Antivirus 2008 Pro

Merci bien pour ton conseil. Voilà le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:56:17, on 24.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\acer\epm\epm-dm.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\MediaDICO36.EXE
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\Rac36.EXE
C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
C:\Acer\eManager\anbmServ.exe
c:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [320d18a1] rundll32.exe "C:\WINDOWS\system32\iybcpycn.dll",b
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MediaDICO36] C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\LanceMediaDICO36.exe Lancement
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - c:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {82B56B47-90DC-4F58-9A7D-D27BA46D3C0F} (MyPhotoAlbum Easy Upload Tool Combo Control) - http://turbophotos.myphotoalbum.com/ImageUploader4.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O20 - AppInit_DLLs: vvfzbd.dll
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - c:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Merci pour ta réponse mais je comprends pas tout. Les BIOS et ce genre de choses, c'est du chinois pour moi...

Merci encore de ta patience et de ton soutien moral =)

Voilà le nouveau rapport obtenu après la manipulation que tu m'as recommandée:

ComboFix 08-08-23.03 - Melanie 2008-08-24 14:30:48.2 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.583 [GMT 2:00]
Endroit: C:\Documents and Settings\Melanie\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Melanie\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-07-24 to 2008-08-24 ))))))))))))))))))))))))))))))))))))
.

2008-08-24 11:56 . 2008-08-24 11:56 <REP> d-------- C:\Program Files\Trend Micro
2008-08-24 10:56 . 2008-08-24 10:56 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-24 10:56 . 2008-08-24 10:56 <REP> d-------- C:\Documents and Settings\Melanie\Application Data\Malwarebytes
2008-08-24 10:56 . 2008-08-24 10:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-24 10:56 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-24 10:56 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-28 12:43 . 2008-08-15 13:32 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-07-28 12:43 . 2008-07-28 12:43 1,409 --a------ C:\WINDOWS\QTFont.for

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\dllcache\es.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\dllcache\mscms.dll
2008-06-24 08:28 3,592,192 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-06-23 09:21 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-06-23 09:21 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-06-23 09:20 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-06-21 05:23 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\dllcache\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys
2008-06-14 17:59 272,768 ----a-w C:\WINDOWS\system32\dllcache\bthport.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 05:00 15360]
"MediaDICO36"="C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\LanceMediaDICO36.exe" [2004-05-27 14:25 252416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2005-02-07 19:36 155648]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2005-02-07 19:32 126976]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-10-07 23:44 98394]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-10-07 23:43 688218]
"PCMService"="C:\Program Files\Arcade\PCMService.exe" [2005-03-09 18:59 49152]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 05:00 208952]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 05:00 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 05:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 05:00 455168]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-02-08 21:05 339968]
"EPM-DM"="c:\acer\epm\epm-dm.exe" [2005-03-28 18:04 188416]
"ePowerManagement"="C:\Acer\ePM\ePM.exe" [2005-03-24 09:13 2880512]
"LManager"="C:\Program Files\Launch Manager\QtZgAcer.EXE" [2005-09-05 11:43 319488]
"eRecoveryService"="C:\Program Files\Acer\eRecovery\Monitor.exe" [2005-06-29 17:26 352256]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00 132496]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-10-18 20:06 185896]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe" [2006-09-14 07:55 61440]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-07-22 21:47 286720]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 05:00 110592 C:\WINDOWS\system32\bthprops.cpl]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2005-03-10 13:01 28160 C:\WINDOWS\KHALMNPR.Exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 05:00 15360]
"ALUAlert"="C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe" [2003-08-19 19:03 54424]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BTTray.lnk - C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe [2005-08-16 14:06:22 577597]
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2006-09-19 13:02:44 438272]
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2007-02-24 20:40:07 122880]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"NoDispSettingPage"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.ACDV"= ACDV.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\MSMSGS.EXE"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
"C:\\StubInstaller.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
R2 EpmPsd;Acer EPM Power Scheme Driver;C:\WINDOWS\system32\drivers\epm-psd.sys [2004-07-19 13:10]
R2 EpmShd;Acer EPM System Hardware Driver;C:\WINDOWS\system32\drivers\epm-shd.sys [2005-03-24 16:54]
R2 int15.sys;int15.sys;C:\Program Files\Acer\eRecovery\int15.sys [2005-01-13 14:46]
R2 ithsgt;ithsgt;C:\WINDOWS\system32\DRIVERS\ithsgt.sys [2007-03-11 13:03]
R2 lilsgt;lilsgt;C:\WINDOWS\system32\DRIVERS\lilsgt.sys [2007-03-11 13:03]
R2 osaio;osaio;C:\WINDOWS\system32\drivers\osaio.sys [2005-06-30 16:58]
R2 osanbm;osanbm;C:\WINDOWS\system32\drivers\osanbm.sys [2005-01-14 15:57]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b5e6697c-6373-11dc-9929-001636092d86}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d5f9fd88-0fa8-11dc-984d-001636092d86}]
\Shell\AutoRun\command - F:\wd_windows_tools\setup.exe
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

