Pc devenu tres lent
Fermé
nico
-
23 sept. 2007 à 20:52
Mahdiisi Messages postés 8 Date d'inscription mercredi 21 mars 2007 Statut Membre Dernière intervention 24 septembre 2007 - 24 sept. 2007 à 11:50
Mahdiisi Messages postés 8 Date d'inscription mercredi 21 mars 2007 Statut Membre Dernière intervention 24 septembre 2007 - 24 sept. 2007 à 11:50
A voir également:
- Pc devenu tres lent
- Pc tres lent - Guide
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Mon mac est lent comment le nettoyer - Guide
- Audacity enregistrer son pc - Guide
17 réponses
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:49:28, on 23/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Acer\Empowering Technology\admServ.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\CyberLink\PCM4Everio\EverioService.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\truc\LOCALS~1\Temp\Rar$EX04.203\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Acer eDataSecurity Management - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\WINDOWS\system32\ToolBand.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Acer\OrbiCam\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [EverioService] "C:\Program Files\CyberLink\PCM4Everio\EverioService.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: &Sample Toolband Serach - res://C:\WINDOWS\system32\ToolBand.dll/MENUSEARCH.HTM
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{72EE28BA-0FBE-4584-B82E-48E26155C66A}: NameServer = 192.168.1.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
Scan saved at 20:49:28, on 23/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Acer\Empowering Technology\admServ.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\CyberLink\PCM4Everio\EverioService.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\truc\LOCALS~1\Temp\Rar$EX04.203\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Acer eDataSecurity Management - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\WINDOWS\system32\ToolBand.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Acer\OrbiCam\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [EverioService] "C:\Program Files\CyberLink\PCM4Everio\EverioService.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: &Sample Toolband Serach - res://C:\WINDOWS\system32\ToolBand.dll/MENUSEARCH.HTM
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{72EE28BA-0FBE-4584-B82E-48E26155C66A}: NameServer = 192.168.1.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
si tu ne défragmente pas souvent il devient très long
mais l'instant tu vas faire ceci
Télécharger sur le bureau : [url=http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe]navilog.exe[/url]
= Double-Clic navilog1.zip
= Extraire tout ( ou extraire sans confirmation ou unzip)
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
le rapport se trouve dans c: fixnavi.txt
tu postes ce rapport.
---------------------
2°) Télecharger [url=http://www.malekal.com/download/clean.zip]clean.zip[/url] sur le bureau
Dézipper sur le bureau.
= ouvrir le dossier clean
= cliquer sur le symbole roue dentée avec le nom clean
= choisir l'option 1 et laisser clean travailler jusqu'à l'apparition du texte "appuyer sur une touche pour continuer"
= copier et coller également le rapport dans la réponse
mais l'instant tu vas faire ceci
Télécharger sur le bureau : [url=http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe]navilog.exe[/url]
= Double-Clic navilog1.zip
= Extraire tout ( ou extraire sans confirmation ou unzip)
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
le rapport se trouve dans c: fixnavi.txt
tu postes ce rapport.
---------------------
2°) Télecharger [url=http://www.malekal.com/download/clean.zip]clean.zip[/url] sur le bureau
Dézipper sur le bureau.
= ouvrir le dossier clean
= cliquer sur le symbole roue dentée avec le nom clean
= choisir l'option 1 et laisser clean travailler jusqu'à l'apparition du texte "appuyer sur une touche pour continuer"
= copier et coller également le rapport dans la réponse
ok merci de m aider!
voila les scan :
Search Navipromo version 3.1.1 commencé le 23/09/2007 à 21:22:58,45
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 21.09.2007 a 18h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\truc\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 09/23/07 at 21:23:01.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .............................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 09/23/07 at 21:23:48 (return code = 0).
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\WINDOWS\system32 *
* Scan C:\Documents and Settings\truc\local settings\application data *
*** Recherche fichiers ***
*** Recherche cles registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse Terminé le 23/09/2007 à 21:23:59,65 ***
voici le 2eme
23/09/2007 a 21:34:50,23
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
voila les scan :
Search Navipromo version 3.1.1 commencé le 23/09/2007 à 21:22:58,45
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 21.09.2007 a 18h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\truc\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 09/23/07 at 21:23:01.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .............................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 09/23/07 at 21:23:48 (return code = 0).
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\WINDOWS\system32 *
* Scan C:\Documents and Settings\truc\local settings\application data *
*** Recherche fichiers ***
*** Recherche cles registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse Terminé le 23/09/2007 à 21:23:59,65 ***
voici le 2eme
23/09/2007 a 21:34:50,23
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
Télécharge sur ton bureau DiagHelp.zip sur ton bureau -
http://www.malekal.com/download/DiagHelp.zip
Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
- !!! Ne double-clic pas dessus !!! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
ATTENTION : pendant l'analyse, après le rapport catchme sur l'écran rouge, il te sera demandé d'appuyer sur entrée afin de poursuivre le scan, suis bien les instructions à l'écran !
- Lorsque l'analyse sera terminé... le bloc-note va s'ouvrir.
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
http://www.malekal.com/download/DiagHelp.zip
Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
- !!! Ne double-clic pas dessus !!! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
ATTENTION : pendant l'analyse, après le rapport catchme sur l'écran rouge, il te sera demandé d'appuyer sur entrée afin de poursuivre le scan, suis bien les instructions à l'écran !
