Virus win32 inmorph + cloaker + rootkit + tro

mélissa -  
FillPCA Messages postés 2264 Statut Contributeur sécurité -
Bonjour,

C'est un petit peu la catastrophe pour moi...
Je viens de rentrer chez mes parents pour les vacances et j'ai, à tout hasard, scanné le PC de ma mère...
Et là, avast me trouve pas un ni deux mais 5 virus qui sont tous des win32 mais de différentes formes: win32 inmorph,cloaker, rootkit et deux trojan gen...
Voilà donc c'est un peu la galère je sais pas comment faire pourtant ça serait bien que je trouve une solution parce que ma mère se sert de son PC pour son boulot et ça serait plutot embetant qu'il ne marche plus !
Voilà si quelqu'un veut bien m'aider ce serait vraiment chouette !
merci beaucoup
Configuration: Windows XP
Firefox 2.0.0.14

11 réponses

  1. mélissa
     
    Je vois que personne n'a répondu à mon message, si quelqu'un s'y connait si on pouvait juste me dire si c'est grave ou pas, si je peux les supprimer sans que ça affecte les fichiers systeme ou ce genre de truc ce serait chouette

    merci
    0
  2. FillPCA Messages postés 2264 Statut Contributeur sécurité 123
     
    Salut,

    Peux-tu éditer un rapport Hijackthis ?
    http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe
    Démo en image
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    FillPCA
    0
    1. mélissa
       
      voici le rapport:


      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 18:31:40, on 21/04/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
      C:\WINDOWS\eHome\ehRecvr.exe
      C:\WINDOWS\eHome\ehSched.exe
      C:\PROGRA~1\Borland\INTERB~1\Bin\ibguard.exe
      c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\WINDOWS\system32\HPZipm12.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\PROGRA~1\Borland\INTERB~1\Bin\ibserver.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\ehome\ehtray.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
      C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
      C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\eHome\ehmsas.exe
      C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
      C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
      C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\Iomega\Tools\IMGICON.EXE
      C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
      C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Documents and Settings\MELISSA\Bureau\HiJackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.acer.com/worldwide/selection.html
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
      O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
      O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
      O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
      O4 - HKLM\..\Run: [LaunchApp] Alaunch
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
      O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
      O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
      O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
      O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
      O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-21-2869998902-1908316981-1719251366-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'CALOU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Acer Empowering Technology.lnk = ?
      O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Iomega Backup Scheduler.lnk = C:\Program Files\Iomega\Iomega Backup\dtiom98.exe
      O4 - Global Startup: Iomega Icons.lnk = C:\Program Files\Iomega\Tools\IMGICON.EXE
      O4 - Global Startup: IomegaWare.lnk = C:\Program Files\Iomega\Iomegaware\COMMANDER.EXE
      O4 - Global Startup: Options de démarrage Iomega.lnk = C:\Program Files\Iomega\Tools\IMGSTART.EXE
      O4 - Global Startup: QuikSync.lnk = C:\Program Files\Iomega\QuikSync\QUIKSYNC.EXE
      O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
      O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
      O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll/206 (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{A0E936DE-3AF9-4CD7-8535-5BDA78536EA6}: NameServer = 192.168.1.1
      O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: InterBase Guardian (InterBaseGuardian) - Inprise Corporation - C:\PROGRA~1\Borland\INTERB~1\Bin\ibguard.exe
      O23 - Service: InterBase Server (InterBaseServer) - Inprise Corporation - C:\PROGRA~1\Borland\INTERB~1\Bin\ibserver.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: ZipToA - Iomega Corporation - C:\WINDOWS\system32\ZipToA.exe
      0
  3. FillPCA Messages postés 2264 Statut Contributeur sécurité 123
     
    Re,

    1/ * Télécharge DiagHelp.zip sur ton bureau(Merci Malekal) : http://www.malekal.com/download/DiagHelp.zip
    Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
    * Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout.
    * Un nouveau dossier chercher va être créé.
    * Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
    * Une fenêtre va s'ouvrir, choisis l'option 1
    * L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
    * Pendant l'analyse après le rapport CATCHME sur l'écran rouge, tu dois appuyer sue entrée pour que l'outil continue ses recherches. Suis les consignes écrites.
    * Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu. (Il se trouve aussi ici : c:\resultat.txt)
    * Double-clique sur ce fichier, Fais CTRL+A puis CTRL+C.
    * Dans ta prochaine réponse, colle le rapport en faisant CTRL+V.

    2/ # Télécharge SREng (de Smallfrogs) : http://www.kztechs.com/eng/download.html
    # Dézippe tout son contenu sur ton bureau (clic droit >Extraire ici).
    # Ouvre le dossier SReng2 et double-clique sur SREngPS.exe.
    # Décoche hosts file
    # Clique sur "smart scan".
    # Clique sur le bouton "scan".
    # Quand l'analyse est terminée, clique sur le bouton "save reports".
    # Sauvegarde alors le rapport sur ton bureau.
    # Copie/colle le contenu du rapport SREnglLOG.log dans ta prochaine réponse.

    Edite ces 2 rapports.

    FillPCA
    0
  4. FillPCA Messages postés 2264 Statut Contributeur sécurité 123
     
    C'est bon. Je m'en charge.
    0
    1. mélissa
       
      voici le premier rapport, le deuxième j'ai un peu de mal


      DiagHelp version v1.4 - http://www.malekal.com
      excute le 21/04/2008 à 18:45:03,92


      Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
      C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->21/04/2008 18:44:59
      C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->21/04/2008 18:44:51
      C:\WINDOWS\prefetch\7ZFM.EXE-346A75B3.pf -->21/04/2008 18:42:56
      C:\WINDOWS\prefetch\FIREFOX.EXE-06188867.pf -->21/04/2008 18:38:06
      C:\WINDOWS\prefetch\IEXPLORE.EXE-2D97EBE6.pf -->21/04/2008 18:35:19
      C:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->21/04/2008 18:31:50
      C:\WINDOWS\prefetch\WMIPRVSE.EXE-0D449B4F.pf -->21/04/2008 18:31:43
      C:\WINDOWS\prefetch\HIJACKTHIS.EXE-0730841A.pf -->21/04/2008 18:31:23
      C:\WINDOWS\prefetch\LOGONUI.EXE-312BE1BF.pf -->21/04/2008 18:30:07
      C:\WINDOWS\prefetch\NATURE.SCR-192DADA6.pf -->21/04/2008 18:23:03

      C:\WINDOWS\System32\drivers\mrxdav.sys -->18/12/2007 11:51:35
      C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 12:25:54
      C:\WINDOWS\System32\drivers\tcpip.sys -->30/10/2007 19:20:55
      C:\WINDOWS\System32\drivers\aswmon.sys -->06/09/2007 12:05:25
      C:\WINDOWS\System32\drivers\aswmon2.sys -->06/09/2007 12:05:10
      C:\WINDOWS\System32\drivers\aswRdr.sys -->06/09/2007 12:03:02
      C:\WINDOWS\System32\drivers\aswTdi.sys -->06/09/2007 12:02:20

      C:\WINDOWS\System32\PerfStringBackup.INI -->21/04/2008 12:54:33
      C:\WINDOWS\System32\perfh00C.dat -->21/04/2008 12:54:33
      C:\WINDOWS\System32\perfh009.dat -->21/04/2008 12:54:33
      C:\WINDOWS\System32\perfc00C.dat -->21/04/2008 12:54:33
      C:\WINDOWS\System32\perfc009.dat -->21/04/2008 12:54:33
      C:\WINDOWS\System32\wpa.dbl -->19/04/2008 12:49:24
      C:\WINDOWS\System32\nscompat.tlb -->13/04/2008 19:18:19
      C:\WINDOWS\System32\amcompat.tlb -->13/04/2008 19:18:19
      C:\WINDOWS\System32\FNTCACHE.DAT -->09/04/2008 03:10:11
      C:\WINDOWS\System32\MRT.exe -->06/04/2008 07:56:20
      C:\WINDOWS\System32\win32k.sys -->20/03/2008 10:09:22
      C:\WINDOWS\System32\gdi32.dll -->20/02/2008 08:51:00
      C:\WINDOWS\System32\dnsrslvr.dll -->20/02/2008 07:35:05
      C:\WINDOWS\System32\dnsapi.dll -->20/02/2008 07:35:05
      C:\WINDOWS\System32\wininet.dll -->16/02/2008 11:32:00
      C:\WINDOWS\System32\urlmon.dll -->16/02/2008 11:32:00
      C:\WINDOWS\System32\shlwapi.dll -->16/02/2008 11:32:00
      C:\WINDOWS\System32\shdocvw.dll -->16/02/2008 11:32:00
      C:\WINDOWS\System32\pngfilt.dll -->16/02/2008 11:31:59
      C:\WINDOWS\System32\mstime.dll -->16/02/2008 11:31:59
      C:\WINDOWS\System32\msrating.dll -->16/02/2008 11:31:59
      C:\WINDOWS\System32\mshtmled.dll -->16/02/2008 11:31:59
      C:\WINDOWS\System32\mshtml.dll -->16/02/2008 11:31:59
      C:\WINDOWS\System32\jsproxy.dll -->16/02/2008 11:31:58
      C:\WINDOWS\System32\inseng.dll -->16/02/2008 11:31:58

      C:\WINDOWS\win.ini -->21/04/2008 12:52:47
      C:\WINDOWS\wmsetup.log -->21/04/2008 12:51:00
      C:\WINDOWS\0.log -->21/04/2008 12:50:53
      C:\WINDOWS\wiadebug.log -->21/04/2008 12:50:29
      C:\WINDOWS\WindowsUpdate.log -->21/04/2008 12:50:27
      C:\WINDOWS\wiaservc.log -->21/04/2008 12:50:23
      C:\WINDOWS\bootstat.dat -->21/04/2008 12:49:51
      C:\WINDOWS\SchedLgU.Txt -->21/04/2008 12:43:08
      C:\WINDOWS\Galss.ini -->20/04/2008 22:15:53
      C:\WINDOWS\setupapi.log.0.old -->16/04/2008 18:25:33
      C:\WINDOWS\emailwin.ini -->16/04/2008 18:13:57
      C:\WINDOWS\leavepop.tmp -->16/04/2008 18:13:56
      C:\WINDOWS\leavepop.dat -->16/04/2008 18:13:56
      C:\WINDOWS\wallpaper.bmp -->13/04/2008 21:57:35
      C:\WINDOWS\QTFont.qfn -->13/04/2008 21:47:48

      winlogon.exe
      Verified: Signed
      svchost.exe
      Verified: Signed
      ws2_32.dll
      Verified: Signed
      user32.dll
      Verified: Signed
      tcpip.sys
      Verified: Signed
      ndis.sys
      Verified: Signed
      null.sys
      Verified: Signed


      ListDLLs v2.25 - DLL lister for Win9x/NT
      Copyright (C) 1997-2004 Mark Russinovich
      Sysinternals - www.sysinternals.com

      ------------------------------------------------------------------------------
      explorer.exe pid: 3632
      Command line: C:\WINDOWS\Explorer.EXE

      Base Size Version Path
      0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
      0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
      0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
      0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
      0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
      0x10000000 0xa000 2.02.0000.0009 C:\WINDOWS\system32\MSNCHATHOOK.DLL
      0x00c90000 0x2f000 2.02.0000.0044 C:\WINDOWS\system32\sysenv.dll
      0x74bf0000 0x2c000 4.02.5406.0000 C:\WINDOWS\system32\OLEACC.dll
      0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
      0x00cc0000 0x68000 2.02.0000.0011 C:\WINDOWS\system32\CryptoAPI.dll
      0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
      0x01100000 0x102000 7.10.3077.0000 C:\WINDOWS\system32\MFC71U.DLL
      0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll
      0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL
      0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
      0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
      0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
      0x30000000 0x11000 6.02.0000.0000 C:\Program Files\Iomega\Tools\IMGHOOK.DLL
      0x03560000 0x28000 4.49.0000.0000 C:\Program Files\7-Zip\7-zip.dll
      0x037e0000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll
      0x03ae0000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
      0x03b40000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA

      ListDLLs v2.25 - DLL lister for Win9x/NT
      Copyright (C) 1997-2004 Mark Russinovich
      Sysinternals - www.sysinternals.com

      ------------------------------------------------------------------------------
      winlogon.exe pid: 796
      Command line: winlogon.exe

      Base Size Version Path
      0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
      0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
      0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
      0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
      0x10000000 0x17000 6.14.0010.4138 C:\WINDOWS\system32\Ati2evxx.dll
      0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
      0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
      0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll


      Le volume dans le lecteur C s'appelle ACER
      Le numéro de série du volume est 501C-8B34

      Répertoire de C:\WINDOWS\system

      25/12/1998 07:15 345 983 RCDsetup.exe
      1 fichier(s) 345 983 octets
      0 Rép(s) 28 880 105 472 octets libres
      Le volume dans le lecteur C s'appelle ACER
      Le numéro de série du volume est 501C-8B34

      Répertoire de C:\WINDOWS\system32

      10/08/2004 22:00 6 144 csrss.exe
      1 fichier(s) 6 144 octets
      0 Rép(s) 28 880 105 472 octets libres

      Contenu de Downloaded Program Files
      Le volume dans le lecteur C s'appelle ACER
      Le numéro de série du volume est 501C-8B34

      Répertoire de C:\WINDOWS\Downloaded Program Files

      08/04/2008 16:59 <REP> .
      08/04/2008 16:59 <REP> ..
      08/09/2006 12:55 65 desktop.ini
      11/04/2007 15:55 1 292 erma.inf
      28/06/2007 14:18 907 GoPetsWeb.inf
      29/06/2007 22:34 448 024 GoPetsWeb.ocx
      19/03/2008 18:36 144 swdir.inf
      5 fichier(s) 450 432 octets

      Total des fichiers listés :
      5 fichier(s) 450 432 octets
      2 Rép(s) 28 880 101 376 octets libres

      Recherche de rootkit! (Merci S!Ri)
      [b]infection possible Magic.Control/b : un scan F-Secure BlackLight est recommandé

      Recherche d'infections connues

      Export des clefs sensibles..


      Liste des fichiers en exception sur le pare-feu XP SP2

      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
      "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
      "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe"
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
      "C:\\Program Files\\UltraVNC\\winvnc.exe"="C:\\Program Files\\UltraVNC\\winvnc.exe:*:Enabled:VNC server for Win32"
      "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
      "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
      "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
      "C:\\Program Files\\BitComet\\BitComet.exe"="C:\\Program Files\\BitComet\\BitComet.exe:*:Disabled:BitComet - a BitTorrent Client"
      "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
      "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
      "C:\\Program Files\\3DO\\Heroes3\\HEROES3.icd"="C:\\Program Files\\3DO\\Heroes3\\HEROES3.icd:*:Enabled:Heroes of Might and Magic® III"

      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
      "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
      "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

      Export de la clef SharedTaskScheduler

      [SharedTaskScheduler]
      "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
      "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



      exports des policies
      REGEDIT4

      [system]
      "dontdisplaylastusername"=dword:00000000
      "legalnoticecaption"=""
      "legalnoticetext"=""
      "shutdownwithoutlogon"=dword:00000001
      "undockwithoutlogon"=dword:00000001
      "InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\
      63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\
      6d,73,73,74,79,6c,65,73,00
      "InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\
      73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00



      Export des clefs sensibles..
      Rechercher adresses sensibles dans le fichier HOSTS...
      catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-04-21 18:46:03
      Windows 5.1.2600 Service Pack 2 NTFS

      scanning hidden services & system hive ...

      scanning hidden registry entries ...

      scanning hidden files ...

      scan completed successfully
      hidden services: 0
      hidden files: 0


      KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

      Process list by traversal of KiWaitListHead

      4 - System
      132 - MemCheck.exe
      240 - ehSched.exe
      460 - msmsgs.exe
      572 - svchost.exe
      764 - csrss.exe
      796 - winlogon.exe
      840 - services.exe
      852 - lsass.exe
      968 - mcrdsvc.exe
      1032 - svchost.exe
      1108 - ctfmon.exe
      1148 - svchost.exe
      1236 - svchost.exe
      1332 - svchost.exe
      1404 - firefox.exe
      1520 - hpqtra08.exe
      1576 - aawservice.exe
      1620 - epmworker.exe
      1688 - ashServ.exe
      1976 - cmd.exe
      2108 - RTHDCPL.exe
      2112 - ehtray.exe
      2132 - ashMaiSv.exe
      2148 - apdproxy.exe
      2196 - ashWebSv.exe
      2324 - dllhost.exe
      2488 - alg.exe
      2756 - Acer.Empowering
      2788 - ZDWlan.exe
      2832 - usnsvc.exe
      3632 - explorer.exe
      3672 - msnmsgr.exe
      3756 - ati2evxx.exe
      3896 - ashDisp.exe

      Total number of processes = 35
      NOTE: Under WinXP, this will not show all processes.

      KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

      Driver/Module list by traversal of PsLoadedModuleList

      804D7000 - \WINDOWS\system32\ntkrnlpa.exe
      806E2000 - \WINDOWS\system32\hal.dll
      F7A5C000 - \WINDOWS\system32\KDCOM.DLL
      F796C000 - \WINDOWS\system32\BOOTVID.dll
      F742C000 - ACPI.sys
      F7A5E000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
      F741B000 - pci.sys
      F755C000 - isapnp.sys
      F756C000 - ohci1394.sys
      F757C000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
      F7B24000 - pciide.sys
      F77DC000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
      F758C000 - MountMgr.sys
      F73FC000 - ftdisk.sys
      F7A60000 - dmload.sys
      F73D6000 - dmio.sys
      F77E4000 - PartMgr.sys
      F7970000 - UBHelper.sys
      F759C000 - VolSnap.sys
      F73BE000 - atapi.sys
      F75AC000 - disk.sys
      F75BC000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
      F739E000 - fltMgr.sys
      F738C000 - sr.sys
      F77EC000 - PxHelp20.sys
      F7375000 - KSecDD.sys
      F72E8000 - Ntfs.sys
      F72BB000 - NDIS.sys
      F72A0000 - Mup.sys
      F761C000 - \SystemRoot\system32\DRIVERS\intelppm.sys
      F50BE000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
      F50AA000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
      F506E000 - \SystemRoot\system32\DRIVERS\yk51x86.sys
      F7834000 - \SystemRoot\system32\DRIVERS\usbohci.sys
      F504B000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
      F783C000 - \SystemRoot\system32\DRIVERS\usbehci.sys
      F762C000 - \SystemRoot\system32\DRIVERS\imapi.sys
      F763C000 - \SystemRoot\system32\DRIVERS\cdrom.sys
      F764C000 - \SystemRoot\system32\DRIVERS\redbook.sys
      F5028000 - \SystemRoot\system32\DRIVERS\ks.sys
      F7A68000 - \SystemRoot\system32\DRIVERS\NTIDrvr.sys
      F5003000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
      F785C000 - \SystemRoot\system32\DRIVERS\fdc.sys
      F4FEF000 - \SystemRoot\system32\DRIVERS\parport.sys
      F765C000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
      F7874000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
      F7884000 - \SystemRoot\system32\DRIVERS\mouclass.sys
      F4FDE000 - \SystemRoot\system32\DRIVERS\serial.sys
      F7A14000 - \SystemRoot\system32\DRIVERS\serenum.sys
      F766C000 - \SystemRoot\system32\DRIVERS\nic1394.sys
      F7C23000 - \SystemRoot\system32\DRIVERS\audstub.sys
      F767C000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
      F7A1C000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
      F4FC7000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
      F768C000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
      F769C000 - \SystemRoot\system32\DRIVERS\raspptp.sys
      F78AC000 - \SystemRoot\system32\DRIVERS\TDI.SYS
      F4FB6000 - \SystemRoot\system32\DRIVERS\psched.sys
      F76AC000 - \SystemRoot\system32\DRIVERS\msgpc.sys
      F78BC000 - \SystemRoot\system32\DRIVERS\ptilink.sys
      F78CC000 - \SystemRoot\system32\DRIVERS\raspti.sys
      F4EBD000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
      F76BC000 - \SystemRoot\system32\DRIVERS\termdd.sys
      F7A6E000 - \SystemRoot\system32\DRIVERS\swenum.sys
      F4E64000 - \SystemRoot\system32\DRIVERS\update.sys
      F7A40000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
      F76EC000 - \SystemRoot\System32\Drivers\NDProxy.SYS
      F76FC000 - \SystemRoot\system32\DRIVERS\usbhub.sys
      F7A74000 - \SystemRoot\system32\DRIVERS\USBD.SYS
      AAB9A000 - \SystemRoot\system32\drivers\RtkHDAud.sys
      AAB78000 - \SystemRoot\system32\drivers\portcls.sys
      F770C000 - \SystemRoot\system32\drivers\drmk.sys
      F7A7C000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
      F7C6B000 - \SystemRoot\System32\Drivers\Null.SYS
      F7A80000 - \SystemRoot\System32\Drivers\Beep.SYS
      F78F4000 - \SystemRoot\System32\drivers\vga.sys
      F7A84000 - \SystemRoot\System32\Drivers\mnmdd.SYS
      F7A88000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
      F7904000 - \SystemRoot\System32\Drivers\Msfs.SYS
      F7914000 - \SystemRoot\System32\Drivers\Npfs.SYS
      F4F02000 - \SystemRoot\system32\DRIVERS\rasacd.sys
      AAAF5000 - \SystemRoot\system32\DRIVERS\ipsec.sys
      AAA9D000 - \SystemRoot\system32\DRIVERS\tcpip.sys
      F772C000 - \SystemRoot\System32\Drivers\aswTdi.SYS
      AAA7C000 - \SystemRoot\system32\DRIVERS\ipnat.sys
      F773C000 - \SystemRoot\system32\DRIVERS\wanarp.sys
      AAA54000 - \SystemRoot\system32\DRIVERS\netbt.sys
      F774C000 - \SystemRoot\system32\DRIVERS\arp1394.sys
      AA992000 - \SystemRoot\System32\drivers\afd.sys
      F775C000 - \SystemRoot\system32\DRIVERS\netbios.sys
      F7934000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
      AA967000 - \SystemRoot\system32\DRIVERS\rdbss.sys
      AA8F8000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
      F776C000 - \SystemRoot\System32\Drivers\Fips.SYS
      F7944000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
      AA8AD000 - \SystemRoot\System32\Drivers\Fastfat.SYS
      F795C000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
      AAB70000 - \SystemRoot\system32\DRIVERS\usbscan.sys
      F77FC000 - \SystemRoot\system32\DRIVERS\usbprint.sys
      F7844000 - \SystemRoot\system32\DRIVERS\HPZius12.sys
      F779C000 - \SystemRoot\system32\DRIVERS\HPZid412.sys
      AAB6C000 - \SystemRoot\system32\DRIVERS\HPZipr12.sys
      AA895000 - \SystemRoot\System32\Drivers\dump_atapi.sys
      F7A92000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
      BF800000 - \SystemRoot\System32\win32k.sys
      AAB58000 - \SystemRoot\System32\drivers\Dxapi.sys
      F787C000 - \SystemRoot\System32\watchdog.sys
      BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
      F7BF5000 - \SystemRoot\System32\drivers\dxgthk.sys
      BF9D5000 - \SystemRoot\System32\ati2dvag.dll
      BFA18000 - \SystemRoot\System32\ati2cqag.dll
      BFA5E000 - \SystemRoot\System32\atikvmag.dll
      BFAA0000 - \SystemRoot\System32\ati3duag.dll
      BFD3C000 - \SystemRoot\System32\ativvaxx.dll
      A86FD000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
      A84B7000 - \SystemRoot\System32\Drivers\aswMon2.SYS
      A82FB000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
      A81CA000 - \SystemRoot\System32\Drivers\HTTP.sys
      A8150000 - \SystemRoot\system32\DRIVERS\srv.sys
      A820B000 - \SystemRoot\System32\Drivers\Cdfs.SYS
      A7E0C000 - \SystemRoot\System32\Drivers\aswRdr.SYS
      A7C13000 - \SystemRoot\system32\drivers\wdmaud.sys
      A7D30000 - \SystemRoot\system32\drivers\sysaudio.sys
      F78D4000 - \??\C:\WINDOWS\system32\Drivers\psdfilter.sys
      A77CA000 - \??\C:\WINDOWS\system32\Drivers\psdvdisk.sys
      F78A4000 - \SystemRoot\System32\Drivers\ZDPSp50.sys
      A76A7000 - \??\C:\Acer\Empowering Technology\eRecovery\int15.sys
      BFFA0000 - \SystemRoot\System32\ATMFD.DLL
      A721C000 - \SystemRoot\system32\drivers\kmixer.sys
      F7B53000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

      Total number of drivers = 130

      Liste des programmes installes

      7-Zip 4.49 beta
      Acer eDataSecurity Management
      Acer eDataSecurity Management 2.0.3077
      Acer Empowering Technology
      Acer ePerformance Management
      Acer WLAN 11g USB Dongle
      Acer WLAN 11g USB Dongle
      Action Replay Code Manager
      Ad-Aware 2007
      Adobe Flash Player 9 ActiveX
      Adobe Flash Player ActiveX
      Adobe Flash Player Plugin
      Adobe Reader 8.1.2 - Français
      Adobe Shockwave Player
      Adobe® Photoshop® Album Edition Découverte 3.0
      AiO_Scan_CDA
      AiOSoftwareNPI
      ATI Display Driver
      Avanquest update
      avast! Antivirus
      BDE
      BitComet 0.97
      BufferChm
      C3100 c3100_Help
      CCleaner (remove only)
      comsummer-1024x768
      Correctif n° 2 pour Windows XP Édition Media Center 2005
      Correctif pour Lecteur Windows Media 11 (KB939683)
      Correctif pour Windows XP (KB888795)
      Correctif pour Windows XP (KB891593)
      Correctif pour Windows XP (KB893357)
      Correctif pour Windows XP (KB896256)
      Correctif pour Windows XP (KB898444)
      Correctif pour Windows XP (KB899337)
      Correctif pour Windows XP (KB899510)
      Correctif pour Windows XP (KB902841)
      Correctif pour Windows XP (KB906569)
      Correctif pour Windows XP (KB935448)
      Correctif Windows XP - KB867282
      Correctif Windows XP - KB873333
      Correctif Windows XP - KB873339
      Correctif Windows XP - KB885250
      Correctif Windows XP - KB885835
      Correctif Windows XP - KB885836
      Correctif Windows XP - KB886185
      Correctif Windows XP - KB887472
      Correctif Windows XP - KB888113
      Correctif Windows XP - KB888239
      Correctif Windows XP - KB888302
      Correctif Windows XP - KB890047
      Correctif Windows XP - KB890175
      Correctif Windows XP - KB890859
      Correctif Windows XP - KB890923
      Correctif Windows XP - KB891781
      Correctif Windows XP - KB893086
      Correctif Windows XP - KB895961
      CustomerResearchQFolder
      Destinations
      DeviceManagementQFolder
      Disc2Phone
      Disc2Phone
      DocProc
      DocProcQFolder
      EQUINOX
      eSupportQFolder
      Fax_CDA
      GemMaster Mystic
      Heroes of Might and Magic® III
      High Definition Audio Driver Package - KB888111
      HijackThis 2.0.2
      Hotfix for Windows Media Format 11 SDK (KB929399)
      Hotfix for Windows Media Player 10 (KB903157)
      Hotfix for Windows XP (KB926239)
      HP Customer Participation Program 7.0
      HP Imaging Device Functions 7.0
      HP Photosmart Essential
      HP Photosmart, Officejet and Deskjet 7.0.A
      HP Software Update
      HP Solution Center 7.0
      HPPhotoSmartExpress
      HPProductAssistant
      InstantShareDevicesMFC
      InterBase 6 Open Edition - 6.0.2.0
      IomegaWare
      J2SE Runtime Environment 5.0 Update 6
      Java 2 Runtime Environment, SE v1.4.1
      Lecteur Windows Media 11
      LightScribe 1.4.74.1
      MarketResearch
      MessengerSkinner
      Microsoft .NET Framework 1.0 Hotfix (KB887998)
      Microsoft .NET Framework 1.0 Hotfix (KB930494)
      Microsoft .NET Framework 1.1
      Microsoft .NET Framework 1.1
      Microsoft .NET Framework 1.1 French Language Pack
      Microsoft .NET Framework 1.1 Hotfix (KB928366)
      Microsoft .NET Framework 2.0 Service Pack 1
      Microsoft Compression Client Pack 1.0 for Windows XP
      Microsoft Office 2000 SR-1 Disque 2
      Microsoft Office 2000 SR-1 Professional
      Microsoft User-Mode Driver Framework Feature Pack 1.0
      Microsoft Visual C++ 2005 Redistributable
      Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
      Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
      Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
      Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
      Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
      Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
      Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
      Mise à jour de sécurité pour Windows XP (KB883939)
      Mise à jour de sécurité pour Windows XP (KB890046)
      Mise à jour de sécurité pour Windows XP (KB893756)
      Mise à jour de sécurité pour Windows XP (KB896358)
      Mise à jour de sécurité pour Windows XP (KB896422)
      Mise à jour de sécurité pour Windows XP (KB896423)
      Mise à jour de sécurité pour Windows XP (KB896424)
      Mise à jour de sécurité pour Windows XP (KB896428)
      Mise à jour de sécurité pour Windows XP (KB899587)
      Mise à jour de sécurité pour Windows XP (KB899588)
      Mise à jour de sécurité pour Windows XP (KB899589)
      Mise à jour de sécurité pour Windows XP (KB899591)
      Mise à jour de sécurité pour Windows XP (KB900725)
      Mise à jour de sécurité pour Windows XP (KB901017)
      Mise à jour de sécurité pour Windows XP (KB901190)
      Mise à jour de sécurité pour Windows XP (KB901214)
      Mise à jour de sécurité pour Windows XP (KB902400)
      Mise à jour de sécurité pour Windows XP (KB903235)
      Mise à jour de sécurité pour Windows XP (KB904706)
      Mise à jour de sécurité pour Windows XP (KB905414)
      Mise à jour de sécurité pour Windows XP (KB905749)
      Mise à jour de sécurité pour Windows XP (KB905915)
      Mise à jour de sécurité pour Windows XP (KB908519)
      Mise à jour de sécurité pour Windows XP (KB908531)
      Mise à jour de sécurité pour Windows XP (KB911562)
      Mise à jour de sécurité pour Windows XP (KB911567)
      Mise à jour de sécurité pour Windows XP (KB911927)
      Mise à jour de sécurité pour Windows XP (KB912812)
      Mise à jour de sécurité pour Windows XP (KB912919)
      Mise à jour de sécurité pour Windows XP (KB913446)
      Mise à jour de sécurité pour Windows XP (KB913580)
      Mise à jour de sécurité pour Windows XP (KB914388)
      Mise à jour de sécurité pour Windows XP (KB914389)
      Mise à jour de sécurité pour Windows XP (KB917344)
      Mise à jour de sécurité pour Windows XP (KB917422)
      Mise à jour de sécurité pour Windows XP (KB917953)
      Mise à jour de sécurité pour Windows XP (KB918118)
      Mise à jour de sécurité pour Windows XP (KB918439)
      Mise à jour de sécurité pour Windows XP (KB918899)
      Mise à jour de sécurité pour Windows XP (KB919007)
      Mise à jour de sécurité pour Windows XP (KB920213)
      Mise à jour de sécurité pour Windows XP (KB920214)
      Mise à jour de sécurité pour Windows XP (KB920670)
      Mise à jour de sécurité pour Windows XP (KB920683)
      Mise à jour de sécurité pour Windows XP (KB920685)
      Mise à jour de sécurité pour Windows XP (KB921398)
      Mise à jour de sécurité pour Windows XP (KB921503)
      Mise à jour de sécurité pour Windows XP (KB921883)
      Mise à jour de sécurité pour Windows XP (KB922616)
      Mise à jour de sécurité pour Windows XP (KB922760)
      Mise à jour de sécurité pour Windows XP (KB922819)
      Mise à jour de sécurité pour Windows XP (KB923191)
      Mise à jour de sécurité pour Windows XP (KB923414)
      Mise à jour de sécurité pour Windows XP (KB923689)
      Mise à jour de sécurité pour Windows XP (KB923694)
      Mise à jour de sécurité pour Windows XP (KB923789)
      Mise à jour de sécurité pour Windows XP (KB923980)
      Mise à jour de sécurité pour Windows XP (KB924191)
      Mise à jour de sécurité pour Windows XP (KB924270)
      Mise à jour de sécurité pour Windows XP (KB924496)
      Mise à jour de sécurité pour Windows XP (KB924667)
      Mise à jour de sécurité pour Windows XP (KB925454)
      Mise à jour de sécurité pour Windows XP (KB925486)
      Mise à jour de sécurité pour Windows XP (KB925902)
      Mise à jour de sécurité pour Windows XP (KB926255)
      Mise à jour de sécurité pour Windows XP (KB926436)
      Mise à jour de sécurité pour Windows XP (KB927779)
      Mise à jour de sécurité pour Windows XP (KB927802)
      Mise à jour de sécurité pour Windows XP (KB928090)
      Mise à jour de sécurité pour Windows XP (KB928255)
      Mise à jour de sécurité pour Windows XP (KB928843)
      Mise à jour de sécurité pour Windows XP (KB929123)
      Mise à jour de sécurité pour Windows XP (KB929969)
      Mise à jour de sécurité pour Windows XP (KB930178)
      Mise à jour de sécurité pour Windows XP (KB931261)
      Mise à jour de sécurité pour Windows XP (KB931768)
      Mise à jour de sécurité pour Windows XP (KB931784)
      Mise à jour de sécurité pour Windows XP (KB932168)
      Mise à jour de sécurité pour Windows XP (KB933566)
      Mise à jour de sécurité pour Windows XP (KB933729)
      Mise à jour de sécurité pour Windows XP (KB935839)
      Mise à jour de sécurité pour Windows XP (KB935840)
      Mise à jour de sécurité pour Windows XP (KB936021)
      Mise à jour de sécurité pour Windows XP (KB937143)
      Mise à jour de sécurité pour Windows XP (KB937894)
      Mise à jour de sécurité pour Windows XP (KB938127)
      Mise à jour de sécurité pour Windows XP (KB938829)
      Mise à jour de sécurité pour Windows XP (KB939653)
      Mise à jour de sécurité pour Windows XP (KB941202)
      Mise à jour de sécurité pour Windows XP (KB941568)
      Mise à jour de sécurité pour Windows XP (KB941569)
      Mise à jour de sécurité pour Windows XP (KB941644)
      Mise à jour de sécurité pour Windows XP (KB941693)
      Mise à jour de sécurité pour Windows XP (KB942615)
      Mise à jour de sécurité pour Windows XP (KB943055)
      Mise à jour de sécurité pour Windows XP (KB943460)
      Mise à jour de sécurité pour Windows XP (KB943485)
      Mise à jour de sécurité pour Windows XP (KB944338)
      Mise à jour de sécurité pour Windows XP (KB944533)
      Mise à jour de sécurité pour Windows XP (KB944653)
      Mise à jour de sécurité pour Windows XP (KB945553)
      Mise à jour de sécurité pour Windows XP (KB946026)
      Mise à jour de sécurité pour Windows XP (KB947864)
      Mise à jour de sécurité pour Windows XP (KB948590)
      Mise à jour de sécurité pour Windows XP (KB948881)
      Mise à jour pour Lecteur Windows Media 10 (KB910393)
      Mise à jour pour Lecteur Windows Media 10 (KB913800)
      Mise à jour pour Lecteur Windows Media 10 (KB926251)
      Mise à jour pour Windows XP (KB894391)
      Mise à jour pour Windows XP (KB896727)
      Mise à jour pour Windows XP (KB898461)
      Mise à jour pour Windows XP (KB900485)
      Mise à jour pour Windows XP (KB910437)
      Mise à jour pour Windows XP (KB911280)
      Mise à jour pour Windows XP (KB912945)
      Mise à jour pour Windows XP (KB916595)
      Mise à jour pour Windows XP (KB920872)
      Mise à jour pour Windows XP (KB922582)
      Mise à jour pour Windows XP (KB927891)
      Mise à jour pour Windows XP (KB929338)
      Mise à jour pour Windows XP (KB930916)
      Mise à jour pour Windows XP (KB931836)
      Mise à jour pour Windows XP (KB933360)
      Mise à jour pour Windows XP (KB936357)
      Mise à jour pour Windows XP (KB938828)
      Mise à jour pour Windows XP (KB942763)
      Mise à jour pour Windows XP (KB942840)
      Mise à jour pour Windows XP (KB946627)
      Mozilla Firefox (2.0.0.14)
      MpcStar 2.7
      MSN
      MSXML 4.0 SP2 (KB927978)
      MSXML 4.0 SP2 (KB936181)
      MSXML 4.0 SP2 Parser and SDK
      NewCopy_CDA
      Norton™ Security Scan
      NTI Backup NOW! 4
      NTI Backup NOW! 4
      NTI CD & DVD-Maker
      NTI CD & DVD-Maker
      OCA Client history tool install
      OCR Software by I.R.I.S 7.0
      Otto
      PanoStandAlone
      PDFCreator
      PDFCreator Toolbar
      PhotoFiltre Studio
      PowerDVD
      ProductContextNPI
      QuickTime
      QuickTime
      Readme
      Realtek High Definition Audio Driver
      SC Ver 2.58
      Scan
      ScannerCopy
      SolutionCenter
      Sonic Encoders
      Sony Ericsson PC Suite
      Sony Ericsson PC Suite 3.108.00
      Status
      Toolbox
      TrayApp
      Ultr@VNC Release 1.0.0 RC 18 - Win32
      Unload
      Wanadoo Messager
      WebFldrs XP
      WebReg
      Windows Installer 3.1 (KB893803)
      Windows Live Messenger
      Windows Media Format 11 runtime
      Windows Media Format 11 runtime
      Windows Media Player 11
      Windows Media Player Firefox Plugin
      Windows XP Media Center Edition 2005 KB908246
      Windows XP Media Center Edition 2005 KB925766