2008-08-24 C:\WINDOWS\Tasks\Symantec NetDetect.job
- C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE [2003-08-19 19:03]

2008-07-21 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2007-06-03 13:42]
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-24 14:33:13
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-08-24 14:33:47
ComboFix-quarantined-files.txt 2008-08-24 12:33:46
ComboFix2.txt 2008-08-24 12:02:32

Pre-Run: 7,606,730,752 octets libres
Post-Run: 7,616,266,240 octets libres

124 --- E O F --- 2008-08-13 10:54:46

Erf, c'était long mais j'ai enfin scanné tout mon ordi et voici le rapport pour malwarebytes:

(j'enchaîne avec la suite... mais est-ce normal que mon ordi rame autant?!)


Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1080
Windows 5.1.2600 Service Pack 2

17:22:37 24.08.2008
mbam-log-08-24-2008 (17-22-37).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 105063
Temps écoulé: 2 hour(s), 19 minute(s), 57 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 12

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP577\A0054284.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP577\A0054285.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP577\A0054286.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP577\A0054287.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP577\A0054288.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP577\A0054289.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\jkkICvvu.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\ssqQifda.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\urqNGyXN.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\brbhafkj.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\vvfzbd.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\iybcpycn.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.

Re,

Alors, concernant ce dernier message: j'ai pas réussi à faire la première ligne sous "executer" (sc stop SymSC), enfin ça a écrit failed quelque chose. La deuxième a marché.

Ensuite, dans ajout suppression de programme, je n'ai pas trouvé symantec. Je ne l'ai trouvé que dans l'explorateur windows (et je l'ai supprimé ici)...

Mais...

rien ne va, c'est de pire en pire, j'ai fait 20 minutes pour le réallumer et environ une bonne dizaine de minutes pour accéder à ce site... Je suis au bord de l'hystérie =)

Un petit reformatage peut-être? :-S

Je crois qu'il n'y a plus que ça qui embête. Le démarrage en 20 minutes. Dès qu'il est enfin en marche, je fais terminer le processus du Qtzgacer.exe et mon ordi a l'air de rouler... ( y a juste le son qui grésille mais je me dis que c'est pas bien grave après ce que j'ai traversé =))

Faut-il que je te renvoie un rapport de quelque chose?

Quoiqu'il en soit, merci pour ton aide jusque là. L'état de mon ordi n'a plus rien à voir avec celui de hier matin =)

(Ok pour le formatage. Je me retiendrais... =))

Je crois qu'il n'y a plus que ça qui embête. Le démarrage en 20 minutes. Dès qu'il est enfin en marche, je fais terminer le processus du Qtzgacer.exe et mon ordi a l'air de rouler... ( y a juste le son qui grésille mais je me dis que c'est pas bien grave après ce que j'ai traversé =))

Faut-il que je te renvoie un rapport de quelque chose?

Quoiqu'il en soit, merci pour ton aide jusque là. L'état de mon ordi n'a plus rien à voir avec celui de hier matin =)

(Ok pour le formatage. Je me retiendrais... =))

Alors voilà, BitDefender a analysé mon ordi. Il me dit "0 virus found". Pis quand je clique sur "click here to view the rapport", une page IE s'ouvre mais reste desespérément vide et blanche (adresse dans la barre: "C:\WINDOWS\BDOSCAN8\rtvr_rep.html") ...