- Lorsque l'analyse sera terminé... le bloc-note va s'ouvrir.
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
DiagHelp version v1.2 - http://www.malekal.com
excute le 23/09/2007 à 22:01:53,98
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->23/09/2007 22:01:42
C:\WINDOWS\prefetch\HPZIPM12.EXE-145E7369.pf -->23/09/2007 22:00:02
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->23/09/2007 21:59:34
C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->23/09/2007 21:35:48
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->23/09/2007 21:28:54
C:\WINDOWS\prefetch\SSMARQUE.SCR-0BA7BB1E.pf -->23/09/2007 21:24:54
C:\WINDOWS\prefetch\CSCRIPT.EXE-1C26180C.pf -->23/09/2007 21:22:10
C:\WINDOWS\prefetch\FIND.EXE-0EC32F1E.pf -->23/09/2007 21:22:08
C:\WINDOWS\prefetch\NAVILOG1[1].EXE-2906C222.pf -->23/09/2007 21:21:40
C:\WINDOWS\prefetch\IS-4JGCQ.TMP-05113B43.pf -->23/09/2007 21:21:40
C:\WINDOWS\System32\drivers\fidbox.idx -->23/09/2007 20:40:42
C:\WINDOWS\System32\drivers\fidbox.dat -->23/09/2007 20:40:42
C:\WINDOWS\System32\drivers\klin.dat -->23/09/2007 20:37:18
C:\WINDOWS\System32\drivers\klick.dat -->23/09/2007 20:37:18
C:\WINDOWS\System32\drivers\aswmon.sys -->28/07/2007 00:02:50
C:\WINDOWS\System32\drivers\aswmon2.sys -->28/07/2007 00:02:34
C:\WINDOWS\System32\drivers\aswRdr.sys -->28/07/2007 00:00:40
C:\WINDOWS\System32\vsconfig.xml -->23/09/2007 20:41:42
C:\WINDOWS\System32\zllictbl.dat -->23/09/2007 20:39:26
C:\WINDOWS\System32\d3d9caps.dat -->20/09/2007 14:44:14
C:\WINDOWS\System32\wpa.dbl -->17/09/2007 16:03:10
C:\WINDOWS\System32\CONFIG.NT -->31/08/2007 23:27:42
C:\WINDOWS\System32\TZLog.log -->29/08/2007 10:53:12
C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->11/08/2007 01:24:38
C:\WINDOWS\System32\FNTCACHE.DAT -->04/08/2007 15:14:06
C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06
C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52
C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42
C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36
C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32
C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:28
C:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28
C:\WINDOWS\System32\cdm.dll -->30/07/2007 19:19:20
C:\WINDOWS\System32\wuauclt.exe -->30/07/2007 19:19:16
C:\WINDOWS\System32\wups2.dll -->30/07/2007 19:19:12
C:\WINDOWS\System32\wucltui.dll.mui -->30/07/2007 19:19:04
C:\WINDOWS\System32\wuaueng.dll.mui -->30/07/2007 19:18:48
C:\WINDOWS\System32\wups.dll -->30/07/2007 19:18:40
C:\WINDOWS\System32\PerfStringBackup.INI -->29/07/2007 20:54:30
C:\WINDOWS\System32\perfh00C.dat -->29/07/2007 20:54:30
C:\WINDOWS\System32\perfc00C.dat -->29/07/2007 20:54:30
C:\WINDOWS\System32\perfh009.dat -->29/07/2007 20:54:30
C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt -->23/09/2007 20:41:52
C:\WINDOWS\wiadebug.log -->23/09/2007 20:41:50
C:\WINDOWS\0.log -->23/09/2007 20:41:36
C:\WINDOWS\bootstat.dat -->23/09/2007 20:41:34
C:\WINDOWS\WindowsUpdate.log -->23/09/2007 20:40:30
C:\WINDOWS\wiaservc.log -->23/09/2007 20:40:26
C:\WINDOWS\SchedLgU.Txt -->23/09/2007 20:40:24
C:\WINDOWS\setupapi.log -->23/09/2007 20:37:10
C:\WINDOWS\win.ini -->23/09/2007 11:44:46
C:\WINDOWS\NeroDigital.ini -->15/08/2007 00:10:52
C:\WINDOWS\WMSysPr9.prx -->23/07/2007 23:32:58
C:\WINDOWS\SIERRA.INI -->21/07/2007 18:17:00
C:\WINDOWS\hpoins11.dat -->21/07/2007 17:02:26
C:\WINDOWS\setupapi.log.0.old -->21/07/2007 16:51:26
C:\WINDOWS\ALaunch.ini -->21/07/2007 13:43:02
MD5 des fichiers sensibles
tcpip.sys 1dbf125862891817f374f407626967f4
ndis.sys 558635d3af1c7546d26067d5d9b6959e
null.sys 73c1e1f395918bc2c6dd67af7591a3ad
svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\WINDOWS\system
24/12/1998 17:15 345 983 RCDsetup.exe
1 fichier(s) 345 983 octets
0 Rép(s) 118 599 745 536 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\WINDOWS\system32
05/08/2004 05:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 118 599 745 536 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\WINDOWS\Downloaded Program Files
20/07/2007 17:36 <REP> .
20/07/2007 17:36 <REP> ..
05/04/2003 06:46 65 desktop.ini
21/07/2007 15:07 88 136 HPGetDownloadManager.ocx
11/06/2007 12:21 5 021 swflash.inf
22/02/2007 23:41 304 544 MessengerStatsPAClient.dll
13/04/2007 02:14 382 344 GAME_UNO1.dll
17/01/2007 15:44 316 GAME_UNO1.INF
28/02/2007 14:21 131 472 msgrchkr.dll
7 fichier(s) 911 898 octets
Total des fichiers listés :
7 fichier(s) 911 898 octets
2 Rép(s) 118 599 745 536 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe"="C:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\CyberLink\\PCM4Everio\\PCM4Everio.exe"="C:\\Program Files\\CyberLink\\PCM4Everio\\PCM4Everio.exe:*:Enabled:CyberLink PowerCinema NE for Everio"
"C:\\Program Files\\CyberLink\\PCM4Everio\\EverioService.exe"="C:\\Program Files\\CyberLink\\PCM4Everio\\EverioService.exe:*:Enabled:CyberLink PowerCinema NE for Everio Resident Program"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\WINDOWS\\System32\\ZoneLabs\\avsys\\ScanningProcess.exe"="C:\\WINDOWS\\System32\\ZoneLabs\\avsys\\ScanningProcess.exe:*:Enabled:Kaspersky AV Scanner"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-23 22:02:14
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
148 - CTFMON.EXE
192 - HPQTRA08.EXE
408 - SPOOLSV.EXE
556 - LVPRCSRV.EXE
644 - ADMSERV.EXE
888 - CSRSS.EXE
912 - ASHSERV.EXE
916 - CLMLSERVICE.EXE
992 - WINLOGON.EXE
1036 - SERVICES.EXE
1048 - LSASS.EXE
1196 - ATI2EVXX.EXE
1212 - SVCHOST.EXE
1312 - SVCHOST.EXE
1352 - SVCHOST.EXE
1420 - EVTENG.EXE
1448 - S24EVMON.EXE
1484 - SVCHOST.EXE
1608 - SVCHOST.EXE
1684 - vsmon.exe
1792 - RICHVIDEO.EXE
1836 - ATI2EVXX.EXE
1896 - EXPLORER.EXE
2208 - CLSCHED.EXE
2492 - HPQIMZONE.EXE
2880 - ashMaiSv.exe
2900 - wmiprvse.exe
2976 - ashWebSv.exe
3140 - alg.exe
3312 - IEXPLORE.EXE
3500 - RTHDCPL.EXE
3536 - SYNTPLPR.EXE
3556 - CLI.EXE
3560 - SYNTPENH.EXE
3576 - PCMSERVICE.EXE
3652 - CLI.EXE
3676 - EPOWER_DMC.EXE
3736 - QTZGACER.EXE
3752 - LVCOMSX.EXE
3768 - CAMERAASSISTANT
3800 - ELKCTRL.EXE
3864 - ASHDISP.EXE
3896 - PICASAMEDIADETE
3912 - EVERIOSERVICE.E
3976 - zlclient.exe
9184 - WinRAR.exe
10036 - cmd.exe
Total number of processes = 48
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
F7B12000 - \WINDOWS\system32\KDCOM.DLL
F7A22000 - \WINDOWS\system32\BOOTVID.dll
F74E2000 - ACPI.sys
F7B14000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F74D1000 - pci.sys
F7612000 - isapnp.sys
F7622000 - ohci1394.sys
F7632000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F7A26000 - compbatt.sys
F7A2A000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
F7BDA000 - pciide.sys
F7892000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7B16000 - aliide.sys
