Pc devenu tres lent

nico -  
Mahdiisi Messages postés 10 Date d'inscription   Statut Membre -
bonsoir a tous!
Voila depuis quelque temps mon pc est devenu tres lent!
Je m permet donc de vous faire parvenir un scann hijackthis pour que vous puissiez me dire si j ai un probleme!
merci d avance a tous!
Configuration: Windows XP
Internet Explorer 6.0

17 réponses

  1. ep
     
    bonsoir

    tu n'as pas mis ton rapport hijackthis
    0
  2. nico
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:49:28, on 23/09/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\ZONELABS\vsmon.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    C:\Acer\Empowering Technology\admServ.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Acer\Acer Arcade\PCMService.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
    C:\WINDOWS\system32\ElkCtrl.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Picasa2\PicasaMediaDetector.exe
    C:\Program Files\CyberLink\PCM4Everio\EverioService.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\DOCUME~1\truc\LOCALS~1\Temp\Rar$EX04.203\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Acer eDataSecurity Management - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\WINDOWS\system32\ToolBand.dll
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
    O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
    O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Acer\OrbiCam\InstallHelper.exe /inspect
    O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
    O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
    O4 - HKLM\..\Run: [EverioService] "C:\Program Files\CyberLink\PCM4Everio\EverioService.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O8 - Extra context menu item: &Sample Toolband Serach - res://C:\WINDOWS\system32\ToolBand.dll/MENUSEARCH.HTM
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{72EE28BA-0FBE-4584-B82E-48E26155C66A}: NameServer = 192.168.1.1
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
    0
  3. nico
     
    o fait je ne peux meme plus defragmenter mon disque dur!ca bloque a 2%!
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. ep
     
    si tu ne défragmente pas souvent il devient très long

    mais l'instant tu vas faire ceci

    Télécharger sur le bureau : [url=http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe]navilog.exe[/url]

    = Double-Clic navilog1.zip
    = Extraire tout ( ou extraire sans confirmation ou unzip)
    = Double-Clic navilog1 qui est sur le bureau
    = Appuyer sur une touche jusqu' arriver aux options
    = Choisir option 1 ( = taper 1 )
    ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

    le rapport se trouve dans c: fixnavi.txt

    tu postes ce rapport.

    ---------------------
    2°) Télecharger [url=http://www.malekal.com/download/clean.zip]clean.zip[/url] sur le bureau
    Dézipper sur le bureau.
    = ouvrir le dossier clean
    = cliquer sur le symbole roue dentée avec le nom clean
    = choisir l'option 1 et laisser clean travailler jusqu'à l'apparition du texte "appuyer sur une touche pour continuer"
    = copier et coller également le rapport dans la réponse
    0
  6. nico
     
    ok merci de m aider!
    voila les scan :
    Search Navipromo version 3.1.1 commencé le 23/09/2007 à 21:22:58,45

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 21.09.2007 a 18h00 by IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180

    *** Recherche Programmes installes ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\truc\Application Data ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***

    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    https://www.f-secure.com/en

    F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
    ======================================

    Copyright 2005-2006 F-Secure Corporation. All rights reserved.
    This is a beta version. It will expire on 1st of October, 2007.
    Version information: 2.2.1064.

    [+] Started on 09/23/07 at 21:23:01.
    [+] Initializing ...
    [+] Starting scan, press Ctrl-C to abort.
    [+] Scanning for hidden items .............................
    [+] Scan complete.
    [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
    [+] Exited on 09/23/07 at 21:23:48 (return code = 0).

    *** Recherche avec GenericNaviSearch ***
    !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A verifier impérativement avant toute suppression manuelle !!!

    * Scan C:\WINDOWS\system32 *

    * Scan C:\Documents and Settings\truc\local settings\application data *

    *** Recherche fichiers ***

    *** Recherche cles registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :

    3)Recherche Certificats :

    Certificat Egroup absent !

    *** Analyse Terminé le 23/09/2007 à 21:23:59,65 ***

    voici le 2eme

    23/09/2007 a 21:34:50,23

    *** Recherche des fichiers dans C:

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32

    *** Recherche des fichiers dans C:\Program Files
    *** Fin du rapport !
    0
  7. nico
     
    o fait j ai laissé le defragmenteur tourner tourner toute la nuit et c rester a 2%!
    0
  8. ep
     
    Télécharge sur ton bureau DiagHelp.zip sur ton bureau -
    http://www.malekal.com/download/DiagHelp.zip

    Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
    - !!! Ne double-clic pas dessus !!! Fais un clic droit sur le fichier et extraire tout
    - Un nouveau dossier chercher va être créé DiagHelp
    - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
    - Une fenêtre va s'ouvrir, choisis l'option 1
    - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

    ATTENTION : pendant l'analyse, après le rapport catchme sur l'écran rouge, il te sera demandé d'appuyer sur entrée afin de poursuivre le scan, suis bien les instructions à l'écran !