      Le volume dans le lecteur C s'appelle ACER
      Le numéro de série du volume est 501C-8B34

      Répertoire de C:\Program Files

      21/04/2008 11:14 <REP> .
      21/04/2008 11:14 <REP> ..
      04/01/2008 19:59 <REP> 3DO
      16/08/2006 02:42 <REP> 7-Zip
      21/08/2006 04:03 <REP> Acer WLAN 11g USB Dongle
      26/02/2008 18:43 <REP> Adobe
      13/04/2007 09:13 <REP> Alwil Software
      26/02/2008 17:51 <REP> Avanquest update
      07/11/2006 10:02 <REP> BDE
      29/12/2007 22:05 <REP> BitComet
      05/11/2006 20:33 <REP> Borland
      21/04/2008 11:14 <REP> CCleaner
      07/11/2006 10:02 <REP> Common Files
      08/09/2006 12:53 <REP> ComPlus Applications
      05/11/2006 18:54 <REP> comsummer
      21/08/2006 04:03 <REP> CyberLink
      04/01/2008 20:28 <REP> Datel
      26/02/2008 18:47 <REP> Disc2Phone
      16/08/2006 01:21 <REP> eMule
      20/04/2008 22:30 <REP> EQUINOX
      20/04/2008 17:35 <REP> Fichiers communs
      21/08/2006 04:03 <REP> FrenchOtto
      21/08/2006 04:03 <REP> GemMasterFrench
      05/11/2006 19:08 <REP> Hewlett-Packard
      05/11/2006 19:11 <REP> HP
      09/04/2008 03:03 <REP> Internet Explorer
      05/11/2006 19:14 <REP> Iomega
      05/11/2006 20:37 <REP> Java
      20/04/2008 17:36 <REP> Lavasoft
      21/08/2006 04:03 <REP> Messenger
      20/04/2008 19:45 <REP> MessengerSkinner
      21/08/2006 04:03 <REP> microsoft frontpage
      13/04/2007 09:57 <REP> Microsoft Office
      21/08/2006 04:03 <REP> Movie Maker
      21/04/2008 18:30 <REP> Mozilla Firefox
      22/03/2008 14:11 <REP> MpcStar
      25/11/2006 10:49 <REP> MSN
      21/08/2006 04:03 <REP> MSN Gaming Zone
      22/12/2007 21:35 <REP> MSN Messenger
      19/11/2006 15:28 <REP> MSXML 4.0
      21/08/2006 04:03 <REP> NetMeeting
      21/08/2006 04:04 <REP> NewTech Infosystems
      13/04/2008 20:44 <REP> Norton Security Scan
      21/08/2006 04:04 <REP> Oca History Tool
      21/08/2006 04:04 <REP> Online Services
      12/06/2007 20:05 <REP> Outlook Express
      28/12/2007 20:30 <REP> PDFCreator
      28/12/2007 20:30 <REP> PDFCreator Toolbar
      30/01/2008 11:06 <REP> PhotoFiltre Studio
      26/02/2008 21:34 <REP> QuickTime
      21/08/2006 04:04 <REP> Realtek
      16/08/2006 02:43 <REP> SC
      21/08/2006 04:04 <REP> Services en ligne
      13/04/2007 09:56 <REP> Snapshot Viewer
      26/02/2008 17:41 <REP> Sony
      26/02/2008 17:50 <REP> Sony Ericsson
      26/02/2008 17:31 <REP> Sony Setup
      13/04/2007 09:10 <REP> Symantec
      07/11/2006 10:10 <REP> UltraVNC
      13/04/2007 08:41 <REP> Wanadoo
      06/11/2006 19:54 <REP> Wanadoo Messager
      13/04/2008 19:18 <REP> Windows Media Connect 2
      13/04/2008 19:18 <REP> Windows Media Player
      21/08/2006 04:04 <REP> Windows NT
      21/08/2006 04:04 <REP> Windows Plus
      21/08/2006 04:04 <REP> xerox
      0 fichier(s) 0 octets
      66 Rép(s) 28 866 441 216 octets libres
      Le volume dans le lecteur C s'appelle ACER
      Le numéro de série du volume est 501C-8B34

      Répertoire de C:\Program Files\fichiers communs

      20/04/2008 17:35 <REP> .
      20/04/2008 17:35 <REP> ..
      26/02/2008 22:28 <REP> Adobe
      13/04/2007 09:53 <REP> Designer
      05/11/2006 19:07 <REP> Hewlett-Packard
      05/11/2006 19:11 <REP> HP
      21/08/2006 04:03 <REP> InstallShield
      05/11/2006 18:45 <REP> Java
      21/08/2006 04:03 <REP> LightScribe
      06/06/2007 18:55 <REP> Microsoft Shared
      21/08/2006 04:03 <REP> MSSoap
      21/08/2006 04:03 <REP> muvee Technologies
      21/08/2006 04:03 <REP> NewTech Infosystems
      21/08/2006 04:03 <REP> ODBC
      21/08/2006 04:03 <REP> Services
      25/02/2008 22:07 <REP> Sony Ericsson Shared
      21/08/2006 04:03 <REP> SpeechEngines
      13/04/2007 09:12 <REP> Symantec Shared
      12/06/2007 20:05 <REP> System
      25/02/2008 22:07 <REP> Teleca Shared
      20/04/2008 17:35 <REP> Wise Installation Wizard
      0 fichier(s) 0 octets
      21 Rép(s) 28 866 441 216 octets libres
      Le volume dans le lecteur C s'appelle ACER
      Le numéro de série du volume est 501C-8B34

      Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

      13/04/2007 09:53 <REP> .
      13/04/2007 09:53 <REP> ..
      18/05/2001 15:57 561 209 MSONSEXT.DLL
      03/06/1999 12:09 122 937 MSOWS409.DLL
      07/03/2001 07:00 127 033 MSOWS40c.DLL
      18/03/1999 06:37 593 977 RAGENT.DLL
      4 fichier(s) 1 405 156 octets
      2 Rép(s) 28 866 437 120 octets libres
      Le volume dans le lecteur C s'appelle ACER
      Le numéro de série du volume est 501C-8B34

      Répertoire de C:\Program Files\common files

      07/11/2006 10:02 <REP> .
      07/11/2006 10:02 <REP> ..
      07/11/2006 10:02 <REP> Borland Shared
      0 fichier(s) 0 octets
      3 Rép(s) 28 866 437 120 octets libres
      Le volume dans le lecteur C s'appelle ACER
      Le numéro de série du volume est 501C-8B34

      Répertoire de C:\

      24/05/2001 12:59 162 304 UNWISE.EXE
      1 fichier(s) 162 304 octets
      0 Rép(s) 28 866 437 120 octets libres




      c:\Documents and Settings\DOMI\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
      c:\Documents and Settings\DOMI\Application Data\MSNInstaller\msnauins.exe
      c:\Documents and Settings\DOMI\Bureau\AdbeRdr812_fr_FR.exe
      c:\Documents and Settings\DOMI\Bureau\install_flash_player(2).exe
      c:\Documents and Settings\DOMI\Bureau\install_flash_player.exe
      c:\Documents and Settings\DOMI\Bureau\PDFCreator-0_9_3_GPLGhostscript.exe
      c:\Documents and Settings\DOMI\Bureau\setupfre.exe
      c:\Documents and Settings\DOMI\Local Settings\Temp\Install_Messenger.exe
      c:\Documents and Settings\DOMI\Local Settings\Temp\rbSolnUpdateFRA.2.1.0.exe
      c:\Documents and Settings\DOMI\Local Settings\Temp\rbSolnUpdateFRA.2.4.1.exe
      c:\Documents and Settings\DOMI\Local Settings\Temp\rbSolnUpdateFRA.2.6.0.exe
      c:\Documents and Settings\DOMI\Local Settings\Temp\setup_wm.exe
      c:\Documents and Settings\JEREMIE\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
      c:\Documents and Settings\JEREMIE\Application Data\Sony Setup\09063B41-0916-4360-A80D-0C2A2B89D300\dotnetfx.exe
      c:\Documents and Settings\JEREMIE\Bureau\bitcomet_setup.exe
      c:\Documents and Settings\JEREMIE\Local Settings\Temp\Install_WLMessenger.exe
      c:\Documents and Settings\JEREMIE\Local Settings\Temp\setup.exe
      c:\Documents and Settings\JEREMIE\Local Settings\Temp\{DDB6B45C-B006-423A-9F09-53DACC5EA7E2}\QuickTimeInstaller.exe
      c:\Documents and Settings\JEREMIE\Mes documents\emoticones1_5.exe
      c:\Documents and Settings\JEREMIE\Mes documents\EmoticonesAnimaux.exe
      c:\Documents and Settings\MELISSA\Bureau\ccsetup206.exe
      c:\Documents and Settings\MELISSA\Bureau\HiJackThis.exe
      c:\Documents and Settings\MELISSA\Bureau\install_flash_player.exe
      c:\Documents and Settings\MELISSA\Bureau\mpcstar_setup.exe
      c:\Documents and Settings\MELISSA\Bureau\pfs-setup.exe
      c:\Documents and Settings\MELISSA\Bureau\wmpfirefoxplugin.exe
      c:\Documents and Settings\MELISSA\Bureau\DiagHelp\catchme.exe
      c:\Documents and Settings\MELISSA\Bureau\DiagHelp\diff.exe
      c:\Documents and Settings\MELISSA\Bureau\DiagHelp\dumphive.exe
      c:\Documents and Settings\MELISSA\Bureau\DiagHelp\FilesInfoCmd.exe
      c:\Documents and Settings\MELISSA\Bureau\DiagHelp\find2.exe
      c:\Documents and Settings\MELISSA\Bureau\DiagHelp\Fport.exe
      c:\Documents and Settings\MELISSA\Bureau\DiagHelp\grep.exe
      c:\Documents and Settings\MELISSA\Bureau\DiagHelp\gzip.exe
      c:\Documents and Settings\MELISSA\Bureau\DiagHelp\KProcCheck.exe
      c:\Documents and Settings\MELISSA\Bureau\DiagHelp\LFiles.exe
      c:\Documents and Settings\MELISSA\Bureau\DiagHelp\LISTDLLS.exe
      c:\Documents and Settings\MELISSA\Bureau\DiagHelp\md5sums.exe
      c:\Documents and Settings\MELISSA\Bureau\DiagHelp\pslist.exe
      c:\Documents and Settings\MELISSA\Bureau\DiagHelp\sigcheck.exe
      c:\Documents and Settings\MELISSA\Bureau\DiagHelp\streams.exe
      c:\Documents and Settings\MELISSA\Bureau\DiagHelp\swreg.exe
      c:\Documents and Settings\MELISSA\Bureau\DiagHelp\tar.exe
      c:\Documents and Settings\MELISSA\Local Settings\Temp\Install_Messenger.exe
      c:\Documents and Settings\MELISSA\Local Settings\Temp\Install_WLMessenger.exe
      c:\Documents and Settings\MELISSA\Local Settings\Temp\rbSolnUpdateFRA.2.5.1.exe
      c:\Documents and Settings\MELISSA\Local Settings\Temp\setup_wm.exe
      c:\Documents and Settings\MELISSA\Mes documents\emoticones1_5.exe
      c:\Documents and Settings\MELISSA\Mes documents\EmoticonesAnimaux.exe
      c:\Documents and Settings\MELISSA\Mes documents\EmoticonesLove.exe
      c:\Documents and Settings\MELISSA\Mes documents\Lavasoft_Adaware2007_fr.exe
      c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
      c:\Documents and Settings\DOMI\Application Data\Mozilla\Firefox\Profiles\37msqb31.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
      c:\Documents and Settings\DOMI\Application Data\Mozilla\Firefox\Profiles\37msqb31.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
      c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
      c:\Documents and Settings\MELISSA\Application Data\Mozilla\Firefox\Profiles\nzp5e4v9.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
      c:\Documents and Settings\MELISSA\Application Data\Mozilla\Firefox\Profiles\nzp5e4v9.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

      ****** Fin du rapport DiagHelp
      Veuillez svp envoyer le fichier C:\upload_moi_ACER-DC6C4D74B4.tar.gz a l'adresse http://upload.malekal.com
      0
      1. mélissa > mélissa
         
        Ah j'ai un problème je trouve pas ou décocher host files je suis pas sur d'avoir fait les bons trucs.. y a plusieurs possibilités de téléchargement sur l'adresse que tu m'as donné je dois télécharger quoi ?
        merci!
        0
      2. mélissa > mélissa
         
        En fait c'est bon j'ai réussi voici le deuxième


        [CODE]

        2008-04-21,19:11:02

        System Repair Engineer 2.5.16.900
        Smallfrogs (http://www.KZTechs.com)

        Windows XP Professional Service Pack 2 (Build 2600) - Administrative User - Completed Functions Allowed

        Follow item(s) have been choosed:
        All Boot Items (Including Registry, Startup Folders, Services and so on)
        Browser Add-ons
        Runing Processes (Including process model information)
        File Associations
        Winsock Provider
        Autorun.Inf
        Process Privileges Scan


        Boot Items
        Registry
        [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
        <CTFMON.EXE><C:\WINDOWS\system32\ctfmon.exe> [(Verified)Microsoft Windows Publisher]
        <msnmsgr><"C:\Program Files\MSN Messenger\msnmsgr.exe" /background> [(Verified)Microsoft Corporation]
        <MSMSGS><"C:\Program Files\Messenger\msmsgs.exe" /background> [(Verified)Microsoft Windows XP Publisher]
        [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
        <load><> [N/A]
        [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
        <ehTray><C:\WINDOWS\ehome\ehtray.exe> [(Verified)]
        <LaunchApp><Alaunch> [N/A]
        <RTHDCPL><RTHDCPL.EXE> [(Verified)Microsoft Windows Hardware Compatibility Publisher]
        <SkyTel><SkyTel.EXE> [(Verified)Microsoft Windows Hardware Compatibility Publisher]
        <Alcmtr><ALCMTR.EXE> [(Verified)Microsoft Windows Hardware Compatibility Publisher]
        <IMJPMIG8.1><"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32> [(Verified)Microsoft Windows Publisher]
        <IMEKRMIG6.1><C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE> [(Verified)Microsoft Windows XP Publisher]
        <MSPY2002><C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC> [(Verified)Microsoft Windows Publisher]
        <PHIME2002ASync><C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC> [(Verified)Microsoft Windows Publisher]
        <PHIME2002A><C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName> [(Verified)Microsoft Windows Publisher]
        <SunJavaUpdateSched><C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe> [Sun Microsystems, Inc.]
        <eRecoveryService><C:\Acer\Empowering Technology\eRecovery\eRAgent.exe> [Acer Inc.]
        <eDataSecurity Loader><C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0> [N/A]
        <HP Software Update><C:\Program Files\HP\HP Software Update\HPWuSchd2.exe> [Hewlett-Packard Development Company, L.P.]
        <avast!><C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe> [(Verified)ALWIL Software]
        <Adobe Reader Speed Launcher><"C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"> [(Verified)"Adobe Systems, Incorporated"]
        <Sony Ericsson PC Suite><"C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions> []
        <Adobe Photo Downloader><"C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"> [Adobe Systems Incorporated]
        <QuickTime Task><"C:\Program Files\QuickTime\qttask.exe" -atboottime> [Apple Computer, Inc.]
        <Acer Empowering Technology Monitor><; C:\WINDOWS\system32\SysMonitor.exe> [ ]
        <ntiMUI><; c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe> []
        [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
        <shell><Explorer.exe> [(Verified)Microsoft Windows Component Publisher]
        <Userinit><C:\WINDOWS\system32\userinit.exe,> [(Verified)Microsoft Windows Publisher]
        [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
        <AppInit_DLLs><> [N/A]
        [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
        <UIHost><logonui.exe> [(Verified)Microsoft Windows Publisher]
        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
        <WPDShServiceObj><C:\WINDOWS\system32\WPDShServiceObj.dll> [(Verified)Microsoft Windows Component Publisher]
        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{26923b43-4d38-484f-9b9e-de460746276c}]
        <Internet Explorer><%systemroot%\system32\shmgrate.exe OCInstallUserConfigIE> [N/A]
        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}]
        <Outlook Express><%systemroot%\system32\shmgrate.exe OCInstallUserConfigOE> [N/A]
        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\KB910393]
        <KB910393><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\EasyCDBlock.inf,PerUserInstall> [(Verified)Microsoft Windows Component Publisher]
        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
        <Themes Setup><%SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll> [N/A]
        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{407408d4-94ed-4d86-ab69-a7f649d112ee}]
        <Media Center><%SystemRoot%\System32\rundll32.exe setupapi,InstallHinfSection QuickLaunchShortcut 640 %systemroot%\inf\mcdftreg.inf> [N/A]
        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
        <Microsoft Outlook Express 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install> [N/A]
        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}]
        <NetMeeting 3.01><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT> [(Verified)Microsoft Windows Publisher]
        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5945c046-1e7d-11d1-bc44-00c04fd912be}]
        <Windows Messenger 4.7><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser> [(Verified)Microsoft Windows Publisher]
        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
        <Microsoft Windows Media Player><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp11.inf,PerUserStub> [(Verified)Microsoft Windows Component Publisher]
        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
        <Carnet d'adresses 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install> [N/A]
        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}]
        <N/A><C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install> [(Verified)Microsoft Corporation]
        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8b15971b-5355-4c82-8c07-7e181ea07608}]
        <Fax><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser> [(Verified)Microsoft Windows Publisher]
        [HKEY_CURRENT_USER\Control Panel\Desktop]
        <SCRNSAVE.EXE><C:\WINDOWS\System32\nature.scr> [(Verified)Microsoft Windows Publisher]