F7B18000 - intelide.sys
F7B1A000 - toside.sys
F7B1C000 - viaide.sys
F7B1E000 - cmdide.sys
F74B3000 - pcmcia.sys
F7642000 - MountMgr.sys
F7494000 - ftdisk.sys
F7A2E000 - ACPIEC.sys
F7BDB000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
F789A000 - PartMgr.sys
F7A32000 - UBHelper.sys
F7652000 - VolSnap.sys
F7A36000 - cpqarray.sys
F747C000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
F7464000 - atapi.sys
F7A3A000 - aha154x.sys
F78A2000 - sparrow.sys
F7A3E000 - symc810.sys
F7662000 - aic78xx.sys
F7A42000 - dac960nt.sys
F7672000 - ql10wnt.sys
F7A46000 - amsint.sys
F78AA000 - asc.sys
F7A4A000 - asc3550.sys
F78B2000 - mraid35x.sys
F78BA000 - i2omp.sys
F7A4E000 - ini910u.sys
F7682000 - ql1240.sys
F7692000 - aic78u2.sys
F78C2000 - symc8xx.sys
F78CA000 - sym_hi.sys
F78D2000 - sym_u3.sys
F78DA000 - ABP480N5.SYS
F78E2000 - asc3350p.sys
F7B20000 - cd20xrnt.sys
F76A2000 - ultra.sys
F744B000 - adpu160m.sys
F78EA000 - dpti2o.sys
F76B2000 - ql1080.sys
F76C2000 - ql1280.sys
F76D2000 - ql12160.sys
F78F2000 - perc2.sys
F7B22000 - perc2hib.sys
F78FA000 - hpn.sys
F7A52000 - cbidf2k.sys
F741F000 - dac2w2k.sys
F76E2000 - disk.sys
F76F2000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F73FF000 - fltMgr.sys
F73ED000 - sr.sys
F7702000 - PxHelp20.sys
F73CA000 - Fastfat.sys
F73B3000 - KSecDD.sys
F7386000 - NDIS.sys
F736A000 - kl1.sys
F7902000 - \WINDOWS\system32\DRIVERS\TDI.SYS
F7712000 - viaagp.sys
F7356000 - srescan.sys
F7722000 - sisagp.sys
F733B000 - Mup.sys
F7732000 - agp440.sys
F7742000 - alim1541.sys
F7752000 - amdagp.sys
F7762000 - agpCPQ.sys
F7792000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F6FB8000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F6FA4000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F6F7F000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F6E22000 - \SystemRoot\system32\DRIVERS\w39n51.sys
F6E01000 - \SystemRoot\system32\DRIVERS\b57xp32.sys
F796A000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F6DDE000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F7972000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F77A2000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F6DB6000 - \SystemRoot\system32\drivers\tifm21.sys
F77B2000 - \SystemRoot\system32\DRIVERS\smcirda.sys
F7AF6000 - \SystemRoot\system32\DRIVERS\irenum.sys
F77C2000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F797A000 - \SystemRoot\system32\DRIVERS\DKbFltr.sys
F7982000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F6D87000 - \SystemRoot\system32\DRIVERS\SynTP.sys
F7B24000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F798A000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F77D2000 - \SystemRoot\system32\DRIVERS\imapi.sys
F7AFE000 - \SystemRoot\System32\Drivers\cdrbsdrv.SYS
F77E2000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F77F2000 - \SystemRoot\system32\DRIVERS\redbook.sys
F6CC4000 - \SystemRoot\system32\DRIVERS\ks.sys
F7B26000 - \SystemRoot\system32\DRIVERS\NTIDrvr.sys
F7B06000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
F7B0A000 - \SystemRoot\system32\DRIVERS\wmiacpi.sys
F7196000 - \SystemRoot\system32\DRIVERS\audstub.sys
F7992000 - \SystemRoot\system32\DRIVERS\rasirda.sys
F7852000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7B0E000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6CAD000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F7862000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F7872000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F6C74000 - \SystemRoot\system32\DRIVERS\psched.sys
F7882000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F799A000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F79A2000 - \SystemRoot\system32\DRIVERS\raspti.sys
F732B000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7B28000 - \SystemRoot\system32\DRIVERS\swenum.sys
F6C1B000 - \SystemRoot\system32\DRIVERS\update.sys
F7273000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F731B000 - \SystemRoot\System32\Drivers\NDProxy.SYS
EE7FB000 - \SystemRoot\system32\drivers\RtkHDAud.sys
EE7D9000 - \SystemRoot\system32\drivers\portcls.sys
F72DB000 - \SystemRoot\system32\drivers\drmk.sys
EE707000 - \SystemRoot\system32\DRIVERS\HSFHWAZL.sys
EE613000 - \SystemRoot\system32\DRIVERS\HSF_DPV.sys
EE562000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
F79AA000 - \SystemRoot\System32\Drivers\Modem.SYS
F72BB000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7B2E000 - \SystemRoot\System32\Drivers\i2omgmt.SYS
EE519000 - \SystemRoot\system32\DRIVERS\klif.sys
F7B30000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F715E000 - \SystemRoot\System32\Drivers\Null.SYS
F7B32000 - \SystemRoot\System32\Drivers\Beep.SYS
F79CA000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F79D2000 - \SystemRoot\System32\drivers\vga.sys
F7B34000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7B36000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F79DA000 - \SystemRoot\System32\Drivers\Msfs.SYS
F79E2000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7237000 - \SystemRoot\system32\DRIVERS\rasacd.sys
EE496000 - \SystemRoot\system32\DRIVERS\ipsec.sys
EE43E000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F6D57000 - \SystemRoot\System32\Drivers\aswTdi.SYS
EE41D000 - \SystemRoot\system32\DRIVERS\ipnat.sys
EE3F5000 - \SystemRoot\system32\DRIVERS\netbt.sys
EE395000 - \SystemRoot\System32\vsdatant.sys
EE34B000 - \SystemRoot\System32\drivers\afd.sys
F6D47000 - \SystemRoot\system32\DRIVERS\netbios.sys
EE320000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F7128000 - \??\C:\WINDOWS\system32\drivers\OsaFsLoc.sys
EE2B1000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F6D37000 - \SystemRoot\System32\Drivers\Fips.SYS
F79EA000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F6CF7000 - \SystemRoot\System32\Drivers\Cdfs.SYS
EE03F000 - \??\C:\WINDOWS\system32\drivers\lvmvdrv.sys
F6CE7000 - \SystemRoot\system32\drivers\lvusbsta.sys
EDE95000 - \SystemRoot\System32\Drivers\lv321av.sys
F7802000 - \SystemRoot\System32\Drivers\STREAM.SYS
F6C9D000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F7812000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F6C99000 - \SystemRoot\system32\DRIVERS\mouhid.sys
EDE7D000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7B40000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
F7822000 - \SystemRoot\system32\DRIVERS\wanarp.sys
BF800000 - \SystemRoot\System32\win32k.sys
EE556000 - \SystemRoot\System32\drivers\Dxapi.sys
F79F2000 - \SystemRoot\System32\watchdog.sys
F7842000 - \SystemRoot\system32\DRIVERS\arp1394.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7CCC000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA17000 - \SystemRoot\System32\ati2cqag.dll
