exe" -atboottime> [Apple Computer, Inc.]
    <Ulead AutoDetector v2><C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe> [Ulead Systems, Inc.]
    <SunJavaUpdateSched><"C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"> [(Verified)"Sun Microsystems, Inc."]
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <shell><Explorer.exe> [(Verified)Microsoft Windows Publisher]
    <Userinit><C:\WINDOWS\system32\userinit.exe,> [(Verified)Microsoft Windows Publisher]
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><75.dll> [N/A]
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <UIHost><logonui.exe> [(Verified)Microsoft Windows Publisher]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{54D9498B-CF93-414F-8984-8CE7FDE0D391}><C:\Program Files\ewido anti-malware\shellhook.dll> []
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
    <WinlogonNotify: WgaLogon><WgaLogon.dll> [(Verified)Microsoft Corporation]

    ==================================
    Startup Folders
    [Logiciel Kodak EasyShare]
    <C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logiciel Kodak EasyShare.lnk --> C:\PROGRA~1\Kodak\KODAKE~1\bin\EASYSH~1.EXE [Eastman Kodak Company]><N>
    [KODAK Software Updater]
    <C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\KODAK Software Updater.lnk --> C:\PROGRA~1\Kodak\KODAKS~1\7288971\Program\KODAKS~1.EXE [N/A]><N>
    [BoontyBox 01net]
    <C:\Documents and Settings\Anna\Menu Démarrer\Programmes\Démarrage\BoontyBox 01net.lnk --> C:\PROGRA~1\Boonty\BOONTY~1\BOONTY~1.EXE [BOONTY]><N>

    ==================================
    Services
    [Acer Media Server / Acer Media Server][Running/Auto Start]
    <"C:\Program Files\acer\Acer eConsole\MediaServerService.exe"><Acer Inc.>
    [Gestion d'applications / AppMgmt][Stopped/Manual Start]
    <C:\WINDOWS\system32\svchost.exe -k netsvcs-->%SystemRoot%\System32\appmgmts.dll><N/A>
    [ASP.NET State Service / aspnet_state][Stopped/Manual Start]
    <C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe><Microsoft Corporation>
    [avast! iAVS4 Control Service / aswUpdSv][Running/Auto Start]
    <"C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"><N/A>
    [avast! Antivirus / avast! Antivirus][Running/Auto Start]
    <"C:\Program Files\Alwil Software\Avast4\ashServ.exe"><>
    [avast! Mail Scanner / avast! Mail Scanner][Running/Manual Start]
    <"C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service><ALWIL Software>
    [avast! Web Scanner / avast! Web Scanner][Running/Manual Start]
    <"C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service><ALWIL Software>
    [Boonty Games / Boonty Games][Stopped/Disabled]
    <"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"><BOONTY>
    [C-DillaCdaC11BA / C-DillaCdaC11BA][Running/Auto Start]
    <C:\WINDOWS\system32\drivers\CDAC11BA.EXE><Macrovision>
    [ewido security suite control / ewido security suite control][Running/Auto Start]
    <C:\Program Files\ewido anti-malware\ewidoctrl.exe><ewido networks>
    [ewido security suite guard / ewido security suite guard][Stopped/Disabled]
    <C:\Program Files\ewido anti-malware\ewidoguard.exe><ewido networks>
    [France Telecom Routing Table Service / FTRTSVC][Stopped/Disabled]
    <C:\WINDOWS\System32\FTRTSVC.exe><France Telecom>
    [Accès du périphérique d'interface utilisateur / HidServ][Stopped/Disabled]
    <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A>
    [InstallDriver Table Manager / IDriverT][Stopped/Disabled]
    <"C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe"><Macrovision Corporation>
    [NVIDIA Display Driver Service / NVSvc][Stopped/Disabled]
    <C:\WINDOWS\system32\nvsvc32.exe><NVIDIA Corporation>

    ==================================
    Drivers
    [PPdus ASPI Shell / Afc][Running/Manual Start]
    <system32\drivers\Afc.sys><Arcsoft, Inc.>
    [Agere Systems Soft Modem / AgereSoftModem][Running/Manual Start]
    <system32\DRIVERS\AGRSM.sys><Agere Systems>
    [Service for Realtek AC97 Audio (WDM) / ALCXWDM][Running/Manual Start]
    <system32\drivers\ALCXWDM.SYS><Realtek Semiconductor Corp.>
    [CdaC15BA / CdaC15BA][Running/Auto Start]
    <\??\C:\WINDOWS\system32\drivers\CdaC15BA.SYS><Macrovision Europe Ltd>
    [d347bus / d347bus][Running/Boot Start]
    <\SystemRoot\system32\DRIVERS\d347bus.sys><>
    [d347prt / d347prt][Running/Boot Start]
    <\SystemRoot\System32\Drivers\d347prt.sys><>
    [ewido security suite driver / ewido security suite driver][Running/System Start]
    <\??\C:\Program Files\ewido anti-malware\guard.sys><N/A>
    [int15.sys / int15.sys][Running/Auto Start]
    <\??\C:\Program Files\acer\eRecovery\int15.sys><N/A>
    [Upper Class Filter Driver / NTIDrvr][Running/Manual Start]
    <system32\DRIVERS\NTIDrvr.sys><NewTech Infosystems, Inc.>
    [nv / nv][Running/Manual Start]
    <system32\DRIVERS\nv4_mini.sys><NVIDIA Corporation>
    [PCAMPR5 NDIS Protocol Driver / PCAMPR5][Stopped/Manual Start]
    <\??\C:\WINDOWS\system32\PCAMPR5.SYS><N/A>
    [PCANDIS5 NDIS Protocol Driver / PCANDIS5][Stopped/Manual Start]
    <\??\C:\WINDOWS\system32\PCANDIS5.SYS><Printing Communications Assoc., Inc. (PCAUSA)>
    [Pilote de liaison parallèle directe / Ptilink][Running/Manual Start]
    <system32\DRIVERS\ptilink.sys><Parallel Technologies, Inc.>
    [PxHelp20 / PxHelp20][Running/Boot Start]
    <\SystemRoot\System32\Drivers\PxHelp20.sys><Sonic Solutions>
    [Realtek 10/100/1000 NIC Family all in one NDIS XP Driver / RTL8023xp][Running/Manual Start]
    <system32\DRIVERS\Rtlnicxp.sys><Realtek Semiconductor Corporation>
    [Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C) / rtl8139][Stopped/Manual Start]
    <system32\DRIVERS\RTL8139.SYS><Realtek Semiconductor Corporation>
    [Secdrv / Secdrv][Running/Auto Start]
    <system32\DRIVERS\secdrv.sys><Macrovision Europe Ltd>
    [StarForce Protection Environment Driver (version 1.x) / sfdrv01][Running/Boot Start]
    <\SystemRoot\System32\drivers\sfdrv01.sys><Protection Technology (StarForce)>
    [StarForce Protection Helper Driver (version 2.x) / sfhlp02][Running/Boot Start]
    <\SystemRoot\System32\drivers\sfhlp02.sys><Protection Technology (StarForce)>
    [StarForce Protection Synchronization Driver (version 4.x) / sfsync04][Running/Boot Start]
    <\SystemRoot\System32\drivers\sfsync04.sys><Protection Technology (StarForce)>
    [SiS163 usb Wireless LAN Adapter Driver / SIS163u][Stopped/Manual Start]
    <system32\DRIVERS\sis163u.sys><SiS Corporation>
    [Trust 150 Spacecam Portable / snpstd][Stopped/Manual Start]
    <system32\DRIVERS\snpstd.sys><>
    [SAMSUNG USB Composite Device driver (WDM) / sscdbus][Stopped/Manual Start]
    <system32\DRIVERS\sscdbus.sys><MCCI>
    [SAMSUNG CDMA Modem Filter / sscdmdfl][Stopped/Manual Start]
    <system32\DRIVERS\sscdmdfl.sys><MCCI>
    [SAMSUNG CDMA Modem Drivers / sscdmdm][Stopped/Manual Start]
    <system32\DRIVERS\sscdmdm.sys><MCCI>
    [SYMIDSCO / SYMIDSCO][Stopped/Manual Start]
    <\??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\IDS-DI~1\20050809.020\symidsco.sys><N/A>
    [VIA AGP Filter / viaagp1][Running/Boot Start]
    <\SystemRoot\system32\DRIVERS\viaagp1.sys><VIA Technologies, Inc.>
    [ViaIde / ViaIde][Running/Boot Start]
    <\SystemRoot\system32\DRIVERS\viaide.sys><Microsoft Corporation>
    [Codec Teletext standard / WSTCODEC][Stopped/Manual Start]
    <system32\DRIVERS\WSTCODEC.SYS><Microsoft Corporation>