    - Lorsque l'analyse sera terminé... le bloc-note va s'ouvrir.
    - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
    -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
    -- A nouveau menu Edition / copier
    -- Dans un nouveau message ici, faire un clic droit / coller
    0
  9. nico
     
    DiagHelp version v1.2 - http://www.malekal.com
    excute le 23/09/2007 à 22:01:53,98

    Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
    C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->23/09/2007 22:01:42
    C:\WINDOWS\prefetch\HPZIPM12.EXE-145E7369.pf -->23/09/2007 22:00:02
    C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->23/09/2007 21:59:34
    C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->23/09/2007 21:35:48
    C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->23/09/2007 21:28:54
    C:\WINDOWS\prefetch\SSMARQUE.SCR-0BA7BB1E.pf -->23/09/2007 21:24:54
    C:\WINDOWS\prefetch\CSCRIPT.EXE-1C26180C.pf -->23/09/2007 21:22:10
    C:\WINDOWS\prefetch\FIND.EXE-0EC32F1E.pf -->23/09/2007 21:22:08
    C:\WINDOWS\prefetch\NAVILOG1[1].EXE-2906C222.pf -->23/09/2007 21:21:40
    C:\WINDOWS\prefetch\IS-4JGCQ.TMP-05113B43.pf -->23/09/2007 21:21:40

    C:\WINDOWS\System32\drivers\fidbox.idx -->23/09/2007 20:40:42
    C:\WINDOWS\System32\drivers\fidbox.dat -->23/09/2007 20:40:42
    C:\WINDOWS\System32\drivers\klin.dat -->23/09/2007 20:37:18
    C:\WINDOWS\System32\drivers\klick.dat -->23/09/2007 20:37:18
    C:\WINDOWS\System32\drivers\aswmon.sys -->28/07/2007 00:02:50
    C:\WINDOWS\System32\drivers\aswmon2.sys -->28/07/2007 00:02:34
    C:\WINDOWS\System32\drivers\aswRdr.sys -->28/07/2007 00:00:40

    C:\WINDOWS\System32\vsconfig.xml -->23/09/2007 20:41:42
    C:\WINDOWS\System32\zllictbl.dat -->23/09/2007 20:39:26
    C:\WINDOWS\System32\d3d9caps.dat -->20/09/2007 14:44:14
    C:\WINDOWS\System32\wpa.dbl -->17/09/2007 16:03:10
    C:\WINDOWS\System32\CONFIG.NT -->31/08/2007 23:27:42
    C:\WINDOWS\System32\TZLog.log -->29/08/2007 10:53:12
    C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->11/08/2007 01:24:38
    C:\WINDOWS\System32\FNTCACHE.DAT -->04/08/2007 15:14:06
    C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06
    C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52
    C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42
    C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36
    C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32
    C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:28
    C:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28
    C:\WINDOWS\System32\cdm.dll -->30/07/2007 19:19:20
    C:\WINDOWS\System32\wuauclt.exe -->30/07/2007 19:19:16
    C:\WINDOWS\System32\wups2.dll -->30/07/2007 19:19:12
    C:\WINDOWS\System32\wucltui.dll.mui -->30/07/2007 19:19:04
    C:\WINDOWS\System32\wuaueng.dll.mui -->30/07/2007 19:18:48
    C:\WINDOWS\System32\wups.dll -->30/07/2007 19:18:40
    C:\WINDOWS\System32\PerfStringBackup.INI -->29/07/2007 20:54:30
    C:\WINDOWS\System32\perfh00C.dat -->29/07/2007 20:54:30
    C:\WINDOWS\System32\perfc00C.dat -->29/07/2007 20:54:30
    C:\WINDOWS\System32\perfh009.dat -->29/07/2007 20:54:30

    C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt -->23/09/2007 20:41:52
    C:\WINDOWS\wiadebug.log -->23/09/2007 20:41:50
    C:\WINDOWS\0.log -->23/09/2007 20:41:36
    C:\WINDOWS\bootstat.dat -->23/09/2007 20:41:34
    C:\WINDOWS\WindowsUpdate.log -->23/09/2007 20:40:30
    C:\WINDOWS\wiaservc.log -->23/09/2007 20:40:26
    C:\WINDOWS\SchedLgU.Txt -->23/09/2007 20:40:24
    C:\WINDOWS\setupapi.log -->23/09/2007 20:37:10
    C:\WINDOWS\win.ini -->23/09/2007 11:44:46
    C:\WINDOWS\NeroDigital.ini -->15/08/2007 00:10:52
    C:\WINDOWS\WMSysPr9.prx -->23/07/2007 23:32:58
    C:\WINDOWS\SIERRA.INI -->21/07/2007 18:17:00
    C:\WINDOWS\hpoins11.dat -->21/07/2007 17:02:26
    C:\WINDOWS\setupapi.log.0.old -->21/07/2007 16:51:26
    C:\WINDOWS\ALaunch.ini -->21/07/2007 13:43:02

    MD5 des fichiers sensibles
    tcpip.sys 1dbf125862891817f374f407626967f4
    ndis.sys 558635d3af1c7546d26067d5d9b6959e
    null.sys 73c1e1f395918bc2c6dd67af7591a3ad
    svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca

    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\WINDOWS\system

    24/12/1998 17:15 345 983 RCDsetup.exe
    1 fichier(s) 345 983 octets
    0 Rép(s) 118 599 745 536 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\WINDOWS\system32

    05/08/2004 05:00 6 144 csrss.exe
    1 fichier(s) 6 144 octets
    0 Rép(s) 118 599 745 536 octets libres

    Contenu de Downloaded Program Files
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\WINDOWS\Downloaded Program Files

    20/07/2007 17:36 <REP> .
    20/07/2007 17:36 <REP> ..
    05/04/2003 06:46 65 desktop.ini
    21/07/2007 15:07 88 136 HPGetDownloadManager.ocx
    11/06/2007 12:21 5 021 swflash.inf
    22/02/2007 23:41 304 544 MessengerStatsPAClient.dll
    13/04/2007 02:14 382 344 GAME_UNO1.dll
    17/01/2007 15:44 316 GAME_UNO1.INF
    28/02/2007 14:21 131 472 msgrchkr.dll
    7 fichier(s) 911 898 octets

    Total des fichiers listés :
    7 fichier(s) 911 898 octets
    2 Rép(s) 118 599 745 536 octets libres

    Recherche de rootkit! (Merci S!Ri)

    Recherche d'infections connues

    Export des clefs sensibles..