BFA51000 - \SystemRoot\System32\atikvmag.dll
BFA87000 - \SystemRoot\System32\ati3duag.dll
BFCEE000 - \SystemRoot\System32\ativvaxx.dll
F7A02000 - \SystemRoot\system32\DRIVERS\AegisP.sys
EBC37000 - \SystemRoot\system32\DRIVERS\irda.sys
EBD65000 - \SystemRoot\system32\DRIVERS\s24trans.sys
EBD4D000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
EB889000 - \SystemRoot\System32\Drivers\aswMon2.SYS
EB6CC000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
EB5EF000 - \SystemRoot\system32\drivers\wdmaud.sys
EB7F9000 - \SystemRoot\system32\drivers\sysaudio.sys
F71A1000 - \??\C:\WINDOWS\system32\drivers\epm-psd.sys
EB565000 - \??\C:\WINDOWS\system32\drivers\epm-shd.sys
EB6A4000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys
F7BA2000 - \??\C:\WINDOWS\system32\drivers\osaio.sys
F717F000 - \??\C:\WINDOWS\system32\drivers\osanbm.sys
EB32F000 - \SystemRoot\system32\DRIVERS\srv.sys
F7952000 - \??\C:\WINDOWS\system32\drivers\LVPrcMon.sys
EB0EB000 - \SystemRoot\System32\Drivers\aswRdr.SYS
BAEF7000 - \SystemRoot\System32\Drivers\HTTP.sys
BA616000 - \SystemRoot\system32\drivers\kmixer.sys
BA7B6000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 196
Liste des programmes installes
Acer Arcade
Acer eDataSecurity Management
Acer eDataSecurity Management 1.00.23
Acer eLock Management
Acer eLock Management
Acer Empowering Technology framework
Acer Empowering Technology framework
Acer eNet Management
Acer ePerformance Management
Acer ePerformance Management
Acer ePower Management
Acer ePresentation Management
Acer eSettings Management
Acer eSettings Management
Acer GridVista
Acer Screensaver
Adobe Flash Player 9 ActiveX
Adobe Reader 7.0
AiO_Scan_CDA
AiOSoftwareNPI
Archiveur WinRAR
ATI - Utilitaire de désinstallation du logiciel
ATI Catalyst Control Center
ATI Display Driver
AutoUpdate
avast! Antivirus
BufferChm
C4100
c4100_Help
CCleaner (remove only)
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB896256)
Correctif pour Windows XP (KB935448)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
CP_CalendarTemplates1
cp_OnlineProjectsConfig
CP_Package_Basic1
CP_Panorama1Config
cp_PosterPrintConfig
CueTour
CustomerResearchQFolder
Destinations
DeviceManagementQFolder
Digital Photo Navigator 1.5
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
DocProc
DocProcQFolder
DocumentViewer
DocumentViewerQFolder
eMule
eSupportQFolder
Fax_CDA
FullDPAppQFolder
Half-Life
HDAUDIO Soft Data Fax Modem with SmartCP
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB926239)
HP Customer Participation Program 7.0
HP Document Viewer 7.0
HP Imaging Device Functions 7.0
HP Photosmart Premier Software 6.5
HP Photosmart, Officejet and Deskjet 7.0.A
HP Software Update
HP Solution Center 7.0
HPPhotoSmartExpress
HPProductAssistant
ImageMixer VCD2
InstantShareDevices
InstantShareDevicesMFC
Java(TM) 6 Update 2
K-Lite Codec Pack 3.2.5 Full
Launch Manager
Lecteur Windows Media 11
Logiciel Acer OrbiCam
Logiciel Intel(R) PROSet/Wireless
MarketResearch
mCore
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Works
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
mMHouse
mPfMgr
mProSafe
MSXML 4.0 SP2 (KB925672)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
mWlsSafe
mXML
Navilog1 3.1.1
neroxml
NewCopy_CDA
NTI Backup NOW! 4
NTI Backup NOW! 4
NTI CD & DVD-Maker
NTI CD & DVD-Maker
OCR Software by I.R.I.S 7.0
PanoStandAlone
PhotoFiltre
PhotoGallery
Picasa 2
PowerCinema NE for Everio
PowerDirector Express
PowerProducer
ProductContextNPI
Programme de gestion Acer OrbiCam
RandMap
Readme
Realtek High Definition Audio Driver
Scan
ScannerCopy
SkinsHP1
SlideShow
SMSC CIR HID V5.3.2600.2
SolutionCenter
Sonic_PrimoSDK
Sony USB Driver
Status
Synaptics Pointing Device Driver
Texas Instruments PCIxx21/x515 drivers.
TIxx21
Toolbox
TrayApp
Unload
Utilitaires Sierra
VideoLAN VLC media player 0.8.6c
WebFldrs XP
WebReg
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
ZoneAlarm
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Program Files
20/07/2007 17:36 <REP> .
20/07/2007 17:36 <REP> ..
05/04/2003 07:10 <REP> Acer
05/04/2003 07:07 <REP> Acer Inc
05/04/2003 07:09 <REP> Adobe
21/07/2007 14:23 <REP> Alwil Software
10/04/2003 06:17 <REP> ATI Technologies
24/07/2007 19:34 <REP> CCleaner
05/04/2003 06:45 <REP> ComPlus Applications
05/04/2003 06:56 <REP> CONEXANT
05/04/2003 07:10 <REP> CyberLink
04/08/2007 15:05 <REP> Digital Photo Navigator 1.5
24/07/2007 19:46 <REP> DivX
21/07/2007 19:14 <REP> eMule
05/04/2003 06:41 <REP> Fichiers communs
30/07/2007 12:23 <REP> Google
21/07/2007 16:49 <REP> Hewlett-Packard
21/07/2007 16:47 <REP> HP
05/04/2003 06:52 <REP> Intel
05/04/2003 06:45 <REP> Internet Explorer
11/08/2007 01:24 <REP> Java
23/07/2007 23:55 <REP> K-Lite Codec Pack
21/07/2007 13:33 <REP> Launch Manager
05/04/2003 06:45 <REP> Messenger
05/04/2003 06:47 <REP> microsoft frontpage
21/07/2007 18:54 <REP> Microsoft Office
21/07/2007 18:52 <REP> Microsoft Works
05/04/2003 06:46 <REP> Movie Maker
05/04/2003 06:45 <REP> MSN
05/04/2003 06:45 <REP> MSN Gaming Zone
21/07/2007 19:30 <REP> MSN Messenger
22/07/2007 12:27 <REP> MSXML 4.0
23/09/2007 21:21 <REP> Navilog1
05/04/2003 06:46 <REP> NetMeeting
05/04/2003 07:17 <REP> NewTech Infosystems
05/04/2003 06:45 <REP> Online Services
05/04/2003 06:45 <REP> Outlook Express
05/08/2007 16:21 <REP> PhotoFiltre
27/07/2007 13:33 <REP> Picasa2
10/08/2007 15:27 <REP> PIXELA
05/04/2003 06:56 <REP> Realtek
05/04/2003 06:46 <REP> Services en ligne
21/07/2007 18:15 <REP> Sierra On-Line
05/04/2003 07:05 <REP> Synaptics
22/07/2007 20:14 <REP> VideoLAN
23/07/2007 23:33 <REP> Windows Media Connect 2
05/04/2003 06:45 <REP> Windows Media Player
05/04/2003 06:45 <REP> Windows NT
21/07/2007 13:33 <REP> WinPCap
03/08/2007 23:00 <REP> WinRAR
05/04/2003 06:47 <REP> xerox
23/09/2007 20:36 <REP> Zone Labs
0 fichier(s) 0 octets
52 Rép(s) 118 599 548 928 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Program Files\fichiers communs
20/07/2007 17:36 <REP> .
20/07/2007 17:36 <REP> ..
05/04/2003 06:41 <REP> Microsoft Shared
05/04/2003 06:41 <REP> SpeechEngines
05/04/2003 06:41 <REP> ODBC
05/04/2003 06:45 <REP> System
05/04/2003 06:46 <REP> MSSoap
05/04/2003 06:46 <REP> Services
05/04/2003 06:56 <REP> InstallShield
05/04/2003 07:09 <REP> Adobe
05/04/2003 07:17 <REP> NewTech Infosystems
05/04/2003 07:17 <REP> muvee Technologies
21/07/2007 13:36 <REP> Acer
21/07/2007 13:36 <REP> Logitech
21/07/2007 16:49 <REP> Hewlett-Packard
21/07/2007 16:50 <REP> HP
21/07/2007 16:51 <REP> Sonic Shared
11/08/2007 01:22 <REP> Java
0 fichier(s) 0 octets
18 Rép(s) 118 599 548 928 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
20/07/2007 17:36 <REP> .
20/07/2007 17:36 <REP> ..