    ==================================
    Browser Add-ons
    [AcroIEHlprObj Class]
    {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} <C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx, >
    []
    {53707962-6F74-2D53-2644-206D7942484F} <C:\PROGRA~1\SPYBOT~1\SDHelper.dll, Safer Networking Limited>
    [DealioBHO Class]
    {6A87B991-A31F-4130-AE72-6D0C294BF082} <C:\Program Files\Dealio\Dealio.dll, N/A>
    [SSVHelper Class]
    {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} <C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll, Sun Microsystems, Inc.>
    [Java Plug-in 1.6.0_01]
    {08B0E5C0-4FCB-11CF-AAA5-00401C608501} <C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll, Sun Microsystems, Inc.>
    [&Rechercher]
    {92780B25-18CC-41C8-B9BE-3C9C571A8263} <C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL, Microsoft Corporation>
    [&Organise-notes Encarta]
    {9455301C-CF6B-11D3-A266-00C04F689C50} <C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL, Microsoft Corporation>
    [Barre de recherche Encarta]
    {B205A35E-1FC4-4CE3-818B-899DBBB3388C} <C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL, Microsoft Corporation>
    [DealioToolbarHelper Class]
    {E908B145-C847-4e85-B315-07E2E70DECF8} <C:\Program Files\Dealio\Dealio.dll, N/A>
    [Messager Wanadoo]
    {FB5F1910-F110-11d2-BB9E-00C04F795683} <C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe, France Telecom>
    [Wanadoo]
    {1462651F-F4BA-4C76-A001-C4284D0FE16E} <http://www.wanadoo.fr, N/A>
    [Easy-WebPrint]
    {327C2873-E90D-4c37-AA9D-10AC9BABA46C} <C:\Program Files\Canon\Easy-WebPrint\Toolband.dll, >
    [Dealio]
    {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} <C:\Program Files\Dealio\Dealio.dll, N/A>
    [Java Plug-in 1.5.0_11]
    {8AD9C840-044E-11D1-B3E9-00805F499D93} <C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll, Sun Microsystems, Inc.>
    [ActiveScan Installer Class]
    {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} <C:\WINDOWS\Downloaded Program Files\asinst.dll, Panda Software>
    [Java Plug-in 1.5.0_06]
    {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} <C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll, Sun Microsystems, Inc.>
    [Java Plug-in 1.5.0_09]
    {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} <C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll, Sun Microsystems, Inc.>
    [Java Plug-in 1.5.0_10]
    {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} <C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll, Sun Microsystems, Inc.>
    [Java Plug-in 1.5.0_11]
    {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} <C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll, Sun Microsystems, Inc.>
    [Java Plug-in 1.6.0_01]
    {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} <C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll, Sun Microsystems, Inc.>
    [Java Plug-in 1.6.0_01]
    {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} <C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll, Sun Microsystems, Inc.>
    [Shockwave Flash Object]
    {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash8b.ocx, Macromedia, Inc.>
    [AcroIEHlprObj Class]
    {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} <C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx, >
    [DHTML Edit Control Safe for Scripting for IE5]
    {2D360201-FFF5-11D1-8D03-00A0C959BC0A} <C:\Program Files\Fichiers communs\Microsoft Shared\Triedit\dhtmled.ocx, Microsoft Corporation>
    [Easy-WebPrint]
    {327C2873-E90D-4C37-AA9D-10AC9BABA46C} <C:\Program Files\Canon\Easy-WebPrint\Toolband.dll, >
    []
    {53707962-6F74-2D53-2644-206D7942484F} <C:\PROGRA~1\SPYBOT~1\SDHelper.dll, Safer Networking Limited>
    [DealioBHO Class]
    {6A87B991-A31F-4130-AE72-6D0C294BF082} <C:\Program Files\Dealio\Dealio.dll, N/A>
    [Windows Media Player]
    {6BF52A52-394A-11D3-B153-00C04F79FAA6} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation>
    [SSVHelper Class]
    {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} <C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll, Sun Microsystems, Inc.>
    [&Organise-notes Encarta]
    {9455301C-CF6B-11D3-A266-00C04F689C50} <C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL, Microsoft Corporation>
    [Shockwave Flash Object]
    {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash8b.ocx, Macromedia, Inc.>
    [Dealio]
    {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} <C:\Program Files\Dealio\Dealio.dll, N/A>
    [Compare Prices with &Dealio]
    <C:\Program Files\Dealio\res\DealioSearch.html, N/A>
    [E&xporter vers Microsoft Excel]
    <res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000, N/A>
    [Easy-WebPrint Ajouter à la liste d'impressions]
    <res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html, N/A>
    [Easy-WebPrint Impression rapide]
    <res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html, N/A>
    [Easy-WebPrint Imprimer]
    <res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html, N/A>
    [Easy-WebPrint Prévisualiser]
    <res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html, N/A>