    Liste des fichiers en exception sur le pare-feu XP SP2

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe"="C:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
    "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
    "C:\\Program Files\\CyberLink\\PCM4Everio\\PCM4Everio.exe"="C:\\Program Files\\CyberLink\\PCM4Everio\\PCM4Everio.exe:*:Enabled:CyberLink PowerCinema NE for Everio"
    "C:\\Program Files\\CyberLink\\PCM4Everio\\EverioService.exe"="C:\\Program Files\\CyberLink\\PCM4Everio\\EverioService.exe:*:Enabled:CyberLink PowerCinema NE for Everio Resident Program"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\\WINDOWS\\System32\\ZoneLabs\\avsys\\ScanningProcess.exe"="C:\\WINDOWS\\System32\\ZoneLabs\\avsys\\ScanningProcess.exe:*:Enabled:Kaspersky AV Scanner"

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    Export de la clef SharedTaskScheduler

    [SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    exports des policies
    REGEDIT4

    [system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001

    Export des clefs sensibles..
    Rechercher adresses sensibles dans le fichier HOSTS...
    catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-09-23 22:02:14
    Windows 5.1.2600 Service Pack 2 FAT NTAPI

    scanning hidden services ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden services: 0
    hidden files: 0

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Process list by traversal of KiWaitListHead

    4 - System
    148 - CTFMON.EXE
    192 - HPQTRA08.EXE
    408 - SPOOLSV.EXE
    556 - LVPRCSRV.EXE
    644 - ADMSERV.EXE
    888 - CSRSS.EXE
    912 - ASHSERV.EXE
    916 - CLMLSERVICE.EXE
    992 - WINLOGON.EXE
    1036 - SERVICES.EXE
    1048 - LSASS.EXE
    1196 - ATI2EVXX.EXE
    1212 - SVCHOST.EXE
    1312 - SVCHOST.EXE
    1352 - SVCHOST.EXE
    1420 - EVTENG.EXE
    1448 - S24EVMON.EXE
    1484 - SVCHOST.EXE
    1608 - SVCHOST.EXE
    1684 - vsmon.exe
    1792 - RICHVIDEO.EXE
    1836 - ATI2EVXX.EXE
    1896 - EXPLORER.EXE
    2208 - CLSCHED.EXE
    2492 - HPQIMZONE.EXE
    2880 - ashMaiSv.exe
    2900 - wmiprvse.exe
    2976 - ashWebSv.exe
    3140 - alg.exe
    3312 - IEXPLORE.EXE
    3500 - RTHDCPL.EXE
    3536 - SYNTPLPR.EXE
    3556 - CLI.EXE
    3560 - SYNTPENH.EXE
    3576 - PCMSERVICE.EXE
    3652 - CLI.EXE
    3676 - EPOWER_DMC.EXE
    3736 - QTZGACER.EXE
    3752 - LVCOMSX.EXE
    3768 - CAMERAASSISTANT
    3800 - ELKCTRL.EXE
    3864 - ASHDISP.EXE
    3896 - PICASAMEDIADETE
    3912 - EVERIOSERVICE.E
    3976 - zlclient.exe
    9184 - WinRAR.exe
    10036 - cmd.exe

    Total number of processes = 48
    NOTE: Under WinXP, this will not show all processes.

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Driver/Module list by traversal of PsLoadedModuleList