J'ai malgré tout continué la démarche (pas de rapport si pas de virus?) et voici mon rapport hijackthis:


(PS: J'ai viré le qtzgacer.exe en allant dans démarrer - exécuter - msconfig - et décocher l'application9


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:06:48, on 25.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
C:\Acer\eManager\anbmServ.exe
c:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\acer\epm\epm-dm.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\MediaDICO36.EXE
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\Rac36.EXE
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MediaDICO36] C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\LanceMediaDICO36.exe Lancement
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - c:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - c:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

Ah j'avais compris le "tu peux" comme "pas de soucis que tu en aies décocher un". Je savais pas qu'il fallait le faire. Problème: dans cette liste, je ne vois rien qui me fait penser a mon antivirus. Donc je préfère laisser tout, pour être sure qu'il soit là au démarrage... J'imagine que c'est surement pas cela qui crée cette lenteur... (mais je me trompe peut-etre xD)

Ben le son qui grésille, ça a apparu après avoir manipulé l'ordi donc j'imagine que ça a malgré tout un rapport...

J'en sais fichtre rien, je vais m'offrir une bonne nuit sommeil...

A+

(te prends pas la tête, si tu sèches, si tu cales... ben je te rends ta liberté =))
(et j'ai dans la foulée dénoncer ce virus. Et je t'ai mis comme référent =))

Me revoilà avec mon PC tout pourri =)

Je vais de ce pas suivre ces nouveaux conseils. Mais avant cela, juste un p'tit truc: en le rallumant tout à l'heure, j'ai comme d'hab fait un tour sur le gestionnaire de tâches. Et là, oh désespoir, un nouveau truc qui me bouffe 97% de l'UC. Je l'ai "terminé". Il s'agissait de svchost.exe... J'avais le droit? Un nouveau chenit qui m'embête... grumble...

Bref, je vais faire ce que tu m'as dit juste là au dessus. A toute suite! =)

Salut!

Tu as été trop rapide pour moi. Je suis toujours en train de suivre les consignes de ton message précédent. J'ai suivi les étapes pour "mon ordinateur rame" et là je suis en pleine défragmentation... (et ça prend énormément de temps, je pense en avoir pour toute la nuit?!)

Quand cela sera fait... est-ce que je continue avec les message précédent (installer ATF-cleaner, etc.) ou est-ce que j'enchaîne direct sur cette nouvelle piste (DSS, etc)? Quoiqu'il en soit, je ne le ferai que demain en rentrant du boulot... J'vais aller dormir pendant que mon ordi se défragmente :-/


... Je me répète mais vraiment MERCI de prendre tout ce temps pour m'aider. C'est vraiment chouette de ta part =)

Y a un virus sur ce .zip (apparu pendant l'extraction)

Win32:Trojan-gen {Other}

Je l'ai mis en quarantaine...

et je reviens demander de l'aide =(

Je trouve pas le rapport - aucun bloc note ne s'est ouvert, juste une page IE pour dénoncer les virus.

Par contre mon bureau est sans dessus dessous, plein de fichier y sont apparus alors qu'ils sont d'habitude bien rangés dans différents dossiers...

T'es sûr qu'on va dans le bon chemin?!

J'ai rien dit, il était dans un endroit invraisemblable...

Le voilà:

DiagHelp version v1.4 - http://www.malekal.com
excute le 27.08.2008 à 19:53:55.37


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->27.08.2008 19:53:44
C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->27.08.2008 19:53:42
C:\WINDOWS\prefetch\WINRAR.EXE-0AA31BB9.pf -->27.08.2008 19:52:28
C:\WINDOWS\prefetch\WUAUCLT.EXE-1360D60A.pf -->27.08.2008 19:38:56
C:\WINDOWS\prefetch\AVAST.SETUP-295443AF.pf -->27.08.2008 18:40:44
C:\WINDOWS\prefetch\TASKMGR.EXE-06144C13.pf -->27.08.2008 18:40:02
C:\WINDOWS\prefetch\WMIPRVSE.EXE-0D449B4F.pf -->27.08.2008 18:36:58
C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-090074F0.pf -->27.08.2008 18:36:16
C:\WINDOWS\prefetch\IEXPLORE.EXE-2D97EBE6.pf -->27.08.2008 18:36:06
C:\WINDOWS\prefetch\MBRWRWIN.EXE-116CF276.pf -->27.08.2008 18:34:38

C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->17.08.2008 15:01:18
C:\WINDOWS\System32\drivers\mbam.sys -->17.08.2008 15:01:14
C:\WINDOWS\System32\drivers\aswFsBlk.sys -->19.07.2008 16:37:42
C:\WINDOWS\System32\drivers\aswmon2.sys -->19.07.2008 16:37:22
C:\WINDOWS\System32\drivers\aswSP.sys -->19.07.2008 16:35:18
C:\WINDOWS\System32\drivers\aswRdr.sys -->19.07.2008 16:33:42
C:\WINDOWS\System32\drivers\aswTdi.sys -->19.07.2008 16:32:36