    ==================================
    Running Processes
    [PID: 448][\SystemRoot\System32\smss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    [PID: 512][\??\C:\WINDOWS\system32\csrss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    [PID: 536][\??\C:\WINDOWS\system32\winlogon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    [C:\WINDOWS\system32\WgaLogon.dll] [Microsoft Corporation, 1.5.0540.0]
    [C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
    [PID: 1260][C:\WINDOWS\Explorer.EXE] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
    [C:\Program Files\ewido anti-malware\shellhook.dll] [N/A, ]
    [C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
    [C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
    [C:\DOCUME~1\Anna\LOCALS~1\Temp\IadHide5.dll] [BackWeb, Version 6.3.2 (Build 62R)]
    [C:\Program Files\WinRAR\rarext.dll] [N/A, ]
    [C:\Program Files\ewido anti-malware\context.dll] [ewido networks, 1.0.0.1]
    [C:\Program Files\ewido anti-malware\lang.dll] [privat, 1, 0, 0, 1]
    [C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
    [C:\Program Files\DivX\Dr.DivX\EncodeDivXExt.dll] [, ]
    [C:\Program Files\Alwil Software\Avast4\ashShell.dll] [ALWIL Software, 4, 7, 936, 0]
    [C:\PROGRA~1\A-SQUA~1\A2CONT~1.DLL] [N/A, ]
    [C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx] [, 1, 0, 0, 1]
    [C:\PROGRA~1\SPYBOT~1\SDHelper.dll] [Safer Networking Limited, 1, 4, 0, 0]
    [c:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll] [Adobe Systems, Inc., 7.0.0.0]
    [C:\Program Files\Microsoft Office\OFFICE11\msohev.dll] [Microsoft Corporation, 11.0.5510]
    [PID: 2320][C:\WINDOWS\SOUNDMAN.EXE] [Realtek Semiconductor Corp., 5.1.0.39]
    [PID: 2328][C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe] [Cyberlink Corp., 5.00.0000]
    [C:\Program Files\CyberLink\Shared Files\CLRCEngine2.dll] [CyberLink Corp., 3.20.0000]
    [PID: 2392][C:\WINDOWS\AGRSMMSG.exe] [Agere Systems, 2.1.41.10 2.1.41.10 06/29/2004 09:06:35]
    [PID: 2404][C:\Program Files\Acer\Acer eMode Management\AspireService.exe] [Acer Inc., 2, 0, 9, 0]
    [C:\Program Files\Acer\Acer eMode Management\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
    [C:\Program Files\Acer\Acer eMode Management\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
    [PID: 2412][C:\Program Files\Acer\Acer eConsole\MediaSync.exe] [Acer Inc., 1, 2, 19, 0]
    [C:\Program Files\Acer\Acer eConsole\ILibN.dll] [Acer Inc., 1, 0, 1, 1]
    [C:\Program Files\Acer\Acer eConsole\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
    [C:\Program Files\Acer\Acer eConsole\xDB.dll] [Acer Inc., 2, 1, 7, 0]
    [C:\Program Files\Acer\Acer eConsole\MediaClass.dll] [Acer, 2, 2, 6, 0]
    [C:\Program Files\Acer\Acer eConsole\extResource.dll] [acer, 1, 1, 8, 0]
    [C:\Program Files\Acer\Acer eConsole\MFC71U.DLL] [Microsoft Corporation, 7.10.3077.0]
    [C:\Program Files\Acer\Acer eConsole\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
    [C:\Program Files\Acer\Acer eConsole\xDaoUtil.dll] [Acer Inc., 1, 1, 0, 0]
    [C:\Program Files\Acer\Acer eConsole\MediaUtil.dll] [, 0, 9, 8, 2]
    [C:\WINDOWS\system32\MFC71FRA.DLL] [Microsoft Corporation, 7.10.3077.0]
    [C:\DOCUME~1\Anna\LOCALS~1\Temp\IadHide5.dll] [BackWeb, Version 6.3.2 (Build 62R)]
    [PID: 2460][C:\WINDOWS\vsnpstd.exe] [, 1, 0, 1, 0]
    [PID: 2476][C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe] [, 4, 7, 936, 0]
    [C:\PROGRA~1\ALWILS~1\Avast4\aswCmnOS.dll] [ALWIL Software, 4, 7, 936, 0]
    [C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
    [C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
    [C:\PROGRA~1\ALWILS~1\Avast4\ashBase.dll] [ALWIL Software, 4, 7, 936, 0]
    [C:\PROGRA~1\ALWILS~1\Avast4\aswCmnB.dll] [ALWIL Software, 4, 7, 936, 0]
    [C:\PROGRA~1\ALWILS~1\Avast4\aswCmnS.dll] [ALWIL Software, 4, 7, 936, 0]
    [C:\PROGRA~1\ALWILS~1\Avast4\ashTask.dll] [ALWIL Software, 4, 7, 936, 0]
    [C:\PROGRA~1\ALWILS~1\Avast4\aswAux.dll] [ALWIL Software, 4, 7, 936, 0]
    [C:\PROGRA~1\ALWILS~1\Avast4\Aavm4h.dll] [ALWIL Software, 4, 7, 936, 0]
    [C:\Program Files\Alwil Software\Avast4\French\Base.dll] [ALWIL Software, 4, 7, 936, 0]
    [C:\Program Files\Alwil Software\Avast4\French\Lang.dll] [ALWIL Software, 4, 7, 936, 0]
    [C:\WINDOWS\system32\MFC71.DLL] [Microsoft Corporation, 7.10.3077.0]
    [C:\WINDOWS\system32\MFC71FRA.DLL] [Microsoft Corporation, 7.10.3077.0]
    [C:\PROGRA~1\ALWILS~1\Avast4\AavmRpch.dll] [ALWIL Software, 4, 7, 936, 0]
    [c:\program files\alwil software\avast4\ahruimai.dll] [ALWIL Software, 4, 7, 936, 0]
    [C:\PROGRA~1\ALWILS~1\Avast4\ashUInt.dll] [ALWIL Software, 4, 7, 936, 0]
    [C:\PROGRA~1\ALWILS~1\Avast4\XT1922.dll] [Codejock Software, 1, 9, 4, 0]
    [c:\program files\alwil software\avast4\ahruimes.dll] [ALWIL Software, 4, 7, 936, 0]
    [c:\program files\alwil software\avast4\ahruins.dll] [ALWIL Software, 4, 7, 936, 0]
    [c:\program files\alwil software\avast4\ahruiout.dll] [ALWIL Software, 4, 7, 936, 0]
    [C:\WINDOWS\system32\MAPI32.dll] [Microsoft Corporation, 1.0.2536.0 (XPClient.010817-1148)]
    [c:\program files\alwil software\avast4\ahruip2p.dll] [ALWIL Software, 4, 7, 936, 0]
    [c:\program files\alwil software\avast4\ahruistd.dll] [ALWIL Software, 4, 7, 936, 0]
    [c:\program files\alwil software\avast4\ahruiws.dll] [ALWIL Software, 4, 7, 936, 0]
    [C:\DOCUME~1\Anna\LOCALS~1\Temp\IadHide5.dll] [BackWeb, Version 6.3.2 (Build 62R)]
    [PID: 2528][C:\Program Files\QuickTime\qttask.exe] [Apple Computer, Inc., 7.0.3]
    [PID: 2544][C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe] [Ulead Systems, Inc., 2.1.0.1]
    [C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\u32Comm.dll] [Ulead Systems, Inc., 8.0.0.0]
    [C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\DetMethod.dll] [, 2, 0, 0, 1]
    [C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\Monitor_Res.dll] [Ulead Systems, Inc., 2.0.0.0]
    [C:\DOCUME~1\Anna\LOCALS~1\Temp\IadHide5.dll] [BackWeb, Version 6.3.2 (Build 62R)]
    [PID: 2560][C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe] [Sun Microsystems, Inc., 6.0.10.6]
    [C:\Program Files\Java\jre1.6.0_01\bin\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
    [PID: 2572][C:\WINDOWS\system32\ctfmon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    [PID: 2684][C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe] [N/A, ]
    [C:\Program Files\Kodak\Kodak Software Updater\7288971\6.3.2.62-7288971L\Program\backWeb.dll] [BackWeb Technologies Inc., Version 6.3.2 (Build 62R)]
    [C:\Program Files\Kodak\Kodak Software Updater\7288971\6.3.2.62-7288971L\Program\bwsec.dll] [BackWeb, Version 6.3.2 (Build 62R)]
    [C:\Program Files\Kodak\Kodak Software Updater\7288971\6.3.2.62-7288971L\Program\clntutil.dll] [N/A, ]
    [C:\PROGRA~1\Kodak\KODAKS~1\7288971\632~1.62-\program\EN\ClientRC.dll] [BackWeb Technologies Inc., Version 6.3.2 (Build 62R)]
    [C:\Program Files\KODAK\KODAK Software Updater\7288971\Program\BWfiles-7288971.dll] [N/A, ]
    [C:\Program Files\Kodak\Kodak Software Updater\7288971\6.3.2.62-7288971L\Program\BWfiles.dll] [, Version 6.3.2 (Build 62R)]
    [C:\DOCUME~1\Anna\LOCALS~1\Temp\IadHide5.dll] [BackWeb, Version 6.3.2 (Build 62R)]
    [C:\Program Files\KODAK\KODAK Software Updater\7288971\Program\frext-7288971.dll] [N/A, ]
    [C:\Program Files\Kodak\Kodak Software Updater\7288971\6.3.2.62-7288971L\Program\frext.dll] [, Version 6.3.2 (Build 62R)]
    [C:\Program Files\KODAK\KODAK Software Updater\7288971\Program\bwclext.dll] [Eastman Kodak Company, 1.0.0.5]
    [C:\Program Files\KODAK\KODAK Software Updater\7288971\Program\BWTargetInf.dll] [, 1, 0, 0, 1]
    [C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
    [PID: 3380][C:\Program Files\acer\eRecovery\Monitor.exe] [acer Inc., 1, 2, 11, 0]
    [C:\Program Files\acer\eRecovery\Data32.dll] [NewTech Infosystems, Inc., 2, 0, 0, 49]
    [C:\Program Files\acer\eRecovery\Cdrw32.dll] [NewTech Infosystems, Inc., 3, 1, 0, 61]
    [C:\Program Files\acer\eRecovery\CdrMmc32.dll] [NewTech Infosystems, Inc., 3, 1, 0, 146]
    [C:\Program Files\acer\eRecovery\CdrwEx32.dll] [NewTech Infosystems, Inc., 3, 1, 0, 78]
    [C:\Program Files\acer\eRecovery\ImagFile.dll] [NewTech Infosystems, Inc., 1, 0, 0, 4]
    [C:\Program Files\acer\eRecovery\MFC71.DLL] [Microsoft Corporation, 7.10.3077.0]
    [C:\Program Files\acer\eRecovery\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
    [C:\Program Files\acer\eRecovery\NtiAspi.dll] [NewTech Infosystems, Inc., 2, 5, 0, 2]
    [C:\WINDOWS\system32\MFC71FRA.DLL] [Microsoft Corporation, 7.10.3077.0]
    [C:\DOCUME~1\Anna\LOCALS~1\Temp\IadHide5.dll] [BackWeb, Version 6.3.2 (Build 62R)]
    [C:\Program Files\acer\eRecovery\extResource.dll] [acer, 1, 1, 7, 0]
    [C:\Program Files\acer\eRecovery\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
    [PID: 3596][C:\WINDOWS\system32\wuauclt.exe] [Microsoft Corporation, 5.8.0.2469 built by: lab01_n(wmbla)]
    [C:\DOCUME~1\Anna\LOCALS~1\Temp\IadHide5.dll] [BackWeb, Version 6.3.2 (Build 62R)]
    [C:\WINDOWS\system32\wups2.dll] [Microsoft Corporation, 5.8.0.2469 built by: lab01_n(wmbla)]
    [PID: 168][C:\Program Files\Maxthon\Maxthon.exe] [Maxthon International Ltd., 1, 5, 9, 80]
    [C:\Program Files\Maxthon\maxzlib.dll] [ , 1, 0, 0, 2]
    [C:\DOCUME~1\Anna\LOCALS~1\Temp\IadHide5.dll] [BackWeb, Version 6.3.2 (Build 62R)]
    [C:\Program Files\Maxthon\Plugin\ViewSource\ViewSrc.dll] [, 1, 0, 0, 1]
    [C:\Program Files\Maxthon\Services\RealTime\real_time.dll] [, 1, 0, 0, 1]
    [C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
    [C:\WINDOWS\system32\mscoree.dll] [Microsoft Corporation, 1.1.4322.573]
    [C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorie.dll] [Microsoft Corporation, 1.1.4322.573]
    [C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
    [C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorld.dll] [Microsoft Corporation, 1.1.4322.573]
    [C:\PROGRA~1\WANADOO\SEARCH~1.DLL] [, 1, 0, 0, 1]
    [C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll] [Sun Microsystems, Inc., 6.0.10.6]
    [C:\Program Files\Java\jre1.6.0_01\bin\jpiexp.dll] [JavaSoft / Sun Microsystems, 6, 0, 0, 6]
    [C:\Program Files\Java\jre1.6.0_01\bin\deploy.dll] [Sun Microsystems, Inc., 6.0.10.6]
    [C:\Program Files\Java\jre1.6.0_01\bin\jpishare.dll] [Sun Microsystems, Inc., 6.0.10.6]
    [C:\PROGRA~1\Java\JRE16~1.0_0\bin\client\jvm.dll] [Sun Microsystems, Inc., 6.0.10.6]
    [C:\PROGRA~1\Java\JRE16~1.0_0\bin\hpi.dll] [Sun Microsystems, Inc., 6.0.10.6]
    [C:\PROGRA~1\Java\JRE16~1.0_0\bin\verify.dll] [Sun Microsystems, Inc., 6.0.10.6]
    [C:\PROGRA~1\Java\JRE16~1.0_0\bin\java.dll] [Sun Microsystems, Inc., 6.0.10.6]
    [C:\PROGRA~1\Java\JRE16~1.0_0\bin\zip.dll] [Sun Microsystems, Inc., 6.0.10.6]
    [C:\Program Files\Java\jre1.6.0_01\bin\awt.dll] [Sun Microsystems, Inc., 6.0.10.6]
    [C:\Program Files\Java\jre1.6.0_01\bin\fontmanager.dll] [Sun Microsystems, Inc., 6.0.10.6]
    [C:\Program Files\Java\jre1.6.0_01\bin\jpicom.dll] [Sun Microsystems, Inc., 6.0.10.6]
    [C:\Program Files\Java\jre1.6.0_01\bin\regutils.dll] [Sun Microsystems, Inc., 6.0.10.6]
    [C:\Program Files\Java\jre1.6.0_01\bin\net.dll] [Sun Microsystems, Inc., 6.0.10.6]
    [C:\Program Files\Java\jre1.6.0_01\bin\nio.dll] [Sun Microsystems, Inc., 6.0.10.6]
    [C:\Program Files\Java\jre1.6.0_01\bin\dcpr.dll] [Sun Microsystems, Inc., 6.0.10.6]
    [PID: 3488][C:\Documents and Settings\Anna\Bureau\sreng2\SREng.EXE] [Smallfrogs Studio, 2.4.12.806]
    [C:\DOCUME~1\Anna\LOCALS~1\Temp\IadHide5.dll] [BackWeb, Version 6.3.2 (Build 62R)]