    804D7000 - \WINDOWS\system32\ntkrnlpa.exe
    806E2000 - \WINDOWS\system32\hal.dll
    F7B12000 - \WINDOWS\system32\KDCOM.DLL
    F7A22000 - \WINDOWS\system32\BOOTVID.dll
    F74E2000 - ACPI.sys
    F7B14000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
    F74D1000 - pci.sys
    F7612000 - isapnp.sys
    F7622000 - ohci1394.sys
    F7632000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
    F7A26000 - compbatt.sys
    F7A2A000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
    F7BDA000 - pciide.sys
    F7892000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
    F7B16000 - aliide.sys
    F7B18000 - intelide.sys
    F7B1A000 - toside.sys
    F7B1C000 - viaide.sys
    F7B1E000 - cmdide.sys
    F74B3000 - pcmcia.sys
    F7642000 - MountMgr.sys
    F7494000 - ftdisk.sys
    F7A2E000 - ACPIEC.sys
    F7BDB000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
    F789A000 - PartMgr.sys
    F7A32000 - UBHelper.sys
    F7652000 - VolSnap.sys
    F7A36000 - cpqarray.sys
    F747C000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
    F7464000 - atapi.sys
    F7A3A000 - aha154x.sys
    F78A2000 - sparrow.sys
    F7A3E000 - symc810.sys
    F7662000 - aic78xx.sys
    F7A42000 - dac960nt.sys
    F7672000 - ql10wnt.sys
    F7A46000 - amsint.sys
    F78AA000 - asc.sys
    F7A4A000 - asc3550.sys
    F78B2000 - mraid35x.sys
    F78BA000 - i2omp.sys
    F7A4E000 - ini910u.sys
    F7682000 - ql1240.sys
    F7692000 - aic78u2.sys
    F78C2000 - symc8xx.sys
    F78CA000 - sym_hi.sys
    F78D2000 - sym_u3.sys
    F78DA000 - ABP480N5.SYS
    F78E2000 - asc3350p.sys
    F7B20000 - cd20xrnt.sys
    F76A2000 - ultra.sys
    F744B000 - adpu160m.sys
    F78EA000 - dpti2o.sys
    F76B2000 - ql1080.sys
    F76C2000 - ql1280.sys
    F76D2000 - ql12160.sys
    F78F2000 - perc2.sys
    F7B22000 - perc2hib.sys
    F78FA000 - hpn.sys
    F7A52000 - cbidf2k.sys
    F741F000 - dac2w2k.sys
    F76E2000 - disk.sys
    F76F2000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
    F73FF000 - fltMgr.sys
    F73ED000 - sr.sys
    F7702000 - PxHelp20.sys
    F73CA000 - Fastfat.sys
    F73B3000 - KSecDD.sys
    F7386000 - NDIS.sys
    F736A000 - kl1.sys
    F7902000 - \WINDOWS\system32\DRIVERS\TDI.SYS
    F7712000 - viaagp.sys
    F7356000 - srescan.sys
    F7722000 - sisagp.sys
    F733B000 - Mup.sys
    F7732000 - agp440.sys
    F7742000 - alim1541.sys
    F7752000 - amdagp.sys
    F7762000 - agpCPQ.sys
    F7792000 - \SystemRoot\system32\DRIVERS\intelppm.sys
    F6FB8000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
    F6FA4000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
    F6F7F000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
    F6E22000 - \SystemRoot\system32\DRIVERS\w39n51.sys
    F6E01000 - \SystemRoot\system32\DRIVERS\b57xp32.sys
    F796A000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
    F6DDE000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
    F7972000 - \SystemRoot\system32\DRIVERS\usbehci.sys
    F77A2000 - \SystemRoot\system32\DRIVERS\nic1394.sys
    F6DB6000 - \SystemRoot\system32\drivers\tifm21.sys
    F77B2000 - \SystemRoot\system32\DRIVERS\smcirda.sys
    F7AF6000 - \SystemRoot\system32\DRIVERS\irenum.sys
    F77C2000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
    F797A000 - \SystemRoot\system32\DRIVERS\DKbFltr.sys
    F7982000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
    F6D87000 - \SystemRoot\system32\DRIVERS\SynTP.sys
    F7B24000 - \SystemRoot\system32\DRIVERS\USBD.SYS
    F798A000 - \SystemRoot\system32\DRIVERS\mouclass.sys
    F77D2000 - \SystemRoot\system32\DRIVERS\imapi.sys
    F7AFE000 - \SystemRoot\System32\Drivers\cdrbsdrv.SYS
    F77E2000 - \SystemRoot\system32\DRIVERS\cdrom.sys
    F77F2000 - \SystemRoot\system32\DRIVERS\redbook.sys
    F6CC4000 - \SystemRoot\system32\DRIVERS\ks.sys
    F7B26000 - \SystemRoot\system32\DRIVERS\NTIDrvr.sys
    F7B06000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
    F7B0A000 - \SystemRoot\system32\DRIVERS\wmiacpi.sys
    F7196000 - \SystemRoot\system32\DRIVERS\audstub.sys
    F7992000 - \SystemRoot\system32\DRIVERS\rasirda.sys
    F7852000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
    F7B0E000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
    F6CAD000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
    F7862000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
    F7872000 - \SystemRoot\system32\DRIVERS\raspptp.sys
    F6C74000 - \SystemRoot\system32\DRIVERS\psched.sys
    F7882000 - \SystemRoot\system32\DRIVERS\msgpc.sys