        ==================================
        Startup Folders
        [Acer Empowering Technology]
        <C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Acer Empowering Technology.lnk --> C:\Acer\EMPOWE~1\ACEREM~1.EXE [Acer Inc.]><N>
        [Acer WLAN 11g USB Dongle]
        <C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Acer WLAN 11g USB Dongle.lnk --> C:\PROGRA~1\ACERWL~1\ZDWlan.exe [X-Micro Technology Corp.]><N>
        [HP Digital Imaging Monitor]
        <C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk --> C:\PROGRA~1\HP\DIGITA~1\bin\hpqtra08.exe [Hewlett-Packard Development Company, L.P.]><N>
        [Iomega Backup Scheduler]
        <C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Iomega Backup Scheduler.lnk --> C:\PROGRA~1\Iomega\IOMEGA~2\dtiom98.exe [Iomega Corporation]><N>
        [Iomega Icons]
        <C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Iomega Icons.lnk --> C:\PROGRA~1\Iomega\Tools\IMGICON.EXE [Iomega Corp.]><N>
        [IomegaWare]
        <C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\IomegaWare.lnk --> C:\PROGRA~1\Iomega\IOMEGA~1\COMMAN~1.EXE []><N>
        [Options de démarrage Iomega]
        <C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Options de démarrage Iomega.lnk --> C:\PROGRA~1\Iomega\Tools\IMGSTART.EXE [Iomega Corporation]><N>
        [QuikSync]
        <C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\QuikSync.lnk --> C:\PROGRA~1\Iomega\QuikSync\QUIKSYNC.EXE [Iomega]><N>

        ==================================
        Services
        [Ad-Aware 2007 Service / aawservice][Running/Auto Start]
        <"C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe"><Lavasoft>
        [Memory Check Service / AcerMemUsageCheckService][Running/Auto Start]
        <C:\Acer\Empowering Technology\ePerformance\MemCheck.exe><Acer Inc.>
        [avast! iAVS4 Control Service / aswUpdSv][Running/Auto Start]
        <"C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"><ALWIL Software>
        [Ati HotKey Poller / Ati HotKey Poller][Running/Auto Start]
        <C:\WINDOWS\system32\Ati2evxx.exe><ATI Technologies Inc.>
        [avast! Antivirus / avast! Antivirus][Running/Auto Start]
        <"C:\Program Files\Alwil Software\Avast4\ashServ.exe"><ALWIL Software>
        [avast! Mail Scanner / avast! Mail Scanner][Running/Manual Start]
        <"C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service><ALWIL Software>
        [avast! Web Scanner / avast! Web Scanner][Running/Manual Start]
        <"C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service><ALWIL Software>
        [Accès du périphérique d'interface utilisateur / HidServ][Stopped/Disabled]
        <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A>
        [InstallDriver Table Manager / IDriverT][Stopped/Manual Start]
        <"C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe"><Macrovision Corporation>
        [InterBase Guardian / InterBaseGuardian][Running/Auto Start]
        <C:\PROGRA~1\Borland\INTERB~1\Bin\ibguard.exe -s><Inprise Corporation>
        [InterBase Server / InterBaseServer][Running/Manual Start]
        <C:\PROGRA~1\Borland\INTERB~1\Bin\ibserver.exe -s -g><Inprise Corporation>
        [LightScribeService Direct Disc Labeling Service / LightScribeService][Running/Auto Start]
        <"c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe"><Hewlett-Packard Company>
        [Pml Driver HPZ12 / Pml Driver HPZ12][Running/Auto Start]
        <C:\WINDOWS\system32\HPZipm12.exe><HP>
        [ZipToA / ZipToA][Stopped/Auto Start]
        <C:\WINDOWS\system32\ZipToA.exe /S><Iomega Corporation>

        ==================================
        Drivers
        [SpeedTouch USB ADSL PPP Networking Driver (NDISWAN) / alcan5wn][Stopped/Manual Start]
        <system32\DRIVERS\alcan5wn.sys><THOMSON>
        [SpeedTouch ADSL Modem ATM Transport / alcaudsl][Stopped/Manual Start]
        <system32\DRIVERS\alcaudsl.sys><THOMSON>
        [ati2mtag / ati2mtag][Running/Manual Start]
        <system32\DRIVERS\ati2mtag.sys><ATI Technologies Inc.>
        [Microsoft UAA Bus Driver for High Definition Audio / HDAudBus][Running/Manual Start]
        <system32\DRIVERS\HDAudBus.sys><Windows (R) Server 2003 DDK provider>
        [IEEE-1284.4 Driver HPZid412 / HPZid412][Running/Manual Start]
        <system32\DRIVERS\HPZid412.sys><HP>
        [Print Class Driver for IEEE-1284.4 HPZipr12 / HPZipr12][Running/Manual Start]
        <system32\DRIVERS\HPZipr12.sys><HP>
        [USB to IEEE-1284.4 Translation Driver HPZius12 / HPZius12][Running/Manual Start]
        <system32\DRIVERS\HPZius12.sys><HP>
        [int15.sys / int15.sys][Running/Manual Start]
        <\??\C:\Acer\Empowering Technology\eRecovery\int15.sys><N/A>
        [Service for Realtek HD Audio (WDM) / IntcAzAudAddService][Running/Manual Start]
        <system32\drivers\RtkHDAud.sys><Realtek Semiconductor Corp.>
        [Upper Class Filter Driver / NTIDrvr][Running/Manual Start]
        <system32\DRIVERS\NTIDrvr.sys><NewTech Infosystems, Inc.>
        [psdfilter / psdfilter][Running/Manual Start]
        <\??\C:\WINDOWS\system32\Drivers\psdfilter.sys><HiTRUST>
        [psdvdisk / psdvdisk][Running/Manual Start]
        <\??\C:\WINDOWS\system32\Drivers\psdvdisk.sys><HiTRUST>
        [Pilote de liaison parallèle directe / Ptilink][Running/Manual Start]
        <system32\DRIVERS\ptilink.sys><Parallel Technologies, Inc.>
        [PxHelp20 / PxHelp20][Running/Boot Start]
        <\SystemRoot\System32\Drivers\PxHelp20.sys><Sonic Solutions>
        [Sony Ericsson Device 616 driver (WDM) / s616bus][Stopped/Manual Start]
        <system32\DRIVERS\s616bus.sys><MCCI Corporation>
        [Sony Ericsson Device 616 USB WMC Modem Filter / s616mdfl][Stopped/Manual Start]
        <system32\DRIVERS\s616mdfl.sys><MCCI Corporation>
        [Sony Ericsson Device 616 USB WMC Modem Driver / s616mdm][Stopped/Manual Start]
        <system32\DRIVERS\s616mdm.sys><MCCI Corporation>
        [Sony Ericsson Device 616 USB WMC Device Management Drivers (WDM) / s616mgmt][Stopped/Manual Start]
        <system32\DRIVERS\s616mgmt.sys><MCCI Corporation>
        [Sony Ericsson Device 616 USB Ethernet Emulation SEMC616 (NDIS) / s616nd5][Stopped/Manual Start]
        <system32\DRIVERS\s616nd5.sys><MCCI Corporation>
        [Sony Ericsson Device 616 USB WMC OBEX Interface / s616obex][Stopped/Manual Start]
        <system32\DRIVERS\s616obex.sys><MCCI Corporation>
        [Sony Ericsson Device 616 USB Ethernet Emulation SEMC616 (WDM) / s616unic][Stopped/Manual Start]
        <system32\DRIVERS\s616unic.sys><MCCI Corporation>
        [Sony Ericsson Device 088 driver (WDM) / se58bus][Stopped/Manual Start]
        <system32\DRIVERS\se58bus.sys><MCCI>
        [Sony Ericsson Device 088 USB WMC Modem Filter / se58mdfl][Stopped/Manual Start]
        <system32\DRIVERS\se58mdfl.sys><MCCI>
        [Sony Ericsson Device 088 USB WMC Modem Driver / se58mdm][Stopped/Manual Start]
        <system32\DRIVERS\se58mdm.sys><MCCI>
        [Sony Ericsson Device 088 USB WMC Device Management Drivers (WDM) / se58mgmt][Stopped/Manual Start]
        <system32\DRIVERS\se58mgmt.sys><MCCI>
        [Sony Ericsson Device 088 USB Ethernet Emulation SEMC58 (NDIS) / se58nd5][Stopped/Manual Start]
        <system32\DRIVERS\se58nd5.sys><MCCI>
        [Sony Ericsson Device 088 USB WMC OBEX Interface / se58obex][Stopped/Manual Start]
        <system32\DRIVERS\se58obex.sys><MCCI>
        [Sony Ericsson Device 088 USB Ethernet Emulation SEMC58 (WDM) / se58unic][Stopped/Manual Start]
        <system32\DRIVERS\se58unic.sys><MCCI>
        [Secdrv / Secdrv][Stopped/Manual Start]
        <system32\DRIVERS\secdrv.sys><Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.>
        [SYMIDSCO / SYMIDSCO][Stopped/Manual Start]
        <\??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\IDS-DI~1\20070409.002\symidsco.sys><N/A>
        [USBIO Driver (usbio.sys) / USBIO][Stopped/Manual Start]
        <System32\Drivers\usbio.sys><Thesycon GmbH, Germany>
        [NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller / yukonwxp][Running/Manual Start]
        <system32\DRIVERS\yk51x86.sys><Marvell>
        [ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS) / ZD1211BU(ZyDAS)][Stopped/Manual Start]
        <system32\DRIVERS\zd1211Bu.sys><ZyDAS Technology Corporation>
        [ZyDAS ZD1211 IEEE 802.11b+g Wireless LAN Driver (USB)(ZyDAS) / ZD1211U(ZyDAS)][Stopped/Manual Start]
        <system32\DRIVERS\zd1211u.sys><ZyDAS Technology Corporation>
        [ZDPSp50 NDIS Protocol Driver / ZDPSp50][Running/Manual Start]
        <System32\Drivers\ZDPSp50.sys><Printing Communications Assoc., Inc. (PCAUSA)>

        ==================================
        Browser Add-ons
        [Aide pour le lien d'Adobe PDF Reader]
        {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} <C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll, Adobe Systems Incorporated>
        [BitComet Helper]
        {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} <C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll, BitComet>
        [SSVHelper Class]
        {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} <C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll, Sun Microsystems, Inc.>
        [PDFCreator Toolbar Helper]
        {C451C08A-EC37-45DF-AAAD-18B51AB5E837} <C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll, >
        [BitComet]
        {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} <, N/A>
        [Messenger]
        {FB5F1910-F110-11d2-BB9E-00C04F795683} <C:\Program Files\Messenger\msmsgs.exe, Microsoft Corporation>
        [Acer eDataSecurity Management]
        {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} <C:\WINDOWS\system32\eDStoolbar.dll, HiTRUST>
        [PDFCreator Toolbar]
        {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} <C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll, >
        [Shockwave ActiveX Control]
        {166B1BCA-3F9C-11CF-8075-444553540000} <C:\WINDOWS\system32\Adobe\Director\SwDir.dll, Adobe Systems, Inc.>
        [Java Plug-in]
        {8AD9C840-044E-11D1-B3E9-00805F499D93} <C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll, Sun Microsystems, Inc.>
        [Java Plug-in]
        {CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA} <C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll, Sun Microsystems, Inc.>
        [Java Plug-in]
        {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} <C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll, Sun Microsystems, Inc.>
        [Java Plug-in 1.5.0_06]
        {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} <C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll, Sun Microsystems, Inc.>
        [GoPetsWeb Control]
        {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} <C:\WINDOWS\DOWNLO~1\GOPETS~1.OCX, GoPets LTD>
        [Aide pour le lien d'Adobe PDF Reader]
        {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} <C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll, Adobe Systems Incorporated>
        [PDFCreator Toolbar]
        {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} <C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll, >
        [BitComet Helper]
        {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} <C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll, BitComet>
        [Acer eDataSecurity Management]
        {5CBE3B7C-1E47-477E-A7DD-396DB0476E29} <C:\WINDOWS\system32\eDStoolbar.dll, HiTRUST>
        [SSVHelper Class]
        {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} <C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll, Sun Microsystems, Inc.>
        [PDFCreator Toolbar Helper]
        {C451C08A-EC37-45DF-AAAD-18B51AB5E837} <C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll, >
        [Shockwave Flash Object]
        {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash9e.ocx, Adobe Systems, Inc.>
        [&D&ownload &with BitComet]
        <res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm, N/A>
        [&D&ownload all video with BitComet]
        <res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm, N/A>
        [&D&ownload all with BitComet]
        <res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm, N/A>

