Sujet Précédent Sujet Suivant

Virus win32 inmorph + cloaker + rootkit + tro

Fermé
mélissa - 21 avril 2008 à 10:36
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Contributeur sécurité Dernière intervention 18 février 2023 - 22 avril 2008 à 12:07
Bonjour,

C'est un petit peu la catastrophe pour moi...
Je viens de rentrer chez mes parents pour les vacances et j'ai, à tout hasard, scanné le PC de ma mère...
Et là, avast me trouve pas un ni deux mais 5 virus qui sont tous des win32 mais de différentes formes: win32 inmorph,cloaker, rootkit et deux trojan gen...
Voilà donc c'est un peu la galère je sais pas comment faire pourtant ça serait bien que je trouve une solution parce que ma mère se sert de son PC pour son boulot et ça serait plutot embetant qu'il ne marche plus !
Voilà si quelqu'un veut bien m'aider ce serait vraiment chouette !
merci beaucoup
A voir également:

11 réponses

Réponse 1 / 11
mélissa
21 avril 2008 à 18:07
Je vois que personne n'a répondu à mon message, si quelqu'un s'y connait si on pouvait juste me dire si c'est grave ou pas, si je peux les supprimer sans que ça affecte les fichiers systeme ou ce genre de truc ce serait chouette

merci
0
Réponse 2 / 11
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Contributeur sécurité Dernière intervention 18 février 2023 123
21 avril 2008 à 18:14
Salut,

Peux-tu éditer un rapport Hijackthis ?
http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe
Démo en image
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

FillPCA
0
mélissa
21 avril 2008 à 18:34
voici le rapport:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:31:40, on 21/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\PROGRA~1\Borland\INTERB~1\Bin\ibguard.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Borland\INTERB~1\Bin\ibserver.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Iomega\Tools\IMGICON.EXE
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\MELISSA\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.acer.com/worldwide/selection.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-2869998902-1908316981-1719251366-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'CALOU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Iomega Backup Scheduler.lnk = C:\Program Files\Iomega\Iomega Backup\dtiom98.exe
O4 - Global Startup: Iomega Icons.lnk = C:\Program Files\Iomega\Tools\IMGICON.EXE
O4 - Global Startup: IomegaWare.lnk = C:\Program Files\Iomega\Iomegaware\COMMANDER.EXE
O4 - Global Startup: Options de démarrage Iomega.lnk = C:\Program Files\Iomega\Tools\IMGSTART.EXE
O4 - Global Startup: QuikSync.lnk = C:\Program Files\Iomega\QuikSync\QUIKSYNC.EXE
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll/206 (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A0E936DE-3AF9-4CD7-8535-5BDA78536EA6}: NameServer = 192.168.1.1
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InterBase Guardian (InterBaseGuardian) - Inprise Corporation - C:\PROGRA~1\Borland\INTERB~1\Bin\ibguard.exe
O23 - Service: InterBase Server (InterBaseServer) - Inprise Corporation - C:\PROGRA~1\Borland\INTERB~1\Bin\ibserver.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ZipToA - Iomega Corporation - C:\WINDOWS\system32\ZipToA.exe
0
Réponse 3 / 11
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Contributeur sécurité Dernière intervention 18 février 2023 123
21 avril 2008 à 18:42
Re,

1/ * Télécharge DiagHelp.zip sur ton bureau(Merci Malekal) : http://www.malekal.com/download/DiagHelp.zip
Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
* Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout.
* Un nouveau dossier chercher va être créé.
* Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
* Une fenêtre va s'ouvrir, choisis l'option 1
* L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
* Pendant l'analyse après le rapport CATCHME sur l'écran rouge, tu dois appuyer sue entrée pour que l'outil continue ses recherches. Suis les consignes écrites.
* Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu. (Il se trouve aussi ici : c:\resultat.txt)
* Double-clique sur ce fichier, Fais CTRL+A puis CTRL+C.
* Dans ta prochaine réponse, colle le rapport en faisant CTRL+V.

2/ # Télécharge SREng (de Smallfrogs) : http://www.kztechs.com/eng/download.html
# Dézippe tout son contenu sur ton bureau (clic droit >Extraire ici).
# Ouvre le dossier SReng2 et double-clique sur SREngPS.exe.
# Décoche hosts file
# Clique sur "smart scan".
# Clique sur le bouton "scan".
# Quand l'analyse est terminée, clique sur le bouton "save reports".
# Sauvegarde alors le rapport sur ton bureau.
# Copie/colle le contenu du rapport SREnglLOG.log dans ta prochaine réponse.

Edite ces 2 rapports.

FillPCA
0
Réponse 4 / 11
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Contributeur sécurité Dernière intervention 18 février 2023 123
21 avril 2008 à 18:42
C'est bon. Je m'en charge.
0
mélissa
21 avril 2008 à 18:56
voici le premier rapport, le deuxième j'ai un peu de mal


DiagHelp version v1.4 - http://www.malekal.com
excute le 21/04/2008 à 18:45:03,92


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->21/04/2008 18:44:59
C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->21/04/2008 18:44:51
C:\WINDOWS\prefetch\7ZFM.EXE-346A75B3.pf -->21/04/2008 18:42:56
C:\WINDOWS\prefetch\FIREFOX.EXE-06188867.pf -->21/04/2008 18:38:06
C:\WINDOWS\prefetch\IEXPLORE.EXE-2D97EBE6.pf -->21/04/2008 18:35:19
C:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->21/04/2008 18:31:50
C:\WINDOWS\prefetch\WMIPRVSE.EXE-0D449B4F.pf -->21/04/2008 18:31:43
C:\WINDOWS\prefetch\HIJACKTHIS.EXE-0730841A.pf -->21/04/2008 18:31:23
C:\WINDOWS\prefetch\LOGONUI.EXE-312BE1BF.pf -->21/04/2008 18:30:07
C:\WINDOWS\prefetch\NATURE.SCR-192DADA6.pf -->21/04/2008 18:23:03

C:\WINDOWS\System32\drivers\mrxdav.sys -->18/12/2007 11:51:35
C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 12:25:54
C:\WINDOWS\System32\drivers\tcpip.sys -->30/10/2007 19:20:55
C:\WINDOWS\System32\drivers\aswmon.sys -->06/09/2007 12:05:25
C:\WINDOWS\System32\drivers\aswmon2.sys -->06/09/2007 12:05:10
C:\WINDOWS\System32\drivers\aswRdr.sys -->06/09/2007 12:03:02
C:\WINDOWS\System32\drivers\aswTdi.sys -->06/09/2007 12:02:20

C:\WINDOWS\System32\PerfStringBackup.INI -->21/04/2008 12:54:33
C:\WINDOWS\System32\perfh00C.dat -->21/04/2008 12:54:33
C:\WINDOWS\System32\perfh009.dat -->21/04/2008 12:54:33
C:\WINDOWS\System32\perfc00C.dat -->21/04/2008 12:54:33
C:\WINDOWS\System32\perfc009.dat -->21/04/2008 12:54:33
C:\WINDOWS\System32\wpa.dbl -->19/04/2008 12:49:24
C:\WINDOWS\System32\nscompat.tlb -->13/04/2008 19:18:19
C:\WINDOWS\System32\amcompat.tlb -->13/04/2008 19:18:19
C:\WINDOWS\System32\FNTCACHE.DAT -->09/04/2008 03:10:11
C:\WINDOWS\System32\MRT.exe -->06/04/2008 07:56:20
C:\WINDOWS\System32\win32k.sys -->20/03/2008 10:09:22
C:\WINDOWS\System32\gdi32.dll -->20/02/2008 08:51:00
C:\WINDOWS\System32\dnsrslvr.dll -->20/02/2008 07:35:05
C:\WINDOWS\System32\dnsapi.dll -->20/02/2008 07:35:05
C:\WINDOWS\System32\wininet.dll -->16/02/2008 11:32:00
C:\WINDOWS\System32\urlmon.dll -->16/02/2008 11:32:00
C:\WINDOWS\System32\shlwapi.dll -->16/02/2008 11:32:00
C:\WINDOWS\System32\shdocvw.dll -->16/02/2008 11:32:00
C:\WINDOWS\System32\pngfilt.dll -->16/02/2008 11:31:59
C:\WINDOWS\System32\mstime.dll -->16/02/2008 11:31:59
C:\WINDOWS\System32\msrating.dll -->16/02/2008 11:31:59
C:\WINDOWS\System32\mshtmled.dll -->16/02/2008 11:31:59
C:\WINDOWS\System32\mshtml.dll -->16/02/2008 11:31:59
C:\WINDOWS\System32\jsproxy.dll -->16/02/2008 11:31:58
C:\WINDOWS\System32\inseng.dll -->16/02/2008 11:31:58

C:\WINDOWS\win.ini -->21/04/2008 12:52:47
C:\WINDOWS\wmsetup.log -->21/04/2008 12:51:00
C:\WINDOWS\0.log -->21/04/2008 12:50:53
C:\WINDOWS\wiadebug.log -->21/04/2008 12:50:29
C:\WINDOWS\WindowsUpdate.log -->21/04/2008 12:50:27
C:\WINDOWS\wiaservc.log -->21/04/2008 12:50:23
C:\WINDOWS\bootstat.dat -->21/04/2008 12:49:51
C:\WINDOWS\SchedLgU.Txt -->21/04/2008 12:43:08
C:\WINDOWS\Galss.ini -->20/04/2008 22:15:53
C:\WINDOWS\setupapi.log.0.old -->16/04/2008 18:25:33
C:\WINDOWS\emailwin.ini -->16/04/2008 18:13:57
C:\WINDOWS\leavepop.tmp -->16/04/2008 18:13:56
C:\WINDOWS\leavepop.dat -->16/04/2008 18:13:56
C:\WINDOWS\wallpaper.bmp -->13/04/2008 21:57:35
C:\WINDOWS\QTFont.qfn -->13/04/2008 21:47:48

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 3632
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x10000000 0xa000 2.02.0000.0009 C:\WINDOWS\system32\MSNCHATHOOK.DLL
0x00c90000 0x2f000 2.02.0000.0044 C:\WINDOWS\system32\sysenv.dll
0x74bf0000 0x2c000 4.02.5406.0000 C:\WINDOWS\system32\OLEACC.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x00cc0000 0x68000 2.02.0000.0011 C:\WINDOWS\system32\CryptoAPI.dll
0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
0x01100000 0x102000 7.10.3077.0000 C:\WINDOWS\system32\MFC71U.DLL
0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll
0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x30000000 0x11000 6.02.0000.0000 C:\Program Files\Iomega\Tools\IMGHOOK.DLL
0x03560000 0x28000 4.49.0000.0000 C:\Program Files\7-Zip\7-zip.dll
0x037e0000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll
0x03ae0000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x03b40000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 796
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x17000 6.14.0010.4138 C:\WINDOWS\system32\Ati2evxx.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll


Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 501C-8B34

Répertoire de C:\WINDOWS\system

25/12/1998 07:15 345 983 RCDsetup.exe
1 fichier(s) 345 983 octets
0 Rép(s) 28 880 105 472 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 501C-8B34

Répertoire de C:\WINDOWS\system32

10/08/2004 22:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 28 880 105 472 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 501C-8B34

Répertoire de C:\WINDOWS\Downloaded Program Files

08/04/2008 16:59 <REP> .
08/04/2008 16:59 <REP> ..
08/09/2006 12:55 65 desktop.ini
11/04/2007 15:55 1 292 erma.inf
28/06/2007 14:18 907 GoPetsWeb.inf
29/06/2007 22:34 448 024 GoPetsWeb.ocx
19/03/2008 18:36 144 swdir.inf
5 fichier(s) 450 432 octets

Total des fichiers listés :
5 fichier(s) 450 432 octets
2 Rép(s) 28 880 101 376 octets libres

Recherche de rootkit! (Merci S!Ri)
[b]infection possible Magic.Control/b : un scan F-Secure BlackLight est recommandé

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
"C:\\Program Files\\UltraVNC\\winvnc.exe"="C:\\Program Files\\UltraVNC\\winvnc.exe:*:Enabled:VNC server for Win32"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\BitComet\\BitComet.exe"="C:\\Program Files\\BitComet\\BitComet.exe:*:Disabled:BitComet - a BitTorrent Client"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\3DO\\Heroes3\\HEROES3.icd"="C:\\Program Files\\3DO\\Heroes3\\HEROES3.icd:*:Enabled:Heroes of Might and Magic® III"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\
63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\
6d,73,73,74,79,6c,65,73,00
"InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\
73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-21 18:46:03
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
132 - MemCheck.exe
240 - ehSched.exe
460 - msmsgs.exe
572 - svchost.exe
764 - csrss.exe
796 - winlogon.exe
840 - services.exe
852 - lsass.exe
968 - mcrdsvc.exe
1032 - svchost.exe
1108 - ctfmon.exe
1148 - svchost.exe
1236 - svchost.exe
1332 - svchost.exe
1404 - firefox.exe
1520 - hpqtra08.exe
1576 - aawservice.exe
1620 - epmworker.exe
1688 - ashServ.exe
1976 - cmd.exe
2108 - RTHDCPL.exe
2112 - ehtray.exe
2132 - ashMaiSv.exe
2148 - apdproxy.exe
2196 - ashWebSv.exe
2324 - dllhost.exe
2488 - alg.exe
2756 - Acer.Empowering
2788 - ZDWlan.exe
2832 - usnsvc.exe
3632 - explorer.exe
3672 - msnmsgr.exe
3756 - ati2evxx.exe
3896 - ashDisp.exe