    ==================================
    File Associations
    .TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
    .EXE OK. ["%1" %*]
    .COM OK. ["%1" %*]
    .PIF OK. ["%1" %*]
    .REG OK. [regedit.exe "%1"]
    .BAT OK. ["%1" %*]
    .SCR OK. ["%1" /S]
    .CHM OK. ["C:\WINDOWS\hh.exe" %1]
    .HLP OK. [%SystemRoot%\System32\winhlp32.exe %1]
    .INI OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
    .INF OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
    .VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
    .JS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
    .LNK OK. [{00021401-0000-0000-C000-000000000046}]

    ==================================
    Winsock Provider
    N/A

    ==================================
    Autorun.Inf
    N/A

    ==================================
    HOSTS File
    127.0.0.1 localhost

    ==================================
    API HOOK
    N/A

    ==================================
    Hidden Process
    N/A

    ==================================

    [/CODE]
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. FillPCA Messages postés 2264 Statut Contributeur sécurité 123
     
    Re,

    * Télécharge DiagHelp.zip sur ton bureau(Merci Malekal) : http://www.malekal.com/download/DiagHelp.zip

    Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
    * Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout.
    * Un nouveau dossier chercher va être créé.
    * Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
    * Une fenêtre va s'ouvrir, choisis l'option 1
    * L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
    * A la fin de l'analyse, le programme de dmeande de redémarrer ton PC. Fais-le.
    * Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu. (Il se trouve aussi ici : c:\resultat.txt)
    * Double-clique sur ce fichier, Fais CTRL+A puis CTRL+C.
    * Dans ta prochaine réponse, colle le rapport en faisant CTRL+V.
    0
  7. clara
     
    voici le résultat du diaghelp :

    Pour info, on ne m'a pas demandé de redémarrer l'ordi.

    DiagHelp version v1.1 - http://www.malekal.com
    excute le 03/06/2007 à 18:41:02,67

    Liste des derniers fichies modifies/crees dans windir\system32
    C:\WINDOWS\System32/drivers\StarOpen.sys -->20/03/2007 15:37:08
    C:\WINDOWS\System32/drivers\aswRdr.sys -->15/01/2007 18:26:08
    C:\WINDOWS\System32/drivers\aswTdi.sys -->15/01/2007 18:25:24
    C:\WINDOWS\System32/drivers\aswmon.sys -->21/12/2006 00:56:14
    C:\WINDOWS\System32/drivers\aswmon2.sys -->21/12/2006 00:56:00
    C:\WINDOWS\System32/drivers\aavmker4.sys -->21/12/2006 00:51:58
    C:\WINDOWS\System32/drivers\secdrv.sys -->12/12/2006 00:44:34

    C:\WINDOWS\System32\eRLog.ini -->03/06/2007 15:59:10
    C:\WINDOWS\System32\wpa.dbl -->03/06/2007 15:58:10
    C:\WINDOWS\System32\nvapps.xml -->28/05/2007 12:23:38
    C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->27/05/2007 22:05:26
    C:\WINDOWS\System32\FNTCACHE.DAT -->20/05/2007 22:11:02
    C:\WINDOWS\System32\javacpl.cpl -->14/03/2007 02:04:46
    C:\WINDOWS\System32\javaws.exe -->14/03/2007 02:04:46
    C:\WINDOWS\System32\javaw.exe -->14/03/2007 00:31:28
    C:\WINDOWS\System32\java.exe -->14/03/2007 00:31:24
    C:\WINDOWS\System32\jupdate-1.5.0_11-b03.log -->05/03/2007 12:40:42
    C:\WINDOWS\System32\PP350_sw_sRGB_7337_chimera.tli -->27/02/2007 12:20:08
    C:\WINDOWS\System32\G610_sw_sRGB_hybrid_chimera.tli -->27/02/2007 12:20:08
    C:\WINDOWS\System32\G610_sw_sRGB_Y337_chimera.tli -->27/02/2007 12:20:08
    C:\WINDOWS\System32\G610_sw_sRGB_Y337_92M.tli -->27/02/2007 12:20:08
    C:\WINDOWS\System32\G610_sw_sRGB_hybrid_92M.tli -->27/02/2007 12:20:08
    C:\WINDOWS\System32\g600_sw_srgb_hybrid_92m.tli -->27/02/2007 12:20:08
    C:\WINDOWS\System32\g600_sw_srgb_hybrid_chimera.tli -->27/02/2007 12:20:08
    C:\WINDOWS\System32\g600_sw_srgb_y337_92m.tli -->27/02/2007 12:20:08
    C:\WINDOWS\System32\g600_sw_srgb_y337_chimera.tli -->27/02/2007 12:20:08
    C:\WINDOWS\System32\nat2.tli -->27/02/2007 12:20:08
    C:\WINDOWS\System32\nat3.tli -->27/02/2007 12:20:08
    C:\WINDOWS\System32\nat3_win.tli -->27/02/2007 12:20:08
    C:\WINDOWS\System32\pdocks3_sw_enh.tli -->27/02/2007 12:20:08
    C:\WINDOWS\System32\pdpluss3swnat.tli -->27/02/2007 12:20:08
    C:\WINDOWS\System32\pdpluss3swenh.tli -->27/02/2007 12:20:08

    C:\WINDOWS\WindowsUpdate.log -->03/06/2007 16:12:40
    C:\WINDOWS\KB930916.log -->03/06/2007 16:07:14
    C:\WINDOWS\KB927779.log -->03/06/2007 16:07:08
    C:\WINDOWS\KB927802.log -->03/06/2007 16:06:56
    C:\WINDOWS\KB928255.log -->03/06/2007 16:06:54
    C:\WINDOWS\KB931784.log -->03/06/2007 16:06:48
    C:\WINDOWS\KB924667.log -->03/06/2007 16:06:24
    C:\WINDOWS\KB931261.log -->03/06/2007 16:06:18
    C:\WINDOWS\KB931836.log -->03/06/2007 16:06:16
    C:\WINDOWS\KB926436.log -->03/06/2007 16:06:14
    C:\WINDOWS\KB930178.log -->03/06/2007 16:06:10
    C:\WINDOWS\KB932168.log -->03/06/2007 16:06:04
    C:\WINDOWS\KB918118.log -->03/06/2007 16:06:02
    C:\WINDOWS\KB928843.log -->03/06/2007 16:05:44
    C:\WINDOWS\KB925902.log -->03/06/2007 16:01:06

    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\WINDOWS\system

    25/12/1998 07:15 345 983 RCDsetup.exe
    1 fichier(s) 345 983 octets
    0 Rép(s) 31 080 808 448 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\WINDOWS\system32

    05/08/2004 05:00 6 144 csrss.exe
    1 fichier(s) 6 144 octets
    0 Rép(s) 31 080 808 448 octets libres

    Contenu de Downloaded Program Files
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\WINDOWS\Downloaded Program Files

    17/10/2005 19:24 <REP> .
    17/10/2005 19:24 <REP> ..
    17/10/2005 19:24 65 desktop.ini
    19/12/2005 13:35 135 168 asinst.dll
    28/11/2005 16:40 525 asinst.inf
    27/03/2006 13:00 5 019 swflash.inf
    25/07/2002 17:05 172 032 isusweb.dll
    25/07/2002 17:13 196 608 dwusplay.exe
    25/07/2002 17:13 24 576 dwusplay.dll
    7 fichier(s) 533 993 octets

    Total des fichiers listés :
    7 fichier(s) 533 993 octets
    2 Rép(s) 31 080 808 448 octets libres

    Recherche de rootkit! (Merci S!Ri)

    Recherche d'infections connues

    Export des clefs sensibles..