        ==================================
        Running Processes
        [PID: 692 / SYSTEM][\SystemRoot\System32\smss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
        [PID: 764 / SYSTEM][\??\C:\WINDOWS\system32\csrss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
        [PID: 796 / SYSTEM][\??\C:\WINDOWS\system32\winlogon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
        [C:\WINDOWS\system32\Ati2evxx.dll] [ATI Technologies Inc., 6.14.10.4138]
        [C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
        [PID: 840 / SYSTEM][C:\WINDOWS\system32\services.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
        [C:\WINDOWS\AppPatch\AcAdProc.dll] [Microsoft Corporation, 5.1.2600.3008 (xpsp.061004-0027)]
        [PID: 852 / SYSTEM][C:\WINDOWS\system32\lsass.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
        [PID: 1000 / SYSTEM][C:\WINDOWS\system32\Ati2evxx.exe] [ATI Technologies Inc., 6.14.10.4138]
        [C:\WINDOWS\system32\Ati2edxx.dll] [ATI Technologies, Inc., 6, 14, 10, 2503]
        [PID: 1032 / SYSTEM][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
        [PID: 1148 / SERVICE RÉSEAU][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
        [PID: 1236 / SYSTEM][C:\WINDOWS\System32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
        [PID: 1332 / SERVICE RÉSEAU][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
        [PID: 1480 / SERVICE LOCAL][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
        [PID: 1576 / SYSTEM][C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe] [Lavasoft, 7,0,2,6]
        [C:\Program Files\Lavasoft\Ad-Aware 2007\CEAPI.dll] [Lavasoft, 7,0,2,6]
        [C:\Program Files\Lavasoft\Ad-Aware 2007\PKArchive85u.dll] [PKWARE, Inc., 8.4.1045.0]
        [C:\Program Files\Lavasoft\Ad-Aware 2007\Update.dll] [, 7, 0, 2, 6]
        [PID: 1628 / SYSTEM][C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe] [ALWIL Software, 4, 7, 1043, 0]
        [C:\Program Files\Alwil Software\Avast4\aswCmnS.dll] [ALWIL Software, 4, 7, 1043, 0]
        [C:\Program Files\Alwil Software\Avast4\aswCmnOS.dll] [ALWIL Software, 4, 7, 1043, 0]
        [C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
        [C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
        [C:\Program Files\Alwil Software\Avast4\aswCmnB.dll] [ALWIL Software, 4, 7, 1043, 0]
        [PID: 1688 / SYSTEM][C:\Program Files\Alwil Software\Avast4\ashServ.exe] [ALWIL Software, 4, 7, 1043, 0]
        [C:\Program Files\Alwil Software\Avast4\aswAux.dll] [ALWIL Software, 4, 7, 1043, 0]
        [C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
        [C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
        [C:\Program Files\Alwil Software\Avast4\aswCmnB.dll] [ALWIL Software, 4, 7, 1043, 0]
        [C:\Program Files\Alwil Software\Avast4\aswCmnOS.dll] [ALWIL Software, 4, 7, 1043, 0]
        [C:\Program Files\Alwil Software\Avast4\aswEngin.dll] [ALWIL Software, 4, 7, 1043, 0]
        [C:\Program Files\Alwil Software\Avast4\aswScan.dll] [ALWIL Software, 4, 7, 1043, 0]
        [C:\Program Files\Alwil Software\Avast4\aswCmnS.dll] [ALWIL Software, 4, 7, 1043, 0]
        [C:\Program Files\Alwil Software\Avast4\ashBase.dll] [ALWIL Software, 4, 7, 1043, 0]
        [C:\Program Files\Alwil Software\Avast4\ashTask.dll] [ALWIL Software, 4, 7, 1043, 0]
        [C:\Program Files\Alwil Software\Avast4\aswInteg.dll] [ALWIL Software, 4, 7, 1043, 0]
        [C:\Program Files\Alwil Software\Avast4\aswIdle.dll] [ALWIL Software, 4, 7, 1043, 0]
        [C:\Program Files\Alwil Software\Avast4\Aavm4h.dll] [ALWIL Software, 4, 7, 1043, 0]
        [C:\Program Files\Alwil Software\Avast4\French\Base.dll] [ALWIL Software, 4, 7, 1038, 0]
        [C:\Program Files\Alwil Software\Avast4\UNACEV2.DLL] [N/A, ]
        [C:\Program Files\Alwil Software\Avast4\AhResMai.dll] [ALWIL Software, 4, 7, 1043, 0]
        [C:\Program Files\Alwil Software\Avast4\ahResMes.dll] [ALWIL Software, 4, 7, 1043, 0]
        [C:\Program Files\Alwil Software\Avast4\AhResNS.dll] [ALWIL Software, 4, 7, 1043, 0]
        [C:\Program Files\Alwil Software\Avast4\AhResOut.dll] [ALWIL Software, 4, 7, 1043, 0]
        [C:\Program Files\Alwil Software\Avast4\ahResP2P.dll] [ALWIL Software, 4, 7, 1043, 0]
        [C:\Program Files\Alwil Software\Avast4\AhResStd.dll] [ALWIL Software, 4, 7, 1043, 0]
        [C:\Program Files\Alwil Software\Avast4\AhResWS.dll] [ALWIL Software, 4, 7, 1043, 0]
        [C:\Program Files\Alwil Software\Avast4\ashSSqlt.dll] [ALWIL Software, 4, 7, 1043, 0]
        [C:\Program Files\Alwil Software\Avast4\aswRes.dll] [ALWIL Software, 4, 7, 1043, 0]
        [PID: 1912 / SYSTEM][C:\WINDOWS\system32\spoolsv.exe] [Microsoft Corporation, 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)]
        [C:\WINDOWS\system32\HpTcpMon.dll] [Hewlett Packard, 6.01.00.009]
        [C:\WINDOWS\system32\hpzjrd01.dll] [Hewlett Packard, 2.01.00.005]
        [C:\WINDOWS\system32\HPTcpMUI.dll] [Microsoft Corporation, 6.01.00.009]
        [C:\WINDOWS\system32\hptcpmib.dll] [Hewlett Packard, 6.01.00.009]
        [C:\WINDOWS\system32\hpz3l054.dll] [Hewlett-Packard Company, 60.054.45.00]
        [C:\WINDOWS\system32\pdfcmnnt.dll] [N/A, ]
        [C:\WINDOWS\System32\spool\PRTPROCS\W32X86\hpzpp054.dll] [Hewlett-Packard Corporation, 60.054.45.00]
        [C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\UNIDRVUI.DLL] [Microsoft Corporation, 5.2.3790.120 (srv03_qfe.031205-1652)]
        [C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\UNIDRV.DLL] [Microsoft Corporation, 5.2.3790.184 (srv03_qfe.040410-1236)]
        [PID: 132 / SYSTEM][C:\Acer\Empowering Technology\ePerformance\MemCheck.exe] [Acer Inc., 2.0.2008.0]
        [C:\WINDOWS\system32\mscoree.dll] [Microsoft Corporation, 2.0.50727.1433 (REDBITS.050727-1400)]
        [C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorwks.dll] [Microsoft Corporation, 1.1.4322.2407]
        [C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
        [C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\fusion.dll] [Microsoft Corporation, 1.1.4322.2032]
        [c:\windows\microsoft.net\framework\v1.1.4322\mscorlib.dll] [Microsoft Corporation, 1.1.4322.2407]
        [c:\windows\assembly\nativeimages1_v1.1.4322\mscorlib\1.0.5000.0__b77a5c561934e089_49e46612\mscorlib.dll] [N/A, ]
        [C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorsn.dll] [Microsoft Corporation, 1.1.4322.2407]
        [c:\windows\assembly\gac\system.serviceprocess\1.0.5000.0__b03f5f7f11d50a3a\system.serviceprocess.dll] [Microsoft Corporation, 1.1.4322.2032]
        [c:\windows\assembly\gac\system\1.0.5000.0__b77a5c561934e089\system.dll] [Microsoft Corporation, 1.1.4322.2407]
        [c:\windows\assembly\nativeimages1_v1.1.4322\system\1.0.5000.0__b77a5c561934e089_02735d64\system.dll] [N/A, ]
        [c:\acer\empowering technology\eperformance\acer.empowering.shared.dll] [Acer Inc., 2.0.2322.27675]
        [C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\MSCORJIT.DLL] [Microsoft Corporation, 1.1.4322.2407]
        [c:\acer\empowering technology\eperformance\acermemusagecheckservinterface.dll] [ , 0.0.0.0]
        [c:\windows\assembly\gac\system.runtime.remoting\1.0.5000.0__b77a5c561934e089\system.runtime.remoting.dll] [Microsoft Corporation, 1.1.4322.2032]
        [c:\windows\assembly\gac\system.serviceprocess.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\system.serviceprocess.resources.dll] [Microsoft Corporation, 1.1.4322.573]
        [c:\windows\assembly\gac\mscorlib.resources\1.0.5000.0_fr_b77a5c561934e089\mscorlib.resources.dll] [Microsoft Corporation, 1.1.4322.573]
        [PID: 200 / SYSTEM][C:\WINDOWS\eHome\ehRecvr.exe] [Microsoft Corporation, 5.1.2715.2883 (xpsp(wmbla).060409-2023)]
        [C:\WINDOWS\eHome\ehTrace.dll] [Microsoft Corporation, 5.1.2710.2732 (xpsp(wmbla).050805-1245)]
        [C:\WINDOWS\system32\sbe.dll] [, ]
        [C:\WINDOWS\system32\msdmo.dll] [, ]
        [PID: 240 / SYSTEM][C:\WINDOWS\eHome\ehSched.exe] [Microsoft Corporation, 5.1.2710.2732 (xpsp(wmbla).050805-1245)]
        [PID: 328 / SYSTEM][C:\PROGRA~1\Borland\INTERB~1\Bin\ibguard.exe] [Inprise Corporation, WI-O6.0.2.0]
        [C:\WINDOWS\system32\gds32.dll] [Inprise Corporation, WI-O6.0.2.0]
        [PID: 444 / SYSTEM][c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe] [Hewlett-Packard Company, 1.4.74.1]
        [c:\Program Files\Fichiers communs\LightScribe\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
        [c:\Program Files\Fichiers communs\LightScribe\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
        [PID: 536 / SYSTEM][C:\WINDOWS\system32\HPZipm12.exe] [HP, 10, 1, 1, 5]
        [C:\WINDOWS\system32\HPZidr12.dll] [HP, 10, 1, 1, 5]
        [PID: 572 / SERVICE LOCAL][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
        [PID: 584 / SYSTEM][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
        [C:\WINDOWS\system32\hpowiax2.dll] [Hewlett-Packard, 7.0.0.177]
        [PID: 968 / SERVICE LOCAL][C:\WINDOWS\ehome\mcrdsvc.exe] [Microsoft Corporation, 4.1.2710.2732 (xpsp(wmbla).050805-1245)]
        [C:\WINDOWS\eHome\ehTrace.dll] [Microsoft Corporation, 5.1.2710.2732 (xpsp(wmbla).050805-1245)]
        [PID: 2132 / SYSTEM][C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe] [ALWIL Software, 4, 7, 1043, 0]
        [C:\Program Files\Alwil Software\Avast4\ashBase.dll] [ALWIL Software, 4, 7, 1043, 0]
        [C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
        [C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
        [C:\Program Files\Alwil Software\Avast4\aswCmnOS.dll] [ALWIL Software, 4, 7, 1043, 0]
        [C:\Program Files\Alwil Software\Avast4\aswCmnB.dll] [ALWIL Software, 4, 7, 1043, 0]
        [C:\Program Files\Alwil Software\Avast4\aswCmnS.dll] [ALWIL Software, 4, 7, 1043, 0]
        [C:\Program Files\Alwil Software\Avast4\Aavm4h.dll] [ALWIL Software, 4, 7, 1043, 0]
        [C:\Program Files\Alwil Software\Avast4\ashTask.dll] [ALWIL Software, 4, 7, 1043, 0]
        [C:\Program Files\Alwil Software\Avast4\aswAux.dll] [ALWIL Software, 4, 7, 1043, 0]
        [C:\Program Files\Alwil Software\Avast4\AhResMai.dll] [ALWIL Software, 4, 7, 1043, 0]
        [C:\Program Files\Alwil Software\Avast4\French\Base.dll] [ALWIL Software, 4, 7, 1038, 0]
        [C:\Program Files\Alwil Software\Avast4\aswEngin.dll] [ALWIL Software, 4, 7, 1043, 0]
        [C:\Program Files\Alwil Software\Avast4\aswScan.dll] [ALWIL Software, 4, 7, 1043, 0]
        [C:\Program Files\Alwil Software\Avast4\ashUInt.dll] [ALWIL Software, 4, 7, 1043, 0]
        [C:\Program Files\Alwil Software\Avast4\XT1922.dll] [Codejock Software, 1, 9, 4, 0]
        [C:\WINDOWS\system32\MFC71.DLL] [Microsoft Corporation, 7.10.3077.0]
        [C:\WINDOWS\system32\MFC71FRA.DLL] [Microsoft Corporation, 7.10.3077.0]
        [C:\Program Files\Alwil Software\Avast4\French\Lang.dll] [ALWIL Software, 4, 7, 1038, 0]
        [C:\Program Files\Alwil Software\Avast4\French\langmai.dll] [ALWIL Software, 4, 7, 1038, 0]
        [PID: 2196 / SYSTEM][C:\Program Files\Alwil Software\Avast4\ashWebSv.exe] [ALWIL Software, 4, 7, 1043, 0]
        [C:\Program Files\Alwil Software\Avast4\ashBase.dll] [ALWIL Software, 4, 7, 1043, 0]
        [C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
        [C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
        [C:\Program Files\Alwil Software\Avast4\aswCmnOS.dll] [ALWIL Software, 4, 7, 1043, 0]
        [C:\Program Files\Alwil Software\Avast4\aswCmnB.dll] [ALWIL Software, 4, 7, 1043, 0]
        [C:\Program Files\Alwil Software\Avast4\aswCmnS.dll] [ALWIL Software, 4, 7, 1043, 0]
        [C:\Program Files\Alwil Software\Avast4\Aavm4h.dll] [ALWIL Software, 4, 7, 1043, 0]
        [C:\Program Files\Alwil Software\Avast4\ashTask.dll] [ALWIL Software, 4, 7, 1043, 0]
        [C:\Program Files\Alwil Software\Avast4\aswAux.dll] [ALWIL Software, 4, 7, 1043, 0]
        [C:\Program Files\Alwil Software\Avast4\French\Base.dll] [ALWIL Software, 4, 7, 1038, 0]
        [C:\Program Files\Alwil Software\Avast4\ashWsFtr.dll] [ALWIL Software, 4, 7, 1043, 0]
        [C:\Program Files\Alwil Software\Avast4\aswScan.dll] [ALWIL Software, 4, 7, 1043, 0]
        [C:\PROGRA~1\ALWILS~1\Avast4\AhResWs.dll] [ALWIL Software, 4, 7, 1043, 0]
        [C:\Program Files\Alwil Software\Avast4\aswEngin.dll] [ALWIL Software, 4, 7, 1043, 0]
        [PID: 2300 / SYSTEM][C:\PROGRA~1\Borland\INTERB~1\Bin\ibserver.exe] [Inprise Corporation, WI-O6.0.2.0]
        [PID: 2324 / SYSTEM][C:\WINDOWS\system32\dllhost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
        [PID: 2488 / SERVICE LOCAL][C:\WINDOWS\System32\alg.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
        [PID: 3756 / SYSTEM][C:\WINDOWS\system32\Ati2evxx.exe] [ATI Technologies Inc., 6.14.10.4138]
        [C:\WINDOWS\system32\Ati2edxx.dll] [ATI Technologies, Inc., 6, 14, 10, 2503]
        [C:\WINDOWS\system32\ati2evxx.dll] [ATI Technologies Inc., 6.14.10.4138]
        [PID: 3632 / MELISSA][C:\WINDOWS\Explorer.EXE] [Microsoft Corporation, 6.00.2900.3156 (xpsp_sp2_gdr.070613-1234)]
        [C:\WINDOWS\system32\MSNCHATHOOK.DLL] [HiTRUST, 2, 2, 0, 9]
        [C:\WINDOWS\system32\sysenv.dll] [HiTRUST, 2, 2, 0, 44]
        [C:\WINDOWS\system32\CryptoAPI.dll] [HiTRUST, 2, 2, 0, 11]
        [C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
        [C:\WINDOWS\system32\MFC71U.DLL] [Microsoft Corporation, 7.10.3077.0]
        [C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
        [C:\WINDOWS\system32\MFC71FRA.DLL] [Microsoft Corporation, 7.10.3077.0]
        [C:\WINDOWS\system32\WPDShServiceObj.dll] [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)]
        [C:\WINDOWS\system32\PortableDeviceTypes.dll] [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)]
        [C:\WINDOWS\system32\PortableDeviceApi.dll] [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)]
        [C:\Program Files\Iomega\Tools\IMGHOOK.DLL] [Iomega Corp., 6, 2, 0, 0]
        [C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
        [C:\Program Files\7-Zip\7-zip.dll] [Igor Pavlov, 4.49 beta]
        [C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll] [Adobe Systems, Inc., 8.1.0.0]
        [C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA] [Adobe Systems, Inc., 8.0.0.0]
        [C:\WINDOWS\system32\eDSshellExt.dll] [HiTRUST, 2, 2, 0, 11]
        [C:\WINDOWS\system32\ATL71.DLL] [Microsoft Corporation, 7.10.3077.0]
        [C:\Program Files\Alwil Software\Avast4\ashShell.dll] [ALWIL Software, 4, 7, 1043, 0]
        [C:\Program Files\Sony Ericsson\Mobile2\File Manager\FM.dll] [Popwire AB, 1.0.13.61]
        [C:\Program Files\Fichiers communs\Teleca Shared\tlib_log.dll] [Popwire AB, 1.1.0.67]
        [C:\Program Files\Fichiers communs\Teleca Shared\boost_log-vc71-mt-1_33.dll] [N/A, ]
        [C:\Program Files\Sony Ericsson\Mobile2\File Manager\FMLang.dll] [Popwire AB, 1.0.0.8]
        [C:\Program Files\MSN Messenger\fsshext.8.1.0178.00.dll] [Microsoft Corporation, 8.1.0178.00]
        [C:\WINDOWS\system32\wpdshext.dll] [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)]
        [C:\WINDOWS\system32\Audiodev.dll] [Microsoft Corporation, 5.2.3790.3646 (private/xpsp_mce.040810-0205)]
        [C:\Program Files\Adobe\Reader 8.0\Reader\viewerps.dll] [, 1, 0, 0, 1]
        [PID: 2112 / MELISSA][C:\WINDOWS\ehome\ehtray.exe] [Microsoft Corporation, 5.1.2715.2765 (xpsp(wmbla).050928-2135)]
        [C:\WINDOWS\system32\MSNCHATHOOK.DLL] [HiTRUST, 2, 2, 0, 9]
        [C:\WINDOWS\system32\sysenv.dll] [HiTRUST, 2, 2, 0, 44]
        [C:\WINDOWS\system32\CryptoAPI.dll] [HiTRUST, 2, 2, 0, 11]
        [C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
        [C:\WINDOWS\system32\MFC71U.DLL] [Microsoft Corporation, 7.10.3077.0]
        [C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
        [C:\WINDOWS\system32\MFC71FRA.DLL] [Microsoft Corporation, 7.10.3077.0]
        [C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
        [PID: 2108 / MELISSA][C:\WINDOWS\RTHDCPL.EXE] [Realtek Semiconductor Corp., 2.0.6.9]
        [C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
        [C:\WINDOWS\system32\MSNCHATHOOK.DLL] [HiTRUST, 2, 2, 0, 9]
        [C:\WINDOWS\system32\sysenv.dll] [HiTRUST, 2, 2, 0, 44]
        [C:\WINDOWS\system32\CryptoAPI.dll] [HiTRUST, 2, 2, 0, 11]
        [C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
        [C:\WINDOWS\system32\MFC71U.DLL] [Microsoft Corporation, 7.10.3077.0]
        [C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
        [C:\WINDOWS\system32\MFC71FRA.DLL] [Microsoft Corporation, 7.10.3077.0]
        [C:\Program Files\Iomega\Tools\IMGHOOK.DLL] [Iomega Corp., 6, 2, 0, 0]
        [PID: 3816 / MELISSA][C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe] [Sun Microsystems, Inc., 5.0.60.5]
        [PID: 3840 / MELISSA][C:\Acer\Empowering Technology\eRecovery\eRAgent.exe] [Acer Inc., 1.0.0.16]
        [C:\Acer\Empowering Technology\eRecovery\it41.dll] [, 4, 1, 0, 47]
        [C:\Acer\Empowering Technology\eRecovery\imagefile.dll] [, 4, 0, 0, 15]
        [C:\WINDOWS\system32\MSNCHATHOOK.DLL] [HiTRUST, 2, 2, 0, 9]
        [C:\WINDOWS\system32\sysenv.dll] [HiTRUST, 2, 2, 0, 44]
        [C:\WINDOWS\system32\CryptoAPI.dll] [HiTRUST, 2, 2, 0, 11]
        [C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
        [C:\WINDOWS\system32\MFC71U.DLL] [Microsoft Corporation, 7.10.3077.0]
        [C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
        [C:\WINDOWS\system32\MFC71FRA.DLL] [Microsoft Corporation, 7.10.3077.0]
        [PID: 3864 / MELISSA][C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe] [HiTRUST, 2.2.0.40]
        [C:\WINDOWS\system32\KEYMANAGER.DLL] [HiTRSUT, 2, 2, 0, 8]
        [C:\WINDOWS\system32\CryptoAPI.dll] [HiTRUST, 2, 2, 0, 11]
        [C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
        [C:\WINDOWS\system32\MSNCHATHOOK.DLL] [HiTRUST, 2, 2, 0, 9]
        [C:\WINDOWS\system32\sysenv.dll] [HiTRUST, 2, 2, 0, 44]
        [C:\WINDOWS\system32\MFC71U.DLL] [Microsoft Corporation, 7.10.3077.0]
        [C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
        [C:\WINDOWS\system32\PSDUTIL.DLL] [HiTRUST, 2, 2, 0, 14]
        [C:\WINDOWS\system32\SHOWERRMSG.DLL] [HiTRUST, 2, 2, 0, 13]
        [C:\WINDOWS\system32\MFC71FRA.DLL] [Microsoft Corporation, 7.10.3077.0]
        [PID: 3828 / MELISSA][C:\Program Files\HP\HP Software Update\HPWuSchd2.exe] [Hewlett-Packard Development Company, L.P., 70.0.170.000]
        [C:\WINDOWS\system32\MSNCHATHOOK.DLL] [HiTRUST, 2, 2, 0, 9]
        [C:\WINDOWS\system32\sysenv.dll] [HiTRUST, 2, 2, 0, 44]
        [C:\WINDOWS\system32\CryptoAPI.dll] [HiTRUST, 2, 2, 0, 11]
        [C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
        [C:\WINDOWS\system32\MFC71U.DLL] [Microsoft Corporation, 7.10.3077.0]
        [C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
        [C:\WINDOWS\system32\MFC71FRA.DLL] [Microsoft Corporation, 7.10.3077.0]
        [PID: 3896 / MELISSA][C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe] [ALWIL Software, 4, 7, 1043, 0]
        [C:\PROGRA~1\ALWILS~1\Avast4\aswCmnOS.dll] [ALWIL Software, 4, 7, 1043, 0]
        [C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
        [C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
        [C:\PROGRA~1\ALWILS~1\Avast4\ashBase.dll] [ALWIL Software, 4, 7, 1043, 0]
        [C:\PROGRA~1\ALWILS~1\Avast4\aswCmnB.dll] [ALWIL Software, 4, 7, 1043, 0]
        [C:\PROGRA~1\ALWILS~1\Avast4\aswCmnS.dll] [ALWIL Software, 4, 7, 1043, 0]
        [C:\PROGRA~1\ALWILS~1\Avast4\ashTask.dll] [ALWIL Software, 4, 7, 1043, 0]
        [C:\PROGRA~1\ALWILS~1\Avast4\aswAux.dll] [ALWIL Software, 4, 7, 1043, 0]
        [C:\PROGRA~1\ALWILS~1\Avast4\Aavm4h.dll] [ALWIL Software, 4, 7, 1043, 0]
        [C:\Program Files\Alwil Software\Avast4\French\Base.dll] [ALWIL Software, 4, 7, 1038, 0]
        [C:\Program Files\Alwil Software\Avast4\French\Lang.dll] [ALWIL Software, 4, 7, 1038, 0]
        [C:\WINDOWS\system32\MFC71.DLL] [Microsoft Corporation, 7.10.3077.0]
        [C:\WINDOWS\system32\MFC71FRA.DLL] [Microsoft Corporation, 7.10.3077.0]
        [C:\PROGRA~1\ALWILS~1\Avast4\AavmRpch.dll] [ALWIL Software, 4, 7, 1043, 0]
        [c:\program files\alwil software\avast4\ahruimai.dll] [ALWIL Software, 4, 7, 1043, 0]
        [C:\PROGRA~1\ALWILS~1\Avast4\ashUInt.dll] [ALWIL Software, 4, 7, 1043, 0]