Total number of processes = 35
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
F7A5C000 - \WINDOWS\system32\KDCOM.DLL
F796C000 - \WINDOWS\system32\BOOTVID.dll
F742C000 - ACPI.sys
F7A5E000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F741B000 - pci.sys
F755C000 - isapnp.sys
F756C000 - ohci1394.sys
F757C000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F7B24000 - pciide.sys
F77DC000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F758C000 - MountMgr.sys
F73FC000 - ftdisk.sys
F7A60000 - dmload.sys
F73D6000 - dmio.sys
F77E4000 - PartMgr.sys
F7970000 - UBHelper.sys
F759C000 - VolSnap.sys
F73BE000 - atapi.sys
F75AC000 - disk.sys
F75BC000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F739E000 - fltMgr.sys
F738C000 - sr.sys
F77EC000 - PxHelp20.sys
F7375000 - KSecDD.sys
F72E8000 - Ntfs.sys
F72BB000 - NDIS.sys
F72A0000 - Mup.sys
F761C000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F50BE000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F50AA000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F506E000 - \SystemRoot\system32\DRIVERS\yk51x86.sys
F7834000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F504B000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F783C000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F762C000 - \SystemRoot\system32\DRIVERS\imapi.sys
F763C000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F764C000 - \SystemRoot\system32\DRIVERS\redbook.sys
F5028000 - \SystemRoot\system32\DRIVERS\ks.sys
F7A68000 - \SystemRoot\system32\DRIVERS\NTIDrvr.sys
F5003000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F785C000 - \SystemRoot\system32\DRIVERS\fdc.sys
F4FEF000 - \SystemRoot\system32\DRIVERS\parport.sys
F765C000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F7874000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F7884000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F4FDE000 - \SystemRoot\system32\DRIVERS\serial.sys
F7A14000 - \SystemRoot\system32\DRIVERS\serenum.sys
F766C000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F7C23000 - \SystemRoot\system32\DRIVERS\audstub.sys
F767C000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7A1C000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F4FC7000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F768C000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F769C000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F78AC000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F4FB6000 - \SystemRoot\system32\DRIVERS\psched.sys
F76AC000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F78BC000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F78CC000 - \SystemRoot\system32\DRIVERS\raspti.sys
F4EBD000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F76BC000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7A6E000 - \SystemRoot\system32\DRIVERS\swenum.sys
F4E64000 - \SystemRoot\system32\DRIVERS\update.sys
F7A40000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F76EC000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F76FC000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7A74000 - \SystemRoot\system32\DRIVERS\USBD.SYS
AAB9A000 - \SystemRoot\system32\drivers\RtkHDAud.sys
AAB78000 - \SystemRoot\system32\drivers\portcls.sys
F770C000 - \SystemRoot\system32\drivers\drmk.sys
F7A7C000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7C6B000 - \SystemRoot\System32\Drivers\Null.SYS
F7A80000 - \SystemRoot\System32\Drivers\Beep.SYS
F78F4000 - \SystemRoot\System32\drivers\vga.sys
F7A84000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7A88000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7904000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7914000 - \SystemRoot\System32\Drivers\Npfs.SYS
F4F02000 - \SystemRoot\system32\DRIVERS\rasacd.sys
AAAF5000 - \SystemRoot\system32\DRIVERS\ipsec.sys
AAA9D000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F772C000 - \SystemRoot\System32\Drivers\aswTdi.SYS
AAA7C000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F773C000 - \SystemRoot\system32\DRIVERS\wanarp.sys
AAA54000 - \SystemRoot\system32\DRIVERS\netbt.sys
F774C000 - \SystemRoot\system32\DRIVERS\arp1394.sys
AA992000 - \SystemRoot\System32\drivers\afd.sys
F775C000 - \SystemRoot\system32\DRIVERS\netbios.sys
F7934000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
AA967000 - \SystemRoot\system32\DRIVERS\rdbss.sys
AA8F8000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F776C000 - \SystemRoot\System32\Drivers\Fips.SYS
F7944000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
AA8AD000 - \SystemRoot\System32\Drivers\Fastfat.SYS
F795C000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
AAB70000 - \SystemRoot\system32\DRIVERS\usbscan.sys
F77FC000 - \SystemRoot\system32\DRIVERS\usbprint.sys
F7844000 - \SystemRoot\system32\DRIVERS\HPZius12.sys
F779C000 - \SystemRoot\system32\DRIVERS\HPZid412.sys
AAB6C000 - \SystemRoot\system32\DRIVERS\HPZipr12.sys
AA895000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7A92000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
AAB58000 - \SystemRoot\System32\drivers\Dxapi.sys
F787C000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7BF5000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA18000 - \SystemRoot\System32\ati2cqag.dll
BFA5E000 - \SystemRoot\System32\atikvmag.dll
BFAA0000 - \SystemRoot\System32\ati3duag.dll
BFD3C000 - \SystemRoot\System32\ativvaxx.dll
A86FD000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
A84B7000 - \SystemRoot\System32\Drivers\aswMon2.SYS
A82FB000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
A81CA000 - \SystemRoot\System32\Drivers\HTTP.sys
A8150000 - \SystemRoot\system32\DRIVERS\srv.sys
A820B000 - \SystemRoot\System32\Drivers\Cdfs.SYS
A7E0C000 - \SystemRoot\System32\Drivers\aswRdr.SYS
A7C13000 - \SystemRoot\system32\drivers\wdmaud.sys
A7D30000 - \SystemRoot\system32\drivers\sysaudio.sys
F78D4000 - \??\C:\WINDOWS\system32\Drivers\psdfilter.sys
A77CA000 - \??\C:\WINDOWS\system32\Drivers\psdvdisk.sys
F78A4000 - \SystemRoot\System32\Drivers\ZDPSp50.sys
A76A7000 - \??\C:\Acer\Empowering Technology\eRecovery\int15.sys
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
A721C000 - \SystemRoot\system32\drivers\kmixer.sys
F7B53000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 130

Liste des programmes installes

7-Zip 4.49 beta
Acer eDataSecurity Management
Acer eDataSecurity Management 2.0.3077
Acer Empowering Technology
Acer ePerformance Management
Acer WLAN 11g USB Dongle
Acer WLAN 11g USB Dongle
Action Replay Code Manager
Ad-Aware 2007
Adobe Flash Player 9 ActiveX
Adobe Flash Player ActiveX
Adobe Flash Player Plugin
Adobe Reader 8.1.2 - Français
Adobe Shockwave Player
Adobe® Photoshop® Album Edition Découverte 3.0
AiO_Scan_CDA
AiOSoftwareNPI
ATI Display Driver
Avanquest update
avast! Antivirus
BDE
BitComet 0.97
BufferChm
C3100 c3100_Help
CCleaner (remove only)
comsummer-1024x768
Correctif n° 2 pour Windows XP Édition Media Center 2005
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB888795)
Correctif pour Windows XP (KB891593)
Correctif pour Windows XP (KB893357)
Correctif pour Windows XP (KB896256)
Correctif pour Windows XP (KB898444)
Correctif pour Windows XP (KB899337)
Correctif pour Windows XP (KB899510)
Correctif pour Windows XP (KB902841)
Correctif pour Windows XP (KB906569)
Correctif pour Windows XP (KB935448)
Correctif Windows XP - KB867282
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888113
Correctif Windows XP - KB888239
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893086
Correctif Windows XP - KB895961
CustomerResearchQFolder
Destinations
DeviceManagementQFolder
Disc2Phone
Disc2Phone
DocProc
DocProcQFolder
EQUINOX
eSupportQFolder
Fax_CDA
GemMaster Mystic
Heroes of Might and Magic® III
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows Media Player 10 (KB903157)
Hotfix for Windows XP (KB926239)
HP Customer Participation Program 7.0
HP Imaging Device Functions 7.0
HP Photosmart Essential
HP Photosmart, Officejet and Deskjet 7.0.A
HP Software Update
HP Solution Center 7.0
HPPhotoSmartExpress
HPProductAssistant
InstantShareDevicesMFC
InterBase 6 Open Edition - 6.0.2.0
IomegaWare
J2SE Runtime Environment 5.0 Update 6
Java 2 Runtime Environment, SE v1.4.1
Lecteur Windows Media 11
LightScribe 1.4.74.1
MarketResearch
MessengerSkinner
Microsoft .NET Framework 1.0 Hotfix (KB887998)
Microsoft .NET Framework 1.0 Hotfix (KB930494)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office 2000 SR-1 Disque 2
Microsoft Office 2000 SR-1 Professional
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB903235)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB937894)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB939653)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB942615)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944338)
Mise à jour de sécurité pour Windows XP (KB944533)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB947864)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour pour Lecteur Windows Media 10 (KB910393)
Mise à jour pour Lecteur Windows Media 10 (KB913800)
Mise à jour pour Lecteur Windows Media 10 (KB926251)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB912945)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB942840)
Mise à jour pour Windows XP (KB946627)
Mozilla Firefox (2.0.0.14)
MpcStar 2.7
MSN
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 Parser and SDK
NewCopy_CDA
Norton™ Security Scan
NTI Backup NOW! 4
NTI Backup NOW! 4
NTI CD & DVD-Maker
NTI CD & DVD-Maker
OCA Client history tool install
OCR Software by I.R.I.S 7.0
Otto
PanoStandAlone
PDFCreator
PDFCreator Toolbar
PhotoFiltre Studio
PowerDVD
ProductContextNPI
QuickTime
QuickTime
Readme
Realtek High Definition Audio Driver
SC Ver 2.58
Scan
ScannerCopy
SolutionCenter
Sonic Encoders
Sony Ericsson PC Suite
Sony Ericsson PC Suite 3.108.00
Status
Toolbox
TrayApp
Ultr@VNC Release 1.0.0 RC 18 - Win32
Unload
Wanadoo Messager
WebFldrs XP
WebReg
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player Firefox Plugin
Windows XP Media Center Edition 2005 KB908246
Windows XP Media Center Edition 2005 KB925766



Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 501C-8B34

Répertoire de C:\Program Files

21/04/2008 11:14 <REP> .
21/04/2008 11:14 <REP> ..
04/01/2008 19:59 <REP> 3DO
16/08/2006 02:42 <REP> 7-Zip
21/08/2006 04:03 <REP> Acer WLAN 11g USB Dongle
26/02/2008 18:43 <REP> Adobe
13/04/2007 09:13 <REP> Alwil Software
26/02/2008 17:51 <REP> Avanquest update
07/11/2006 10:02 <REP> BDE
29/12/2007 22:05 <REP> BitComet
05/11/2006 20:33 <REP> Borland
21/04/2008 11:14 <REP> CCleaner
07/11/2006 10:02 <REP> Common Files
08/09/2006 12:53 <REP> ComPlus Applications
05/11/2006 18:54 <REP> comsummer
21/08/2006 04:03 <REP> CyberLink
04/01/2008 20:28 <REP> Datel
26/02/2008 18:47 <REP> Disc2Phone
16/08/2006 01:21 <REP> eMule
20/04/2008 22:30 <REP> EQUINOX
20/04/2008 17:35 <REP> Fichiers communs
21/08/2006 04:03 <REP> FrenchOtto
21/08/2006 04:03 <REP> GemMasterFrench
05/11/2006 19:08 <REP> Hewlett-Packard
05/11/2006 19:11 <REP> HP
09/04/2008 03:03 <REP> Internet Explorer
05/11/2006 19:14 <REP> Iomega
05/11/2006 20:37 <REP> Java
20/04/2008 17:36 <REP> Lavasoft
21/08/2006 04:03 <REP> Messenger
20/04/2008 19:45 <REP> MessengerSkinner
21/08/2006 04:03 <REP> microsoft frontpage
13/04/2007 09:57 <REP> Microsoft Office
21/08/2006 04:03 <REP> Movie Maker
21/04/2008 18:30 <REP> Mozilla Firefox
22/03/2008 14:11 <REP> MpcStar
25/11/2006 10:49 <REP> MSN
21/08/2006 04:03 <REP> MSN Gaming Zone
22/12/2007 21:35 <REP> MSN Messenger
19/11/2006 15:28 <REP> MSXML 4.0
21/08/2006 04:03 <REP> NetMeeting
21/08/2006 04:04 <REP> NewTech Infosystems
13/04/2008 20:44 <REP> Norton Security Scan
21/08/2006 04:04 <REP> Oca History Tool
21/08/2006 04:04 <REP> Online Services
12/06/2007 20:05 <REP> Outlook Express
28/12/2007 20:30 <REP> PDFCreator
28/12/2007 20:30 <REP> PDFCreator Toolbar
30/01/2008 11:06 <REP> PhotoFiltre Studio
26/02/2008 21:34 <REP> QuickTime
21/08/2006 04:04 <REP> Realtek
16/08/2006 02:43 <REP> SC
21/08/2006 04:04 <REP> Services en ligne
13/04/2007 09:56 <REP> Snapshot Viewer
26/02/2008 17:41 <REP> Sony
26/02/2008 17:50 <REP> Sony Ericsson
26/02/2008 17:31 <REP> Sony Setup
13/04/2007 09:10 <REP> Symantec
07/11/2006 10:10 <REP> UltraVNC
13/04/2007 08:41 <REP> Wanadoo
06/11/2006 19:54 <REP> Wanadoo Messager
13/04/2008 19:18 <REP> Windows Media Connect 2
13/04/2008 19:18 <REP> Windows Media Player
21/08/2006 04:04 <REP> Windows NT
21/08/2006 04:04 <REP> Windows Plus
21/08/2006 04:04 <REP> xerox
0 fichier(s) 0 octets
66 Rép(s) 28 866 441 216 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 501C-8B34

Répertoire de C:\Program Files\fichiers communs

20/04/2008 17:35 <REP> .
20/04/2008 17:35 <REP> ..
26/02/2008 22:28 <REP> Adobe
13/04/2007 09:53 <REP> Designer
05/11/2006 19:07 <REP> Hewlett-Packard
05/11/2006 19:11 <REP> HP
21/08/2006 04:03 <REP> InstallShield
05/11/2006 18:45 <REP> Java
21/08/2006 04:03 <REP> LightScribe
06/06/2007 18:55 <REP> Microsoft Shared
21/08/2006 04:03 <REP> MSSoap
21/08/2006 04:03 <REP> muvee Technologies
21/08/2006 04:03 <REP> NewTech Infosystems
21/08/2006 04:03 <REP> ODBC
21/08/2006 04:03 <REP> Services
25/02/2008 22:07 <REP> Sony Ericsson Shared
21/08/2006 04:03 <REP> SpeechEngines
13/04/2007 09:12 <REP> Symantec Shared
12/06/2007 20:05 <REP> System
25/02/2008 22:07 <REP> Teleca Shared
20/04/2008 17:35 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
21 Rép(s) 28 866 441 216 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 501C-8B34

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

13/04/2007 09:53 <REP> .
13/04/2007 09:53 <REP> ..
18/05/2001 15:57 561 209 MSONSEXT.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
18/03/1999 06:37 593 977 RAGENT.DLL
4 fichier(s) 1 405 156 octets
2 Rép(s) 28 866 437 120 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 501C-8B34

Répertoire de C:\Program Files\common files

07/11/2006 10:02 <REP> .
07/11/2006 10:02 <REP> ..
07/11/2006 10:02 <REP> Borland Shared
0 fichier(s) 0 octets
3 Rép(s) 28 866 437 120 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 501C-8B34