18/05/2001 15:57 561 209 MSONSEXT.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
3 fichier(s) 811 179 octets
2 Rép(s) 118 599 548 928 octets libres
c:\Documents and Settings\truc\Local Settings\Temporary Internet Files\Content.IE5\WXMNOD23\Navilog1[1].exe
c:\Documents and Settings\truc\Mes documents\clean\pskill.exe
c:\Documents and Settings\truc\Mes documents\DiagHelp\catchme.exe
c:\Documents and Settings\truc\Mes documents\DiagHelp\diff.exe
c:\Documents and Settings\truc\Mes documents\DiagHelp\dumphive.exe
c:\Documents and Settings\truc\Mes documents\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\truc\Mes documents\DiagHelp\find2.exe
c:\Documents and Settings\truc\Mes documents\DiagHelp\Fport.exe
c:\Documents and Settings\truc\Mes documents\DiagHelp\grep.exe
c:\Documents and Settings\truc\Mes documents\DiagHelp\KProcCheck.exe
c:\Documents and Settings\truc\Mes documents\DiagHelp\LFiles.exe
c:\Documents and Settings\truc\Mes documents\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\truc\Mes documents\DiagHelp\md5sums.exe
c:\Documents and Settings\truc\Mes documents\DiagHelp\pslist.exe
c:\Documents and Settings\truc\Mes documents\DiagHelp\streams.exe
c:\Documents and Settings\truc\Mes documents\DiagHelp\swreg.exe
c:\Documents and Settings\truc\Bureau\decocreator\decocreator\decocreator.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\truc\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
****** Fin du rapport DiagHelp
excute le 23/09/2007 à 22:01:53,98
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->23/09/2007 22:01:42
C:\WINDOWS\prefetch\HPZIPM12.EXE-145E7369.pf -->23/09/2007 22:00:02
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->23/09/2007 21:59:34
C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->23/09/2007 21:35:48
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->23/09/2007 21:28:54
C:\WINDOWS\prefetch\SSMARQUE.SCR-0BA7BB1E.pf -->23/09/2007 21:24:54
C:\WINDOWS\prefetch\CSCRIPT.EXE-1C26180C.pf -->23/09/2007 21:22:10
C:\WINDOWS\prefetch\FIND.EXE-0EC32F1E.pf -->23/09/2007 21:22:08
C:\WINDOWS\prefetch\NAVILOG1[1].EXE-2906C222.pf -->23/09/2007 21:21:40
C:\WINDOWS\prefetch\IS-4JGCQ.TMP-05113B43.pf -->23/09/2007 21:21:40
C:\WINDOWS\System32\drivers\fidbox.idx -->23/09/2007 20:40:42
C:\WINDOWS\System32\drivers\fidbox.dat -->23/09/2007 20:40:42
C:\WINDOWS\System32\drivers\klin.dat -->23/09/2007 20:37:18
C:\WINDOWS\System32\drivers\klick.dat -->23/09/2007 20:37:18
C:\WINDOWS\System32\drivers\aswmon.sys -->28/07/2007 00:02:50
C:\WINDOWS\System32\drivers\aswmon2.sys -->28/07/2007 00:02:34
C:\WINDOWS\System32\drivers\aswRdr.sys -->28/07/2007 00:00:40
C:\WINDOWS\System32\vsconfig.xml -->23/09/2007 20:41:42
C:\WINDOWS\System32\zllictbl.dat -->23/09/2007 20:39:26
C:\WINDOWS\System32\d3d9caps.dat -->20/09/2007 14:44:14
C:\WINDOWS\System32\wpa.dbl -->17/09/2007 16:03:10
C:\WINDOWS\System32\CONFIG.NT -->31/08/2007 23:27:42
C:\WINDOWS\System32\TZLog.log -->29/08/2007 10:53:12
C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->11/08/2007 01:24:38
C:\WINDOWS\System32\FNTCACHE.DAT -->04/08/2007 15:14:06
C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06
C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52
C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42
C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36
C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32
C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:28
C:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28
C:\WINDOWS\System32\cdm.dll -->30/07/2007 19:19:20
C:\WINDOWS\System32\wuauclt.exe -->30/07/2007 19:19:16
C:\WINDOWS\System32\wups2.dll -->30/07/2007 19:19:12
C:\WINDOWS\System32\wucltui.dll.mui -->30/07/2007 19:19:04
C:\WINDOWS\System32\wuaueng.dll.mui -->30/07/2007 19:18:48
C:\WINDOWS\System32\wups.dll -->30/07/2007 19:18:40
C:\WINDOWS\System32\PerfStringBackup.INI -->29/07/2007 20:54:30
C:\WINDOWS\System32\perfh00C.dat -->29/07/2007 20:54:30
C:\WINDOWS\System32\perfc00C.dat -->29/07/2007 20:54:30
C:\WINDOWS\System32\perfh009.dat -->29/07/2007 20:54:30
C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt -->23/09/2007 20:41:52
C:\WINDOWS\wiadebug.log -->23/09/2007 20:41:50
C:\WINDOWS\0.log -->23/09/2007 20:41:36
C:\WINDOWS\bootstat.dat -->23/09/2007 20:41:34
C:\WINDOWS\WindowsUpdate.log -->23/09/2007 20:40:30
C:\WINDOWS\wiaservc.log -->23/09/2007 20:40:26
C:\WINDOWS\SchedLgU.Txt -->23/09/2007 20:40:24
C:\WINDOWS\setupapi.log -->23/09/2007 20:37:10
C:\WINDOWS\win.ini -->23/09/2007 11:44:46
C:\WINDOWS\NeroDigital.ini -->15/08/2007 00:10:52
C:\WINDOWS\WMSysPr9.prx -->23/07/2007 23:32:58
C:\WINDOWS\SIERRA.INI -->21/07/2007 18:17:00
C:\WINDOWS\hpoins11.dat -->21/07/2007 17:02:26
C:\WINDOWS\setupapi.log.0.old -->21/07/2007 16:51:26
C:\WINDOWS\ALaunch.ini -->21/07/2007 13:43:02
MD5 des fichiers sensibles
tcpip.sys 1dbf125862891817f374f407626967f4
ndis.sys 558635d3af1c7546d26067d5d9b6959e
null.sys 73c1e1f395918bc2c6dd67af7591a3ad
svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\WINDOWS\system
24/12/1998 17:15 345 983 RCDsetup.exe
1 fichier(s) 345 983 octets
0 Rép(s) 118 599 745 536 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\WINDOWS\system32
05/08/2004 05:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 118 599 745 536 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\WINDOWS\Downloaded Program Files
20/07/2007 17:36 <REP> .
20/07/2007 17:36 <REP> ..