        [C:\PROGRA~1\ALWILS~1\Avast4\XT1922.dll] [Codejock Software, 1, 9, 4, 0]
        [c:\program files\alwil software\avast4\ahruimes.dll] [ALWIL Software, 4, 7, 1043, 0]
        [c:\program files\alwil software\avast4\ahruins.dll] [ALWIL Software, 4, 7, 1043, 0]
        [c:\program files\alwil software\avast4\ahruiout.dll] [ALWIL Software, 4, 7, 1043, 0]
        [C:\WINDOWS\system32\MAPI32.dll] [Microsoft Corporation, 1.0.2536.0 (XPClient.010817-1148)]
        [c:\program files\alwil software\avast4\ahruip2p.dll] [ALWIL Software, 4, 7, 1043, 0]
        [c:\program files\alwil software\avast4\ahruistd.dll] [ALWIL Software, 4, 7, 1043, 0]
        [c:\program files\alwil software\avast4\ahruiws.dll] [ALWIL Software, 4, 7, 1043, 0]
        [C:\WINDOWS\system32\MSNCHATHOOK.DLL] [HiTRUST, 2, 2, 0, 9]
        [C:\WINDOWS\system32\sysenv.dll] [HiTRUST, 2, 2, 0, 44]
        [C:\WINDOWS\system32\CryptoAPI.dll] [HiTRUST, 2, 2, 0, 11]
        [C:\WINDOWS\system32\MFC71U.DLL] [Microsoft Corporation, 7.10.3077.0]
        [PID: 3568 / MELISSA][C:\WINDOWS\eHome\ehmsas.exe] [Microsoft Corporation, 5.1.2710.2732 (xpsp(wmbla).050805-1245)]
        [C:\WINDOWS\system32\MSNCHATHOOK.DLL] [HiTRUST, 2, 2, 0, 9]
        [C:\WINDOWS\system32\sysenv.dll] [HiTRUST, 2, 2, 0, 44]
        [C:\WINDOWS\system32\CryptoAPI.dll] [HiTRUST, 2, 2, 0, 11]
        [C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
        [C:\WINDOWS\system32\MFC71U.DLL] [Microsoft Corporation, 7.10.3077.0]
        [C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
        [C:\WINDOWS\system32\MFC71FRA.DLL] [Microsoft Corporation, 7.10.3077.0]
        [PID: 2004 / MELISSA][C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe] [, 2.0.10.129]
        [C:\WINDOWS\system32\MFC71U.DLL] [Microsoft Corporation, 7.10.3077.0]
        [C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
        [C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
        [C:\Program Files\Fichiers communs\Teleca Shared\tlib_log.dll] [Popwire AB, 1.1.0.67]
        [C:\Program Files\Fichiers communs\Teleca Shared\boost_log-vc71-mt-1_33.dll] [N/A, ]
        [C:\Program Files\Fichiers communs\Teleca Shared\tlib_cmndlgs.dll] [Popwire AB, 1.1.0.19]
        [C:\WINDOWS\system32\MFC71FRA.DLL] [Microsoft Corporation, 7.10.3077.0]
        [C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application LauncherLg.dll] [, 2.0.4.47]
        [C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application LauncherBmp.dll] [, 2.0.4.31]
        [C:\WINDOWS\system32\MFC71.DLL] [Microsoft Corporation, 7.10.3077.0]
        [C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application LauncherMainDlg.dll] [Sony Ericsson Mobile Communications AB, 2.0.4.33]
        [C:\WINDOWS\system32\MSNCHATHOOK.DLL] [HiTRUST, 2, 2, 0, 9]
        [C:\WINDOWS\system32\sysenv.dll] [HiTRUST, 2, 2, 0, 44]
        [C:\WINDOWS\system32\CryptoAPI.dll] [HiTRUST, 2, 2, 0, 11]
        [C:\Program Files\Iomega\Tools\IMGHOOK.DLL] [Iomega Corp., 6, 2, 0, 0]
        [C:\WINDOWS\system32\icm32.dll] [Microsoft Corporation, 5.1.2600.2709 (xpsp_sp2_gdr.050628-1518)]
        [C:\Program Files\Fichiers communs\Teleca Shared\TC Device Mgmt.dll] [Popwire AB, 1.4.7.14]
        [PID: 2148 / MELISSA][C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe] [Adobe Systems Incorporated, 3.0.0.50878]
        [C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdboot.dll] [Adobe Systems Incorporated, 3.0.0.50878]
        [C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
        [C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
        [C:\WINDOWS\system32\MSNCHATHOOK.DLL] [HiTRUST, 2, 2, 0, 9]
        [C:\WINDOWS\system32\sysenv.dll] [HiTRUST, 2, 2, 0, 44]
        [C:\WINDOWS\system32\CryptoAPI.dll] [HiTRUST, 2, 2, 0, 11]
        [C:\WINDOWS\system32\MFC71U.DLL] [Microsoft Corporation, 7.10.3077.0]
        [C:\WINDOWS\system32\MFC71FRA.DLL] [Microsoft Corporation, 7.10.3077.0]
        [C:\Program Files\Iomega\Tools\IMGHOOK.DLL] [Iomega Corp., 6, 2, 0, 0]
        [PID: 2092 / MELISSA][C:\Program Files\QuickTime\qttask.exe] [Apple Computer, Inc., 7.0.3]
        [C:\WINDOWS\system32\MSNCHATHOOK.DLL] [HiTRUST, 2, 2, 0, 9]
        [C:\WINDOWS\system32\sysenv.dll] [HiTRUST, 2, 2, 0, 44]
        [C:\WINDOWS\system32\CryptoAPI.dll] [HiTRUST, 2, 2, 0, 11]
        [C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
        [C:\WINDOWS\system32\MFC71U.DLL] [Microsoft Corporation, 7.10.3077.0]
        [C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
        [C:\WINDOWS\system32\MFC71FRA.DLL] [Microsoft Corporation, 7.10.3077.0]
        [PID: 1108 / MELISSA][C:\WINDOWS\system32\ctfmon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
        [C:\WINDOWS\system32\MSNCHATHOOK.DLL] [HiTRUST, 2, 2, 0, 9]
        [C:\WINDOWS\system32\sysenv.dll] [HiTRUST, 2, 2, 0, 44]
        [C:\WINDOWS\system32\CryptoAPI.dll] [HiTRUST, 2, 2, 0, 11]
        [C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
        [C:\WINDOWS\system32\MFC71U.DLL] [Microsoft Corporation, 7.10.3077.0]
        [C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
        [C:\WINDOWS\system32\MFC71FRA.DLL] [Microsoft Corporation, 7.10.3077.0]
        [PID: 3672 / MELISSA][C:\Program Files\MSN Messenger\msnmsgr.exe] [Microsoft Corporation, 8.1.0178.00]
        [C:\Program Files\MSN Messenger\MSNCore.dll] [Microsoft Corporation, 8.1.0178.00]
        [C:\Program Files\MSN Messenger\msidcrl40.dll] [Microsoft Corporation, 4.100.313.1]
        [C:\Program Files\MSN Messenger\ContactsUX.dll] [Microsoft Corporation, 8.1.0178.00]
        [C:\WINDOWS\system32\MSNCHATHOOK.DLL] [HiTRUST, 2, 2, 0, 9]
        [C:\WINDOWS\system32\sysenv.dll] [HiTRUST, 2, 2, 0, 44]
        [C:\WINDOWS\system32\CryptoAPI.dll] [HiTRUST, 2, 2, 0, 11]
        [C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
        [C:\WINDOWS\system32\MFC71U.DLL] [Microsoft Corporation, 7.10.3077.0]
        [C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
        [C:\WINDOWS\system32\MFC71FRA.DLL] [Microsoft Corporation, 7.10.3077.0]
        [C:\Program Files\MSN Messenger\msgslang.8.1.0178.00.dll] [Microsoft Corporation, 8.1.0178.00]
        [C:\Program Files\MSN Messenger\msgsres.dll] [Microsoft Corporation, 8.1.0178.00]
        [C:\Program Files\Iomega\Tools\IMGHOOK.DLL] [Iomega Corp., 6, 2, 0, 0]
        [C:\Program Files\MSN Messenger\MSGSWCAM.dll] [Microsoft Corporation, 8.1.0178.00]
        [C:\WINDOWS\system32\sirenacm.dll] [Microsoft Corp., 8.1.0178.00]
        [C:\WINDOWS\system32\msdmo.dll] [, ]
        [C:\Program Files\MSN Messenger\lmcdata.dll] [Microsoft Corporation, 8.1.0178.00]
        [C:\WINDOWS\system32\APISlice.dll] [, 2, 2, 0, 2]
        [C:\WINDOWS\system32\MSNSpook.dll] [HiTRUST , 2, 2, 0, 10]
        [C:\WINDOWS\system32\keyManager.dll] [HiTRSUT, 2, 2, 0, 8]
        [C:\WINDOWS\system32\ShowErrMsg.dll] [HiTRUST, 2, 2, 0, 13]
        [C:\WINDOWS\system32\UIVCL.dll] [, 2.2.0.17]
        [C:\Program Files\MSN Messenger\dfsr.dll] [Microsoft Corporation, 8.1.0178.00]
        [C:\Program Files\MSN Messenger\usnsvcps.dll] [Microsoft Corporation, 8.1.0178.00]
        [C:\Program Files\MSN Messenger\custsat.dll] [Microsoft Corporation, 9.0.3790.2428 (srv03_sp1_qfe.050422-1043)]
        [C:\Program Files\MSN Messenger\abssm.dll] [Microsoft Corporation, 8.1.0178.00]
        [C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
        [C:\WINDOWS\system32\MFPlat.DLL] [Microsoft Corporation, 11.0.5721.5145 (WMP_11.061018-2006)]
        [C:\Program Files\MSN Messenger\contact.dll] [Microsoft Corporation, 8.1.0178.00]
        [C:\Program Files\MSN Messenger\fsshext.8.1.0178.00.dll] [Microsoft Corporation, 8.1.0178.00]
        [C:\WINDOWS\system32\Macromed\Flash\Flash9e.ocx] [Adobe Systems, Inc., 9,0,115,0]
        [C:\WINDOWS\system32\Macromed\Common\SwSupport.dll] [Adobe Systems, Inc., 10.4r25]
        [PID: 460 / MELISSA][C:\Program Files\Messenger\msmsgs.exe] [Microsoft Corporation, 4.7.3001]
        [C:\WINDOWS\system32\MSNCHATHOOK.DLL] [HiTRUST, 2, 2, 0, 9]
        [C:\WINDOWS\system32\sysenv.dll] [HiTRUST, 2, 2, 0, 44]
        [C:\WINDOWS\system32\CryptoAPI.dll] [HiTRUST, 2, 2, 0, 11]
        [C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
        [C:\WINDOWS\system32\MFC71U.DLL] [Microsoft Corporation, 7.10.3077.0]
        [C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
        [C:\WINDOWS\system32\MFC71FRA.DLL] [Microsoft Corporation, 7.10.3077.0]
        [PID: 2756 / MELISSA][C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe] [Acer Inc., 2.3.2022.0]
        [C:\WINDOWS\system32\mscoree.dll] [Microsoft Corporation, 2.0.50727.1433 (REDBITS.050727-1400)]
        [C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorwks.dll] [Microsoft Corporation, 1.1.4322.2407]
        [C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
        [C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\fusion.dll] [Microsoft Corporation, 1.1.4322.2032]
        [c:\windows\microsoft.net\framework\v1.1.4322\mscorlib.dll] [Microsoft Corporation, 1.1.4322.2407]
        [c:\windows\assembly\nativeimages1_v1.1.4322\mscorlib\1.0.5000.0__b77a5c561934e089_49e46612\mscorlib.dll] [N/A, ]
        [C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorsn.dll] [Microsoft Corporation, 1.1.4322.2407]
        [C:\WINDOWS\system32\MSNCHATHOOK.DLL] [HiTRUST, 2, 2, 0, 9]
        [C:\WINDOWS\system32\sysenv.dll] [HiTRUST, 2, 2, 0, 44]
        [C:\WINDOWS\system32\CryptoAPI.dll] [HiTRUST, 2, 2, 0, 11]
        [C:\WINDOWS\system32\MFC71U.DLL] [Microsoft Corporation, 7.10.3077.0]
        [C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
        [C:\WINDOWS\system32\MFC71FRA.DLL] [Microsoft Corporation, 7.10.3077.0]
        [c:\windows\assembly\gac\mscorlib.resources\1.0.5000.0_fr_b77a5c561934e089\mscorlib.resources.dll] [Microsoft Corporation, 1.1.4322.573]
        [C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\MSCORJIT.DLL] [Microsoft Corporation, 1.1.4322.2407]
        [c:\acer\empowering technology\log4net.dll] [The Apache Software Foundation, 1.2.9.0]
        [c:\windows\assembly\gac\system\1.0.5000.0__b77a5c561934e089\system.dll] [Microsoft Corporation, 1.1.4322.2407]
        [c:\windows\assembly\nativeimages1_v1.1.4322\system\1.0.5000.0__b77a5c561934e089_02735d64\system.dll] [N/A, ]
        [c:\windows\assembly\gac\system.xml\1.0.5000.0__b77a5c561934e089\system.xml.dll] [Microsoft Corporation, 1.1.4322.2032]
        [c:\windows\assembly\nativeimages1_v1.1.4322\system.xml\1.0.5000.0__b77a5c561934e089_33e3467c\system.xml.dll] [N/A, ]
        [c:\acer\empowering technology\acer.empowering.shared.dll] [Acer Inc., 2.0.2343.32141]
        [c:\acer\empowering technology\acer.empowering.framework.presenter.dll] [Acer Inc., 2.3.2022.0]
        [c:\windows\assembly\gac\system.drawing\1.0.5000.0__b03f5f7f11d50a3a\system.drawing.dll] [Microsoft Corporation, 1.1.4322.2032]
        [c:\windows\assembly\nativeimages1_v1.1.4322\system.drawing\1.0.5000.0__b03f5f7f11d50a3a_e623aa81\system.drawing.dll] [N/A, ]
        [c:\acer\empowering technology\acer.empowering.framework.launchbarview.dll] [Acer Inc., 2.3.2022.0]
        [c:\windows\assembly\gac\system.windows.forms\1.0.5000.0__b77a5c561934e089\system.windows.forms.dll] [Microsoft Corporation, 1.1.4322.2032]
        [c:\windows\assembly\nativeimages1_v1.1.4322\system.windows.forms\1.0.5000.0__b77a5c561934e089_b50c750e\system.windows.forms.dll] [N/A, ]
        [c:\acer\empowering technology\acer.empowering.windows.forms.dll] [acer inc., 1.0.1.31820]
        [c:\acer\empowering technology\acer.empowering.framework.host.dll] [Acer Inc., 2.3.2022.0]
        [c:\windows\assembly\gac\system.management\1.0.5000.0__b03f5f7f11d50a3a\system.management.dll] [Microsoft Corporation, 1.1.4322.2032]
        [c:\acer\empowering technology\acer.empowering.framework.passwordsetting.dll] [ , 2.3.2022.0]
        [c:\acer\empowering technology\acer.empowering.framework.interface.dll] [Acer Inc., 2.3.2022.0]
        [c:\acer\empowering technology\edatasecurity\edsplugin.dll] [ , 2.0.3077.0]
        [c:\acer\empowering technology\edatasecurity\edscs2cclasslib.dll] [, 2, 0, 0, 36]
        [C:\WINDOWS\system32\PSDUtil.dll] [HiTRUST, 2, 2, 0, 14]
        [C:\WINDOWS\system32\keyManager.dll] [HiTRSUT, 2, 2, 0, 8]
        [C:\WINDOWS\system32\ShowErrMsg.dll] [HiTRUST, 2, 2, 0, 13]
        [C:\WINDOWS\system32\LogSPWusage.dll] [HiTRUST, 2, 2, 0, 2]
        [c:\acer\empowering technology\eperformance\acer.empowering.eperformance.plugin.dll] [Acer Inc., 2.0.2008.0]
        [c:\acer\empowering technology\eperformance\views.dll] [Acer Inc., 2.0.2008.0]
        [c:\acer\empowering technology\eperformance\presenters.dll] [Acer Inc., 2.0.2008.0]
        [c:\acer\empowering technology\eperformance\widget.dll] [ , 2.0.2008.0]
        [c:\acer\empowering technology\eperformance\acer.empowering.shared.patterns.dll] [Acer Inc., 2.0.2322.27674]
        [c:\acer\empowering technology\eperformance\models.dll] [Acer Inc., 2.0.2008.0]
        [c:\acer\empowering technology\eperformance\acer.empowering.eperformance.eperformancelibrary.dll] [ , 1.0.2322.27674]
        [c:\acer\empowering technology\erecovery\erecoveryui.dll] [ , 2.0.2.24]
        [C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\diasymreader.dll] [Microsoft Corporation, 7.10.3052.4]
        [c:\acer\empowering technology\fr\acer.empowering.framework.launchbarview.resources.dll] [ , 2.3.2021.0]
        [c:\acer\empowering technology\erecovery\fr\erecoveryui.resources.dll] [ , 2.0.2.24]
        [c:\acer\empowering technology\eperformance\fr\acer.empowering.eperformance.plugin.resources.dll] [ , 2.0.2008.0]
        [C:\Program Files\Iomega\Tools\IMGHOOK.DLL] [Iomega Corp., 6, 2, 0, 0]
        [c:\acer\empowering technology\eperformance\fr\views.resources.dll] [ , 2.0.2008.0]
        [c:\windows\assembly\gac\system.serviceprocess\1.0.5000.0__b03f5f7f11d50a3a\system.serviceprocess.dll] [Microsoft Corporation, 1.1.4322.2032]
        [PID: 2788 / MELISSA][C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe] [X-Micro Technology Corp., 2, 21, 0, 0]
        [C:\Program Files\Acer WLAN 11g USB Dongle\dot1x_dll.dll] [, 2, 12, 0, 0]
        [C:\Program Files\Acer WLAN 11g USB Dongle\W32N55.dll] [Printing Communications Assoc., Inc. (PCAUSA), 5.5.18.03]
        [C:\Program Files\Acer WLAN 11g USB Dongle\SSLEAY32.dll] [N/A, ]
        [C:\Program Files\Acer WLAN 11g USB Dongle\LIBEAY32.dll] [N/A, ]
        [C:\Program Files\Acer WLAN 11g USB Dongle\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
        [C:\Program Files\Acer WLAN 11g USB Dongle\ZDWLAN.dll] [, 2, 21, 0, 0]
        [C:\Program Files\Acer WLAN 11g USB Dongle\MFC42.DLL] [Microsoft Corporation, 6.00.8665.0]
        [C:\WINDOWS\system32\MSNCHATHOOK.DLL] [HiTRUST, 2, 2, 0, 9]
        [C:\WINDOWS\system32\sysenv.dll] [HiTRUST, 2, 2, 0, 44]
        [C:\WINDOWS\system32\CryptoAPI.dll] [HiTRUST, 2, 2, 0, 11]
        [C:\WINDOWS\system32\MFC71U.DLL] [Microsoft Corporation, 7.10.3077.0]
        [C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
        [C:\WINDOWS\system32\MFC71FRA.DLL] [Microsoft Corporation, 7.10.3077.0]
        [C:\Program Files\Iomega\Tools\IMGHOOK.DLL] [Iomega Corp., 6, 2, 0, 0]
        [PID: 1520 / MELISSA][C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe] [Hewlett-Packard Development Company, L.P., 70.0.170.000]
        [C:\WINDOWS\system32\MSNCHATHOOK.DLL] [HiTRUST, 2, 2, 0, 9]
        [C:\WINDOWS\system32\sysenv.dll] [HiTRUST, 2, 2, 0, 44]
        [C:\WINDOWS\system32\CryptoAPI.dll] [HiTRUST, 2, 2, 0, 11]
        [C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
        [C:\WINDOWS\system32\MFC71U.DLL] [Microsoft Corporation, 7.10.3077.0]
        [C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
        [C:\WINDOWS\system32\MFC71FRA.DLL] [Microsoft Corporation, 7.10.3077.0]
        [C:\Program Files\HP\Digital Imaging\bin\hpqcxm08.dll] [Hewlett-Packard Development Company, L.P., 70.0.170.000]
        [C:\Program Files\HP\Digital Imaging\bin\hpquio08.dll] [Hewlett-Packard Development Company, L.P., 70.0.170.000]
        [C:\Program Files\HP\Digital Imaging\bin\hpqtra08.rsc] [Hewlett-Packard Development Company, L.P., 70.0.170.000]
        [C:\Program Files\HP\Digital Imaging\bin\hpqtao08.dll] [Hewlett-Packard Development Company, L.P., 70.0.170.000]
        [C:\Program Files\HP\Digital Imaging\bin\hpotra08.dll] [Hewlett-Packard Development Company, L.P., 70.0.219.000]
        [C:\Program Files\HP\Digital Imaging\bin\hpotra08.rsc] [Hewlett-Packard Development Company, L.P., 70.0.219.000]
        [C:\Program Files\HP\Digital Imaging\bin\hpqcob08.dll] [Hewlett-Packard Development Company, L.P., 70.0.170.000]
        [C:\Program Files\HP\Digital Imaging\bin\hpodio08.dll] [Hewlett-Packard Development Company, L.P., 70.0.170.000]
        [C:\Program Files\HP\Digital Imaging\bin\hpotradd.dll] [Hewlett-Packard Development Company, L.P., 70.0.170.000]
        [C:\Program Files\HP\Digital Imaging\bin\hpqrif08.dll] [Hewlett-Packard Development Company, L.P., 70.0.170.000]
        [C:\Program Files\HP\Digital Imaging\Unload\hpnkhTA.dll] [Hewlett-Packard, 7.0.0.229]
        [C:\WINDOWS\system32\MFC71.DLL] [Microsoft Corporation, 7.10.3077.0]
        [C:\WINDOWS\system32\ATL71.DLL] [Microsoft Corporation, 7.10.3077.0]
        [C:\Program Files\HP\Digital Imaging\bin\hpqmif08.dll] [Hewlett-Packard Development Company, L.P., 70.0.170.000]
        [C:\Program Files\HP\Digital Imaging\bin\hpodvd09.dll] [Hewlett-Packard Development Company, L.P., 70.0.170.000]
        [C:\Program Files\HP\Digital Imaging\bin\hpoddcomm09.dll] [Hewlett-Packard Development Company, L.P., 70.0.170.000]
        [C:\WINDOWS\system32\hpzipr12.dll] [HP, 10, 1, 1, 5]
        [C:\Program Files\HP\Digital Imaging\bin\hpocxi08.dll] [Hewlett-Packard Development Company, L.P., 70.0.170.000]
        [C:\WINDOWS\system32\hpzidr12.dll] [HP, 10, 1, 1, 5]
        [C:\Program Files\HP\Digital Imaging\bin\hpqusg.dll] [Hewlett-Packard Development Company, L.P., 70.0.170.000]
        [PID: 2104 / MELISSA][C:\Program Files\Iomega\Tools\IMGICON.EXE] [Iomega Corp., 6, 2, 0, 0]
        [C:\Program Files\Iomega\Tools\ioReady.dll] [Iomega Corporation, 3, 0, 5, 15]
        [C:\Program Files\Iomega\Tools\IMGHOOK.DLL] [Iomega Corp., 6, 2, 0, 0]
        [C:\WINDOWS\system32\MSNCHATHOOK.DLL] [HiTRUST, 2, 2, 0, 9]
        [C:\WINDOWS\system32\sysenv.dll] [HiTRUST, 2, 2, 0, 44]
        [C:\WINDOWS\system32\CryptoAPI.dll] [HiTRUST, 2, 2, 0, 11]
        [C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
        [C:\WINDOWS\system32\MFC71U.DLL] [Microsoft Corporation, 7.10.3077.0]
        [C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
        [C:\WINDOWS\system32\MFC71FRA.DLL] [Microsoft Corporation, 7.10.3077.0]
        [PID: 2036 / MELISSA][C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe] [Teleca AB, 1, 4, 14, 0]
        [C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
        [C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
        [C:\Program Files\Fichiers communs\Teleca Shared\tlib_log.dll] [Popwire AB, 1.1.0.67]
        [C:\Program Files\Fichiers communs\Teleca Shared\boost_log-vc71-mt-1_33.dll] [N/A, ]
        [C:\WINDOWS\system32\MSNCHATHOOK.DLL] [HiTRUST, 2, 2, 0, 9]
        [C:\WINDOWS\system32\sysenv.dll] [HiTRUST, 2, 2, 0, 44]
        [C:\WINDOWS\system32\CryptoAPI.dll] [HiTRUST, 2, 2, 0, 11]
        [C:\WINDOWS\system32\MFC71U.DLL] [Microsoft Corporation, 7.10.3077.0]
        [C:\WINDOWS\system32\MFC71FRA.DLL] [Microsoft Corporation, 7.10.3077.0]
        [C:\Program Files\Fichiers communs\Teleca Shared\TC Device Mgmt.dll] [Popwire AB, 1.4.7.14]
        [C:\WINDOWS\system32\msxml4.dll] [Microsoft Corporation, 4.20.9848.0]
        [C:\Program Files\Fichiers communs\Teleca Shared\HookStarter.dll] [Popwire AB, 1.0.3.11]
        [C:\Program Files\Fichiers communs\Sony Ericsson Shared\SpecificMPM.dll] [Sony Ericsson Mobile Communications AB, 1, 3, 0, 0]
        [C:\Program Files\Fichiers communs\Teleca Shared\SpecificUSB.dll] [Popwire AB, 1, 2, 1, 1]
        [PID: 1620 / MELISSA][C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe] [Sony Ericsson Mobile Communications AB, 1, 2, 0,1229]
        [C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\ShowMfcDialog.dll] [Sony Ericsson Mobile Communications AB, 1, 0, 0,161]
        [C:\
        0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. FillPCA Messages postés 2264 Statut Contributeur sécurité 123
     