Répertoire de C:\

24/05/2001 12:59 162 304 UNWISE.EXE
1 fichier(s) 162 304 octets
0 Rép(s) 28 866 437 120 octets libres




c:\Documents and Settings\DOMI\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
c:\Documents and Settings\DOMI\Application Data\MSNInstaller\msnauins.exe
c:\Documents and Settings\DOMI\Bureau\AdbeRdr812_fr_FR.exe
c:\Documents and Settings\DOMI\Bureau\install_flash_player(2).exe
c:\Documents and Settings\DOMI\Bureau\install_flash_player.exe
c:\Documents and Settings\DOMI\Bureau\PDFCreator-0_9_3_GPLGhostscript.exe
c:\Documents and Settings\DOMI\Bureau\setupfre.exe
c:\Documents and Settings\DOMI\Local Settings\Temp\Install_Messenger.exe
c:\Documents and Settings\DOMI\Local Settings\Temp\rbSolnUpdateFRA.2.1.0.exe
c:\Documents and Settings\DOMI\Local Settings\Temp\rbSolnUpdateFRA.2.4.1.exe
c:\Documents and Settings\DOMI\Local Settings\Temp\rbSolnUpdateFRA.2.6.0.exe
c:\Documents and Settings\DOMI\Local Settings\Temp\setup_wm.exe
c:\Documents and Settings\JEREMIE\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
c:\Documents and Settings\JEREMIE\Application Data\Sony Setup\09063B41-0916-4360-A80D-0C2A2B89D300\dotnetfx.exe
c:\Documents and Settings\JEREMIE\Bureau\bitcomet_setup.exe
c:\Documents and Settings\JEREMIE\Local Settings\Temp\Install_WLMessenger.exe
c:\Documents and Settings\JEREMIE\Local Settings\Temp\setup.exe
c:\Documents and Settings\JEREMIE\Local Settings\Temp\{DDB6B45C-B006-423A-9F09-53DACC5EA7E2}\QuickTimeInstaller.exe
c:\Documents and Settings\JEREMIE\Mes documents\emoticones1_5.exe
c:\Documents and Settings\JEREMIE\Mes documents\EmoticonesAnimaux.exe
c:\Documents and Settings\MELISSA\Bureau\ccsetup206.exe
c:\Documents and Settings\MELISSA\Bureau\HiJackThis.exe
c:\Documents and Settings\MELISSA\Bureau\install_flash_player.exe
c:\Documents and Settings\MELISSA\Bureau\mpcstar_setup.exe
c:\Documents and Settings\MELISSA\Bureau\pfs-setup.exe
c:\Documents and Settings\MELISSA\Bureau\wmpfirefoxplugin.exe
c:\Documents and Settings\MELISSA\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\MELISSA\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\MELISSA\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\MELISSA\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\MELISSA\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\MELISSA\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\MELISSA\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\MELISSA\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\MELISSA\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\MELISSA\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\MELISSA\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\MELISSA\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\MELISSA\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\MELISSA\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\MELISSA\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\MELISSA\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\MELISSA\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\MELISSA\Local Settings\Temp\Install_Messenger.exe
c:\Documents and Settings\MELISSA\Local Settings\Temp\Install_WLMessenger.exe
c:\Documents and Settings\MELISSA\Local Settings\Temp\rbSolnUpdateFRA.2.5.1.exe
c:\Documents and Settings\MELISSA\Local Settings\Temp\setup_wm.exe
c:\Documents and Settings\MELISSA\Mes documents\emoticones1_5.exe
c:\Documents and Settings\MELISSA\Mes documents\EmoticonesAnimaux.exe
c:\Documents and Settings\MELISSA\Mes documents\EmoticonesLove.exe
c:\Documents and Settings\MELISSA\Mes documents\Lavasoft_Adaware2007_fr.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\DOMI\Application Data\Mozilla\Firefox\Profiles\37msqb31.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\DOMI\Application Data\Mozilla\Firefox\Profiles\37msqb31.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\MELISSA\Application Data\Mozilla\Firefox\Profiles\nzp5e4v9.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\MELISSA\Application Data\Mozilla\Firefox\Profiles\nzp5e4v9.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_ACER-DC6C4D74B4.tar.gz a l'adresse http://upload.malekal.com
0
mélissa > mélissa
21 avril 2008 à 19:05
Ah j'ai un problème je trouve pas ou décocher host files je suis pas sur d'avoir fait les bons trucs.. y a plusieurs possibilités de téléchargement sur l'adresse que tu m'as donné je dois télécharger quoi ?
merci!
0
mélissa > mélissa
21 avril 2008 à 19:13
En fait c'est bon j'ai réussi voici le deuxième


[CODE]

2008-04-21,19:11:02

System Repair Engineer 2.5.16.900
Smallfrogs (http://www.KZTechs.com)

Windows XP Professional Service Pack 2 (Build 2600) - Administrative User - Completed Functions Allowed

Follow item(s) have been choosed:
All Boot Items (Including Registry, Startup Folders, Services and so on)
Browser Add-ons
Runing Processes (Including process model information)
File Associations
Winsock Provider
Autorun.Inf
Process Privileges Scan


Boot Items
Registry
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<CTFMON.EXE><C:\WINDOWS\system32\ctfmon.exe> [(Verified)Microsoft Windows Publisher]
<msnmsgr><"C:\Program Files\MSN Messenger\msnmsgr.exe" /background> [(Verified)Microsoft Corporation]
<MSMSGS><"C:\Program Files\Messenger\msmsgs.exe" /background> [(Verified)Microsoft Windows XP Publisher]
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<load><> [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<ehTray><C:\WINDOWS\ehome\ehtray.exe> [(Verified)]
<LaunchApp><Alaunch> [N/A]
<RTHDCPL><RTHDCPL.EXE> [(Verified)Microsoft Windows Hardware Compatibility Publisher]
<SkyTel><SkyTel.EXE> [(Verified)Microsoft Windows Hardware Compatibility Publisher]
<Alcmtr><ALCMTR.EXE> [(Verified)Microsoft Windows Hardware Compatibility Publisher]
<IMJPMIG8.1><"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32> [(Verified)Microsoft Windows Publisher]
<IMEKRMIG6.1><C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE> [(Verified)Microsoft Windows XP Publisher]
<MSPY2002><C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC> [(Verified)Microsoft Windows Publisher]
<PHIME2002ASync><C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC> [(Verified)Microsoft Windows Publisher]
<PHIME2002A><C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName> [(Verified)Microsoft Windows Publisher]
<SunJavaUpdateSched><C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe> [Sun Microsystems, Inc.]
<eRecoveryService><C:\Acer\Empowering Technology\eRecovery\eRAgent.exe> [Acer Inc.]
<eDataSecurity Loader><C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0> [N/A]
<HP Software Update><C:\Program Files\HP\HP Software Update\HPWuSchd2.exe> [Hewlett-Packard Development Company, L.P.]
<avast!><C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe> [(Verified)ALWIL Software]
<Adobe Reader Speed Launcher><"C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"> [(Verified)"Adobe Systems, Incorporated"]
<Sony Ericsson PC Suite><"C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions> []
<Adobe Photo Downloader><"C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"> [Adobe Systems Incorporated]
<QuickTime Task><"C:\Program Files\QuickTime\qttask.exe" -atboottime> [Apple Computer, Inc.]
<Acer Empowering Technology Monitor><; C:\WINDOWS\system32\SysMonitor.exe> [ ]
<ntiMUI><; c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe> []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><Explorer.exe> [(Verified)Microsoft Windows Component Publisher]
<Userinit><C:\WINDOWS\system32\userinit.exe,> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><> [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<UIHost><logonui.exe> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
<WPDShServiceObj><C:\WINDOWS\system32\WPDShServiceObj.dll> [(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{26923b43-4d38-484f-9b9e-de460746276c}]
<Internet Explorer><%systemroot%\system32\shmgrate.exe OCInstallUserConfigIE> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}]
<Outlook Express><%systemroot%\system32\shmgrate.exe OCInstallUserConfigOE> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\KB910393]
<KB910393><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\EasyCDBlock.inf,PerUserInstall> [(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
<Themes Setup><%SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{407408d4-94ed-4d86-ab69-a7f649d112ee}]
<Media Center><%SystemRoot%\System32\rundll32.exe setupapi,InstallHinfSection QuickLaunchShortcut 640 %systemroot%\inf\mcdftreg.inf> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
<Microsoft Outlook Express 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}]
<NetMeeting 3.01><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5945c046-1e7d-11d1-bc44-00c04fd912be}]
<Windows Messenger 4.7><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
<Microsoft Windows Media Player><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp11.inf,PerUserStub> [(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
<Carnet d'adresses 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}]
<N/A><C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install> [(Verified)Microsoft Corporation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8b15971b-5355-4c82-8c07-7e181ea07608}]
<Fax><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser> [(Verified)Microsoft Windows Publisher]
[HKEY_CURRENT_USER\Control Panel\Desktop]
<SCRNSAVE.EXE><C:\WINDOWS\System32\nature.scr> [(Verified)Microsoft Windows Publisher]

==================================
Startup Folders
[Acer Empowering Technology]
<C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Acer Empowering Technology.lnk --> C:\Acer\EMPOWE~1\ACEREM~1.EXE [Acer Inc.]><N>
[Acer WLAN 11g USB Dongle]
<C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Acer WLAN 11g USB Dongle.lnk --> C:\PROGRA~1\ACERWL~1\ZDWlan.exe [X-Micro Technology Corp.]><N>
[HP Digital Imaging Monitor]
<C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk --> C:\PROGRA~1\HP\DIGITA~1\bin\hpqtra08.exe [Hewlett-Packard Development Company, L.P.]><N>
[Iomega Backup Scheduler]
<C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Iomega Backup Scheduler.lnk --> C:\PROGRA~1\Iomega\IOMEGA~2\dtiom98.exe [Iomega Corporation]><N>
[Iomega Icons]
<C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Iomega Icons.lnk --> C:\PROGRA~1\Iomega\Tools\IMGICON.EXE [Iomega Corp.]><N>
[IomegaWare]
<C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\IomegaWare.lnk --> C:\PROGRA~1\Iomega\IOMEGA~1\COMMAN~1.EXE []><N>
[Options de démarrage Iomega]
<C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Options de démarrage Iomega.lnk --> C:\PROGRA~1\Iomega\Tools\IMGSTART.EXE [Iomega Corporation]><N>
[QuikSync]
<C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\QuikSync.lnk --> C:\PROGRA~1\Iomega\QuikSync\QUIKSYNC.EXE [Iomega]><N>

==================================
Services
[Ad-Aware 2007 Service / aawservice][Running/Auto Start]
<"C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe"><Lavasoft>
[Memory Check Service / AcerMemUsageCheckService][Running/Auto Start]
<C:\Acer\Empowering Technology\ePerformance\MemCheck.exe><Acer Inc.>
[avast! iAVS4 Control Service / aswUpdSv][Running/Auto Start]
<"C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"><ALWIL Software>
[Ati HotKey Poller / Ati HotKey Poller][Running/Auto Start]
<C:\WINDOWS\system32\Ati2evxx.exe><ATI Technologies Inc.>
[avast! Antivirus / avast! Antivirus][Running/Auto Start]
<"C:\Program Files\Alwil Software\Avast4\ashServ.exe"><ALWIL Software>
[avast! Mail Scanner / avast! Mail Scanner][Running/Manual Start]
<"C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service><ALWIL Software>
[avast! Web Scanner / avast! Web Scanner][Running/Manual Start]
<"C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service><ALWIL Software>
[Accès du périphérique d'interface utilisateur / HidServ][Stopped/Disabled]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A>
[InstallDriver Table Manager / IDriverT][Stopped/Manual Start]
<"C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe"><Macrovision Corporation>
[InterBase Guardian / InterBaseGuardian][Running/Auto Start]
<C:\PROGRA~1\Borland\INTERB~1\Bin\ibguard.exe -s><Inprise Corporation>
[InterBase Server / InterBaseServer][Running/Manual Start]
<C:\PROGRA~1\Borland\INTERB~1\Bin\ibserver.exe -s -g><Inprise Corporation>
[LightScribeService Direct Disc Labeling Service / LightScribeService][Running/Auto Start]
<"c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe"><Hewlett-Packard Company>
[Pml Driver HPZ12 / Pml Driver HPZ12][Running/Auto Start]
<C:\WINDOWS\system32\HPZipm12.exe><HP>
[ZipToA / ZipToA][Stopped/Auto Start]
<C:\WINDOWS\system32\ZipToA.exe /S><Iomega Corporation>

==================================
Drivers
[SpeedTouch USB ADSL PPP Networking Driver (NDISWAN) / alcan5wn][Stopped/Manual Start]
<system32\DRIVERS\alcan5wn.sys><THOMSON>
[SpeedTouch ADSL Modem ATM Transport / alcaudsl][Stopped/Manual Start]
<system32\DRIVERS\alcaudsl.sys><THOMSON>
[ati2mtag / ati2mtag][Running/Manual Start]
<system32\DRIVERS\ati2mtag.sys><ATI Technologies Inc.>
[Microsoft UAA Bus Driver for High Definition Audio / HDAudBus][Running/Manual Start]
<system32\DRIVERS\HDAudBus.sys><Windows (R) Server 2003 DDK provider>
[IEEE-1284.4 Driver HPZid412 / HPZid412][Running/Manual Start]
<system32\DRIVERS\HPZid412.sys><HP>
[Print Class Driver for IEEE-1284.4 HPZipr12 / HPZipr12][Running/Manual Start]
<system32\DRIVERS\HPZipr12.sys><HP>
[USB to IEEE-1284.4 Translation Driver HPZius12 / HPZius12][Running/Manual Start]
<system32\DRIVERS\HPZius12.sys><HP>
[int15.sys / int15.sys][Running/Manual Start]
<\??\C:\Acer\Empowering Technology\eRecovery\int15.sys><N/A>
[Service for Realtek HD Audio (WDM) / IntcAzAudAddService][Running/Manual Start]
<system32\drivers\RtkHDAud.sys><Realtek Semiconductor Corp.>
[Upper Class Filter Driver / NTIDrvr][Running/Manual Start]
<system32\DRIVERS\NTIDrvr.sys><NewTech Infosystems, Inc.>
[psdfilter / psdfilter][Running/Manual Start]
<\??\C:\WINDOWS\system32\Drivers\psdfilter.sys><HiTRUST>
[psdvdisk / psdvdisk][Running/Manual Start]
<\??\C:\WINDOWS\system32\Drivers\psdvdisk.sys><HiTRUST>
[Pilote de liaison parallèle directe / Ptilink][Running/Manual Start]
<system32\DRIVERS\ptilink.sys><Parallel Technologies, Inc.>
[PxHelp20 / PxHelp20][Running/Boot Start]
<\SystemRoot\System32\Drivers\PxHelp20.sys><Sonic Solutions>
[Sony Ericsson Device 616 driver (WDM) / s616bus][Stopped/Manual Start]
<system32\DRIVERS\s616bus.sys><MCCI Corporation>
[Sony Ericsson Device 616 USB WMC Modem Filter / s616mdfl][Stopped/Manual Start]
<system32\DRIVERS\s616mdfl.sys><MCCI Corporation>
[Sony Ericsson Device 616 USB WMC Modem Driver / s616mdm][Stopped/Manual Start]
<system32\DRIVERS\s616mdm.sys><MCCI Corporation>
[Sony Ericsson Device 616 USB WMC Device Management Drivers (WDM) / s616mgmt][Stopped/Manual Start]
<system32\DRIVERS\s616mgmt.sys><MCCI Corporation>
[Sony Ericsson Device 616 USB Ethernet Emulation SEMC616 (NDIS) / s616nd5][Stopped/Manual Start]
<system32\DRIVERS\s616nd5.sys><MCCI Corporation>
[Sony Ericsson Device 616 USB WMC OBEX Interface / s616obex][Stopped/Manual Start]
<system32\DRIVERS\s616obex.sys><MCCI Corporation>
[Sony Ericsson Device 616 USB Ethernet Emulation SEMC616 (WDM) / s616unic][Stopped/Manual Start]
<system32\DRIVERS\s616unic.sys><MCCI Corporation>
[Sony Ericsson Device 088 driver (WDM) / se58bus][Stopped/Manual Start]
<system32\DRIVERS\se58bus.sys><MCCI>
[Sony Ericsson Device 088 USB WMC Modem Filter / se58mdfl][Stopped/Manual Start]
<system32\DRIVERS\se58mdfl.sys><MCCI>
[Sony Ericsson Device 088 USB WMC Modem Driver / se58mdm][Stopped/Manual Start]
<system32\DRIVERS\se58mdm.sys><MCCI>
[Sony Ericsson Device 088 USB WMC Device Management Drivers (WDM) / se58mgmt][Stopped/Manual Start]
<system32\DRIVERS\se58mgmt.sys><MCCI>
[Sony Ericsson Device 088 USB Ethernet Emulation SEMC58 (NDIS) / se58nd5][Stopped/Manual Start]
<system32\DRIVERS\se58nd5.sys><MCCI>
[Sony Ericsson Device 088 USB WMC OBEX Interface / se58obex][Stopped/Manual Start]
<system32\DRIVERS\se58obex.sys><MCCI>
[Sony Ericsson Device 088 USB Ethernet Emulation SEMC58 (WDM) / se58unic][Stopped/Manual Start]
<system32\DRIVERS\se58unic.sys><MCCI>
[Secdrv / Secdrv][Stopped/Manual Start]
<system32\DRIVERS\secdrv.sys><Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.>
[SYMIDSCO / SYMIDSCO][Stopped/Manual Start]
<\??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\IDS-DI~1\20070409.002\symidsco.sys><N/A>
[USBIO Driver (usbio.sys) / USBIO][Stopped/Manual Start]
<System32\Drivers\usbio.sys><Thesycon GmbH, Germany>
[NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller / yukonwxp][Running/Manual Start]
<system32\DRIVERS\yk51x86.sys><Marvell>
[ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS) / ZD1211BU(ZyDAS)][Stopped/Manual Start]
<system32\DRIVERS\zd1211Bu.sys><ZyDAS Technology Corporation>
[ZyDAS ZD1211 IEEE 802.11b+g Wireless LAN Driver (USB)(ZyDAS) / ZD1211U(ZyDAS)][Stopped/Manual Start]
<system32\DRIVERS\zd1211u.sys><ZyDAS Technology Corporation>
[ZDPSp50 NDIS Protocol Driver / ZDPSp50][Running/Manual Start]
<System32\Drivers\ZDPSp50.sys><Printing Communications Assoc., Inc. (PCAUSA)>