    F799A000 - \SystemRoot\system32\DRIVERS\ptilink.sys
    F79A2000 - \SystemRoot\system32\DRIVERS\raspti.sys
    F732B000 - \SystemRoot\system32\DRIVERS\termdd.sys
    F7B28000 - \SystemRoot\system32\DRIVERS\swenum.sys
    F6C1B000 - \SystemRoot\system32\DRIVERS\update.sys
    F7273000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
    F731B000 - \SystemRoot\System32\Drivers\NDProxy.SYS
    EE7FB000 - \SystemRoot\system32\drivers\RtkHDAud.sys
    EE7D9000 - \SystemRoot\system32\drivers\portcls.sys
    F72DB000 - \SystemRoot\system32\drivers\drmk.sys
    EE707000 - \SystemRoot\system32\DRIVERS\HSFHWAZL.sys
    EE613000 - \SystemRoot\system32\DRIVERS\HSF_DPV.sys
    EE562000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
    F79AA000 - \SystemRoot\System32\Drivers\Modem.SYS
    F72BB000 - \SystemRoot\system32\DRIVERS\usbhub.sys
    F7B2E000 - \SystemRoot\System32\Drivers\i2omgmt.SYS
    EE519000 - \SystemRoot\system32\DRIVERS\klif.sys
    F7B30000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
    F715E000 - \SystemRoot\System32\Drivers\Null.SYS
    F7B32000 - \SystemRoot\System32\Drivers\Beep.SYS
    F79CA000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
    F79D2000 - \SystemRoot\System32\drivers\vga.sys
    F7B34000 - \SystemRoot\System32\Drivers\mnmdd.SYS
    F7B36000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
    F79DA000 - \SystemRoot\System32\Drivers\Msfs.SYS
    F79E2000 - \SystemRoot\System32\Drivers\Npfs.SYS
    F7237000 - \SystemRoot\system32\DRIVERS\rasacd.sys
    EE496000 - \SystemRoot\system32\DRIVERS\ipsec.sys
    EE43E000 - \SystemRoot\system32\DRIVERS\tcpip.sys
    F6D57000 - \SystemRoot\System32\Drivers\aswTdi.SYS
    EE41D000 - \SystemRoot\system32\DRIVERS\ipnat.sys
    EE3F5000 - \SystemRoot\system32\DRIVERS\netbt.sys
    EE395000 - \SystemRoot\System32\vsdatant.sys
    EE34B000 - \SystemRoot\System32\drivers\afd.sys
    F6D47000 - \SystemRoot\system32\DRIVERS\netbios.sys
    EE320000 - \SystemRoot\system32\DRIVERS\rdbss.sys
    F7128000 - \??\C:\WINDOWS\system32\drivers\OsaFsLoc.sys
    EE2B1000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
    F6D37000 - \SystemRoot\System32\Drivers\Fips.SYS
    F79EA000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
    F6CF7000 - \SystemRoot\System32\Drivers\Cdfs.SYS
    EE03F000 - \??\C:\WINDOWS\system32\drivers\lvmvdrv.sys
    F6CE7000 - \SystemRoot\system32\drivers\lvusbsta.sys
    EDE95000 - \SystemRoot\System32\Drivers\lv321av.sys
    F7802000 - \SystemRoot\System32\Drivers\STREAM.SYS
    F6C9D000 - \SystemRoot\system32\DRIVERS\hidusb.sys
    F7812000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
    F6C99000 - \SystemRoot\system32\DRIVERS\mouhid.sys
    EDE7D000 - \SystemRoot\System32\Drivers\dump_atapi.sys
    F7B40000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
    F7822000 - \SystemRoot\system32\DRIVERS\wanarp.sys
    BF800000 - \SystemRoot\System32\win32k.sys
    EE556000 - \SystemRoot\System32\drivers\Dxapi.sys
    F79F2000 - \SystemRoot\System32\watchdog.sys
    F7842000 - \SystemRoot\system32\DRIVERS\arp1394.sys
    BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
    F7CCC000 - \SystemRoot\System32\drivers\dxgthk.sys
    BF9D5000 - \SystemRoot\System32\ati2dvag.dll
    BFA17000 - \SystemRoot\System32\ati2cqag.dll
    BFA51000 - \SystemRoot\System32\atikvmag.dll
    BFA87000 - \SystemRoot\System32\ati3duag.dll
    BFCEE000 - \SystemRoot\System32\ativvaxx.dll
    F7A02000 - \SystemRoot\system32\DRIVERS\AegisP.sys
    EBC37000 - \SystemRoot\system32\DRIVERS\irda.sys
    EBD65000 - \SystemRoot\system32\DRIVERS\s24trans.sys
    EBD4D000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
    EB889000 - \SystemRoot\System32\Drivers\aswMon2.SYS
    EB6CC000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
    EB5EF000 - \SystemRoot\system32\drivers\wdmaud.sys
    EB7F9000 - \SystemRoot\system32\drivers\sysaudio.sys
    F71A1000 - \??\C:\WINDOWS\system32\drivers\epm-psd.sys
    EB565000 - \??\C:\WINDOWS\system32\drivers\epm-shd.sys
    EB6A4000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys
    F7BA2000 - \??\C:\WINDOWS\system32\drivers\osaio.sys
    F717F000 - \??\C:\WINDOWS\system32\drivers\osanbm.sys
    EB32F000 - \SystemRoot\system32\DRIVERS\srv.sys
    F7952000 - \??\C:\WINDOWS\system32\drivers\LVPrcMon.sys
    EB0EB000 - \SystemRoot\System32\Drivers\aswRdr.SYS
    BAEF7000 - \SystemRoot\System32\Drivers\HTTP.sys
    BA616000 - \SystemRoot\system32\drivers\kmixer.sys
    BA7B6000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