    Re,

    * Télécharge Navilog1 de Il-Mafioso : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    * Installe-le en cliquant sur le fichier Navilog1.exe,
    * Une fois l'installation terminée, le fix s'exécutera automatiquement. Si ce n'est pas le cas, double-cliquer dans ce cas sur le raccourci Navilog1 présent sur le bureau.
    * Laisse-toi guider par les indications qui apparaissent.
    * Au menu principal, choisis 1 et valide par Entrée. Ne fais pas le choix 2,3 ou 4 sans l'avis de la personne qui t'aide.
    * Patiente jusqu'au message : *** Analyse terminée le ..... ***
    * Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
    * Copie-colle l'intégralité dans ta prochaine réponse.
    * Referme le bloc-note.
    * Le rapport sera sauvegardé dans le dossier sous fixnavi.txt.

    FillPCA
    0
    1. mélissa
       
      voici le dernier rapport: (encore merci de m'aider)


      Search Navipromo version 3.5.4 commencé le 21/04/2008 à 20:29:15,37

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "MELISSA"

      Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 6.0.2900.2180
      Système de fichiers : NTFS

      Executé en mode normal

      *** Recherche Programmes installés ***


      MessengerSkinner


      *** Recherche dossiers dans "C:\WINDOWS" ***



      *** Recherche dossiers dans "C:\Program Files" ***

      C:\Program Files\MessengerSkinner trouvé !


      *** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\APPLIC~1" ***




      *** Recherche dossiers dans "C:\Documents and Settings\MELISSA\applic~1" ***



      *** Recherche dossiers dans "C:\Documents and Settings\MELISSA\locals~1\applic~1" ***



      *** Recherche dossiers dans "C:\Documents and Settings\MELISSA\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1" ***

      ...\MessengerSkinner trouvé !

      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Aucun Fichier trouvé



      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\WINDOWS\system32" *

      * Recherche dans "C:\Documents and Settings\MELISSA\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\CALOU\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\DOMI\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\JEREMIE\locals~1\applic~1" *



      *** Recherche fichiers ***


      C:\WINDOWS\system32\nvs2.inf trouvé !


      *** Recherche clés spécifiques dans le Registre ***


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\WINDOWS\system32" :


      * Dans "C:\Documents and Settings\MELISSA\locals~1\applic~1" :


      * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


      * Dans "C:\DOCUME~1\CALOU\locals~1\applic~1" :


      * Dans "C:\DOCUME~1\DOMI\locals~1\applic~1" :


      * Dans "C:\DOCUME~1\JEREMIE\locals~1\applic~1" :

      nkatfc.dat trouvé !
      nkatfc_nav.dat trouvé !
      nkatfc_navfx.dat trouvé !
      nkatfc_navps.dat trouvé !

      3)Recherche Certificats :

      Certificat Egroup absent !
      Certificat Electronic-Group absent !
      Certificat OOO-Favorit absent !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche fichiers connus :



      *** Analyse terminée le 21/04/2008 à 20:35:03,00 ***
      0
  7. FillPCA Messages postés 2264 Statut Contributeur sécurité 123
     
    Re,

    * Tu relances Navilog et cette fois tu choisis l'option 2.
    * Le programme t'avertit que le PC va redémarrer.
    * Ferme alors toutes les fenêtres et enregistre les documents personnels ouverts.
    * Appuie sur une touche comme il est demandé. Si le PC ne redémarre pas, fais-le toi-même.
    * Au redémarrage de ton PC, choisis ta session habituelle,
    * Patiente jusqu'au message : "Nettoyage terminé le ...",
    * Le bloc-note va s'ouvrir. Sauvegarde le rapport afin de le retrouver.
    * Referme le bloc-note. Ton bureau va ré-apparaître.

    NB : S'il ne le fait pas, fais CTRL+ALT+SUP pour faire apparaître le gestionnaire de tâches.
    Rends-toi à l'onglet Processus, clique en haut à gauche sur "Fichiers" et choisis "Exécuter". Tape "explorer" et valide. Cela te fera ré-apparaître ton Bureau.

    * Poste le rapport Navilog1 et un nouveau rapport Hijackthis.

    FillPCA
    0
    1. mélissa
       
      voilà pour le premier rapport:


      Clean Navipromo version 3.5.4 commencé le 21/04/2008 à 20:58:19,96

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "MELISSA"

      Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 6.0.2900.2180
      Système de fichiers : NTFS

      Mode suppression automatique
      avec prise en charge résultats Catchme et GNS



      *** fsbl1.txt non trouvé ***
      (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


      *** Suppression avec sauvegardes résultats GenericNaviSearch ***

      * Suppression dans "C:\WINDOWS\System32" *


      * Suppression dans "C:\Documents and Settings\MELISSA\locals~1\applic~1" *


      * Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


      * Suppression dans "C:\DOCUME~1\CALOU\locals~1\applic~1" *


      * Suppression dans "C:\DOCUME~1\DOMI\locals~1\applic~1" *


      * Suppression dans "C:\DOCUME~1\JEREMIE\locals~1\applic~1" *



      *** Suppression dossiers dans "C:\WINDOWS" ***


      *** Suppression dossiers dans "C:\Program Files" ***

      C:\Program Files\MessengerSkinner ...suppression...
      C:\Program Files\MessengerSkinner supprimé !


      *** Suppression dossiers dans "C:\DOCUME~1\ALLUSE~1\APPLIC~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\MELISSA\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\MELISSA\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\MELISSA\menudm~1\progra~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1" ***

      ...\MessengerSkinner ...suppression...
      ...\MessengerSkinner supprimé !



      *** Suppression fichiers ***

      C:\WINDOWS\system32\nvs2.inf supprimé !

      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\WINDOWS\Temp effectué !
      Nettoyage contenu C:\Documents and Settings\MELISSA\locals~1\Temp effectué !

      *** Traitement Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

      2)Recherche, création sauvegardes et suppression Heuristique :


      * Dans "C:\WINDOWS\system32" *


      * Dans "C:\Documents and Settings\MELISSA\locals~1\applic~1" *


      * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


      * Dans "C:\DOCUME~1\CALOU\locals~1\applic~1" *


      * Dans "C:\DOCUME~1\DOMI\locals~1\applic~1" *


      * Dans "C:\DOCUME~1\JEREMIE\locals~1\applic~1" *

      nkatfc.dat trouvé !
      Copie nkatfc.dat réalisée avec succès !
      nkatfc.dat supprimé !

      nkatfc_nav.dat trouvé !
      Copie nkatfc_nav.dat réalisée avec succès !
      nkatfc_nav.dat supprimé !

      nkatfc_navps.dat trouvé !
      Copie nkatfc_navps.dat réalisée avec succès !
      nkatfc_navps.dat supprimé !

      nkatfc_navfx.dat trouvé !
      Copie nkatfc_navfx.dat réalisée avec succès !
      nkatfc_navfx.dat supprimé !


      *** Sauvegarde du Registre vers dossier Safebackup ***

      sauvegarde du Registre réalisée avec succès !

      *** Nettoyage Registre ***

      Nettoyage Registre Ok


      *** Certificats ***

      Certificat Egroup absent !
      Certificat Electronic-Group absent !
      Certificat OOO-Favorit absent !
      Certificat Sunny-Day-Design-Ltdt absent !