==================================
Browser Add-ons
[Aide pour le lien d'Adobe PDF Reader]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} <C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll, Adobe Systems Incorporated>
[BitComet Helper]
{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} <C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll, BitComet>
[SSVHelper Class]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} <C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll, Sun Microsystems, Inc.>
[PDFCreator Toolbar Helper]
{C451C08A-EC37-45DF-AAAD-18B51AB5E837} <C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll, >
[BitComet]
{D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} <, N/A>
[Messenger]
{FB5F1910-F110-11d2-BB9E-00C04F795683} <C:\Program Files\Messenger\msmsgs.exe, Microsoft Corporation>
[Acer eDataSecurity Management]
{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} <C:\WINDOWS\system32\eDStoolbar.dll, HiTRUST>
[PDFCreator Toolbar]
{31CF9EBE-5755-4A1D-AC25-2834D952D9B4} <C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll, >
[Shockwave ActiveX Control]
{166B1BCA-3F9C-11CF-8075-444553540000} <C:\WINDOWS\system32\Adobe\Director\SwDir.dll, Adobe Systems, Inc.>
[Java Plug-in]
{8AD9C840-044E-11D1-B3E9-00805F499D93} <C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll, Sun Microsystems, Inc.>
[Java Plug-in]
{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA} <C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll, Sun Microsystems, Inc.>
[Java Plug-in]
{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} <C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll, Sun Microsystems, Inc.>
[Java Plug-in 1.5.0_06]
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} <C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll, Sun Microsystems, Inc.>
[GoPetsWeb Control]
{F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} <C:\WINDOWS\DOWNLO~1\GOPETS~1.OCX, GoPets LTD>
[Aide pour le lien d'Adobe PDF Reader]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} <C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll, Adobe Systems Incorporated>
[PDFCreator Toolbar]
{31CF9EBE-5755-4A1D-AC25-2834D952D9B4} <C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll, >
[BitComet Helper]
{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} <C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll, BitComet>
[Acer eDataSecurity Management]
{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} <C:\WINDOWS\system32\eDStoolbar.dll, HiTRUST>
[SSVHelper Class]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} <C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll, Sun Microsystems, Inc.>
[PDFCreator Toolbar Helper]
{C451C08A-EC37-45DF-AAAD-18B51AB5E837} <C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll, >
[Shockwave Flash Object]
{D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash9e.ocx, Adobe Systems, Inc.>
[&D&ownload &with BitComet]
<res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm, N/A>
[&D&ownload all video with BitComet]
<res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm, N/A>
[&D&ownload all with BitComet]
<res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm, N/A>