    Liste des fichiers en exception sur le pare-feu XP SP2

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\Acer\\Acer eConsole\\MediaSync.exe"="C:\\Program Files\\Acer\\Acer eConsole\\MediaSync.exe:LocalSubNet:Enabled:Media Synchoronizer"
    "C:\\Program Files\\Acer\\Acer eConsole\\eConsole.exe"="C:\\Program Files\\Acer\\Acer eConsole\\eConsole.exe:LocalSubNet:Enabled:eConsole"
    "C:\\Program Files\\Acer\\Acer eConsole\\MediaServerService.exe"="C:\\Program Files\\Acer\\Acer eConsole\\MediaServerService.exe:LocalSubNet:Enabled:Acer Media Server"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
    "C:\\Program Files\\Messenger\\MSMSGS.EXE"="C:\\Program Files\\Messenger\\MSMSGS.EXE:*:Enabled:Windows Messenger"
    "C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
    "C:\\Documents and Settings\\Anna\\Mes documents\\eDonkey2000\\edonkey2000.exe"="C:\\Documents and Settings\\Anna\\Mes documents\\eDonkey2000\\edonkey2000.exe:*:Enabled:edonkey2000"
    "C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza"
    "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
    "C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus Personal\\KAVSVC.EXE"="C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus Personal\\KAVSVC.EXE:*:Enabled:Kaspersky Anti-Virus Service"
    "C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3x.exe"="C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3x.exe:*:Enabled:Age of Empires III - The WarChiefs"
    "C:\\Program Files\\KONAMI\\Pro Evolution Soccer 6\\pes6.exe"="C:\\Program Files\\KONAMI\\Pro Evolution Soccer 6\\pes6.exe:*:Enabled:pes6.exe"
    "C:\\WINDOWS\\system32\\svchost.exe"="C:\\WINDOWS\\system32\\svchost.exe:*:Enabled:Microsoft Update"
    "C:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe"="C:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe:*:Enabled:Kodak Software Updater"
    "C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"="C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe:*:Enabled:EasyShare"
    "C:\\Program Files\\THQ\\Company of Heroes\\BugReport\\BugReport.exe"="C:\\Program Files\\THQ\\Company of Heroes\\BugReport\\BugReport.exe:*:Enabled:BugReport"
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"

    Export de la clef SharedTaskScheduler

    [SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    Rechercher adresses sensibles dans le fichier HOSTS...

    catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-06-03 18:41:12
    Windows 5.1.2600 Service Pack 2 FAT NTAPI

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Process list by traversal of KiWaitListHead

    4 - System
    168 - Maxthon.exe
    268 - ASHMAISV.EXE
    436 - ASHWEBSV.EXE
    512 - CSRSS.EXE
    536 - WINLOGON.EXE
    580 - SERVICES.EXE
    592 - LSASS.EXE
    740 - SVCHOST.EXE
    796 - SVCHOST.EXE
    860 - SVCHOST.EXE
    936 - SVCHOST.EXE
    1260 - EXPLORER.EXE
    1548 - MEDIASERVERSERV
    1636 - ASHSERV.EXE
    1664 - CDAC11BA.EXE
    1696 - EWIDOCTRL.EXE
    2392 - AGRSMMSG.EXE
    2404 - ASPIRESERVICE.E
    2412 - MEDIASYNC.EXE
    2460 - VSNPSTD.EXE
    2476 - ASHDISP.EXE
    2544 - MONITOR.EXE
    2684 - KODAK SOFTWARE
    2784 - cmd.exe
    3380 - Monitor.exe

    Total number of processes = 26
    NOTE: Under WinXP, this will not show all processes.

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Driver/Module list by traversal of PsLoadedModuleList

    804D7000 - \WINDOWS\system32\ntkrnlpa.exe
    806CE000 - \WINDOWS\system32\hal.dll
    F8B65000 - \WINDOWS\system32\KDCOM.DLL
    F8A75000 - \WINDOWS\system32\BOOTVID.dll
    F853E000 - d347bus.sys
    F850F000 - ACPI.sys
    F8B67000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
    F84FE000 - pci.sys
    F8665000 - isapnp.sys
    F84EC000 - sfsync04.sys
    F8C2D000 - pciide.sys
    F88E5000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
    F8B69000 - viaide.sys
    F8675000 - MountMgr.sys
    F84CD000 - ftdisk.sys
    F88ED000 - PartMgr.sys
    F8685000 - VolSnap.sys
    F84B5000 -
    F8B6B000 - d347prt.sys
    F849D000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
    F8695000 - disk.sys
    F86A5000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
    F847D000 - fltMgr.sys
    F846B000 - sr.sys
    F86B5000 - PxHelp20.sys
    F8448000 - Fastfat.sys
    F8431000 - KSecDD.sys
    F8404000 - NDIS.sys
    F88F5000 - viaagp1.sys
    F88FD000 - sfhlp02.sys
    F83F2000 - sfdrv01.sys
    F83D7000 - Mup.sys
    F86C5000 - gagp30kx.sys
    F86F5000 - \SystemRoot\system32\DRIVERS\processr.sys
    F7DCD000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
    F7DB9000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
    F7C83000 - \SystemRoot\system32\DRIVERS\AGRSM.sys
    F8935000 - \SystemRoot\System32\Drivers\Modem.SYS
    F8705000 - \SystemRoot\system32\DRIVERS\imapi.sys
    F893D000 - \SystemRoot\system32\drivers\Afc.sys
    F8715000 - \SystemRoot\system32\DRIVERS\cdrom.sys
    F8725000 - \SystemRoot\system32\DRIVERS\redbook.sys
    F7C60000 - \SystemRoot\system32\DRIVERS\ks.sys
    F8B6D000 - \SystemRoot\system32\DRIVERS\NTIDrvr.sys
    F8945000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
    F7C3D000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
    F894D000 - \SystemRoot\system32\DRIVERS\usbehci.sys
    F7A06000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
    F79E2000 - \SystemRoot\system32\drivers\portcls.sys
    F8735000 - \SystemRoot\system32\drivers\drmk.sys
    F79CF000 - \SystemRoot\system32\DRIVERS\Rtlnicxp.sys
    F8955000 - \SystemRoot\system32\DRIVERS\fdc.sys
    F79BE000 - \SystemRoot\system32\DRIVERS\serial.sys
    F8B09000 - \SystemRoot\system32\DRIVERS\serenum.sys
    F79AA000 - \SystemRoot\system32\DRIVERS\parport.sys
    F8745000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
    F895D000 - \SystemRoot\system32\DRIVERS\mouclass.sys
    F8965000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
    F8180000 - \SystemRoot\system32\DRIVERS\audstub.sys
    F8755000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
    F8B0D000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
    F7993000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
    F8765000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
    F8775000 - \SystemRoot\system32\DRIVERS\raspptp.sys
    F896D000 - \SystemRoot\system32\DRIVERS\TDI.SYS
    F7982000 - \SystemRoot\system32\DRIVERS\psched.sys
    F8785000 - \SystemRoot\system32\DRIVERS\msgpc.sys
    F8975000 - \SystemRoot\system32\DRIVERS\ptilink.sys
    F897D000 - \SystemRoot\system32\DRIVERS\raspti.sys
    F8795000 - \SystemRoot\system32\DRIVERS\termdd.sys
    F8B6F000 - \SystemRoot\system32\DRIVERS\swenum.sys
    F7926000 - \SystemRoot\system32\DRIVERS\update.sys
    F8B1D000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
    F87A5000 - \SystemRoot\System32\Drivers\NDProxy.SYS
    F8B39000 - \SystemRoot\system32\drivers\MODEMCSA.sys
    F87C5000 - \SystemRoot\system32\DRIVERS\usbhub.sys
    F8B71000 - \SystemRoot\system32\DRIVERS\USBD.SYS
    F8B73000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
    F8151000 - \SystemRoot\System32\Drivers\Null.SYS
    F8B75000 - \SystemRoot\System32\Drivers\Beep.SYS
    F898D000 - \SystemRoot\System32\drivers\vga.sys
    F8B77000 - \SystemRoot\System32\Drivers\mnmdd.SYS
    F8B79000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
    F8995000 - \SystemRoot\System32\Drivers\Msfs.SYS
    F899D000 - \SystemRoot\System32\Drivers\Npfs.SYS
    F8B59000 - \SystemRoot\system32\DRIVERS\rasacd.sys
    F672B000 - \SystemRoot\system32\DRIVERS\ipsec.sys
    F66D3000 - \SystemRoot\system32\DRIVERS\tcpip.sys
    F87D5000 - \SystemRoot\System32\Drivers\aswTdi.SYS
    F66AB000 - \SystemRoot\system32\DRIVERS\netbt.sys
    F6689000 - \SystemRoot\System32\drivers\afd.sys
    F87E5000 - \SystemRoot\system32\DRIVERS\netbios.sys
    F89A5000 - \SystemRoot\System32\Drivers\StarOpen.SYS
    F665E000 - \SystemRoot\system32\DRIVERS\rdbss.sys
    F65C7000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
    F87F5000 - \SystemRoot\System32\Drivers\Fips.SYS
    F65A6000 - \SystemRoot\system32\DRIVERS\ipnat.sys
    F8805000 - \SystemRoot\system32\DRIVERS\wanarp.sys
    F813A000 - \??\C:\Program Files\ewido anti-malware\guard.sys
    F89AD000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
    F89B5000 - \SystemRoot\system32\DRIVERS\usbprint.sys
    F8825000 - \SystemRoot\System32\Drivers\Cdfs.SYS
    F8393000 - \SystemRoot\system32\DRIVERS\hidusb.sys
    F8835000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
    F89BD000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
    F89C5000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
    F658E000 - \SystemRoot\System32\Drivers\dump_atapi.sys
    F8B7B000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
    BF800000 - \SystemRoot\System32\win32k.sys
    F7972000 - \SystemRoot\System32\drivers\Dxapi.sys
    F89CD000 - \SystemRoot\System32\watchdog.sys
    BF9C2000 - \SystemRoot\System32\drivers\dxg.sys
    F81CD000 - \SystemRoot\System32\drivers\dxgthk.sys
    BF9D4000 - \SystemRoot\System32\nv4_disp.dll
    F4E0B000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
    F4ABE000 - \SystemRoot\system32\drivers\wdmaud.sys
    F4C83000 - \SystemRoot\system32\drivers\sysaudio.sys
    F4861000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
    F484B000 - \SystemRoot\System32\Drivers\aswMon2.SYS
    F4BAF000 - \??\C:\WINDOWS\system32\drivers\CdaC15BA.SYS
    F47C2000 - \??\C:\Program Files\acer\eRecovery\int15.sys
    F4ADB000 - \SystemRoot\system32\DRIVERS\secdrv.sys
    F4770000 - \SystemRoot\system32\DRIVERS\srv.sys
    F44D8000 - \SystemRoot\System32\Drivers\aswRdr.SYS
    F40EF000 - \SystemRoot\System32\Drivers\HTTP.sys
    BFFA0000 - \SystemRoot\System32\ATMFD.DLL
    F829D000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