    Total number of drivers = 196

    Liste des programmes installes

    Acer Arcade
    Acer eDataSecurity Management
    Acer eDataSecurity Management 1.00.23
    Acer eLock Management
    Acer eLock Management
    Acer Empowering Technology framework
    Acer Empowering Technology framework
    Acer eNet Management
    Acer ePerformance Management
    Acer ePerformance Management
    Acer ePower Management
    Acer ePresentation Management
    Acer eSettings Management
    Acer eSettings Management
    Acer GridVista
    Acer Screensaver
    Adobe Flash Player 9 ActiveX
    Adobe Reader 7.0
    AiO_Scan_CDA
    AiOSoftwareNPI
    Archiveur WinRAR
    ATI - Utilitaire de désinstallation du logiciel
    ATI Catalyst Control Center
    ATI Display Driver
    AutoUpdate
    avast! Antivirus
    BufferChm
    C4100
    c4100_Help
    CCleaner (remove only)
    Correctif pour Lecteur Windows Media 11 (KB939683)
    Correctif pour Windows XP (KB896256)
    Correctif pour Windows XP (KB935448)
    Correctif Windows XP - KB873339
    Correctif Windows XP - KB885835
    Correctif Windows XP - KB885836
    Correctif Windows XP - KB886185
    Correctif Windows XP - KB887472
    Correctif Windows XP - KB888302
    Correctif Windows XP - KB890859
    Correctif Windows XP - KB891781
    CP_CalendarTemplates1
    cp_OnlineProjectsConfig
    CP_Package_Basic1
    CP_Panorama1Config
    cp_PosterPrintConfig
    CueTour
    CustomerResearchQFolder
    Destinations
    DeviceManagementQFolder
    Digital Photo Navigator 1.5
    DivX Codec
    DivX Content Uploader
    DivX Converter
    DivX Player
    DivX Web Player
    DocProc
    DocProcQFolder
    DocumentViewer
    DocumentViewerQFolder
    eMule
    eSupportQFolder
    Fax_CDA
    FullDPAppQFolder
    Half-Life
    HDAUDIO Soft Data Fax Modem with SmartCP
    High Definition Audio Driver Package - KB888111
    HijackThis 2.0.2
    Hotfix for Windows Media Format 11 SDK (KB929399)
    Hotfix for Windows XP (KB926239)
    HP Customer Participation Program 7.0
    HP Document Viewer 7.0
    HP Imaging Device Functions 7.0
    HP Photosmart Premier Software 6.5
    HP Photosmart, Officejet and Deskjet 7.0.A
    HP Software Update
    HP Solution Center 7.0
    HPPhotoSmartExpress
    HPProductAssistant
    ImageMixer VCD2
    InstantShareDevices
    InstantShareDevicesMFC
    Java(TM) 6 Update 2
    K-Lite Codec Pack 3.2.5 Full
    Launch Manager
    Lecteur Windows Media 11
    Logiciel Acer OrbiCam
    Logiciel Intel(R) PROSet/Wireless
    MarketResearch
    mCore
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1 French Language Pack
    Microsoft .NET Framework 1.1 Hotfix (KB928366)
    Microsoft Compression Client Pack 1.0 for Windows XP
    Microsoft User-Mode Driver Framework Feature Pack 1.0
    Microsoft Works
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
    Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
    Mise à jour de sécurité pour Windows XP (KB890046)
    Mise à jour de sécurité pour Windows XP (KB893756)
    Mise à jour de sécurité pour Windows XP (KB896358)
    Mise à jour de sécurité pour Windows XP (KB896423)
    Mise à jour de sécurité pour Windows XP (KB896428)
    Mise à jour de sécurité pour Windows XP (KB899587)
    Mise à jour de sécurité pour Windows XP (KB899591)
    Mise à jour de sécurité pour Windows XP (KB900725)
    Mise à jour de sécurité pour Windows XP (KB901017)
    Mise à jour de sécurité pour Windows XP (KB901190)
    Mise à jour de sécurité pour Windows XP (KB901214)
    Mise à jour de sécurité pour Windows XP (KB902400)
    Mise à jour de sécurité pour Windows XP (KB904706)
    Mise à jour de sécurité pour Windows XP (KB905414)
    Mise à jour de sécurité pour Windows XP (KB905749)
    Mise à jour de sécurité pour Windows XP (KB908519)
    Mise à jour de sécurité pour Windows XP (KB911562)
    Mise à jour de sécurité pour Windows XP (KB911927)
    Mise à jour de sécurité pour Windows XP (KB913580)
    Mise à jour de sécurité pour Windows XP (KB914388)
    Mise à jour de sécurité pour Windows XP (KB914389)
    Mise à jour de sécurité pour Windows XP (KB917344)
    Mise à jour de sécurité pour Windows XP (KB917953)
    Mise à jour de sécurité pour Windows XP (KB918118)
    Mise à jour de sécurité pour Windows XP (KB918439)
    Mise à jour de sécurité pour Windows XP (KB919007)
    Mise à jour de sécurité pour Windows XP (KB920213)
    Mise à jour de sécurité pour Windows XP (KB920670)
    Mise à jour de sécurité pour Windows XP (KB920683)
    Mise à jour de sécurité pour Windows XP (KB920685)
    Mise à jour de sécurité pour Windows XP (KB921503)
    Mise à jour de sécurité pour Windows XP (KB922819)
    Mise à jour de sécurité pour Windows XP (KB923191)
    Mise à jour de sécurité pour Windows XP (KB923414)
    Mise à jour de sécurité pour Windows XP (KB923689)
    Mise à jour de sécurité pour Windows XP (KB923980)
    Mise à jour de sécurité pour Windows XP (KB924191)
    Mise à jour de sécurité pour Windows XP (KB924270)
    Mise à jour de sécurité pour Windows XP (KB924496)
    Mise à jour de sécurité pour Windows XP (KB924667)
    Mise à jour de sécurité pour Windows XP (KB925902)
    Mise à jour de sécurité pour Windows XP (KB926255)
    Mise à jour de sécurité pour Windows XP (KB926436)
    Mise à jour de sécurité pour Windows XP (KB927779)
    Mise à jour de sécurité pour Windows XP (KB927802)
    Mise à jour de sécurité pour Windows XP (KB928255)
    Mise à jour de sécurité pour Windows XP (KB928843)
    Mise à jour de sécurité pour Windows XP (KB929123)
    Mise à jour de sécurité pour Windows XP (KB929969)
    Mise à jour de sécurité pour Windows XP (KB930178)
    Mise à jour de sécurité pour Windows XP (KB931261)
    Mise à jour de sécurité pour Windows XP (KB931784)
    Mise à jour de sécurité pour Windows XP (KB932168)
    Mise à jour de sécurité pour Windows XP (KB933566)
    Mise à jour de sécurité pour Windows XP (KB935839)
    Mise à jour de sécurité pour Windows XP (KB935840)
    Mise à jour de sécurité pour Windows XP (KB936021)
    Mise à jour de sécurité pour Windows XP (KB937143)
    Mise à jour de sécurité pour Windows XP (KB938127)
    Mise à jour de sécurité pour Windows XP (KB938829)
    Mise à jour pour Windows XP (KB894391)
    Mise à jour pour Windows XP (KB898461)
    Mise à jour pour Windows XP (KB900485)
    Mise à jour pour Windows XP (KB908531)
    Mise à jour pour Windows XP (KB910437)
    Mise à jour pour Windows XP (KB911280)
    Mise à jour pour Windows XP (KB916595)
    Mise à jour pour Windows XP (KB920872)
    Mise à jour pour Windows XP (KB922582)
    Mise à jour pour Windows XP (KB927891)
    Mise à jour pour Windows XP (KB930916)
    Mise à jour pour Windows XP (KB931836)
    Mise à jour pour Windows XP (KB933360)
    Mise à jour pour Windows XP (KB936357)
    Mise à jour pour Windows XP (KB938828)
    mMHouse
    mPfMgr
    mProSafe
    MSXML 4.0 SP2 (KB925672)
    MSXML 4.0 SP2 (KB927978)
    MSXML 4.0 SP2 (KB936181)
    mWlsSafe
    mXML
    Navilog1 3.1.1
    neroxml
    NewCopy_CDA
    NTI Backup NOW! 4
    NTI Backup NOW! 4
    NTI CD & DVD-Maker
    NTI CD & DVD-Maker
    OCR Software by I.R.I.S 7.0
    PanoStandAlone
    PhotoFiltre
    PhotoGallery
    Picasa 2
    PowerCinema NE for Everio
    PowerDirector Express
    PowerProducer
    ProductContextNPI
    Programme de gestion Acer OrbiCam
    RandMap
    Readme
    Realtek High Definition Audio Driver
    Scan
    ScannerCopy
    SkinsHP1
    SlideShow
    SMSC CIR HID V5.3.2600.2
    SolutionCenter
    Sonic_PrimoSDK
    Sony USB Driver
    Status
    Synaptics Pointing Device Driver
    Texas Instruments PCIxx21/x515 drivers.
    TIxx21
    Toolbox
    TrayApp
    Unload
    Utilitaires Sierra
    VideoLAN VLC media player 0.8.6c
    WebFldrs XP
    WebReg
    Windows Installer 3.1 (KB893803)
    Windows Live Messenger
    Windows Live Sign-in Assistant
    Windows Media Format 11 runtime
    Windows Media Format 11 runtime
    Windows Media Player 11
    ZoneAlarm