==================================
Running Processes
[PID: 692 / SYSTEM][\SystemRoot\System32\smss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 764 / SYSTEM][\??\C:\WINDOWS\system32\csrss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 796 / SYSTEM][\??\C:\WINDOWS\system32\winlogon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\Ati2evxx.dll] [ATI Technologies Inc., 6.14.10.4138]
[C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[PID: 840 / SYSTEM][C:\WINDOWS\system32\services.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\AppPatch\AcAdProc.dll] [Microsoft Corporation, 5.1.2600.3008 (xpsp.061004-0027)]
[PID: 852 / SYSTEM][C:\WINDOWS\system32\lsass.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1000 / SYSTEM][C:\WINDOWS\system32\Ati2evxx.exe] [ATI Technologies Inc., 6.14.10.4138]
[C:\WINDOWS\system32\Ati2edxx.dll] [ATI Technologies, Inc., 6, 14, 10, 2503]
[PID: 1032 / SYSTEM][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1148 / SERVICE RÉSEAU][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1236 / SYSTEM][C:\WINDOWS\System32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1332 / SERVICE RÉSEAU][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1480 / SERVICE LOCAL][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1576 / SYSTEM][C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe] [Lavasoft, 7,0,2,6]
[C:\Program Files\Lavasoft\Ad-Aware 2007\CEAPI.dll] [Lavasoft, 7,0,2,6]
[C:\Program Files\Lavasoft\Ad-Aware 2007\PKArchive85u.dll] [PKWARE, Inc., 8.4.1045.0]
[C:\Program Files\Lavasoft\Ad-Aware 2007\Update.dll] [, 7, 0, 2, 6]
[PID: 1628 / SYSTEM][C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe] [ALWIL Software, 4, 7, 1043, 0]
[C:\Program Files\Alwil Software\Avast4\aswCmnS.dll] [ALWIL Software, 4, 7, 1043, 0]
[C:\Program Files\Alwil Software\Avast4\aswCmnOS.dll] [ALWIL Software, 4, 7, 1043, 0]
[C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
[C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
[C:\Program Files\Alwil Software\Avast4\aswCmnB.dll] [ALWIL Software, 4, 7, 1043, 0]
[PID: 1688 / SYSTEM][C:\Program Files\Alwil Software\Avast4\ashServ.exe] [ALWIL Software, 4, 7, 1043, 0]
[C:\Program Files\Alwil Software\Avast4\aswAux.dll] [ALWIL Software, 4, 7, 1043, 0]
[C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
[C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
[C:\Program Files\Alwil Software\Avast4\aswCmnB.dll] [ALWIL Software, 4, 7, 1043, 0]
[C:\Program Files\Alwil Software\Avast4\aswCmnOS.dll] [ALWIL Software, 4, 7, 1043, 0]
[C:\Program Files\Alwil Software\Avast4\aswEngin.dll] [ALWIL Software, 4, 7, 1043, 0]
[C:\Program Files\Alwil Software\Avast4\aswScan.dll] [ALWIL Software, 4, 7, 1043, 0]
[C:\Program Files\Alwil Software\Avast4\aswCmnS.dll] [ALWIL Software, 4, 7, 1043, 0]
[C:\Program Files\Alwil Software\Avast4\ashBase.dll] [ALWIL Software, 4, 7, 1043, 0]
[C:\Program Files\Alwil Software\Avast4\ashTask.dll] [ALWIL Software, 4, 7, 1043, 0]
[C:\Program Files\Alwil Software\Avast4\aswInteg.dll] [ALWIL Software, 4, 7, 1043, 0]
[C:\Program Files\Alwil Software\Avast4\aswIdle.dll] [ALWIL Software, 4, 7, 1043, 0]
[C:\Program Files\Alwil Software\Avast4\Aavm4h.dll] [ALWIL Software, 4, 7, 1043, 0]
[C:\Program Files\Alwil Software\Avast4\French\Base.dll] [ALWIL Software, 4, 7, 1038, 0]
[C:\Program Files\Alwil Software\Avast4\UNACEV2.DLL] [N/A, ]
[C:\Program Files\Alwil Software\Avast4\AhResMai.dll] [ALWIL Software, 4, 7, 1043, 0]
[C:\Program Files\Alwil Software\Avast4\ahResMes.dll] [ALWIL Software, 4, 7, 1043, 0]
[C:\Program Files\Alwil Software\Avast4\AhResNS.dll] [ALWIL Software, 4, 7, 1043, 0]
[C:\Program Files\Alwil Software\Avast4\AhResOut.dll] [ALWIL Software, 4, 7, 1043, 0]
[C:\Program Files\Alwil Software\Avast4\ahResP2P.dll] [ALWIL Software, 4, 7, 1043, 0]
[C:\Program Files\Alwil Software\Avast4\AhResStd.dll] [ALWIL Software, 4, 7, 1043, 0]
[C:\Program Files\Alwil Software\Avast4\AhResWS.dll] [ALWIL Software, 4, 7, 1043, 0]
[C:\Program Files\Alwil Software\Avast4\ashSSqlt.dll] [ALWIL Software, 4, 7, 1043, 0]
[C:\Program Files\Alwil Software\Avast4\aswRes.dll] [ALWIL Software, 4, 7, 1043, 0]
[PID: 1912 / SYSTEM][C:\WINDOWS\system32\spoolsv.exe] [Microsoft Corporation, 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)]
[C:\WINDOWS\system32\HpTcpMon.dll] [Hewlett Packard, 6.01.00.009]
[C:\WINDOWS\system32\hpzjrd01.dll] [Hewlett Packard, 2.01.00.005]
[C:\WINDOWS\system32\HPTcpMUI.dll] [Microsoft Corporation, 6.01.00.009]
[C:\WINDOWS\system32\hptcpmib.dll] [Hewlett Packard, 6.01.00.009]
[C:\WINDOWS\system32\hpz3l054.dll] [Hewlett-Packard Company, 60.054.45.00]
[C:\WINDOWS\system32\pdfcmnnt.dll] [N/A, ]
[C:\WINDOWS\System32\spool\PRTPROCS\W32X86\hpzpp054.dll] [Hewlett-Packard Corporation, 60.054.45.00]
[C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\UNIDRVUI.DLL] [Microsoft Corporation, 5.2.3790.120 (srv03_qfe.031205-1652)]
[C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\UNIDRV.DLL] [Microsoft Corporation, 5.2.3790.184 (srv03_qfe.040410-1236)]
[PID: 132 / SYSTEM][C:\Acer\Empowering Technology\ePerformance\MemCheck.exe] [Acer Inc., 2.0.2008.0]
[C:\WINDOWS\system32\mscoree.dll] [Microsoft Corporation, 2.0.50727.1433 (REDBITS.050727-1400)]
[C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorwks.dll] [Microsoft Corporation, 1.1.4322.2407]
[C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
[C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\fusion.dll] [Microsoft Corporation, 1.1.4322.2032]
[c:\windows\microsoft.net\framework\v1.1.4322\mscorlib.dll] [Microsoft Corporation, 1.1.4322.2407]
[c:\windows\assembly\nativeimages1_v1.1.4322\mscorlib\1.0.5000.0__b77a5c561934e089_49e46612\mscorlib.dll] [N/A, ]
[C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorsn.dll] [Microsoft Corporation, 1.1.4322.2407]
[c:\windows\assembly\gac\system.serviceprocess\1.0.5000.0__b03f5f7f11d50a3a\system.serviceprocess.dll] [Microsoft Corporation, 1.1.4322.2032]
[c:\windows\assembly\gac\system\1.0.5000.0__b77a5c561934e089\system.dll] [Microsoft Corporation, 1.1.4322.2407]
[c:\windows\assembly\nativeimages1_v1.1.4322\system\1.0.5000.0__b77a5c561934e089_02735d64\system.dll] [N/A, ]
[c:\acer\empowering technology\eperformance\acer.empowering.shared.dll] [Acer Inc., 2.0.2322.27675]
[C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\MSCORJIT.DLL] [Microsoft Corporation, 1.1.4322.2407]
[c:\acer\empowering technology\eperformance\acermemusagecheckservinterface.dll] [ , 0.0.0.0]
[c:\windows\assembly\gac\system.runtime.remoting\1.0.5000.0__b77a5c561934e089\system.runtime.remoting.dll] [Microsoft Corporation, 1.1.4322.2032]
[c:\windows\assembly\gac\system.serviceprocess.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\system.serviceprocess.resources.dll] [Microsoft Corporation, 1.1.4322.573]
[c:\windows\assembly\gac\mscorlib.resources\1.0.5000.0_fr_b77a5c561934e089\mscorlib.resources.dll] [Microsoft Corporation, 1.1.4322.573]
[PID: 200 / SYSTEM][C:\WINDOWS\eHome\ehRecvr.exe] [Microsoft Corporation, 5.1.2715.2883 (xpsp(wmbla).060409-2023)]
[C:\WINDOWS\eHome\ehTrace.dll] [Microsoft Corporation, 5.1.2710.2732 (xpsp(wmbla).050805-1245)]
[C:\WINDOWS\system32\sbe.dll] [, ]
[C:\WINDOWS\system32\msdmo.dll] [, ]
[PID: 240 / SYSTEM][C:\WINDOWS\eHome\ehSched.exe] [Microsoft Corporation, 5.1.2710.2732 (xpsp(wmbla).050805-1245)]
[PID: 328 / SYSTEM][C:\PROGRA~1\Borland\INTERB~1\Bin\ibguard.exe] [Inprise Corporation, WI-O6.0.2.0]
[C:\WINDOWS\system32\gds32.dll] [Inprise Corporation, WI-O6.0.2.0]
[PID: 444 / SYSTEM][c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe] [Hewlett-Packard Company, 1.4.74.1]
[c:\Program Files\Fichiers communs\LightScribe\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
[c:\Program Files\Fichiers communs\LightScribe\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
[PID: 536 / SYSTEM][C:\WINDOWS\system32\HPZipm12.exe] [HP, 10, 1, 1, 5]
[C:\WINDOWS\system32\HPZidr12.dll] [HP, 10, 1, 1, 5]
[PID: 572 / SERVICE LOCAL][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 584 / SYSTEM][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\hpowiax2.dll] [Hewlett-Packard, 7.0.0.177]
[PID: 968 / SERVICE LOCAL][C:\WINDOWS\ehome\mcrdsvc.exe] [Microsoft Corporation, 4.1.2710.2732 (xpsp(wmbla).050805-1245)]
[C:\WINDOWS\eHome\ehTrace.dll] [Microsoft Corporation, 5.1.2710.2732 (xpsp(wmbla).050805-1245)]
[PID: 2132 / SYSTEM][C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe] [ALWIL Software, 4, 7, 1043, 0]
[C:\Program Files\Alwil Software\Avast4\ashBase.dll] [ALWIL Software, 4, 7, 1043, 0]
[C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
[C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
[C:\Program Files\Alwil Software\Avast4\aswCmnOS.dll] [ALWIL Software, 4, 7, 1043, 0]
[C:\Program Files\Alwil Software\Avast4\aswCmnB.dll] [ALWIL Software, 4, 7, 1043, 0]
[C:\Program Files\Alwil Software\Avast4\aswCmnS.dll] [ALWIL Software, 4, 7, 1043, 0]
[C:\Program Files\Alwil Software\Avast4\Aavm4h.dll] [ALWIL Software, 4, 7, 1043, 0]
[C:\Program Files\Alwil Software\Avast4\ashTask.dll] [ALWIL Software, 4, 7, 1043, 0]
[C:\Program Files\Alwil Software\Avast4\aswAux.dll] [ALWIL Software, 4, 7, 1043, 0]
[C:\Program Files\Alwil Software\Avast4\AhResMai.dll] [ALWIL Software, 4, 7, 1043, 0]
[C:\Program Files\Alwil Software\Avast4\French\Base.dll] [ALWIL Software, 4, 7, 1038, 0]
[C:\Program Files\Alwil Software\Avast4\aswEngin.dll] [ALWIL Software, 4, 7, 1043, 0]
[C:\Program Files\Alwil Software\Avast4\aswScan.dll] [ALWIL Software, 4, 7, 1043, 0]
[C:\Program Files\Alwil Software\Avast4\ashUInt.dll] [ALWIL Software, 4, 7, 1043, 0]
[C:\Program Files\Alwil Software\Avast4\XT1922.dll] [Codejock Software, 1, 9, 4, 0]
[C:\WINDOWS\system32\MFC71.DLL] [Microsoft Corporation, 7.10.3077.0]
[C:\WINDOWS\system32\MFC71FRA.DLL] [Microsoft Corporation, 7.10.3077.0]
[C:\Program Files\Alwil Software\Avast4\French\Lang.dll] [ALWIL Software, 4, 7, 1038, 0]
[C:\Program Files\Alwil Software\Avast4\French\langmai.dll] [ALWIL Software, 4, 7, 1038, 0]
[PID: 2196 / SYSTEM][C:\Program Files\Alwil Software\Avast4\ashWebSv.exe] [ALWIL Software, 4, 7, 1043, 0]
[C:\Program Files\Alwil Software\Avast4\ashBase.dll] [ALWIL Software, 4, 7, 1043, 0]
[C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
[C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
[C:\Program Files\Alwil Software\Avast4\aswCmnOS.dll] [ALWIL Software, 4, 7, 1043, 0]
[C:\Program Files\Alwil Software\Avast4\aswCmnB.dll] [ALWIL Software, 4, 7, 1043, 0]
[C:\Program Files\Alwil Software\Avast4\aswCmnS.dll] [ALWIL Software, 4, 7, 1043, 0]
[C:\Program Files\Alwil Software\Avast4\Aavm4h.dll] [ALWIL Software, 4, 7, 1043, 0]
[C:\Program Files\Alwil Software\Avast4\ashTask.dll] [ALWIL Software, 4, 7, 1043, 0]
[C:\Program Files\Alwil Software\Avast4\aswAux.dll] [ALWIL Software, 4, 7, 1043, 0]
[C:\Program Files\Alwil Software\Avast4\French\Base.dll] [ALWIL Software, 4, 7, 1038, 0]
[C:\Program Files\Alwil Software\Avast4\ashWsFtr.dll] [ALWIL Software, 4, 7, 1043, 0]
[C:\Program Files\Alwil Software\Avast4\aswScan.dll] [ALWIL Software, 4, 7, 1043, 0]
[C:\PROGRA~1\ALWILS~1\Avast4\AhResWs.dll] [ALWIL Software, 4, 7, 1043, 0]
[C:\Program Files\Alwil Software\Avast4\aswEngin.dll] [ALWIL Software, 4, 7, 1043, 0]
[PID: 2300 / SYSTEM][C:\PROGRA~1\Borland\INTERB~1\Bin\ibserver.exe] [Inprise Corporation, WI-O6.0.2.0]
[PID: 2324 / SYSTEM][C:\WINDOWS\system32\dllhost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 2488 / SERVICE LOCAL][C:\WINDOWS\System32\alg.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 3756 / SYSTEM][C:\WINDOWS\system32\Ati2evxx.exe] [ATI Technologies Inc., 6.14.10.4138]
[C:\WINDOWS\system32\Ati2edxx.dll] [ATI Technologies, Inc., 6, 14, 10, 2503]
[C:\WINDOWS\system32\ati2evxx.dll] [ATI Technologies Inc., 6.14.10.4138]
[PID: 3632 / MELISSA][C:\WINDOWS\Explorer.EXE] [Microsoft Corporation, 6.00.2900.3156 (xpsp_sp2_gdr.070613-1234)]
[C:\WINDOWS\system32\MSNCHATHOOK.DLL] [HiTRUST, 2, 2, 0, 9]
[C:\WINDOWS\system32\sysenv.dll] [HiTRUST, 2, 2, 0, 44]
[C:\WINDOWS\system32\CryptoAPI.dll] [HiTRUST, 2, 2, 0, 11]
[C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
[C:\WINDOWS\system32\MFC71U.DLL] [Microsoft Corporation, 7.10.3077.0]
[C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
[C:\WINDOWS\system32\MFC71FRA.DLL] [Microsoft Corporation, 7.10.3077.0]
[C:\WINDOWS\system32\WPDShServiceObj.dll] [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)]
[C:\WINDOWS\system32\PortableDeviceTypes.dll] [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)]
[C:\WINDOWS\system32\PortableDeviceApi.dll] [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)]
[C:\Program Files\Iomega\Tools\IMGHOOK.DLL] [Iomega Corp., 6, 2, 0, 0]
[C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\Program Files\7-Zip\7-zip.dll] [Igor Pavlov, 4.49 beta]
[C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll] [Adobe Systems, Inc., 8.1.0.0]
[C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA] [Adobe Systems, Inc., 8.0.0.0]
[C:\WINDOWS\system32\eDSshellExt.dll] [HiTRUST, 2, 2, 0, 11]
[C:\WINDOWS\system32\ATL71.DLL] [Microsoft Corporation, 7.10.3077.0]
[C:\Program Files\Alwil Software\Avast4\ashShell.dll] [ALWIL Software, 4, 7, 1043, 0]
[C:\Program Files\Sony Ericsson\Mobile2\File Manager\FM.dll] [Popwire AB, 1.0.13.61]
[C:\Program Files\Fichiers communs\Teleca Shared\tlib_log.dll] [Popwire AB, 1.1.0.67]
[C:\Program Files\Fichiers communs\Teleca Shared\boost_log-vc71-mt-1_33.dll] [N/A, ]
[C:\Program Files\Sony Ericsson\Mobile2\File Manager\FMLang.dll] [Popwire AB, 1.0.0.8]
[C:\Program Files\MSN Messenger\fsshext.8.1.0178.00.dll] [Microsoft Corporation, 8.1.0178.00]
[C:\WINDOWS\system32\wpdshext.dll] [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)]
[C:\WINDOWS\system32\Audiodev.dll] [Microsoft Corporation, 5.2.3790.3646 (private/xpsp_mce.040810-0205)]
[C:\Program Files\Adobe\Reader 8.0\Reader\viewerps.dll] [, 1, 0, 0, 1]
[PID: 2112 / MELISSA][C:\WINDOWS\ehome\ehtray.exe] [Microsoft Corporation, 5.1.2715.2765 (xpsp(wmbla).050928-2135)]
[C:\WINDOWS\system32\MSNCHATHOOK.DLL] [HiTRUST, 2, 2, 0, 9]
[C:\WINDOWS\system32\sysenv.dll] [HiTRUST, 2, 2, 0, 44]
[C:\WINDOWS\system32\CryptoAPI.dll] [HiTRUST, 2, 2, 0, 11]
[C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
[C:\WINDOWS\system32\MFC71U.DLL] [Microsoft Corporation, 7.10.3077.0]
[C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
[C:\WINDOWS\system32\MFC71FRA.DLL] [Microsoft Corporation, 7.10.3077.0]
[C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[PID: 2108 / MELISSA][C:\WINDOWS\RTHDCPL.EXE] [Realtek Semiconductor Corp., 2.0.6.9]
[C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\system32\MSNCHATHOOK.DLL] [HiTRUST, 2, 2, 0, 9]
[C:\WINDOWS\system32\sysenv.dll] [HiTRUST, 2, 2, 0, 44]
[C:\WINDOWS\system32\CryptoAPI.dll] [HiTRUST, 2, 2, 0, 11]
[C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
[C:\WINDOWS\system32\MFC71U.DLL] [Microsoft Corporation, 7.10.3077.0]
[C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
[C:\WINDOWS\system32\MFC71FRA.DLL] [Microsoft Corporation, 7.10.3077.0]
[C:\Program Files\Iomega\Tools\IMGHOOK.DLL] [Iomega Corp., 6, 2, 0, 0]
[PID: 3816 / MELISSA][C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe] [Sun Microsystems, Inc., 5.0.60.5]
[PID: 3840 / MELISSA][C:\Acer\Empowering Technology\eRecovery\eRAgent.exe] [Acer Inc., 1.0.0.16]
[C:\Acer\Empowering Technology\eRecovery\it41.dll] [, 4, 1, 0, 47]
[C:\Acer\Empowering Technology\eRecovery\imagefile.dll] [, 4, 0, 0, 15]
[C:\WINDOWS\system32\MSNCHATHOOK.DLL] [HiTRUST, 2, 2, 0, 9]
[C:\WINDOWS\system32\sysenv.dll] [HiTRUST, 2, 2, 0, 44]
[C:\WINDOWS\system32\CryptoAPI.dll] [HiTRUST, 2, 2, 0, 11]
[C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
[C:\WINDOWS\system32\MFC71U.DLL] [Microsoft Corporation, 7.10.3077.0]
[C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
[C:\WINDOWS\system32\MFC71FRA.DLL] [Microsoft Corporation, 7.10.3077.0]
[PID: 3864 / MELISSA][C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe] [HiTRUST, 2.2.0.40]
[C:\WINDOWS\system32\KEYMANAGER.DLL] [HiTRSUT, 2, 2, 0, 8]
[C:\WINDOWS\system32\CryptoAPI.dll] [HiTRUST, 2, 2, 0, 11]
[C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
[C:\WINDOWS\system32\MSNCHATHOOK.DLL] [HiTRUST, 2, 2, 0, 9]
[C:\WINDOWS\system32\sysenv.dll] [HiTRUST, 2, 2, 0, 44]
[C:\WINDOWS\system32\MFC71U.DLL] [Microsoft Corporation, 7.10.3077.0]
[C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
[C:\WINDOWS\system32\PSDUTIL.DLL] [HiTRUST, 2, 2, 0, 14]
[C:\WINDOWS\system32\SHOWERRMSG.DLL] [HiTRUST, 2, 2, 0, 13]
[C:\WINDOWS\system32\MFC71FRA.DLL] [Microsoft Corporation, 7.10.3077.0]
[PID: 3828 / MELISSA][C:\Program Files\HP\HP Software Update\HPWuSchd2.exe] [Hewlett-Packard Development Company, L.P., 70.0.170.000]
[C:\WINDOWS\system32\MSNCHATHOOK.DLL] [HiTRUST, 2, 2, 0, 9]
[C:\WINDOWS\system32\sysenv.dll] [HiTRUST, 2, 2, 0, 44]
[C:\WINDOWS\system32\CryptoAPI.dll] [HiTRUST, 2, 2, 0, 11]
[C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
[C:\WINDOWS\system32\MFC71U.DLL] [Microsoft Corporation, 7.10.3077.0]
[C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
[C:\WINDOWS\system32\MFC71FRA.DLL] [Microsoft Corporation, 7.10.3077.0]
[PID: 3896 / MELISSA][C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe] [ALWIL Software, 4, 7, 1043, 0]
[C:\PROGRA~1\ALWILS~1\Avast4\aswCmnOS.dll] [ALWIL Software, 4, 7, 1043, 0]
[C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
[C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
[C:\PROGRA~1\ALWILS~1\Avast4\ashBase.dll] [ALWIL Software, 4, 7, 1043, 0]
[C:\PROGRA~1\ALWILS~1\Avast4\aswCmnB.dll] [ALWIL Software, 4, 7, 1043, 0]
[C:\PROGRA~1\ALWILS~1\Avast4\aswCmnS.dll] [ALWIL Software, 4, 7, 1043, 0]
[C:\PROGRA~1\ALWILS~1\Avast4\ashTask.dll] [ALWIL Software, 4, 7, 1043, 0]
[C:\PROGRA~1\ALWILS~1\Avast4\aswAux.dll] [ALWIL Software, 4, 7, 1043, 0]
[C:\PROGRA~1\ALWILS~1\Avast4\Aavm4h.dll] [ALWIL Software, 4, 7, 1043, 0]
[C:\Program Files\Alwil Software\Avast4\French\Base.dll] [ALWIL Software, 4, 7, 1038, 0]
[C:\Program Files\Alwil Software\Avast4\French\Lang.dll] [ALWIL Software, 4, 7, 1038, 0]
[C:\WINDOWS\system32\MFC71.DLL] [Microsoft Corporation, 7.10.3077.0]
[C:\WINDOWS\system32\MFC71FRA.DLL] [Microsoft Corporation, 7.10.3077.0]
[C:\PROGRA~1\ALWILS~1\Avast4\AavmRpch.dll] [ALWIL Software, 4, 7, 1043, 0]
[c:\program files\alwil software\avast4\ahruimai.dll] [ALWIL Software, 4, 7, 1043, 0]
[C:\PROGRA~1\ALWILS~1\Avast4\ashUInt.dll] [ALWIL Software, 4, 7, 1043, 0]
[C:\PROGRA~1\ALWILS~1\Avast4\XT1922.dll] [Codejock Software, 1, 9, 4, 0]