05/04/2003 06:46 65 desktop.ini
21/07/2007 15:07 88 136 HPGetDownloadManager.ocx
11/06/2007 12:21 5 021 swflash.inf
22/02/2007 23:41 304 544 MessengerStatsPAClient.dll
13/04/2007 02:14 382 344 GAME_UNO1.dll
17/01/2007 15:44 316 GAME_UNO1.INF
28/02/2007 14:21 131 472 msgrchkr.dll
7 fichier(s) 911 898 octets
Total des fichiers listés :
7 fichier(s) 911 898 octets
2 Rép(s) 118 599 745 536 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe"="C:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\CyberLink\\PCM4Everio\\PCM4Everio.exe"="C:\\Program Files\\CyberLink\\PCM4Everio\\PCM4Everio.exe:*:Enabled:CyberLink PowerCinema NE for Everio"
"C:\\Program Files\\CyberLink\\PCM4Everio\\EverioService.exe"="C:\\Program Files\\CyberLink\\PCM4Everio\\EverioService.exe:*:Enabled:CyberLink PowerCinema NE for Everio Resident Program"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\WINDOWS\\System32\\ZoneLabs\\avsys\\ScanningProcess.exe"="C:\\WINDOWS\\System32\\ZoneLabs\\avsys\\ScanningProcess.exe:*:Enabled:Kaspersky AV Scanner"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-23 22:02:14
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
148 - CTFMON.EXE
192 - HPQTRA08.EXE
408 - SPOOLSV.EXE
556 - LVPRCSRV.EXE
644 - ADMSERV.EXE
888 - CSRSS.EXE
912 - ASHSERV.EXE
916 - CLMLSERVICE.EXE
992 - WINLOGON.EXE
1036 - SERVICES.EXE
1048 - LSASS.EXE
1196 - ATI2EVXX.EXE
1212 - SVCHOST.EXE
1312 - SVCHOST.EXE
1352 - SVCHOST.EXE
1420 - EVTENG.EXE
1448 - S24EVMON.EXE
1484 - SVCHOST.EXE
1608 - SVCHOST.EXE
1684 - vsmon.exe
1792 - RICHVIDEO.EXE
1836 - ATI2EVXX.EXE
1896 - EXPLORER.EXE
2208 - CLSCHED.EXE
2492 - HPQIMZONE.EXE
2880 - ashMaiSv.exe
2900 - wmiprvse.exe
2976 - ashWebSv.exe
3140 - alg.exe
3312 - IEXPLORE.EXE
3500 - RTHDCPL.EXE
3536 - SYNTPLPR.EXE
3556 - CLI.EXE
3560 - SYNTPENH.EXE
3576 - PCMSERVICE.EXE
3652 - CLI.EXE
3676 - EPOWER_DMC.EXE
3736 - QTZGACER.EXE
3752 - LVCOMSX.EXE
3768 - CAMERAASSISTANT
3800 - ELKCTRL.EXE
3864 - ASHDISP.EXE
3896 - PICASAMEDIADETE
3912 - EVERIOSERVICE.E
3976 - zlclient.exe
9184 - WinRAR.exe
10036 - cmd.exe
Total number of processes = 48
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
F7B12000 - \WINDOWS\system32\KDCOM.DLL
F7A22000 - \WINDOWS\system32\BOOTVID.dll
F74E2000 - ACPI.sys
F7B14000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F74D1000 - pci.sys
F7612000 - isapnp.sys
F7622000 - ohci1394.sys
F7632000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F7A26000 - compbatt.sys
F7A2A000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
F7BDA000 - pciide.sys
F7892000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7B16000 - aliide.sys
F7B18000 - intelide.sys
F7B1A000 - toside.sys
F7B1C000 - viaide.sys
F7B1E000 - cmdide.sys
F74B3000 - pcmcia.sys
F7642000 - MountMgr.sys
F7494000 - ftdisk.sys
F7A2E000 - ACPIEC.sys
F7BDB000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
F789A000 - PartMgr.sys
F7A32000 - UBHelper.sys
F7652000 - VolSnap.sys
F7A36000 - cpqarray.sys
F747C000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
F7464000 - atapi.sys
F7A3A000 - aha154x.sys
F78A2000 - sparrow.sys
F7A3E000 - symc810.sys
F7662000 - aic78xx.sys
F7A42000 - dac960nt.sys
F7672000 - ql10wnt.sys
F7A46000 - amsint.sys
F78AA000 - asc.sys
F7A4A000 - asc3550.sys
F78B2000 - mraid35x.sys
F78BA000 - i2omp.sys
F7A4E000 - ini910u.sys
F7682000 - ql1240.sys
F7692000 - aic78u2.sys
F78C2000 - symc8xx.sys
F78CA000 - sym_hi.sys
F78D2000 - sym_u3.sys
F78DA000 - ABP480N5.SYS
F78E2000 - asc3350p.sys
F7B20000 - cd20xrnt.sys
F76A2000 - ultra.sys
F744B000 - adpu160m.sys
F78EA000 - dpti2o.sys
F76B2000 - ql1080.sys
F76C2000 - ql1280.sys
F76D2000 - ql12160.sys
F78F2000 - perc2.sys
F7B22000 - perc2hib.sys
F78FA000 - hpn.sys
F7A52000 - cbidf2k.sys
F741F000 - dac2w2k.sys
F76E2000 - disk.sys
F76F2000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F73FF000 - fltMgr.sys
F73ED000 - sr.sys
F7702000 - PxHelp20.sys
F73CA000 - Fastfat.sys
F73B3000 - KSecDD.sys
F7386000 - NDIS.sys
F736A000 - kl1.sys
F7902000 - \WINDOWS\system32\DRIVERS\TDI.SYS
F7712000 - viaagp.sys
F7356000 - srescan.sys
F7722000 - sisagp.sys
F733B000 - Mup.sys
F7732000 - agp440.sys
F7742000 - alim1541.sys
F7752000 - amdagp.sys
F7762000 - agpCPQ.sys
F7792000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F6FB8000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F6FA4000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F6F7F000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F6E22000 - \SystemRoot\system32\DRIVERS\w39n51.sys
F6E01000 - \SystemRoot\system32\DRIVERS\b57xp32.sys
F796A000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F6DDE000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F7972000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F77A2000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F6DB6000 - \SystemRoot\system32\drivers\tifm21.sys
F77B2000 - \SystemRoot\system32\DRIVERS\smcirda.sys
F7AF6000 - \SystemRoot\system32\DRIVERS\irenum.sys
F77C2000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F797A000 - \SystemRoot\system32\DRIVERS\DKbFltr.sys
F7982000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F6D87000 - \SystemRoot\system32\DRIVERS\SynTP.sys
F7B24000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F798A000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F77D2000 - \SystemRoot\system32\DRIVERS\imapi.sys
F7AFE000 - \SystemRoot\System32\Drivers\cdrbsdrv.SYS
F77E2000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F77F2000 - \SystemRoot\system32\DRIVERS\redbook.sys
F6CC4000 - \SystemRoot\system32\DRIVERS\ks.sys
F7B26000 - \SystemRoot\system32\DRIVERS\NTIDrvr.sys
F7B06000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
F7B0A000 - \SystemRoot\system32\DRIVERS\wmiacpi.sys
F7196000 - \SystemRoot\system32\DRIVERS\audstub.sys
F7992000 - \SystemRoot\system32\DRIVERS\rasirda.sys
F7852000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7B0E000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6CAD000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F7862000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F7872000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F6C74000 - \SystemRoot\system32\DRIVERS\psched.sys
F7882000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F799A000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F79A2000 - \SystemRoot\system32\DRIVERS\raspti.sys
F732B000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7B28000 - \SystemRoot\system32\DRIVERS\swenum.sys
F6C1B000 - \SystemRoot\system32\DRIVERS\update.sys
F7273000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F731B000 - \SystemRoot\System32\Drivers\NDProxy.SYS
EE7FB000 - \SystemRoot\system32\drivers\RtkHDAud.sys
EE7D9000 - \SystemRoot\system32\drivers\portcls.sys
F72DB000 - \SystemRoot\system32\drivers\drmk.sys
EE707000 - \SystemRoot\system32\DRIVERS\HSFHWAZL.sys
EE613000 - \SystemRoot\system32\DRIVERS\HSF_DPV.sys
EE562000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
F79AA000 - \SystemRoot\System32\Drivers\Modem.SYS
F72BB000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7B2E000 - \SystemRoot\System32\Drivers\i2omgmt.SYS
EE519000 - \SystemRoot\system32\DRIVERS\klif.sys
F7B30000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F715E000 - \SystemRoot\System32\Drivers\Null.SYS
F7B32000 - \SystemRoot\System32\Drivers\Beep.SYS
F79CA000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F79D2000 - \SystemRoot\System32\drivers\vga.sys
F7B34000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7B36000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F79DA000 - \SystemRoot\System32\Drivers\Msfs.SYS
F79E2000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7237000 - \SystemRoot\system32\DRIVERS\rasacd.sys