    Total number of drivers = 127

    Liste des programmes installes

    2000 Jeux XP
    802.11 USB Wireless LAN Adapter
    a-squared Free 1.6.1
    Acer eConsole
    Acer eMode Management
    Ad-Aware SE Personal
    Adobe Acrobat 4.0, 5.0 CE
    Adobe Reader 7.0
    Adobe Shockwave Player
    Age of Empires III
    Age of Empires III
    Age of Empires III - The WarChiefs
    Age of Empires III - The WarChiefs
    Agere Systems PCI Soft Modem
    Aqua Bubble
    Architecte Studio Expert CAD
    ArcSoft VideoImpression 1.6
    avast! Antivirus
    Billard
    Blip Blop demo (remove only)
    BoontyBox 2.3
    BudgetExpress 2
    Canon PhotoRecord
    Canon PIXMA iP1500
    Canon Utilities Easy-PhotoPrint
    Canon Utilities Easy-PrintToolBox
    CCleaner (remove only)
    CCScore
    Chicken Invaders 2 fr
    CleanUp!
    Code de la route
    Collection Microsoft Encarta 2005
    Correctif Windows XP - KB867282
    Correctif Windows XP - KB873333
    Correctif Windows XP - KB873339
    Correctif Windows XP - KB885250
    Correctif Windows XP - KB885835
    Correctif Windows XP - KB885836
    Correctif Windows XP - KB886185
    Correctif Windows XP - KB887472
    Correctif Windows XP - KB887742
    Correctif Windows XP - KB888113
    Correctif Windows XP - KB888302
    Correctif Windows XP - KB890047
    Correctif Windows XP - KB890175
    Correctif Windows XP - KB890859
    Correctif Windows XP - KB890923
    Correctif Windows XP - KB891781
    Correctif Windows XP - KB893086
    DAEMON Tools
    Dealio Toolbar
    Dr. DivX 1.0 Beta
    Easy-WebPrint
    eMule
    ESSBrwr
    ESSCDBK
    ESScore
    ESSgui
    ESSini
    ESSPCD
    ESSPDock
    ESSSONIC
    ESSTOOLS
    essvatgt
    ewido anti-malware
    Grey Olltwit's Demolition Dumpout
    HijackThis 1.99.1
    Hotel Gigant
    Huffyuv AVI lossless video codec (Remove Only)
    IKEA HomePlanner Kitchen
    J2SE Runtime Environment 5.0 Update 10
    J2SE Runtime Environment 5.0 Update 11
    J2SE Runtime Environment 5.0 Update 2
    J2SE Runtime Environment 5.0 Update 6
    J2SE Runtime Environment 5.0 Update 9
    Jasc Paint Shop Pro 8
    Java(TM) SE Runtime Environment 6 Update 1
    kgcbase
    KSU
    L&H TTS3000 Français
    Language pack for Ad-Aware SE
    LC Mind 32Bits
    Lecteur Windows Media 10
    Logiciel Kodak EasyShare
    Macromedia Flash Player 8
    Maxthon Browser (remove only)
    Messenger Plus! 3
    Micro Application - Architecte 3D 2001
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1 French Language Pack
    Microsoft Office Professional Edition 2003
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
    Mise à jour de sécurité pour Windows XP (KB890046)
    Mise à jour de sécurité pour Windows XP (KB893066)
    Mise à jour de sécurité pour Windows XP (KB893756)
    Mise à jour de sécurité pour Windows XP (KB896358)
    Mise à jour de sécurité pour Windows XP (KB896422)
    Mise à jour de sécurité pour Windows XP (KB896423)
    Mise à jour de sécurité pour Windows XP (KB896424)
    Mise à jour de sécurité pour Windows XP (KB896428)
    Mise à jour de sécurité pour Windows XP (KB896688)
    Mise à jour de sécurité pour Windows XP (KB899587)
    Mise à jour de sécurité pour Windows XP (KB899588)
    Mise à jour de sécurité pour Windows XP (KB899591)
    Mise à jour de sécurité pour Windows XP (KB900725)
    Mise à jour de sécurité pour Windows XP (KB901017)
    Mise à jour de sécurité pour Windows XP (KB901190)
    Mise à jour de sécurité pour Windows XP (KB901214)
    Mise à jour de sécurité pour Windows XP (KB902400)
    Mise à jour de sécurité pour Windows XP (KB904706)
    Mise à jour de sécurité pour Windows XP (KB905414)
    Mise à jour de sécurité pour Windows XP (KB905749)
    Mise à jour de sécurité pour Windows XP (KB905915)
    Mise à jour de sécurité pour Windows XP (KB908519)
    Mise à jour de sécurité pour Windows XP (KB908531)
    Mise à jour de sécurité pour Windows XP (KB911280)
    Mise à jour de sécurité pour Windows XP (KB911562)
    Mise à jour de sécurité pour Windows XP (KB911567)
    Mise à jour de sécurité pour Windows XP (KB911927)
    Mise à jour de sécurité pour Windows XP (KB912812)
    Mise à jour de sécurité pour Windows XP (KB912919)
    Mise à jour de sécurité pour Windows XP (KB913446)
    Mise à jour de sécurité pour Windows XP (KB913580)
    Mise à jour de sécurité pour Windows XP (KB914388)
    Mise à jour de sécurité pour Windows XP (KB914389)
    Mise à jour de sécurité pour Windows XP (KB916281)
    Mise à jour de sécurité pour Windows XP (KB917159)
    Mise à jour de sécurité pour Windows XP (KB917344)
    Mise à jour de sécurité pour Windows XP (KB917422)
    Mise à jour de sécurité pour Windows XP (KB917953)
    Mise à jour de sécurité pour Windows XP (KB918439)
    Mise à jour de sécurité pour Windows XP (KB918899)
    Mise à jour de sécurité pour Windows XP (KB919007)
    Mise à jour de sécurité pour Windows XP (KB920213)
    Mise à jour de sécurité pour Windows XP (KB920214)
    Mise à jour de sécurité pour Windows XP (KB920670)
    Mise à jour de sécurité pour Windows XP (KB920683)
    Mise à jour de sécurité pour Windows XP (KB920685)
    Mise à jour de sécurité pour Windows XP (KB921398)
    Mise à jour de sécurité pour Windows XP (KB921883)
    Mise à jour de sécurité pour Windows XP (KB922616)
    Mise à jour de sécurité pour Windows XP (KB922760)
    Mise à jour de sécurité pour Windows XP (KB922819)
    Mise à jour de sécurité pour Windows XP (KB923191)
    Mise à jour de sécurité pour Windows XP (KB923414)
    Mise à jour de sécurité pour Windows XP (KB923689)
    Mise à jour de sécurité pour Windows XP (KB923694)
    Mise à jour de sécurité pour Windows XP (KB923980)
    Mise à jour de sécurité pour Windows XP (KB924191)
    Mise à jour de sécurité pour Windows XP (KB924270)
    Mise à jour de sécurité pour Windows XP (KB924496)
    Mise à jour de sécurité pour Windows XP (KB925454)
    Mise à jour de sécurité pour Windows XP (KB925486)
    Mise à jour de sécurité pour Windows XP (KB926255)
    Mise à jour de sécurité pour Windows XP (KB929969)
    Mise à jour pour Windows XP (KB894391)
    Mise à jour pour Windows XP (KB896727)
    Mise à jour pour Windows XP (KB898461)
    Mise à jour pour Windows XP (KB900485)
    Mise à jour pour Windows XP (KB910437)
    Mise à jour pour Windows XP (KB916595)
    Mise à jour pour Windows XP (KB920872)
    Mise à jour pour Windows XP (KB922582)
    Monopoly
    MSN Messenger 7.5
    MSXML 4.0 SP2 (KB927978)
    Mystic Inn fr
    Nero 6 Ultra Edition
    netbrdg
    Notifier
    NVIDIA Drivers
    OfotoXMI
    Outil de connexion Wanadoo
    Panda ActiveScan
    PhotoFiltre
    PowerDVD
    Print Artist 2004
    QuickTime
    QuickTime
    Rayman3
    RealPlayer
    Realtek AC'97 Audio
    Retour sur l'île mystérieuse
    Réussir ses CV et Lettres de Motivation
    SafeCast Shared Components
    SAMSUNG CDMA Modem Driver Set
    Samsung Mobile phone USB driver Software
    SAMSUNG Mobile USB Modem 1.0 Software
    SAMSUNG Mobile USB Modem Software
    Samsung PC Studio
    Samsung PC Studio
    Samsung PC Studio 3 USB Driver Installer
    Samsung Samples Installer
    SFR
    Shareaza version 2.2.1.0
    SHASTA
    Shockwave
    SierraAddressBook 3.0
    SKIN0001
    SKINXSDK
    Skype 2.5
    Spybot - Search & Destroy 1.4
    staticcr
    tooltips
    Trust 150 Spacecam Portable
    Ulead PhotoImpact 11
    VobSub v2.05 (Remove Only)
    Votre Budget 2005
    VPRINTOL
    Wanadoo Messager
    WebFldrs XP
    Windows Genuine Advantage Notifications (KB905474)
    Windows Installer 3.1 (KB893803)
    Windows Media Format Runtime
    WinRAR archiver
    WIRELESS
    Worms World Party
    Xbox 360 Controller for Windows