C:\WINDOWS\System32\eRLog.ini -->27.08.2008 18:34:06
C:\WINDOWS\System32\wpa.dbl -->27.08.2008 18:33:48
C:\WINDOWS\System32\jupdate-1.6.0_07-b06.log -->25.08.2008 21:59:24
C:\WINDOWS\System32\CONFIG.NT -->24.08.2008 18:40:40
C:\WINDOWS\System32\392edcdf-.txt -->24.08.2008 10:14:38
C:\WINDOWS\System32\TZLog.log -->13.08.2008 12:52:58
C:\WINDOWS\System32\FNTCACHE.DAT -->09.08.2008 23:20:04
C:\WINDOWS\System32\MRT.exe -->05.08.2008 20:11:02
C:\WINDOWS\System32\aswBoot.exe -->19.07.2008 16:43:08
C:\WINDOWS\System32\AvastSS.scr -->19.07.2008 16:30:54
C:\WINDOWS\System32\tzchange.exe -->14.07.2008 13:09:18
C:\WINDOWS\System32\es.dll -->07.07.2008 22:31:48
C:\WINDOWS\System32\mscms.dll -->24.06.2008 18:23:56
C:\WINDOWS\System32\mshtml.dll -->24.06.2008 10:28:24
C:\WINDOWS\System32\urlmon.dll -->23.06.2008 18:28:24
C:\WINDOWS\System32\webcheck.dll -->23.06.2008 18:28:24
C:\WINDOWS\System32\wininet.dll -->23.06.2008 18:28:24
C:\WINDOWS\System32\mshtmled.dll -->23.06.2008 18:28:22
C:\WINDOWS\System32\msrating.dll -->23.06.2008 18:28:22
C:\WINDOWS\System32\pngfilt.dll -->23.06.2008 18:28:22
C:\WINDOWS\System32\occache.dll -->23.06.2008 18:28:22
C:\WINDOWS\System32\url.dll -->23.06.2008 18:28:22
C:\WINDOWS\System32\mstime.dll -->23.06.2008 18:28:22
C:\WINDOWS\System32\ieframe.dll -->23.06.2008 18:28:20
C:\WINDOWS\System32\iernonce.dll -->23.06.2008 18:28:20

C:\WINDOWS\WindowsUpdate.log -->27.08.2008 18:44:50
C:\WINDOWS\ModemLog_SoftV92 Data Fax Modem with SmartCP.txt -->27.08.2008 18:33:34
C:\WINDOWS\wiadebug.log -->27.08.2008 18:33:20
C:\WINDOWS\0.log -->27.08.2008 18:32:16
C:\WINDOWS\bootstat.dat -->27.08.2008 18:32:02
C:\WINDOWS\bthservsdp.dat -->27.08.2008 18:29:12
C:\WINDOWS\SchedLgU.Txt -->27.08.2008 18:29:12
C:\WINDOWS\wiaservc.log -->27.08.2008 18:29:12
C:\WINDOWS\setupact.log -->26.08.2008 20:09:16
C:\WINDOWS\win.ini -->25.08.2008 22:22:32
C:\WINDOWS\system.ini -->25.08.2008 22:22:32
C:\WINDOWS\setupapi.log -->25.08.2008 20:10:50
C:\WINDOWS\ocmsn.log -->24.08.2008 20:25:42
C:\WINDOWS\msgsocm.log -->24.08.2008 20:25:42
C:\WINDOWS\imsins.log -->24.08.2008 20:25:42