    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\Program Files

    20/07/2007 17:36 <REP> .
    20/07/2007 17:36 <REP> ..
    05/04/2003 07:10 <REP> Acer
    05/04/2003 07:07 <REP> Acer Inc
    05/04/2003 07:09 <REP> Adobe
    21/07/2007 14:23 <REP> Alwil Software
    10/04/2003 06:17 <REP> ATI Technologies
    24/07/2007 19:34 <REP> CCleaner
    05/04/2003 06:45 <REP> ComPlus Applications
    05/04/2003 06:56 <REP> CONEXANT
    05/04/2003 07:10 <REP> CyberLink
    04/08/2007 15:05 <REP> Digital Photo Navigator 1.5
    24/07/2007 19:46 <REP> DivX
    21/07/2007 19:14 <REP> eMule
    05/04/2003 06:41 <REP> Fichiers communs
    30/07/2007 12:23 <REP> Google
    21/07/2007 16:49 <REP> Hewlett-Packard
    21/07/2007 16:47 <REP> HP
    05/04/2003 06:52 <REP> Intel
    05/04/2003 06:45 <REP> Internet Explorer
    11/08/2007 01:24 <REP> Java
    23/07/2007 23:55 <REP> K-Lite Codec Pack
    21/07/2007 13:33 <REP> Launch Manager
    05/04/2003 06:45 <REP> Messenger
    05/04/2003 06:47 <REP> microsoft frontpage
    21/07/2007 18:54 <REP> Microsoft Office
    21/07/2007 18:52 <REP> Microsoft Works
    05/04/2003 06:46 <REP> Movie Maker
    05/04/2003 06:45 <REP> MSN
    05/04/2003 06:45 <REP> MSN Gaming Zone
    21/07/2007 19:30 <REP> MSN Messenger
    22/07/2007 12:27 <REP> MSXML 4.0
    23/09/2007 21:21 <REP> Navilog1
    05/04/2003 06:46 <REP> NetMeeting
    05/04/2003 07:17 <REP> NewTech Infosystems
    05/04/2003 06:45 <REP> Online Services
    05/04/2003 06:45 <REP> Outlook Express
    05/08/2007 16:21 <REP> PhotoFiltre
    27/07/2007 13:33 <REP> Picasa2
    10/08/2007 15:27 <REP> PIXELA
    05/04/2003 06:56 <REP> Realtek
    05/04/2003 06:46 <REP> Services en ligne
    21/07/2007 18:15 <REP> Sierra On-Line
    05/04/2003 07:05 <REP> Synaptics
    22/07/2007 20:14 <REP> VideoLAN
    23/07/2007 23:33 <REP> Windows Media Connect 2
    05/04/2003 06:45 <REP> Windows Media Player
    05/04/2003 06:45 <REP> Windows NT
    21/07/2007 13:33 <REP> WinPCap
    03/08/2007 23:00 <REP> WinRAR
    05/04/2003 06:47 <REP> xerox
    23/09/2007 20:36 <REP> Zone Labs
    0 fichier(s) 0 octets
    52 Rép(s) 118 599 548 928 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\Program Files\fichiers communs

    20/07/2007 17:36 <REP> .
    20/07/2007 17:36 <REP> ..
    05/04/2003 06:41 <REP> Microsoft Shared
    05/04/2003 06:41 <REP> SpeechEngines
    05/04/2003 06:41 <REP> ODBC
    05/04/2003 06:45 <REP> System
    05/04/2003 06:46 <REP> MSSoap
    05/04/2003 06:46 <REP> Services
    05/04/2003 06:56 <REP> InstallShield
    05/04/2003 07:09 <REP> Adobe
    05/04/2003 07:17 <REP> NewTech Infosystems
    05/04/2003 07:17 <REP> muvee Technologies
    21/07/2007 13:36 <REP> Acer
    21/07/2007 13:36 <REP> Logitech
    21/07/2007 16:49 <REP> Hewlett-Packard
    21/07/2007 16:50 <REP> HP
    21/07/2007 16:51 <REP> Sonic Shared
    11/08/2007 01:22 <REP> Java
    0 fichier(s) 0 octets
    18 Rép(s) 118 599 548 928 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