[c:\program files\alwil software\avast4\ahruimes.dll] [ALWIL Software, 4, 7, 1043, 0]
[c:\program files\alwil software\avast4\ahruins.dll] [ALWIL Software, 4, 7, 1043, 0]
[c:\program files\alwil software\avast4\ahruiout.dll] [ALWIL Software, 4, 7, 1043, 0]
[C:\WINDOWS\system32\MAPI32.dll] [Microsoft Corporation, 1.0.2536.0 (XPClient.010817-1148)]
[c:\program files\alwil software\avast4\ahruip2p.dll] [ALWIL Software, 4, 7, 1043, 0]
[c:\program files\alwil software\avast4\ahruistd.dll] [ALWIL Software, 4, 7, 1043, 0]
[c:\program files\alwil software\avast4\ahruiws.dll] [ALWIL Software, 4, 7, 1043, 0]
[C:\WINDOWS\system32\MSNCHATHOOK.DLL] [HiTRUST, 2, 2, 0, 9]
[C:\WINDOWS\system32\sysenv.dll] [HiTRUST, 2, 2, 0, 44]
[C:\WINDOWS\system32\CryptoAPI.dll] [HiTRUST, 2, 2, 0, 11]
[C:\WINDOWS\system32\MFC71U.DLL] [Microsoft Corporation, 7.10.3077.0]
[PID: 3568 / MELISSA][C:\WINDOWS\eHome\ehmsas.exe] [Microsoft Corporation, 5.1.2710.2732 (xpsp(wmbla).050805-1245)]
[C:\WINDOWS\system32\MSNCHATHOOK.DLL] [HiTRUST, 2, 2, 0, 9]
[C:\WINDOWS\system32\sysenv.dll] [HiTRUST, 2, 2, 0, 44]
[C:\WINDOWS\system32\CryptoAPI.dll] [HiTRUST, 2, 2, 0, 11]
[C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
[C:\WINDOWS\system32\MFC71U.DLL] [Microsoft Corporation, 7.10.3077.0]
[C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
[C:\WINDOWS\system32\MFC71FRA.DLL] [Microsoft Corporation, 7.10.3077.0]
[PID: 2004 / MELISSA][C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe] [, 2.0.10.129]
[C:\WINDOWS\system32\MFC71U.DLL] [Microsoft Corporation, 7.10.3077.0]
[C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
[C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
[C:\Program Files\Fichiers communs\Teleca Shared\tlib_log.dll] [Popwire AB, 1.1.0.67]
[C:\Program Files\Fichiers communs\Teleca Shared\boost_log-vc71-mt-1_33.dll] [N/A, ]
[C:\Program Files\Fichiers communs\Teleca Shared\tlib_cmndlgs.dll] [Popwire AB, 1.1.0.19]
[C:\WINDOWS\system32\MFC71FRA.DLL] [Microsoft Corporation, 7.10.3077.0]
[C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application LauncherLg.dll] [, 2.0.4.47]
[C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application LauncherBmp.dll] [, 2.0.4.31]
[C:\WINDOWS\system32\MFC71.DLL] [Microsoft Corporation, 7.10.3077.0]
[C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application LauncherMainDlg.dll] [Sony Ericsson Mobile Communications AB, 2.0.4.33]
[C:\WINDOWS\system32\MSNCHATHOOK.DLL] [HiTRUST, 2, 2, 0, 9]
[C:\WINDOWS\system32\sysenv.dll] [HiTRUST, 2, 2, 0, 44]
[C:\WINDOWS\system32\CryptoAPI.dll] [HiTRUST, 2, 2, 0, 11]
[C:\Program Files\Iomega\Tools\IMGHOOK.DLL] [Iomega Corp., 6, 2, 0, 0]
[C:\WINDOWS\system32\icm32.dll] [Microsoft Corporation, 5.1.2600.2709 (xpsp_sp2_gdr.050628-1518)]
[C:\Program Files\Fichiers communs\Teleca Shared\TC Device Mgmt.dll] [Popwire AB, 1.4.7.14]
[PID: 2148 / MELISSA][C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe] [Adobe Systems Incorporated, 3.0.0.50878]
[C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdboot.dll] [Adobe Systems Incorporated, 3.0.0.50878]
[C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
[C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
[C:\WINDOWS\system32\MSNCHATHOOK.DLL] [HiTRUST, 2, 2, 0, 9]
[C:\WINDOWS\system32\sysenv.dll] [HiTRUST, 2, 2, 0, 44]
[C:\WINDOWS\system32\CryptoAPI.dll] [HiTRUST, 2, 2, 0, 11]
[C:\WINDOWS\system32\MFC71U.DLL] [Microsoft Corporation, 7.10.3077.0]
[C:\WINDOWS\system32\MFC71FRA.DLL] [Microsoft Corporation, 7.10.3077.0]
[C:\Program Files\Iomega\Tools\IMGHOOK.DLL] [Iomega Corp., 6, 2, 0, 0]
[PID: 2092 / MELISSA][C:\Program Files\QuickTime\qttask.exe] [Apple Computer, Inc., 7.0.3]
[C:\WINDOWS\system32\MSNCHATHOOK.DLL] [HiTRUST, 2, 2, 0, 9]
[C:\WINDOWS\system32\sysenv.dll] [HiTRUST, 2, 2, 0, 44]
[C:\WINDOWS\system32\CryptoAPI.dll] [HiTRUST, 2, 2, 0, 11]
[C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
[C:\WINDOWS\system32\MFC71U.DLL] [Microsoft Corporation, 7.10.3077.0]
[C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
[C:\WINDOWS\system32\MFC71FRA.DLL] [Microsoft Corporation, 7.10.3077.0]
[PID: 1108 / MELISSA][C:\WINDOWS\system32\ctfmon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\MSNCHATHOOK.DLL] [HiTRUST, 2, 2, 0, 9]
[C:\WINDOWS\system32\sysenv.dll] [HiTRUST, 2, 2, 0, 44]
[C:\WINDOWS\system32\CryptoAPI.dll] [HiTRUST, 2, 2, 0, 11]
[C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
[C:\WINDOWS\system32\MFC71U.DLL] [Microsoft Corporation, 7.10.3077.0]
[C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
[C:\WINDOWS\system32\MFC71FRA.DLL] [Microsoft Corporation, 7.10.3077.0]
[PID: 3672 / MELISSA][C:\Program Files\MSN Messenger\msnmsgr.exe] [Microsoft Corporation, 8.1.0178.00]
[C:\Program Files\MSN Messenger\MSNCore.dll] [Microsoft Corporation, 8.1.0178.00]
[C:\Program Files\MSN Messenger\msidcrl40.dll] [Microsoft Corporation, 4.100.313.1]
[C:\Program Files\MSN Messenger\ContactsUX.dll] [Microsoft Corporation, 8.1.0178.00]
[C:\WINDOWS\system32\MSNCHATHOOK.DLL] [HiTRUST, 2, 2, 0, 9]
[C:\WINDOWS\system32\sysenv.dll] [HiTRUST, 2, 2, 0, 44]
[C:\WINDOWS\system32\CryptoAPI.dll] [HiTRUST, 2, 2, 0, 11]
[C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
[C:\WINDOWS\system32\MFC71U.DLL] [Microsoft Corporation, 7.10.3077.0]
[C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
[C:\WINDOWS\system32\MFC71FRA.DLL] [Microsoft Corporation, 7.10.3077.0]
[C:\Program Files\MSN Messenger\msgslang.8.1.0178.00.dll] [Microsoft Corporation, 8.1.0178.00]
[C:\Program Files\MSN Messenger\msgsres.dll] [Microsoft Corporation, 8.1.0178.00]
[C:\Program Files\Iomega\Tools\IMGHOOK.DLL] [Iomega Corp., 6, 2, 0, 0]
[C:\Program Files\MSN Messenger\MSGSWCAM.dll] [Microsoft Corporation, 8.1.0178.00]
[C:\WINDOWS\system32\sirenacm.dll] [Microsoft Corp., 8.1.0178.00]
[C:\WINDOWS\system32\msdmo.dll] [, ]
[C:\Program Files\MSN Messenger\lmcdata.dll] [Microsoft Corporation, 8.1.0178.00]
[C:\WINDOWS\system32\APISlice.dll] [, 2, 2, 0, 2]
[C:\WINDOWS\system32\MSNSpook.dll] [HiTRUST , 2, 2, 0, 10]
[C:\WINDOWS\system32\keyManager.dll] [HiTRSUT, 2, 2, 0, 8]
[C:\WINDOWS\system32\ShowErrMsg.dll] [HiTRUST, 2, 2, 0, 13]
[C:\WINDOWS\system32\UIVCL.dll] [, 2.2.0.17]
[C:\Program Files\MSN Messenger\dfsr.dll] [Microsoft Corporation, 8.1.0178.00]
[C:\Program Files\MSN Messenger\usnsvcps.dll] [Microsoft Corporation, 8.1.0178.00]
[C:\Program Files\MSN Messenger\custsat.dll] [Microsoft Corporation, 9.0.3790.2428 (srv03_sp1_qfe.050422-1043)]
[C:\Program Files\MSN Messenger\abssm.dll] [Microsoft Corporation, 8.1.0178.00]
[C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\system32\MFPlat.DLL] [Microsoft Corporation, 11.0.5721.5145 (WMP_11.061018-2006)]
[C:\Program Files\MSN Messenger\contact.dll] [Microsoft Corporation, 8.1.0178.00]
[C:\Program Files\MSN Messenger\fsshext.8.1.0178.00.dll] [Microsoft Corporation, 8.1.0178.00]
[C:\WINDOWS\system32\Macromed\Flash\Flash9e.ocx] [Adobe Systems, Inc., 9,0,115,0]
[C:\WINDOWS\system32\Macromed\Common\SwSupport.dll] [Adobe Systems, Inc., 10.4r25]
[PID: 460 / MELISSA][C:\Program Files\Messenger\msmsgs.exe] [Microsoft Corporation, 4.7.3001]
[C:\WINDOWS\system32\MSNCHATHOOK.DLL] [HiTRUST, 2, 2, 0, 9]
[C:\WINDOWS\system32\sysenv.dll] [HiTRUST, 2, 2, 0, 44]
[C:\WINDOWS\system32\CryptoAPI.dll] [HiTRUST, 2, 2, 0, 11]
[C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
[C:\WINDOWS\system32\MFC71U.DLL] [Microsoft Corporation, 7.10.3077.0]
[C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
[C:\WINDOWS\system32\MFC71FRA.DLL] [Microsoft Corporation, 7.10.3077.0]
[PID: 2756 / MELISSA][C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe] [Acer Inc., 2.3.2022.0]
[C:\WINDOWS\system32\mscoree.dll] [Microsoft Corporation, 2.0.50727.1433 (REDBITS.050727-1400)]
[C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorwks.dll] [Microsoft Corporation, 1.1.4322.2407]
[C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
[C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\fusion.dll] [Microsoft Corporation, 1.1.4322.2032]
[c:\windows\microsoft.net\framework\v1.1.4322\mscorlib.dll] [Microsoft Corporation, 1.1.4322.2407]
[c:\windows\assembly\nativeimages1_v1.1.4322\mscorlib\1.0.5000.0__b77a5c561934e089_49e46612\mscorlib.dll] [N/A, ]
[C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorsn.dll] [Microsoft Corporation, 1.1.4322.2407]
[C:\WINDOWS\system32\MSNCHATHOOK.DLL] [HiTRUST, 2, 2, 0, 9]
[C:\WINDOWS\system32\sysenv.dll] [HiTRUST, 2, 2, 0, 44]
[C:\WINDOWS\system32\CryptoAPI.dll] [HiTRUST, 2, 2, 0, 11]
[C:\WINDOWS\system32\MFC71U.DLL] [Microsoft Corporation, 7.10.3077.0]
[C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
[C:\WINDOWS\system32\MFC71FRA.DLL] [Microsoft Corporation, 7.10.3077.0]
[c:\windows\assembly\gac\mscorlib.resources\1.0.5000.0_fr_b77a5c561934e089\mscorlib.resources.dll] [Microsoft Corporation, 1.1.4322.573]
[C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\MSCORJIT.DLL] [Microsoft Corporation, 1.1.4322.2407]
[c:\acer\empowering technology\log4net.dll] [The Apache Software Foundation, 1.2.9.0]
[c:\windows\assembly\gac\system\1.0.5000.0__b77a5c561934e089\system.dll] [Microsoft Corporation, 1.1.4322.2407]
[c:\windows\assembly\nativeimages1_v1.1.4322\system\1.0.5000.0__b77a5c561934e089_02735d64\system.dll] [N/A, ]
[c:\windows\assembly\gac\system.xml\1.0.5000.0__b77a5c561934e089\system.xml.dll] [Microsoft Corporation, 1.1.4322.2032]
[c:\windows\assembly\nativeimages1_v1.1.4322\system.xml\1.0.5000.0__b77a5c561934e089_33e3467c\system.xml.dll] [N/A, ]
[c:\acer\empowering technology\acer.empowering.shared.dll] [Acer Inc., 2.0.2343.32141]
[c:\acer\empowering technology\acer.empowering.framework.presenter.dll] [Acer Inc., 2.3.2022.0]
[c:\windows\assembly\gac\system.drawing\1.0.5000.0__b03f5f7f11d50a3a\system.drawing.dll] [Microsoft Corporation, 1.1.4322.2032]
[c:\windows\assembly\nativeimages1_v1.1.4322\system.drawing\1.0.5000.0__b03f5f7f11d50a3a_e623aa81\system.drawing.dll] [N/A, ]
[c:\acer\empowering technology\acer.empowering.framework.launchbarview.dll] [Acer Inc., 2.3.2022.0]
[c:\windows\assembly\gac\system.windows.forms\1.0.5000.0__b77a5c561934e089\system.windows.forms.dll] [Microsoft Corporation, 1.1.4322.2032]
[c:\windows\assembly\nativeimages1_v1.1.4322\system.windows.forms\1.0.5000.0__b77a5c561934e089_b50c750e\system.windows.forms.dll] [N/A, ]
[c:\acer\empowering technology\acer.empowering.windows.forms.dll] [acer inc., 1.0.1.31820]
[c:\acer\empowering technology\acer.empowering.framework.host.dll] [Acer Inc., 2.3.2022.0]
[c:\windows\assembly\gac\system.management\1.0.5000.0__b03f5f7f11d50a3a\system.management.dll] [Microsoft Corporation, 1.1.4322.2032]
[c:\acer\empowering technology\acer.empowering.framework.passwordsetting.dll] [ , 2.3.2022.0]
[c:\acer\empowering technology\acer.empowering.framework.interface.dll] [Acer Inc., 2.3.2022.0]
[c:\acer\empowering technology\edatasecurity\edsplugin.dll] [ , 2.0.3077.0]
[c:\acer\empowering technology\edatasecurity\edscs2cclasslib.dll] [, 2, 0, 0, 36]
[C:\WINDOWS\system32\PSDUtil.dll] [HiTRUST, 2, 2, 0, 14]
[C:\WINDOWS\system32\keyManager.dll] [HiTRSUT, 2, 2, 0, 8]
[C:\WINDOWS\system32\ShowErrMsg.dll] [HiTRUST, 2, 2, 0, 13]
[C:\WINDOWS\system32\LogSPWusage.dll] [HiTRUST, 2, 2, 0, 2]
[c:\acer\empowering technology\eperformance\acer.empowering.eperformance.plugin.dll] [Acer Inc., 2.0.2008.0]
[c:\acer\empowering technology\eperformance\views.dll] [Acer Inc., 2.0.2008.0]
[c:\acer\empowering technology\eperformance\presenters.dll] [Acer Inc., 2.0.2008.0]
[c:\acer\empowering technology\eperformance\widget.dll] [ , 2.0.2008.0]
[c:\acer\empowering technology\eperformance\acer.empowering.shared.patterns.dll] [Acer Inc., 2.0.2322.27674]
[c:\acer\empowering technology\eperformance\models.dll] [Acer Inc., 2.0.2008.0]
[c:\acer\empowering technology\eperformance\acer.empowering.eperformance.eperformancelibrary.dll] [ , 1.0.2322.27674]
[c:\acer\empowering technology\erecovery\erecoveryui.dll] [ , 2.0.2.24]
[C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\diasymreader.dll] [Microsoft Corporation, 7.10.3052.4]
[c:\acer\empowering technology\fr\acer.empowering.framework.launchbarview.resources.dll] [ , 2.3.2021.0]
[c:\acer\empowering technology\erecovery\fr\erecoveryui.resources.dll] [ , 2.0.2.24]
[c:\acer\empowering technology\eperformance\fr\acer.empowering.eperformance.plugin.resources.dll] [ , 2.0.2008.0]
[C:\Program Files\Iomega\Tools\IMGHOOK.DLL] [Iomega Corp., 6, 2, 0, 0]
[c:\acer\empowering technology\eperformance\fr\views.resources.dll] [ , 2.0.2008.0]
[c:\windows\assembly\gac\system.serviceprocess\1.0.5000.0__b03f5f7f11d50a3a\system.serviceprocess.dll] [Microsoft Corporation, 1.1.4322.2032]
[PID: 2788 / MELISSA][C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe] [X-Micro Technology Corp., 2, 21, 0, 0]
[C:\Program Files\Acer WLAN 11g USB Dongle\dot1x_dll.dll] [, 2, 12, 0, 0]
[C:\Program Files\Acer WLAN 11g USB Dongle\W32N55.dll] [Printing Communications Assoc., Inc. (PCAUSA), 5.5.18.03]
[C:\Program Files\Acer WLAN 11g USB Dongle\SSLEAY32.dll] [N/A, ]
[C:\Program Files\Acer WLAN 11g USB Dongle\LIBEAY32.dll] [N/A, ]
[C:\Program Files\Acer WLAN 11g USB Dongle\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
[C:\Program Files\Acer WLAN 11g USB Dongle\ZDWLAN.dll] [, 2, 21, 0, 0]
[C:\Program Files\Acer WLAN 11g USB Dongle\MFC42.DLL] [Microsoft Corporation, 6.00.8665.0]
[C:\WINDOWS\system32\MSNCHATHOOK.DLL] [HiTRUST, 2, 2, 0, 9]
[C:\WINDOWS\system32\sysenv.dll] [HiTRUST, 2, 2, 0, 44]
[C:\WINDOWS\system32\CryptoAPI.dll] [HiTRUST, 2, 2, 0, 11]
[C:\WINDOWS\system32\MFC71U.DLL] [Microsoft Corporation, 7.10.3077.0]
[C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
[C:\WINDOWS\system32\MFC71FRA.DLL] [Microsoft Corporation, 7.10.3077.0]
[C:\Program Files\Iomega\Tools\IMGHOOK.DLL] [Iomega Corp., 6, 2, 0, 0]
[PID: 1520 / MELISSA][C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe] [Hewlett-Packard Development Company, L.P., 70.0.170.000]
[C:\WINDOWS\system32\MSNCHATHOOK.DLL] [HiTRUST, 2, 2, 0, 9]
[C:\WINDOWS\system32\sysenv.dll] [HiTRUST, 2, 2, 0, 44]
[C:\WINDOWS\system32\CryptoAPI.dll] [HiTRUST, 2, 2, 0, 11]
[C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
[C:\WINDOWS\system32\MFC71U.DLL] [Microsoft Corporation, 7.10.3077.0]
[C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
[C:\WINDOWS\system32\MFC71FRA.DLL] [Microsoft Corporation, 7.10.3077.0]
[C:\Program Files\HP\Digital Imaging\bin\hpqcxm08.dll] [Hewlett-Packard Development Company, L.P., 70.0.170.000]
[C:\Program Files\HP\Digital Imaging\bin\hpquio08.dll] [Hewlett-Packard Development Company, L.P., 70.0.170.000]
[C:\Program Files\HP\Digital Imaging\bin\hpqtra08.rsc] [Hewlett-Packard Development Company, L.P., 70.0.170.000]
[C:\Program Files\HP\Digital Imaging\bin\hpqtao08.dll] [Hewlett-Packard Development Company, L.P., 70.0.170.000]
[C:\Program Files\HP\Digital Imaging\bin\hpotra08.dll] [Hewlett-Packard Development Company, L.P., 70.0.219.000]
[C:\Program Files\HP\Digital Imaging\bin\hpotra08.rsc] [Hewlett-Packard Development Company, L.P., 70.0.219.000]
[C:\Program Files\HP\Digital Imaging\bin\hpqcob08.dll] [Hewlett-Packard Development Company, L.P., 70.0.170.000]
[C:\Program Files\HP\Digital Imaging\bin\hpodio08.dll] [Hewlett-Packard Development Company, L.P., 70.0.170.000]
[C:\Program Files\HP\Digital Imaging\bin\hpotradd.dll] [Hewlett-Packard Development Company, L.P., 70.0.170.000]
[C:\Program Files\HP\Digital Imaging\bin\hpqrif08.dll] [Hewlett-Packard Development Company, L.P., 70.0.170.000]
[C:\Program Files\HP\Digital Imaging\Unload\hpnkhTA.dll] [Hewlett-Packard, 7.0.0.229]
[C:\WINDOWS\system32\MFC71.DLL] [Microsoft Corporation, 7.10.3077.0]
[C:\WINDOWS\system32\ATL71.DLL] [Microsoft Corporation, 7.10.3077.0]
[C:\Program Files\HP\Digital Imaging\bin\hpqmif08.dll] [Hewlett-Packard Development Company, L.P., 70.0.170.000]
[C:\Program Files\HP\Digital Imaging\bin\hpodvd09.dll] [Hewlett-Packard Development Company, L.P., 70.0.170.000]
[C:\Program Files\HP\Digital Imaging\bin\hpoddcomm09.dll] [Hewlett-Packard Development Company, L.P., 70.0.170.000]
[C:\WINDOWS\system32\hpzipr12.dll] [HP, 10, 1, 1, 5]
[C:\Program Files\HP\Digital Imaging\bin\hpocxi08.dll] [Hewlett-Packard Development Company, L.P., 70.0.170.000]
[C:\WINDOWS\system32\hpzidr12.dll] [HP, 10, 1, 1, 5]
[C:\Program Files\HP\Digital Imaging\bin\hpqusg.dll] [Hewlett-Packard Development Company, L.P., 70.0.170.000]
[PID: 2104 / MELISSA][C:\Program Files\Iomega\Tools\IMGICON.EXE] [Iomega Corp., 6, 2, 0, 0]
[C:\Program Files\Iomega\Tools\ioReady.dll] [Iomega Corporation, 3, 0, 5, 15]
[C:\Program Files\Iomega\Tools\IMGHOOK.DLL] [Iomega Corp., 6, 2, 0, 0]
[C:\WINDOWS\system32\MSNCHATHOOK.DLL] [HiTRUST, 2, 2, 0, 9]
[C:\WINDOWS\system32\sysenv.dll] [HiTRUST, 2, 2, 0, 44]
[C:\WINDOWS\system32\CryptoAPI.dll] [HiTRUST, 2, 2, 0, 11]
[C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
[C:\WINDOWS\system32\MFC71U.DLL] [Microsoft Corporation, 7.10.3077.0]
[C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
[C:\WINDOWS\system32\MFC71FRA.DLL] [Microsoft Corporation, 7.10.3077.0]
[PID: 2036 / MELISSA][C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe] [Teleca AB, 1, 4, 14, 0]
[C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
[C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
[C:\Program Files\Fichiers communs\Teleca Shared\tlib_log.dll] [Popwire AB, 1.1.0.67]
[C:\Program Files\Fichiers communs\Teleca Shared\boost_log-vc71-mt-1_33.dll] [N/A, ]
[C:\WINDOWS\system32\MSNCHATHOOK.DLL] [HiTRUST, 2, 2, 0, 9]
[C:\WINDOWS\system32\sysenv.dll] [HiTRUST, 2, 2, 0, 44]
[C:\WINDOWS\system32\CryptoAPI.dll] [HiTRUST, 2, 2, 0, 11]
[C:\WINDOWS\system32\MFC71U.DLL] [Microsoft Corporation, 7.10.3077.0]
[C:\WINDOWS\system32\MFC71FRA.DLL] [Microsoft Corporation, 7.10.3077.0]
[C:\Program Files\Fichiers communs\Teleca Shared\TC Device Mgmt.dll] [Popwire AB, 1.4.7.14]
[C:\WINDOWS\system32\msxml4.dll] [Microsoft Corporation, 4.20.9848.0]
[C:\Program Files\Fichiers communs\Teleca Shared\HookStarter.dll] [Popwire AB, 1.0.3.11]
[C:\Program Files\Fichiers communs\Sony Ericsson Shared\SpecificMPM.dll] [Sony Ericsson Mobile Communications AB, 1, 3, 0, 0]
[C:\Program Files\Fichiers communs\Teleca Shared\SpecificUSB.dll] [Popwire AB, 1, 2, 1, 1]
[PID: 1620 / MELISSA][C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe] [Sony Ericsson Mobile Communications AB, 1, 2, 0,1229]
[C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\ShowMfcDialog.dll] [Sony Ericsson Mobile Communications AB, 1, 0, 0,161]
[C:\
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Contributeur sécurité Dernière intervention 18 février 2023 123
21 avril 2008 à 20:11
Re,