      *** Nettoyage terminé le 21/04/2008 à 21:02:43,57 ***
      0
      1. mélissa > mélissa
         
        et voilà pour le hijackthis:

        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 21:05:50, on 21/04/2008
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
        Boot mode: Normal

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
        C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        C:\Program Files\Alwil Software\Avast4\ashServ.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\system32\spoolsv.exe
        C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
        C:\WINDOWS\eHome\ehRecvr.exe
        C:\WINDOWS\eHome\ehSched.exe
        C:\PROGRA~1\Borland\INTERB~1\Bin\ibguard.exe
        c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
        C:\WINDOWS\system32\HPZipm12.exe
        C:\WINDOWS\system32\svchost.exe
        C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
        C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
        C:\PROGRA~1\Borland\INTERB~1\Bin\ibserver.exe
        C:\WINDOWS\system32\dllhost.exe
        C:\WINDOWS\NOTEPAD.EXE
        C:\WINDOWS\ehome\ehtray.exe
        C:\WINDOWS\eHome\ehmsas.exe
        C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
        C:\WINDOWS\RTHDCPL.EXE
        C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
        C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
        C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
        C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
        C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
        C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
        C:\Program Files\QuickTime\qttask.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\MSN Messenger\msnmsgr.exe
        C:\Program Files\Messenger\msmsgs.exe
        C:\WINDOWS\system32\wuauclt.exe
        C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
        C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
        C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
        C:\Program Files\Iomega\Tools\IMGICON.EXE
        C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
        C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
        C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
        C:\Program Files\MSN Messenger\usnsvc.exe
        C:\Program Files\Mozilla Firefox\firefox.exe
        C:\Documents and Settings\MELISSA\Bureau\HiJackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.acer.com/worldwide/selection.html
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
        R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
        O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
        O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll
        O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
        O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
        O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
        O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
        O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
        O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
        O4 - HKLM\..\Run: [LaunchApp] Alaunch
        O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
        O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
        O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
        O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
        O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
        O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
        O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
        O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
        O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
        O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
        O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
        O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
        O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
        O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
        O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
        O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
        O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] ; C:\WINDOWS\system32\SysMonitor.exe
        O4 - HKLM\..\Run: [ntiMUI] ; c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
        O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
        O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
        O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
        O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
        O4 - Global Startup: Acer Empowering Technology.lnk = ?
        O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
        O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
        O4 - Global Startup: Iomega Backup Scheduler.lnk = C:\Program Files\Iomega\Iomega Backup\dtiom98.exe
        O4 - Global Startup: Iomega Icons.lnk = C:\Program Files\Iomega\Tools\IMGICON.EXE
        O4 - Global Startup: IomegaWare.lnk = C:\Program Files\Iomega\Iomegaware\COMMANDER.EXE
        O4 - Global Startup: Options de démarrage Iomega.lnk = C:\Program Files\Iomega\Tools\IMGSTART.EXE
        O4 - Global Startup: QuikSync.lnk = C:\Program Files\Iomega\QuikSync\QUIKSYNC.EXE
        O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
        O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
        O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
        O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
        O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll/206 (file missing)
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
        O17 - HKLM\System\CCS\Services\Tcpip\..\{A0E936DE-3AF9-4CD7-8535-5BDA78536EA6}: NameServer = 192.168.1.1
        O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
        O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
        O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
        O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
        O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
        O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
        O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
        O23 - Service: InterBase Guardian (InterBaseGuardian) - Inprise Corporation - C:\PROGRA~1\Borland\INTERB~1\Bin\ibguard.exe
        O23 - Service: InterBase Server (InterBaseServer) - Inprise Corporation - C:\PROGRA~1\Borland\INTERB~1\Bin\ibserver.exe
        O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
        O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
        O23 - Service: ZipToA - Iomega Corporation - C:\WINDOWS\system32\ZipToA.exe
        0
  8. FillPCA Messages postés 2264 Statut Contributeur sécurité 123
     
    Re,

    1/ * Désinstalle Navilog :
    o Soit par ajout/suppression des programmes,
    o Soit par le menu Démarrer>Programmes>Navilog1>Désinstaller Navilog1
    * Supprime le dossier C:\Program Files\Navilog1 s'il existe encore.

    2/ Utilise malwarebyte's en suivant ces consignes : https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
    Enregistre le rapport après suppression.

    3/ * Fais un scan en ligne en cliquant ici : http://assiste.com.free.fr/...
    * Choisis Kaspersky.
    * Tu dois réaliser le scan en utilisant Internet explorer. Une information apparait en haut, près de la barre d'état. Tu dois accepter et installer l'activeX proposé. La mise à jour de l'antivirus se lance.
    * Réalise un scan complet du système.
    * Sauvegarde le rapport en mode texte à l'issue du scan.

    Edite le rapport malwarebyte's et le rapport Kaspersky.

    FillPCA
    0
    1. mélissa
       
      voici le rapport Malwarebytes:


      Malwarebytes' Anti-Malware 1.11
      Version de la base de données: 669

      Type de recherche: Examen complet (C:\|D:\|)
      Eléments examinés: 136086
      Temps écoulé: 40 minute(s), 42 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 1
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 1

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\poof (Rootkit.Agent) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\WINDOWS\system32\KCMDNIns.exe (Trojan.Inject) -> Quarantined and deleted successfully.
      0
  9. mélissa
     
    Voilà le deuxieme rapport:

    -------------------------------------------------------------------------------
    KASPERSKY ONLINE SCANNER REPORT
    Tuesday, April 22, 2008 10:57:55 AM
    Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky Online Scanner version: 5.0.98.0
    Kaspersky Anti-Virus database last update: 22/04/2008
    Kaspersky Anti-Virus database records: 720722
    -------------------------------------------------------------------------------

    Scan Settings:
    Scan using the following antivirus database: extended
    Scan Archives: true
    Scan Mail Bases: true

    Scan Target - My Computer:
    C:\
    D:\
    E:\
    J:\

    Scan Statistics:
    Total number of scanned objects: 99800
    Number of viruses found: 3
    Number of infected objects: 14
    Number of suspicious objects: 0
    Duration of the scan process: 01:01:32

    Infected Object Name / Virus Name / Last Action
    C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log Object is locked skipped
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
    C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat Object is locked skipped
    C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat Object is locked skipped
    C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
    C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
    C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
    C:\Documents and Settings\MELISSA\Application Data\Mozilla\Firefox\Profiles\nzp5e4v9.default\cert8.db Object is locked skipped
    C:\Documents and Settings\MELISSA\Application Data\Mozilla\Firefox\Profiles\nzp5e4v9.default\formhistory.dat Object is locked skipped
    C:\Documents and Settings\MELISSA\Application Data\Mozilla\Firefox\Profiles\nzp5e4v9.default\history.dat Object is locked skipped
    C:\Documents and Settings\MELISSA\Application Data\Mozilla\Firefox\Profiles\nzp5e4v9.default\key3.db Object is locked skipped
    C:\Documents and Settings\MELISSA\Application Data\Mozilla\Firefox\Profiles\nzp5e4v9.default\parent.lock Object is locked skipped
    C:\Documents and Settings\MELISSA\Application Data\Mozilla\Firefox\Profiles\nzp5e4v9.default\search.sqlite Object is locked skipped
    C:\Documents and Settings\MELISSA\Application Data\Mozilla\Firefox\Profiles\nzp5e4v9.default\urlclassifier2.sqlite Object is locked skipped
    C:\Documents and Settings\MELISSA\Application Data\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\appLauncher_all_log.txt Object is locked skipped
    C:\Documents and Settings\MELISSA\Application Data\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\DM_log.txt Object is locked skipped
    C:\Documents and Settings\MELISSA\Application Data\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\HookStarter_log.txt Object is locked skipped
    C:\Documents and Settings\MELISSA\Application Data\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\SpecificUSB_log.txt Object is locked skipped
    C:\Documents and Settings\MELISSA\Application Data\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\TlibCmnDlgs_log.txt Object is locked skipped
    C:\Documents and Settings\MELISSA\Application Data\Sun\Java\Deployment\log\plugin150_06.trace Object is locked skipped
    C:\Documents and Settings\MELISSA\Bureau\Antivirus\Navilog1.exe/file10 Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped
    C:\Documents and Settings\MELISSA\Bureau\Antivirus\Navilog1.exe Inno: infected - 1 skipped
    C:\Documents and Settings\MELISSA\Cookies\index.dat Object is locked skipped
    C:\Documents and Settings\MELISSA\Local Settings\Application Data\Adobe\Acrobat\8.0\Updater\updater.log Object is locked skipped
    C:\Documents and Settings\MELISSA\Local Settings\Application Data\Adobe\Updater5\aumLib.log Object is locked skipped
    C:\Documents and Settings\MELISSA\Local Settings\Application Data\ApplicationHistory\Acer.Empowering.Framework.Launcher.exe.7c55249b.ini.inuse Object is locked skipped
    C:\Documents and Settings\MELISSA\Local Settings\Application Data\Microsoft\Messenger\meuuhh_la_vache@hotmail.com\SharingMetadata\Logs\Dfsr00005.log Object is locked skipped
    C:\Documents and Settings\MELISSA\Local Settings\Application Data\Microsoft\Messenger\meuuhh_la_vache@hotmail.com\SharingMetadata\pending.dat Object is locked skipped
    C:\Documents and Settings\MELISSA\Local Settings\Application Data\Microsoft\Messenger\meuuhh_la_vache@hotmail.com\SharingMetadata\Working\database_F6C0_D655_501C_8B34\dfsr.db Object is locked skipped
    C:\Documents and Settings\MELISSA\Local Settings\Application Data\Microsoft\Messenger\meuuhh_la_vache@hotmail.com\SharingMetadata\Working\database_F6C0_D655_501C_8B34\fsr.log Object is locked skipped
    C:\Documents and Settings\MELISSA\Local Settings\Application Data\Microsoft\Messenger\meuuhh_la_vache@hotmail.com\SharingMetadata\Working\database_F6C0_D655_501C_8B34\fsrtmp.log Object is locked skipped
    C:\Documents and Settings\MELISSA\Local Settings\Application Data\Microsoft\Messenger\meuuhh_la_vache@hotmail.com\SharingMetadata\Working\database_F6C0_D655_501C_8B34\tmp.edb Object is locked skipped
    C:\Documents and Settings\MELISSA\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
    C:\Documents and Settings\MELISSA\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
    C:\Documents and Settings\MELISSA\Local Settings\Application Data\Microsoft\Windows Live Contacts\meuuhh_la_vache@hotmail.com\real\members.stg Object is locked skipped
    C:\Documents and Settings\MELISSA\Local Settings\Application Data\Microsoft\Windows Live Contacts\meuuhh_la_vache@hotmail.com\shadow\members.stg Object is locked skipped
    C:\Documents and Settings\MELISSA\Local Settings\Application Data\Mozilla\Firefox\Profiles\nzp5e4v9.default\Cache\55B4B867d01/file10 Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped
    C:\Documents and Settings\MELISSA\Local Settings\Application Data\Mozilla\Firefox\Profiles\nzp5e4v9.default\Cache\55B4B867d01 Inno: infected - 1 skipped
    C:\Documents and Settings\MELISSA\Local Settings\Application Data\Mozilla\Firefox\Profiles\nzp5e4v9.default\Cache\_CACHE_001_ Object is locked skipped
    C:\Documents and Settings\MELISSA\Local Settings\Application Data\Mozilla\Firefox\Profiles\nzp5e4v9.default\Cache\_CACHE_002_ Object is locked skipped
    C:\Documents and Settings\MELISSA\Local Settings\Application Data\Mozilla\Firefox\Profiles\nzp5e4v9.default\Cache\_CACHE_003_ Object is locked skipped
    C:\Documents and Settings\MELISSA\Local Settings\Application Data\Mozilla\Firefox\Profiles\nzp5e4v9.default\Cache\_CACHE_MAP_ Object is locked skipped
    C:\Documents and Settings\MELISSA\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
    C:\Documents and Settings\MELISSA\Local Settings\Historique\History.IE5\MSHist012008042220080423\index.dat Object is locked skipped
    C:\Documents and Settings\MELISSA\Local Settings\Temp\hpodvd09.log Object is locked skipped
    C:\Documents and Settings\MELISSA\Local Settings\Temp\hsperfdata_MELISSA\4012 Object is locked skipped
    C:\Documents and Settings\MELISSA\Local Settings\Temp\~DF466B.tmp Object is locked skipped
    C:\Documents and Settings\MELISSA\Local Settings\Temp\~DF9B0C.tmp Object is locked skipped
    C:\Documents and Settings\MELISSA\Local Settings\Temp\~DF9B91.tmp Object is locked skipped
    C:\Documents and Settings\MELISSA\Local Settings\Temp\~DFBC4C.tmp Object is locked skipped
    C:\Documents and Settings\MELISSA\Local Settings\Temp\~DFBC78.tmp Object is locked skipped
    C:\Documents and Settings\MELISSA\Local Settings\Temp\~DFD85C.tmp Object is locked skipped
    C:\Documents and Settings\MELISSA\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
    C:\Documents and Settings\MELISSA\NTUSER.DAT Object is locked skipped
    C:\Documents and Settings\MELISSA\ntuser.dat.LOG Object is locked skipped
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
    C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
    C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked skipped
    C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db Object is locked skipped
    C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked skipped
    C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked skipped
    C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked skipped
    C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt Object is locked skipped
    C:\Program Files\EQUINOX\TOOLS\Telemaintenance\UltraVNC-100-RC18-Setup.exe/Stream/data0002 Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.c skipped
    C:\Program Files\EQUINOX\TOOLS\Telemaintenance\UltraVNC-100-RC18-Setup.exe/Stream Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.c skipped
    C:\Program Files\EQUINOX\TOOLS\Telemaintenance\UltraVNC-100-RC18-Setup.exe Inno: infected - 2 skipped
    C:\Program Files\EQUINOX\TOOLS\Telemaintenance\UltraVNC-102-Setup-Fr.exe/file004 Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.c skipped
    C:\Program Files\EQUINOX\TOOLS\Telemaintenance\UltraVNC-102-Setup-Fr.exe/file005 Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.c skipped
    C:\Program Files\EQUINOX\TOOLS\Telemaintenance\UltraVNC-102-Setup-Fr.exe/file034 Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.1102 skipped
    C:\Program Files\EQUINOX\TOOLS\Telemaintenance\UltraVNC-102-Setup-Fr.exe/file051 Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.c skipped
    C:\Program Files\EQUINOX\TOOLS\Telemaintenance\UltraVNC-102-Setup-Fr.exe Inno: infected - 4 skipped
    C:\Program Files\UltraVNC\vnchooks.dll Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.c skipped
    C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP179\A0034476.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped
    C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP179\change.log Object is locked skipped
    C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
    C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{23933E4D-72BC-4852-BD38-179B1718AAB4}.crmlog Object is locked skipped
    C:\WINDOWS\SchedLgU.Txt Object is locked skipped
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
    C:\WINDOWS\Sti_Trace.log Object is locked skipped
    C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
    C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
    C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped
    C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
    C:\WINDOWS\system32\config\default Object is locked skipped
    C:\WINDOWS\system32\config\default.LOG Object is locked skipped
    C:\WINDOWS\system32\config\Media Ce.evt Object is locked skipped
    C:\WINDOWS\system32\config\SAM Object is locked skipped
    C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
    C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
    C:\WINDOWS\system32\config\SECURITY Object is locked skipped
    C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
    C:\WINDOWS\system32\config\software Object is locked skipped
    C:\WINDOWS\system32\config\software.LOG Object is locked skipped
    C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
    C:\WINDOWS\system32\config\system Object is locked skipped
    C:\WINDOWS\system32\config\system.LOG Object is locked skipped
    C:\WINDOWS\system32\h323log.txt Object is locked skipped
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
    C:\WINDOWS\temp\Perflib_Perfdata_670.dat Object is locked skipped
    C:\WINDOWS\temp\_avast4_\Webshlock.txt Object is locked skipped
    C:\WINDOWS\wiadebug.log Object is locked skipped
    C:\WINDOWS\wiaservc.log Object is locked skipped
    C:\WINDOWS\WindowsUpdate.log Object is locked skipped

    Scan process completed.
    0
  10. FillPCA Messages postés 2264 Statut Contributeur sécurité 123
     
    Salut,

    1/ Supprime ceci :
    Navilog1.exe

    2/ Télécharge et installe ATFcleaner en suivant ce tuto : http://pitcatsite.ovh.org/php/ATFCleaner.php

    3/ Comment se porte le pc ? Si ça va, je te donne les dernières consignes.

    FillPCA
    0
    1. mélissa
       
      re,
      ça y est c'est fait et le PC à l'air d'aller...
      0
  11. FillPCA Messages postés 2264 Statut Contributeur sécurité 123
     
    Re,

    1/
    · Télécharge Toolscleaner de A.Rothstein sur ton Bureau : http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
    · Double-clique sur ToolsCleaner2.exe>Recherche puis Suppression,
    · Ton Bureau va disparaître. Ceci est normal.
    · S'il ne réapparait pas, fais ceci : CTRL+ALT+SUP pour faire apparaître le gestionnaire de tâches.
    Rends-toi à l'onglet Processus, clique en haut à gauche sur "Fichiers" et choisis "Exécuter". Tape "explorer" et valide. Cela te fera ré-apparaître ton Bureau.

    2/ Tu peux supprimer tous les logiciels que nous avons utilisés (Type: SmitFraufix, Blacklight, SDFix, lopxpMH, ect.....) qui traitent des infections spécifiques et qui sont mis à jour régulièrement. Il est inutile de les garder sur ton PC.
    Tu peux par contre, garder AVG Antispyware et CCleaner.
    3/ /!\ Maintenant que ton PC n'est plus infecté, désactive puis réactive ta "Restauration du système" afin de créer un point de restauration sain.
    Pour désactiver ou activer la Restauration du système, tu dois ouvrir une session Administrateur sous Windows XP.
    Désactivation:
    Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
    > Appliquer et Ok.
    Activation:
    Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
    > Appliquer et Ok. Redémarrer l'ordinateur.
    Comment faire pour...(lettre A): https://forum.pcastuces.com/comment_faire_pour__-f25s3902.htm

    4/ Pour améliorer la sécurité de ton PC prend quelques instants pour lire:
    Sécuriser son PC +WIFI (versions "hot" & "light"): https://forum.pcastuces.com/default.asp
    5/ Dénonce ton infection pour faire condamner les auteurs.

    Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :
    - Voir les règles du forum : https://malwarecomplaints.info/
    - Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
    Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
    Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

    Tu as alors, sous forme de liste, un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).

    *** Ton infection : Egdaccess/Navipromo ***
    >> https://malwarecomplaints.info/
    Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections, conforme au règle du forum (âge, ville, département etc..)
    Indique aussi le nom du Forum qui t'a aidé : CCM
    6/ Tu peux marquer ton sujet comme résolu en cliquant sur le bouton.
    7/ Je te conseille enfin de défragmenter ton PC : http://www.coupdepoucepc.com/modules/news/article.php?storyid=218

    Bon surf !

    FillPCA
    0
    1. mélissa
       
      merci merci beaucoup !
      je vais poster un message sur le site pour mon infection.

      Mélissa
      0
  12. FillPCA Messages postés 2264 Statut Contributeur sécurité 123
     
    Re,

    OK. Bonne continuation !

    FillPCA
    0