    20/07/2007 17:36 <REP> .
    20/07/2007 17:36 <REP> ..
    18/05/2001 15:57 561 209 MSONSEXT.DLL
    07/03/2001 07:00 127 033 MSOWS40c.DLL
    03/06/1999 12:09 122 937 MSOWS409.DLL
    3 fichier(s) 811 179 octets
    2 Rép(s) 118 599 548 928 octets libres

    c:\Documents and Settings\truc\Local Settings\Temporary Internet Files\Content.IE5\WXMNOD23\Navilog1[1].exe
    c:\Documents and Settings\truc\Mes documents\clean\pskill.exe
    c:\Documents and Settings\truc\Mes documents\DiagHelp\catchme.exe
    c:\Documents and Settings\truc\Mes documents\DiagHelp\diff.exe
    c:\Documents and Settings\truc\Mes documents\DiagHelp\dumphive.exe
    c:\Documents and Settings\truc\Mes documents\DiagHelp\FilesInfoCmd.exe
    c:\Documents and Settings\truc\Mes documents\DiagHelp\find2.exe
    c:\Documents and Settings\truc\Mes documents\DiagHelp\Fport.exe
    c:\Documents and Settings\truc\Mes documents\DiagHelp\grep.exe
    c:\Documents and Settings\truc\Mes documents\DiagHelp\KProcCheck.exe
    c:\Documents and Settings\truc\Mes documents\DiagHelp\LFiles.exe
    c:\Documents and Settings\truc\Mes documents\DiagHelp\LISTDLLS.exe
    c:\Documents and Settings\truc\Mes documents\DiagHelp\md5sums.exe
    c:\Documents and Settings\truc\Mes documents\DiagHelp\pslist.exe
    c:\Documents and Settings\truc\Mes documents\DiagHelp\streams.exe
    c:\Documents and Settings\truc\Mes documents\DiagHelp\swreg.exe
    c:\Documents and Settings\truc\Bureau\decocreator\decocreator\decocreator.exe
    c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
    c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
    c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
    c:\Documents and Settings\truc\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

    ****** Fin du rapport DiagHelp
    0
  10. nico
     
    voila le scan!
    et merci encore!

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:54:34, on 23/09/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\ZONELABS\vsmon.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    C:\Acer\Empowering Technology\admServ.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Acer\Acer Arcade\PCMService.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
    C:\WINDOWS\system32\ElkCtrl.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Picasa2\PicasaMediaDetector.exe
    C:\Program Files\CyberLink\PCM4Everio\EverioService.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\DOCUME~1\truc\LOCALS~1\Temp\Rar$EX00.844\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Acer eDataSecurity Management - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\WINDOWS\system32\ToolBand.dll
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
    O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
    O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Acer\OrbiCam\InstallHelper.exe /inspect
    O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
    O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
    O4 - HKLM\..\Run: [EverioService] "C:\Program Files\CyberLink\PCM4Everio\EverioService.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O8 - Extra context menu item: &Sample Toolband Serach - res://C:\WINDOWS\system32\ToolBand.dll/MENUSEARCH.HTM
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{72EE28BA-0FBE-4584-B82E-48E26155C66A}: NameServer = 192.168.1.1
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
    0
  11. ep
     
    relance hijack
    et coche les cases suivantes
    ensuite clic sur fix checked

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O3 - Toolbar: Acer eDataSecurity Management - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\WINDOWS\system32\ToolBand.dll
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Acer\OrbiCam\InstallHelper.exe /inspect
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
    O4 - HKLM\..\Run: [EverioService] "C:\Program Files\CyberLink\PCM4Everio\EverioService.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O8 - Extra context menu item: &Sample Toolband Serach - res://C:\WINDOWS\system32\ToolBand.dll/MENUSEARCH.HTM

    ensuite redémarre ton pc etdis moi si c'est mieux
    0
  12. nico
     
    Ca a l air de mieux marcher!et je t en remercie vraiment!
    mais que faire pour la defragmentation?
    pourrais aussi te poser une question par rapport a mon lecteur graveur ki ne grave plus?
    0
  13. ep
     
    pour la défragmentation
    maintenant tu peux laisser tourner tu devrais dépasser les 2% ;-)

    tu peut télécharger ceci
    et utiliser réguliérement

    CCleaner
    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
    un tuto pour l'aide
    https://forums.cnetfrance.fr

    Ad-Aware
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
    un tuto pour l’aide
    http://www.kachouri.com/tuto/tuto-327-ad-aware-2007--detecter-et-retirer-les-spywares.html

    pourrais aussi te poser une question par rapport a mon lecteur graveur ki ne grave plus?
    pour cette question je ne préfère pas répondre tu devrais poster dans la rubrique matériel
    @+
    0
  14. nico
     
    ok!
    merci mille fois pour ton aide precieuse!
    heureusement que des personne comme toi existe pour aider le pauvre internaute que je suis!!!
    passe une excellente fin de soirée!
    0
  15. Mahdiisi Messages postés 10 Date d'inscription   Statut Membre
     
    Allez dans Démarrer ->ts les prg-> démarrage -> et supprimer ts ce que vous trouvez ....
    0