    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\Program Files

    17/10/2005 19:19 <REP> .
    17/10/2005 19:19 <REP> ..
    13/10/2005 19:57 9 306 032 20051013-009-i32.exe
    28/01/2006 16:13 3 191 488 a2freesetup.exe
    17/10/2005 20:10 <REP> acer
    11/07/2005 17:43 2 855 080 ad-aware.exe
    17/10/2005 19:36 <REP> Adobe
    06/08/2005 23:28 <REP> Ahead
    27/01/2006 18:23 <REP> Alwil Software
    30/10/2005 18:14 <REP> ArcSoft
    28/01/2006 16:14 <REP> a-squared
    17/10/2005 19:34 <REP> AvRack
    08/07/2005 13:04 <REP> BeWAN ADSL V1.9.0.3
    20/12/2006 22:00 <REP> Boonty
    21/01/2006 15:51 <REP> BoontyGames
    11/07/2005 10:43 <REP> Canon
    27/01/2006 23:42 <REP> CCleaner
    13/05/2006 12:52 1 455 784 ccsetup129.exe
    07/09/1998 01:03 12 208 CDIO16.DLL
    07/09/1998 00:55 32 768 CDIO32.DLL
    27/01/2006 23:46 <REP> CleanUp!
    27/01/2006 23:46 318 775 CleanUp40.exe
    13/07/2005 18:12 <REP> Code de la route
    17/10/2005 19:24 <REP> ComPlus Applications
    24/10/2005 19:12 <REP> Composants PhotoImpact 11
    17/10/2005 19:40 <REP> CyberLink
    27/05/2007 18:32 <REP> data
    08/07/2005 00:57 <REP> directx
    07/08/2005 23:19 <REP> DivX
    30/07/2005 20:18 <REP> D-Tools
    27/05/2007 17:09 1 016 720 DVR109_FW158EU.EXE
    27/05/2007 18:32 <REP> DXLayouts
    04/06/2006 21:11 <REP> eMule
    04/06/2006 21:06 4 677 596 eMule0.47a-Installer.exe
    22/10/2006 20:57 39 936 EvID4226Patch.exe
    29/01/2006 17:31 <REP> ewido anti-malware
    29/01/2006 17:30 7 391 952 ewido-setup.exe
    27/05/2007 18:32 <REP> FESfx
    17/10/2005 19:19 <REP> Fichiers communs
    07/08/2005 23:17 <REP> Gabest
    30/07/2005 21:54 <REP> GameHouse
    16/04/2007 12:50 <REP> Google
    07/08/2005 23:16 <REP> GordianKnot
    27/05/2007 18:32 <REP> graphics
    27/05/2007 18:59 <REP> hijackthis
    05/03/2007 11:29 212 849 hijackthis.zip
    15/01/2007 15:39 1 673 689 hotel_fr.exe
    15/01/2007 15:31 <REP> hotel_french
    18/06/2002 11:52 1 622 524 hotel_french.zip
    15/01/2007 15:31 1 673 689 hotel_giant_patch_4.76.exe
    13/11/2005 23:44 <REP> Imsi
    08/07/2005 00:54 <REP> Infogrames
    17/10/2005 19:24 <REP> Internet Explorer
    21/01/2006 14:34 <REP> Inventel
    08/07/2005 16:40 <REP> Jasc Software Inc
    07/09/2005 19:20 <REP> Java
    15/01/2007 15:20 <REP> JoWood
    21/05/2007 18:24 <REP> Kodak
    16/08/2000 21:15 122 880 Landgen.exe
    11/07/2005 17:44 <REP> Lavasoft
    29/03/1999 13:48 34 304 lfbmp10N.dll
    29/03/1999 13:48 269 312 LFCMP10N.DLL
    29/03/1999 13:48 31 744 lflmb10N.dll
    29/03/1999 13:48 27 648 lftga10N.dll
    14/02/2000 16:56 90 056 LLload.bmp
    29/03/1999 13:48 105 472 ltfil10N.DLL
    29/03/1999 13:48 297 984 ltkrn10N.dll
    30/07/2005 21:30 <REP> Luxor
    07/01/2006 00:47 <REP> Maxthon
    08/07/2005 14:46 4 524 851 mcombo.exe
    17/10/2005 19:23 <REP> Messenger
    22/10/2005 20:38 <REP> MessengerPlus! 3
    27/04/1999 00:00 995 383 MFC42.DLL
    13/11/2005 23:51 <REP> Micro Application
    01/11/2005 21:13 <REP> Microsoft Encarta
    17/10/2005 19:26 <REP> microsoft frontpage
    26/05/2007 16:41 <REP> Microsoft Games
    08/07/2005 00:01 <REP> Microsoft Office
    02/05/2006 21:42 <REP> Microsoft Works
    08/07/2005 00:01 <REP> Microsoft.NET
    17/10/2005 19:24 <REP> Movie Maker
    07/01/2006 00:46 2 058 765 msetup.exe
    22/10/2005 20:36 4 638 280 MsgPlus-360.exe
    17/10/2005 19:23 <REP> MSN Gaming Zone
    09/07/2005 23:33 <REP> MSN Messenger
    03/10/2000 16:06 401 462 MSVCP60.DLL
    08/06/2000 17:00 290 869 MSVCRT.DLL
    19/11/2006 22:10 <REP> MSXML 4.0
    17/10/2005 19:24 <REP> NetMeeting
    17/10/2005 19:38 <REP> NewTech Infosystems
    15/03/2001 19:01 20 480 Nomouse.com
    15/03/2001 19:01 995 Nomouse.pif
    15/03/2001 19:01 20 592 Nomouse.sp
    17/10/2005 19:23 <REP> Online Services
    17/10/2005 19:24 <REP> Outlook Express
    24/10/2005 19:13 <REP> Patch Ulead PhotoImpact v11
    07/01/2006 00:23 874 572 pcsecuritytest.zip
    16/04/2007 13:59 1 678 468 pf-setup-en.exe
    16/04/2007 14:00 <REP> PhotoFiltre
    11/07/2005 17:46 533 574 pllangs.exe
    11/07/2005 17:46 <REP> Plugins
    04/02/2006 14:41 <REP> QuickTime
    04/02/2006 14:40 20 072 184 QuickTimeInstaller.exe
    04/12/2000 15:10 206 686 readme.rtf
    21/01/2006 15:19 <REP> Real
    25/02/2006 21:51 <REP> Realore
    17/10/2005 19:34 <REP> Realtek Sound Manager
    08/07/2005 16:26 <REP> ReflexiveArcade
    20/03/2007 15:16 <REP> Samsung
    17/10/2005 19:24 <REP> Services en ligne
    27/01/2006 18:15 10 095 624 setupfre.exe
    31/03/2006 21:54 <REP> Shareaza
    31/03/2006 21:52 3 308 767 Shareaza_2.2.1.0.exe
    30/07/2005 20:23 <REP> Sierra
    31/07/2005 01:02 <REP> Sierra On-Line
    27/05/2007 17:02 1 389 056 siw.exe
    17/11/2006 19:11 <REP> Skype
    27/01/2006 17:50 <REP> Spybot - Search & Destroy
    25/05/2007 17:35 <REP> The Adventure Company
    26/05/2007 15:44 <REP> THQ
    30/10/2005 18:15 <REP> Trust
    15/01/2007 22:03 <REP> Ubi Soft
    18/10/2005 20:08 139 326 395 Ulead PhotoImpact 11 fr.exe
    16/04/2007 16:44 <REP> Ulead Systems
    27/05/2007 18:32 <REP> User
    06/01/2006 19:17 <REP> Wanadoo
    06/01/2006 19:18 <REP> Wanadoo Messager
    17/10/2005 19:23 <REP> Windows Media Player
    17/10/2005 19:23 <REP> Windows NT
    08/07/2005 23:09 <REP> WinRAR
    08/07/2005 22:32 1 013 627 wrar350.exe
    14/05/2001 18:34 3 108 864 wwp.exe
    27/11/2000 13:32 4 710 Wwp.ICO
    16/03/2001 17:57 98 304 wwpdll32.dll
    24/12/2006 17:22 <REP> XBox 360 Controller for Windows Software
    24/12/2006 17:22 3 258 344 XBOX360Fra.exe
    17/10/2005 19:26 <REP> xerox
    08/07/2005 22:34 <REP> Yahoo!
    15/01/2007 15:47 89 427 152 zoo_tycoon_2_patch_v22_03_00_0013_anglais.exe
    47 fichier(s) 323 808 494 octets
    92 Rép(s) 31 080 382 464 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\Program Files\fichiers communs