EE496000 - \SystemRoot\system32\DRIVERS\ipsec.sys
EE43E000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F6D57000 - \SystemRoot\System32\Drivers\aswTdi.SYS
EE41D000 - \SystemRoot\system32\DRIVERS\ipnat.sys
EE3F5000 - \SystemRoot\system32\DRIVERS\netbt.sys
EE395000 - \SystemRoot\System32\vsdatant.sys
EE34B000 - \SystemRoot\System32\drivers\afd.sys
F6D47000 - \SystemRoot\system32\DRIVERS\netbios.sys
EE320000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F7128000 - \??\C:\WINDOWS\system32\drivers\OsaFsLoc.sys
EE2B1000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F6D37000 - \SystemRoot\System32\Drivers\Fips.SYS
F79EA000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F6CF7000 - \SystemRoot\System32\Drivers\Cdfs.SYS
EE03F000 - \??\C:\WINDOWS\system32\drivers\lvmvdrv.sys
F6CE7000 - \SystemRoot\system32\drivers\lvusbsta.sys
EDE95000 - \SystemRoot\System32\Drivers\lv321av.sys
F7802000 - \SystemRoot\System32\Drivers\STREAM.SYS
F6C9D000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F7812000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F6C99000 - \SystemRoot\system32\DRIVERS\mouhid.sys
EDE7D000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7B40000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
F7822000 - \SystemRoot\system32\DRIVERS\wanarp.sys
BF800000 - \SystemRoot\System32\win32k.sys
EE556000 - \SystemRoot\System32\drivers\Dxapi.sys
F79F2000 - \SystemRoot\System32\watchdog.sys
F7842000 - \SystemRoot\system32\DRIVERS\arp1394.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7CCC000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA17000 - \SystemRoot\System32\ati2cqag.dll
BFA51000 - \SystemRoot\System32\atikvmag.dll
BFA87000 - \SystemRoot\System32\ati3duag.dll
BFCEE000 - \SystemRoot\System32\ativvaxx.dll
F7A02000 - \SystemRoot\system32\DRIVERS\AegisP.sys
EBC37000 - \SystemRoot\system32\DRIVERS\irda.sys
EBD65000 - \SystemRoot\system32\DRIVERS\s24trans.sys
EBD4D000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
EB889000 - \SystemRoot\System32\Drivers\aswMon2.SYS
EB6CC000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
EB5EF000 - \SystemRoot\system32\drivers\wdmaud.sys
EB7F9000 - \SystemRoot\system32\drivers\sysaudio.sys
F71A1000 - \??\C:\WINDOWS\system32\drivers\epm-psd.sys
EB565000 - \??\C:\WINDOWS\system32\drivers\epm-shd.sys
EB6A4000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys
F7BA2000 - \??\C:\WINDOWS\system32\drivers\osaio.sys
F717F000 - \??\C:\WINDOWS\system32\drivers\osanbm.sys
EB32F000 - \SystemRoot\system32\DRIVERS\srv.sys
F7952000 - \??\C:\WINDOWS\system32\drivers\LVPrcMon.sys
EB0EB000 - \SystemRoot\System32\Drivers\aswRdr.SYS
BAEF7000 - \SystemRoot\System32\Drivers\HTTP.sys
BA616000 - \SystemRoot\system32\drivers\kmixer.sys
BA7B6000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 196
Liste des programmes installes
Acer Arcade
Acer eDataSecurity Management
Acer eDataSecurity Management 1.00.23
Acer eLock Management
Acer eLock Management
Acer Empowering Technology framework
Acer Empowering Technology framework
Acer eNet Management
Acer ePerformance Management
Acer ePerformance Management
Acer ePower Management
Acer ePresentation Management
Acer eSettings Management
Acer eSettings Management
Acer GridVista
Acer Screensaver
Adobe Flash Player 9 ActiveX
Adobe Reader 7.0
AiO_Scan_CDA
AiOSoftwareNPI
Archiveur WinRAR
ATI - Utilitaire de désinstallation du logiciel
ATI Catalyst Control Center
ATI Display Driver
AutoUpdate
avast! Antivirus
BufferChm
C4100
c4100_Help
CCleaner (remove only)
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB896256)
Correctif pour Windows XP (KB935448)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
CP_CalendarTemplates1
cp_OnlineProjectsConfig
CP_Package_Basic1
CP_Panorama1Config
cp_PosterPrintConfig
CueTour
CustomerResearchQFolder
Destinations
DeviceManagementQFolder
Digital Photo Navigator 1.5
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
DocProc
DocProcQFolder
DocumentViewer
DocumentViewerQFolder
eMule
eSupportQFolder
Fax_CDA
FullDPAppQFolder
Half-Life
HDAUDIO Soft Data Fax Modem with SmartCP
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB926239)
HP Customer Participation Program 7.0
HP Document Viewer 7.0
HP Imaging Device Functions 7.0
HP Photosmart Premier Software 6.5
HP Photosmart, Officejet and Deskjet 7.0.A
HP Software Update
HP Solution Center 7.0
HPPhotoSmartExpress
HPProductAssistant
ImageMixer VCD2
InstantShareDevices
InstantShareDevicesMFC
Java(TM) 6 Update 2
K-Lite Codec Pack 3.2.5 Full
Launch Manager
Lecteur Windows Media 11
Logiciel Acer OrbiCam
Logiciel Intel(R) PROSet/Wireless
MarketResearch
mCore
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Works
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
mMHouse
mPfMgr
mProSafe
MSXML 4.0 SP2 (KB925672)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
mWlsSafe
mXML
Navilog1 3.1.1
neroxml
NewCopy_CDA
NTI Backup NOW! 4
NTI Backup NOW! 4
NTI CD & DVD-Maker
NTI CD & DVD-Maker
OCR Software by I.R.I.S 7.0
PanoStandAlone
PhotoFiltre
PhotoGallery
Picasa 2
PowerCinema NE for Everio
PowerDirector Express
PowerProducer
ProductContextNPI
Programme de gestion Acer OrbiCam
RandMap
Readme
Realtek High Definition Audio Driver
Scan
ScannerCopy
SkinsHP1
SlideShow
SMSC CIR HID V5.3.2600.2
SolutionCenter
Sonic_PrimoSDK
Sony USB Driver
Status
Synaptics Pointing Device Driver
Texas Instruments PCIxx21/x515 drivers.
TIxx21
Toolbox
TrayApp
Unload
Utilitaires Sierra
VideoLAN VLC media player 0.8.6c
WebFldrs XP
WebReg
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
ZoneAlarm
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Program Files
20/07/2007 17:36 <REP> .
20/07/2007 17:36 <REP> ..
05/04/2003 07:10 <REP> Acer
05/04/2003 07:07 <REP> Acer Inc
05/04/2003 07:09 <REP> Adobe
21/07/2007 14:23 <REP> Alwil Software
10/04/2003 06:17 <REP> ATI Technologies
24/07/2007 19:34 <REP> CCleaner
05/04/2003 06:45 <REP> ComPlus Applications
05/04/2003 06:56 <REP> CONEXANT
05/04/2003 07:10 <REP> CyberLink
04/08/2007 15:05 <REP> Digital Photo Navigator 1.5
24/07/2007 19:46 <REP> DivX
21/07/2007 19:14 <REP> eMule
05/04/2003 06:41 <REP> Fichiers communs
30/07/2007 12:23 <REP> Google
21/07/2007 16:49 <REP> Hewlett-Packard
21/07/2007 16:47 <REP> HP
05/04/2003 06:52 <REP> Intel
05/04/2003 06:45 <REP> Internet Explorer
11/08/2007 01:24 <REP> Java
23/07/2007 23:55 <REP> K-Lite Codec Pack
21/07/2007 13:33 <REP> Launch Manager
05/04/2003 06:45 <REP> Messenger
05/04/2003 06:47 <REP> microsoft frontpage
21/07/2007 18:54 <REP> Microsoft Office
21/07/2007 18:52 <REP> Microsoft Works
05/04/2003 06:46 <REP> Movie Maker
05/04/2003 06:45 <REP> MSN
05/04/2003 06:45 <REP> MSN Gaming Zone
21/07/2007 19:30 <REP> MSN Messenger
22/07/2007 12:27 <REP> MSXML 4.0
23/09/2007 21:21 <REP> Navilog1
05/04/2003 06:46 <REP> NetMeeting
05/04/2003 07:17 <REP> NewTech Infosystems
05/04/2003 06:45 <REP> Online Services
05/04/2003 06:45 <REP> Outlook Express
05/08/2007 16:21 <REP> PhotoFiltre
27/07/2007 13:33 <REP> Picasa2
10/08/2007 15:27 <REP> PIXELA
05/04/2003 06:56 <REP> Realtek
05/04/2003 06:46 <REP> Services en ligne
21/07/2007 18:15 <REP> Sierra On-Line
05/04/2003 07:05 <REP> Synaptics
22/07/2007 20:14 <REP> VideoLAN
23/07/2007 23:33 <REP> Windows Media Connect 2
05/04/2003 06:45 <REP> Windows Media Player
05/04/2003 06:45 <REP> Windows NT
21/07/2007 13:33 <REP> WinPCap
03/08/2007 23:00 <REP> WinRAR
05/04/2003 06:47 <REP> xerox
23/09/2007 20:36 <REP> Zone Labs
0 fichier(s) 0 octets
52 Rép(s) 118 599 548 928 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Program Files\fichiers communs
20/07/2007 17:36 <REP> .