* Télécharge Navilog1 de Il-Mafioso : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
* Installe-le en cliquant sur le fichier Navilog1.exe,
* Une fois l'installation terminée, le fix s'exécutera automatiquement. Si ce n'est pas le cas, double-cliquer dans ce cas sur le raccourci Navilog1 présent sur le bureau.
* Laisse-toi guider par les indications qui apparaissent.
* Au menu principal, choisis 1 et valide par Entrée. Ne fais pas le choix 2,3 ou 4 sans l'avis de la personne qui t'aide.
* Patiente jusqu'au message : *** Analyse terminée le ..... ***
* Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
* Copie-colle l'intégralité dans ta prochaine réponse.
* Referme le bloc-note.
* Le rapport sera sauvegardé dans le dossier sous fixnavi.txt.

FillPCA
0
mélissa
21 avril 2008 à 20:38
voici le dernier rapport: (encore merci de m'aider)


Search Navipromo version 3.5.4 commencé le 21/04/2008 à 20:29:15,37

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "MELISSA"

Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***


MessengerSkinner


*** Recherche dossiers dans "C:\WINDOWS" ***



*** Recherche dossiers dans "C:\Program Files" ***

C:\Program Files\MessengerSkinner trouvé !


*** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\APPLIC~1" ***




*** Recherche dossiers dans "C:\Documents and Settings\MELISSA\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\MELISSA\locals~1\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\MELISSA\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1" ***

...\MessengerSkinner trouvé !

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\MELISSA\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\CALOU\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\DOMI\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\JEREMIE\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\MELISSA\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\CALOU\locals~1\applic~1" :


* Dans "C:\DOCUME~1\DOMI\locals~1\applic~1" :


* Dans "C:\DOCUME~1\JEREMIE\locals~1\applic~1" :

nkatfc.dat trouvé !
nkatfc_nav.dat trouvé !
nkatfc_navfx.dat trouvé !
nkatfc_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 21/04/2008 à 20:35:03,00 ***
0
Réponse 6 / 11
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Contributeur sécurité Dernière intervention 18 février 2023 123
21 avril 2008 à 20:52
Re,

* Tu relances Navilog et cette fois tu choisis l'option 2.
* Le programme t'avertit que le PC va redémarrer.
* Ferme alors toutes les fenêtres et enregistre les documents personnels ouverts.
* Appuie sur une touche comme il est demandé. Si le PC ne redémarre pas, fais-le toi-même.
* Au redémarrage de ton PC, choisis ta session habituelle,
* Patiente jusqu'au message : "Nettoyage terminé le ...",
* Le bloc-note va s'ouvrir. Sauvegarde le rapport afin de le retrouver.
* Referme le bloc-note. Ton bureau va ré-apparaître.

NB : S'il ne le fait pas, fais CTRL+ALT+SUP pour faire apparaître le gestionnaire de tâches.
Rends-toi à l'onglet Processus, clique en haut à gauche sur "Fichiers" et choisis "Exécuter". Tape "explorer" et valide. Cela te fera ré-apparaître ton Bureau.

* Poste le rapport Navilog1 et un nouveau rapport Hijackthis.

FillPCA
0
mélissa
21 avril 2008 à 21:07
voilà pour le premier rapport:


Clean Navipromo version 3.5.4 commencé le 21/04/2008 à 20:58:19,96

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "MELISSA"

Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS



*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\MELISSA\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\CALOU\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\DOMI\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\JEREMIE\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***

C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !


*** Suppression dossiers dans "C:\DOCUME~1\ALLUSE~1\APPLIC~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\MELISSA\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\MELISSA\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\MELISSA\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1" ***

...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !



*** Suppression fichiers ***

C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\MELISSA\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\MELISSA\locals~1\applic~1" *


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


* Dans "C:\DOCUME~1\CALOU\locals~1\applic~1" *


* Dans "C:\DOCUME~1\DOMI\locals~1\applic~1" *


* Dans "C:\DOCUME~1\JEREMIE\locals~1\applic~1" *

nkatfc.dat trouvé !
Copie nkatfc.dat réalisée avec succès !
nkatfc.dat supprimé !

nkatfc_nav.dat trouvé !
Copie nkatfc_nav.dat réalisée avec succès !
nkatfc_nav.dat supprimé !

nkatfc_navps.dat trouvé !
Copie nkatfc_navps.dat réalisée avec succès !
nkatfc_navps.dat supprimé !

nkatfc_navfx.dat trouvé !
Copie nkatfc_navfx.dat réalisée avec succès !
nkatfc_navfx.dat supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 21/04/2008 à 21:02:43,57 ***
0
mélissa > mélissa
21 avril 2008 à 21:08
et voilà pour le hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:05:50, on 21/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\PROGRA~1\Borland\INTERB~1\Bin\ibguard.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Borland\INTERB~1\Bin\ibserver.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\NOTEPAD.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Iomega\Tools\IMGICON.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\MELISSA\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.acer.com/worldwide/selection.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] ; C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [ntiMUI] ; c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Iomega Backup Scheduler.lnk = C:\Program Files\Iomega\Iomega Backup\dtiom98.exe
O4 - Global Startup: Iomega Icons.lnk = C:\Program Files\Iomega\Tools\IMGICON.EXE
O4 - Global Startup: IomegaWare.lnk = C:\Program Files\Iomega\Iomegaware\COMMANDER.EXE
O4 - Global Startup: Options de démarrage Iomega.lnk = C:\Program Files\Iomega\Tools\IMGSTART.EXE
O4 - Global Startup: QuikSync.lnk = C:\Program Files\Iomega\QuikSync\QUIKSYNC.EXE
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll/206 (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A0E936DE-3AF9-4CD7-8535-5BDA78536EA6}: NameServer = 192.168.1.1
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InterBase Guardian (InterBaseGuardian) - Inprise Corporation - C:\PROGRA~1\Borland\INTERB~1\Bin\ibguard.exe
O23 - Service: InterBase Server (InterBaseServer) - Inprise Corporation - C:\PROGRA~1\Borland\INTERB~1\Bin\ibserver.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ZipToA - Iomega Corporation - C:\WINDOWS\system32\ZipToA.exe
0
Réponse 7 / 11
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Contributeur sécurité Dernière intervention 18 février 2023 123
21 avril 2008 à 21:34
Re,

1/ * Désinstalle Navilog :
o Soit par ajout/suppression des programmes,
o Soit par le menu Démarrer>Programmes>Navilog1>Désinstaller Navilog1
* Supprime le dossier C:\Program Files\Navilog1 s'il existe encore.

2/ Utilise malwarebyte's en suivant ces consignes : https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
Enregistre le rapport après suppression.

3/ * Fais un scan en ligne en cliquant ici : http://assiste.com.free.fr/...
* Choisis Kaspersky.
* Tu dois réaliser le scan en utilisant Internet explorer. Une information apparait en haut, près de la barre d'état. Tu dois accepter et installer l'activeX proposé. La mise à jour de l'antivirus se lance.
* Réalise un scan complet du système.
* Sauvegarde le rapport en mode texte à l'issue du scan.

Edite le rapport malwarebyte's et le rapport Kaspersky.

FillPCA
0
mélissa
22 avril 2008 à 09:39
voici le rapport Malwarebytes:


Malwarebytes' Anti-Malware 1.11
Version de la base de données: 669

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 136086
Temps écoulé: 40 minute(s), 42 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\poof (Rootkit.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\KCMDNIns.exe (Trojan.Inject) -> Quarantined and deleted successfully.
0
Réponse 8 / 11
mélissa
22 avril 2008 à 11:00
Voilà le deuxieme rapport:

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Tuesday, April 22, 2008 10:57:55 AM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 22/04/2008
Kaspersky Anti-Virus database records: 720722
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
C:\
D:\
E:\
J:\

Scan Statistics:
Total number of scanned objects: 99800
Number of viruses found: 3
Number of infected objects: 14
Number of suspicious objects: 0
Duration of the scan process: 01:01:32

Infected Object Name / Virus Name / Last Action
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\MELISSA\Application Data\Mozilla\Firefox\Profiles\nzp5e4v9.default\cert8.db Object is locked skipped
C:\Documents and Settings\MELISSA\Application Data\Mozilla\Firefox\Profiles\nzp5e4v9.default\formhistory.dat Object is locked skipped
C:\Documents and Settings\MELISSA\Application Data\Mozilla\Firefox\Profiles\nzp5e4v9.default\history.dat Object is locked skipped
C:\Documents and Settings\MELISSA\Application Data\Mozilla\Firefox\Profiles\nzp5e4v9.default\key3.db Object is locked skipped
C:\Documents and Settings\MELISSA\Application Data\Mozilla\Firefox\Profiles\nzp5e4v9.default\parent.lock Object is locked skipped
C:\Documents and Settings\MELISSA\Application Data\Mozilla\Firefox\Profiles\nzp5e4v9.default\search.sqlite Object is locked skipped
C:\Documents and Settings\MELISSA\Application Data\Mozilla\Firefox\Profiles\nzp5e4v9.default\urlclassifier2.sqlite Object is locked skipped
C:\Documents and Settings\MELISSA\Application Data\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\appLauncher_all_log.txt Object is locked skipped
C:\Documents and Settings\MELISSA\Application Data\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\DM_log.txt Object is locked skipped
C:\Documents and Settings\MELISSA\Application Data\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\HookStarter_log.txt Object is locked skipped
C:\Documents and Settings\MELISSA\Application Data\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\SpecificUSB_log.txt Object is locked skipped
C:\Documents and Settings\MELISSA\Application Data\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\TlibCmnDlgs_log.txt Object is locked skipped
C:\Documents and Settings\MELISSA\Application Data\Sun\Java\Deployment\log\plugin150_06.trace Object is locked skipped
C:\Documents and Settings\MELISSA\Bureau\Antivirus\Navilog1.exe/file10 Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped
C:\Documents and Settings\MELISSA\Bureau\Antivirus\Navilog1.exe Inno: infected - 1 skipped
C:\Documents and Settings\MELISSA\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\MELISSA\Local Settings\Application Data\Adobe\Acrobat\8.0\Updater\updater.log Object is locked skipped
C:\Documents and Settings\MELISSA\Local Settings\Application Data\Adobe\Updater5\aumLib.log Object is locked skipped
C:\Documents and Settings\MELISSA\Local Settings\Application Data\ApplicationHistory\Acer.Empowering.Framework.Launcher.exe.7c55249b.ini.inuse Object is locked skipped
C:\Documents and Settings\MELISSA\Local Settings\Application Data\Microsoft\Messenger\meuuhh_la_vache@hotmail.com\SharingMetadata\Logs\Dfsr00005.log Object is locked skipped
C:\Documents and Settings\MELISSA\Local Settings\Application Data\Microsoft\Messenger\meuuhh_la_vache@hotmail.com\SharingMetadata\pending.dat Object is locked skipped
C:\Documents and Settings\MELISSA\Local Settings\Application Data\Microsoft\Messenger\meuuhh_la_vache@hotmail.com\SharingMetadata\Working\database_F6C0_D655_501C_8B34\dfsr.db Object is locked skipped
C:\Documents and Settings\MELISSA\Local Settings\Application Data\Microsoft\Messenger\meuuhh_la_vache@hotmail.com\SharingMetadata\Working\database_F6C0_D655_501C_8B34\fsr.log Object is locked skipped
C:\Documents and Settings\MELISSA\Local Settings\Application Data\Microsoft\Messenger\meuuhh_la_vache@hotmail.com\SharingMetadata\Working\database_F6C0_D655_501C_8B34\fsrtmp.log Object is locked skipped
C:\Documents and Settings\MELISSA\Local Settings\Application Data\Microsoft\Messenger\meuuhh_la_vache@hotmail.com\SharingMetadata\Working\database_F6C0_D655_501C_8B34\tmp.edb Object is locked skipped
C:\Documents and Settings\MELISSA\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\MELISSA\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\MELISSA\Local Settings\Application Data\Microsoft\Windows Live Contacts\meuuhh_la_vache@hotmail.com\real\members.stg Object is locked skipped
C:\Documents and Settings\MELISSA\Local Settings\Application Data\Microsoft\Windows Live Contacts\meuuhh_la_vache@hotmail.com\shadow\members.stg Object is locked skipped
C:\Documents and Settings\MELISSA\Local Settings\Application Data\Mozilla\Firefox\Profiles\nzp5e4v9.default\Cache\55B4B867d01/file10 Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped
C:\Documents and Settings\MELISSA\Local Settings\Application Data\Mozilla\Firefox\Profiles\nzp5e4v9.default\Cache\55B4B867d01 Inno: infected - 1 skipped
C:\Documents and Settings\MELISSA\Local Settings\Application Data\Mozilla\Firefox\Profiles\nzp5e4v9.default\Cache\_CACHE_001_ Object is locked skipped
C:\Documents and Settings\MELISSA\Local Settings\Application Data\Mozilla\Firefox\Profiles\nzp5e4v9.default\Cache\_CACHE_002_ Object is locked skipped
C:\Documents and Settings\MELISSA\Local Settings\Application Data\Mozilla\Firefox\Profiles\nzp5e4v9.default\Cache\_CACHE_003_ Object is locked skipped
C:\Documents and Settings\MELISSA\Local Settings\Application Data\Mozilla\Firefox\Profiles\nzp5e4v9.default\Cache\_CACHE_MAP_ Object is locked skipped
C:\Documents and Settings\MELISSA\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\MELISSA\Local Settings\Historique\History.IE5\MSHist012008042220080423\index.dat Object is locked skipped
C:\Documents and Settings\MELISSA\Local Settings\Temp\hpodvd09.log Object is locked skipped
C:\Documents and Settings\MELISSA\Local Settings\Temp\hsperfdata_MELISSA\4012 Object is locked skipped
C:\Documents and Settings\MELISSA\Local Settings\Temp\~DF466B.tmp Object is locked skipped
C:\Documents and Settings\MELISSA\Local Settings\Temp\~DF9B0C.tmp Object is locked skipped
C:\Documents and Settings\MELISSA\Local Settings\Temp\~DF9B91.tmp Object is locked skipped
C:\Documents and Settings\MELISSA\Local Settings\Temp\~DFBC4C.tmp Object is locked skipped
C:\Documents and Settings\MELISSA\Local Settings\Temp\~DFBC78.tmp Object is locked skipped
C:\Documents and Settings\MELISSA\Local Settings\Temp\~DFD85C.tmp Object is locked skipped
C:\Documents and Settings\MELISSA\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\MELISSA\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\MELISSA\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt Object is locked skipped
C:\Program Files\EQUINOX\TOOLS\Telemaintenance\UltraVNC-100-RC18-Setup.exe/Stream/data0002 Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.c skipped
C:\Program Files\EQUINOX\TOOLS\Telemaintenance\UltraVNC-100-RC18-Setup.exe/Stream Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.c skipped
C:\Program Files\EQUINOX\TOOLS\Telemaintenance\UltraVNC-100-RC18-Setup.exe Inno: infected - 2 skipped
C:\Program Files\EQUINOX\TOOLS\Telemaintenance\UltraVNC-102-Setup-Fr.exe/file004 Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.c skipped
C:\Program Files\EQUINOX\TOOLS\Telemaintenance\UltraVNC-102-Setup-Fr.exe/file005 Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.c skipped
C:\Program Files\EQUINOX\TOOLS\Telemaintenance\UltraVNC-102-Setup-Fr.exe/file034 Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.1102 skipped
C:\Program Files\EQUINOX\TOOLS\Telemaintenance\UltraVNC-102-Setup-Fr.exe/file051 Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.c skipped
C:\Program Files\EQUINOX\TOOLS\Telemaintenance\UltraVNC-102-Setup-Fr.exe Inno: infected - 4 skipped
C:\Program Files\UltraVNC\vnchooks.dll Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.c skipped
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP179\A0034476.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP179\change.log Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{23933E4D-72BC-4852-BD38-179B1718AAB4}.crmlog Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\Media Ce.evt Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\temp\Perflib_Perfdata_670.dat Object is locked skipped
C:\WINDOWS\temp\_avast4_\Webshlock.txt Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped

Scan process completed.
0
Réponse 9 / 11
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Contributeur sécurité Dernière intervention 18 février 2023 123
22 avril 2008 à 11:17
Salut,

1/ Supprime ceci :
Navilog1.exe

2/ Télécharge et installe ATFcleaner en suivant ce tuto : http://pitcatsite.ovh.org/php/ATFCleaner.php

3/ Comment se porte le pc ? Si ça va, je te donne les dernières consignes.

FillPCA
0
mélissa
22 avril 2008 à 11:27
re,
ça y est c'est fait et le PC à l'air d'aller...
0
Réponse 10 / 11
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Contributeur sécurité Dernière intervention 18 février 2023 123
22 avril 2008 à 11:29
Re,

1/
· Télécharge Toolscleaner de A.Rothstein sur ton Bureau : http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
· Double-clique sur ToolsCleaner2.exe>Recherche puis Suppression,
· Ton Bureau va disparaître. Ceci est normal.
· S'il ne réapparait pas, fais ceci : CTRL+ALT+SUP pour faire apparaître le gestionnaire de tâches.
Rends-toi à l'onglet Processus, clique en haut à gauche sur "Fichiers" et choisis "Exécuter". Tape "explorer" et valide. Cela te fera ré-apparaître ton Bureau.

2/ Tu peux supprimer tous les logiciels que nous avons utilisés (Type: SmitFraufix, Blacklight, SDFix, lopxpMH, ect.....) qui traitent des infections spécifiques et qui sont mis à jour régulièrement. Il est inutile de les garder sur ton PC.
Tu peux par contre, garder AVG Antispyware et CCleaner.
3/ /!\ Maintenant que ton PC n'est plus infecté, désactive puis réactive ta "Restauration du système" afin de créer un point de restauration sain.
Pour désactiver ou activer la Restauration du système, tu dois ouvrir une session Administrateur sous Windows XP.
Désactivation:
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer et Ok.
Activation:
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer et Ok. Redémarrer l'ordinateur.
Comment faire pour...(lettre A): https://forum.pcastuces.com/comment_faire_pour__-f25s3902.htm

4/ Pour améliorer la sécurité de ton PC prend quelques instants pour lire:
Sécuriser son PC +WIFI (versions "hot" & "light"): https://forum.pcastuces.com/default.asp
5/ Dénonce ton infection pour faire condamner les auteurs.

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors, sous forme de liste, un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).

*** Ton infection : Egdaccess/Navipromo ***
>> https://malwarecomplaints.info/
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections, conforme au règle du forum (âge, ville, département etc..)
Indique aussi le nom du Forum qui t'a aidé : CCM
6/ Tu peux marquer ton sujet comme résolu en cliquant sur le bouton.
7/ Je te conseille enfin de défragmenter ton PC : http://www.coupdepoucepc.com/modules/news/article.php?storyid=218

Bon surf !

FillPCA
0
mélissa
22 avril 2008 à 11:58
merci merci beaucoup !
je vais poster un message sur le site pour mon infection.

Mélissa
0
Réponse 11 / 11
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Contributeur sécurité Dernière intervention 18 février 2023 123
22 avril 2008 à 12:07
Re,

OK. Bonne continuation !

FillPCA
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Menaces HackTool:Win32
LeMax5993 -
lisa4777 -

4 réponses