    17/10/2005 19:19 <REP> .
    17/10/2005 19:19 <REP> ..
    17/10/2005 19:19 <REP> Microsoft Shared
    17/10/2005 19:19 <REP> SpeechEngines
    17/10/2005 19:19 <REP> ODBC
    17/10/2005 19:24 <REP> System
    17/10/2005 19:24 <REP> MSSoap
    17/10/2005 19:24 <REP> Services
    17/10/2005 19:34 <REP> InstallShield
    17/10/2005 19:36 <REP> Adobe
    17/10/2005 19:38 <REP> muvee Technologies
    07/09/2005 19:20 <REP> Java
    08/07/2005 00:03 <REP> DESIGNER
    08/07/2005 12:17 <REP> BOONTY Shared
    08/07/2005 16:39 <REP> SWF Studio
    30/07/2005 20:27 <REP> Sierra On-Line
    30/07/2005 20:27 <REP> Sierra
    06/08/2005 23:28 <REP> Ahead
    30/10/2005 18:15 <REP> snpstd
    21/01/2006 14:34 278 528 FDEUnInstaller.exe
    21/01/2006 15:19 <REP> Real
    21/01/2006 15:19 <REP> xing shared
    21/01/2006 15:51 <REP> Macrovision Shared
    08/01/2007 19:27 <REP> Wise Installation Wizard
    16/04/2007 16:44 <REP> Ulead Systems
    21/05/2007 18:25 <REP> Kodak
    1 fichier(s) 278 528 octets
    25 Rép(s) 31 080 382 464 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

    17/10/2005 19:34 <REP> .
    17/10/2005 19:34 <REP> ..
    07/03/2001 07:00 127 033 MSOWS40c.DLL
    03/06/1999 12:09 122 937 MSOWS409.DLL
    08/07/2005 00:02 <REP> 1036
    15/07/2003 06:52 35 896 MSOSV.DLL
    08/07/2005 00:03 <REP> 1033
    11/07/2003 10:15 1 292 872 MSONSEXT.DLL
    11/07/2003 02:25 80 448 PKMWS.DLL
    5 fichier(s) 1 659 186 octets
    4 Rép(s) 31 080 382 464 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\

    12/05/2007 18:22 68 096 diff.exe
    12/05/2007 18:22 103 424 grep.exe
    2 fichier(s) 171 520 octets
    0 Rép(s) 31 080 349 696 octets libres
    c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\$SETUP_1e0002_1ecbf6e\Setup.exe
    c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\wtf\finish.exe
    c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\wtf\start.exe
    c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\ess\bindbins\bindbins.exe
    c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\ksu\ksustop.exe
    c:\Documents and Settings\Anna\Mes documents\DSLtest.exe
    c:\Documents and Settings\Anna\Mes documents\Dossier yo\chromatron.exe
    c:\Documents and Settings\Anna\Mes documents\Dossier yo\attentes\- Logiciel - Print Artist 2004 -\print artist 8 crack.exe
    c:\Documents and Settings\Anna\Mes documents\Dossier yo\attentes\GameHouse Luxor + Crack By Tony Tango (2005)\GameHouse Luxor + Crack\GameHouse.Luxor.Cura + install\LuxorInstall.exe
    c:\Documents and Settings\Anna\Mes documents\Dossier yo\sagem\jpegtran.exe
    c:\Documents and Settings\Anna\Mes documents\Dossier yo\sagem\My Pictures And Sounds.exe
    c:\Documents and Settings\Anna\Mes documents\Downloads\Shareaza_2.2.0.0.exe
    c:\Documents and Settings\Anna\Mes documents\Downloads\Shareaza_2.2.1.0.exe
    c:\Documents and Settings\Anna\Mes documents\Sphinx - Logiciel statistiques FR\Sphinx - Logiciel statistiques FR\sphinx 2000 disk 1\install.exe
    c:\Documents and Settings\Anna\Bureau\SDFix.exe
    c:\Documents and Settings\Anna\Bureau\sreng2\SREng.EXE
    c:\Documents and Settings\Anna\Bureau\DiagHelp\DiagHelp\catchme.exe
    c:\Documents and Settings\Anna\Bureau\DiagHelp\DiagHelp\diff.exe
    c:\Documents and Settings\Anna\Bureau\DiagHelp\DiagHelp\dumphive.exe
    c:\Documents and Settings\Anna\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
    c:\Documents and Settings\Anna\Bureau\DiagHelp\DiagHelp\find2.exe
    c:\Documents and Settings\Anna\Bureau\DiagHelp\DiagHelp\Fport.exe
    c:\Documents and Settings\Anna\Bureau\DiagHelp\DiagHelp\grep.exe
    c:\Documents and Settings\Anna\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
    c:\Documents and Settings\Anna\Bureau\DiagHelp\DiagHelp\LFiles.exe
    c:\Documents and Settings\Anna\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
    c:\Documents and Settings\Anna\Bureau\DiagHelp\DiagHelp\pslist.exe
    c:\Documents and Settings\Anna\Bureau\DiagHelp\DiagHelp\streams.exe
    c:\Documents and Settings\Anna\Bureau\DiagHelp\DiagHelp\swreg.exe
    c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomDeluxeInstaller\ZylomDeluxeInstaller.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MyZylomExtension\MyZylomExtension.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomExtension\ZylomExtension.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Caramba\fr-FR\Caramba.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Caramba\fr-FR\fmod.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PopcapExtension\PopcapExtension.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Zuma\fr-FR\zuma.dll
    c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\$Registration\KodakCameraAPI_7.2.30.2.dll
    c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\$SETUP_1e0002_1ecbf6e\EasyShrx.Dll
    c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
    c:\Documents and Settings\Anna\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVGP}\xmlparse.dll
    c:\Documents and Settings\Anna\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

    ****** Fin du rapport DiagHelp
    0
  8. FillPCA Messages postés 2264 Statut Contributeur sécurité 123
     
    Re,

    Ouvre Hijackthis>"do a scan only" et coche ceci :
    O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\Dealio.dll (file missing)
    O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\Dealio.dll (file missing)
    O20 - AppInit_DLLs: 75.dll


    Clique sur fix/réparer et ré-édite un rapport Hijackthis.

    Le PC se comporte mieux ?

    FillPCA
    0
  9. clara
     
    Re,

    L'ordi semble mieix aller.
    J'ai toujours ce problème de lecteur que ne reconnai plus mon ordi, mais ça doit venir d'autre chose.
    Je vais essayer de bricoler

    En tout cas, merci pour ton aide

    Logfile of HijackThis v1.99.1
    Scan saved at 22:56:00, on 03/06/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\acer\Acer eConsole\MediaServerService.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Acer\Acer eMode Management\AspireService.exe
    C:\Program Files\Acer\Acer eConsole\MediaSync.exe
    C:\WINDOWS\vsnpstd.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\acer\eRecovery\Monitor.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Maxthon\Maxthon.exe
    C:\Program Files\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
    O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
    O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
    O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
    O4 - HKLM\..\Run: [au] "C:\Program Files\Dealio\DealioAu.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - Startup: BoontyBox 01net.lnk = C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
    O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
    O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
    O8 - Extra context menu item: Compare Prices with &Dealio - C:\Program Files\Dealio\res\DealioSearch.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\Dealio.dll (file missing)
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    0
  10. FillPCA Messages postés 2264 Statut Contributeur sécurité 123
     
    Re,

    * Fais un scan en ligne en cliquant ici : http://assiste.com.free.fr/...
    * Choisis Kaspersky.
    * Tu dois réaliser le scan en utilisant Internet explorer. Une information apparait en haut, près de la barre d'état. Tu dois accepter et installer l'activeX proposé. La mise à jour de l'antivirus se lance.
    * Réalise un scan complet du système.
    * Sauvegarde le rapport en mode texte à l'issue du scan.

    Edite le rapport Kaspersky.

    FillPCA
    0