20/07/2007 17:36 <REP> ..
05/04/2003 06:41 <REP> Microsoft Shared
05/04/2003 06:41 <REP> SpeechEngines
05/04/2003 06:41 <REP> ODBC
05/04/2003 06:45 <REP> System
05/04/2003 06:46 <REP> MSSoap
05/04/2003 06:46 <REP> Services
05/04/2003 06:56 <REP> InstallShield
05/04/2003 07:09 <REP> Adobe
05/04/2003 07:17 <REP> NewTech Infosystems
05/04/2003 07:17 <REP> muvee Technologies
21/07/2007 13:36 <REP> Acer
21/07/2007 13:36 <REP> Logitech
21/07/2007 16:49 <REP> Hewlett-Packard
21/07/2007 16:50 <REP> HP
21/07/2007 16:51 <REP> Sonic Shared
11/08/2007 01:22 <REP> Java
0 fichier(s) 0 octets
18 Rép(s) 118 599 548 928 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
20/07/2007 17:36 <REP> .
20/07/2007 17:36 <REP> ..
18/05/2001 15:57 561 209 MSONSEXT.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
3 fichier(s) 811 179 octets
2 Rép(s) 118 599 548 928 octets libres
c:\Documents and Settings\truc\Local Settings\Temporary Internet Files\Content.IE5\WXMNOD23\Navilog1[1].exe
c:\Documents and Settings\truc\Mes documents\clean\pskill.exe
c:\Documents and Settings\truc\Mes documents\DiagHelp\catchme.exe
c:\Documents and Settings\truc\Mes documents\DiagHelp\diff.exe
c:\Documents and Settings\truc\Mes documents\DiagHelp\dumphive.exe
c:\Documents and Settings\truc\Mes documents\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\truc\Mes documents\DiagHelp\find2.exe
c:\Documents and Settings\truc\Mes documents\DiagHelp\Fport.exe
c:\Documents and Settings\truc\Mes documents\DiagHelp\grep.exe
c:\Documents and Settings\truc\Mes documents\DiagHelp\KProcCheck.exe
c:\Documents and Settings\truc\Mes documents\DiagHelp\LFiles.exe
c:\Documents and Settings\truc\Mes documents\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\truc\Mes documents\DiagHelp\md5sums.exe
c:\Documents and Settings\truc\Mes documents\DiagHelp\pslist.exe
c:\Documents and Settings\truc\Mes documents\DiagHelp\streams.exe
c:\Documents and Settings\truc\Mes documents\DiagHelp\swreg.exe
c:\Documents and Settings\truc\Bureau\decocreator\decocreator\decocreator.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\truc\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
****** Fin du rapport DiagHelp
voila le scan!
et merci encore!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:54:34, on 23/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Acer\Empowering Technology\admServ.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\CyberLink\PCM4Everio\EverioService.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\truc\LOCALS~1\Temp\Rar$EX00.844\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Acer eDataSecurity Management - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\WINDOWS\system32\ToolBand.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Acer\OrbiCam\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [EverioService] "C:\Program Files\CyberLink\PCM4Everio\EverioService.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: &Sample Toolband Serach - res://C:\WINDOWS\system32\ToolBand.dll/MENUSEARCH.HTM
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{72EE28BA-0FBE-4584-B82E-48E26155C66A}: NameServer = 192.168.1.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
et merci encore!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:54:34, on 23/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Acer\Empowering Technology\admServ.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\CyberLink\PCM4Everio\EverioService.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\truc\LOCALS~1\Temp\Rar$EX00.844\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Acer eDataSecurity Management - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\WINDOWS\system32\ToolBand.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Acer\OrbiCam\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [EverioService] "C:\Program Files\CyberLink\PCM4Everio\EverioService.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: &Sample Toolband Serach - res://C:\WINDOWS\system32\ToolBand.dll/MENUSEARCH.HTM
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{72EE28BA-0FBE-4584-B82E-48E26155C66A}: NameServer = 192.168.1.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
relance hijack
et coche les cases suivantes
ensuite clic sur fix checked
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Acer eDataSecurity Management - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\WINDOWS\system32\ToolBand.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Acer\OrbiCam\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [EverioService] "C:\Program Files\CyberLink\PCM4Everio\EverioService.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Sample Toolband Serach - res://C:\WINDOWS\system32\ToolBand.dll/MENUSEARCH.HTM
ensuite redémarre ton pc etdis moi si c'est mieux
et coche les cases suivantes
ensuite clic sur fix checked
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Acer eDataSecurity Management - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\WINDOWS\system32\ToolBand.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Acer\OrbiCam\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [EverioService] "C:\Program Files\CyberLink\PCM4Everio\EverioService.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Sample Toolband Serach - res://C:\WINDOWS\system32\ToolBand.dll/MENUSEARCH.HTM
ensuite redémarre ton pc etdis moi si c'est mieux
Ca a l air de mieux marcher!et je t en remercie vraiment!
mais que faire pour la defragmentation?
pourrais aussi te poser une question par rapport a mon lecteur graveur ki ne grave plus?
mais que faire pour la defragmentation?
pourrais aussi te poser une question par rapport a mon lecteur graveur ki ne grave plus?
pour la défragmentation
maintenant tu peux laisser tourner tu devrais dépasser les 2% ;-)
tu peut télécharger ceci
et utiliser réguliérement
CCleaner
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
un tuto pour l'aide
https://forums.cnetfrance.fr
Ad-Aware
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
un tuto pour l’aide
http://www.kachouri.com/tuto/tuto-327-ad-aware-2007--detecter-et-retirer-les-spywares.html
pourrais aussi te poser une question par rapport a mon lecteur graveur ki ne grave plus?
pour cette question je ne préfère pas répondre tu devrais poster dans la rubrique matériel
@+
maintenant tu peux laisser tourner tu devrais dépasser les 2% ;-)
tu peut télécharger ceci
et utiliser réguliérement
CCleaner
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
un tuto pour l'aide
https://forums.cnetfrance.fr
Ad-Aware
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
un tuto pour l’aide
http://www.kachouri.com/tuto/tuto-327-ad-aware-2007--detecter-et-retirer-les-spywares.html
pourrais aussi te poser une question par rapport a mon lecteur graveur ki ne grave plus?
pour cette question je ne préfère pas répondre tu devrais poster dans la rubrique matériel
@+
ok!
merci mille fois pour ton aide precieuse!
heureusement que des personne comme toi existe pour aider le pauvre internaute que je suis!!!
passe une excellente fin de soirée!
merci mille fois pour ton aide precieuse!
heureusement que des personne comme toi existe pour aider le pauvre internaute que je suis!!!
passe une excellente fin de soirée!
Mahdiisi
Messages postés
8
Date d'inscription
mercredi 21 mars 2007
Statut
Membre
Dernière intervention
24 septembre 2007
24 sept. 2007 à 11:50
24 sept. 2007 à 11:50
Allez dans Démarrer ->ts les prg-> démarrage -> et supprimer ts ce que vous trouvez ....