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
EXPLORER.EXE pid: 628
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xd0000 7.00.6000.16705 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16705 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x44360000 0x5cd000 7.00.6000.16705 C:\WINDOWS\system32\ieframe.dll
0x44160000 0x127000 7.00.6000.16705 C:\WINDOWS\system32\urlmon.dll
0x44a40000 0x374000 7.00.6000.16705 C:\WINDOWS\system32\mshtml.dll
0x746c0000 0x29000 3.10.0349.0000 C:\WINDOWS\system32\msls31.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x63000000 0x13000 7.12.0003.0000 C:\WINDOWS\system32\SynTPFcs.dll
0x10000000 0xd000 3.00.0000.0000 C:\Program Files\CyberLink\Shared Files\CLRCEngine.dll
0x10100000 0xe000 2.31.0546.0000 C:\Program Files\Logitech\SetPoint\lgscroll.dll
0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll
0x442b0000 0x3c000 7.00.6000.16705 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x01c90000 0x11000 4.00.0001.2304 C:\WINDOWS\system32\btncopy.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x023f0000 0x3a000 1.00.0000.0000 C:\WINDOWS\RACHook36.DLL
0x02380000 0xf000 C:\Program Files\WIDCOMM\Logiciel Bluetooth\btkeyind.dll
0x01d50000 0x2c000 C:\Program Files\WinRAR\rarext.dll
0x16200000 0x6000 4.01.0000.0000 C:\PROGRA~1\WINZIP\WZSHLSTB.DLL
0x01fc0000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x64f00000 0x12000 4.08.1227.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
WINLOGON.EXE pid: 936
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x10000 6.14.0010.4112 C:\WINDOWS\system32\Ati2evxx.dll
0x01f50000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll


Le volume dans le lecteur C s'appelle ACTING_0906
Le numéro de série du volume est 320D-180E

Répertoire de C:\WINDOWS\system

24.12.1998 17:15 345'983 RCDsetup.exe
1 fichier(s) 345'983 octets
0 Rép(s) 15'378'907'136 octets libres
Le volume dans le lecteur C s'appelle ACTING_0906
Le numéro de série du volume est 320D-180E

Répertoire de C:\WINDOWS\system32

05.08.2004 05:00 6'144 csrss.exe
1 fichier(s) 6'144 octets
0 Rép(s) 15'378'907'136 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle ACTING_0906
Le numéro de série du volume est 320D-180E

Répertoire de C:\WINDOWS\Downloaded Program Files

30.03.2005 23:36 <REP> .
30.03.2005 23:36 <REP> ..
30.03.2005 23:36 65 desktop.ini
22.06.2006 11:41 5'032 swflash.inf
10.11.2005 14:05 876 jinstall-1_5_0_06.inf
22.10.2006 17:01 88'136 HPGetDownloadManager.ocx
29.06.2007 00:02 144 QTPlugin.inf
09.02.2007 07:15 175'968 IEAWSDC.DLL
27.09.2006 20:58 452 ieawsdc.inf
09.04.2008 15:27 3'175'136 ImageUploader5.ocx
09.04.2008 15:09 345 ImageUploader5.inf
15.06.2004 09:52 221'184 zylomloader.dll
21.01.2008 17:43 130 live.ini
09.01.2008 15:01 6'828 scanoptions.tsi
26.02.2008 15:42 7'724 lang.ini
09.01.2008 15:01 53'248 ipsupd.dll
09.01.2008 15:01 118'784 bdupd.dll
09.01.2008 15:01 32 libfn.dll
09.01.2008 15:01 32 bdcore.dll
26.02.2008 15:59 487'424 oscan82.ocx
07.02.2008 14:06 1'248 oscan8.inf
19 fichier(s) 4'342'788 octets

Total des fichiers listés :
19 fichier(s) 4'342'788 octets
2 Rép(s) 15'378'907'136 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\MSMSGS.EXE"="C:\\Program Files\\Messenger\\MSMSGS.EXE:*:Enabled:Windows Messenger"
"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"DisableRegistryTools"=dword:00000000
"HideLegacyLogonScripts"=dword:00000000
"HideLogoffScripts"=dword:00000000
"RunLogonScriptSync"=dword:00000001
"RunStartupScriptSync"=dword:00000000
"HideStartupScripts"=dword:00000000



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-27 19:54:34
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
192 - ALG.EXE
340 - ATI2EVXX.EXE
568 - ASHSERV.EXE
628 - EXPLORER.EXE
840 - CSRSS.EXE
936 - WINLOGON.EXE
984 - SERVICES.EXE
996 - LSASS.EXE
1148 - ATI2EVXX.EXE
1164 - SVCHOST.EXE
1292 - SVCHOST.EXE
1436 - SVCHOST.EXE
1472 - SVCHOST.EXE
1524 - PHOTOSHOPELEMEN
1604 - EVTENG.EXE
1696 - SVCHOST.EXE
1864 - SVCHOST.EXE
1908 - ANBMSERV.EXE
1920 - cmd.exe
2192 - SYNTPLPR.EXE
2212 - SYNTPENH.EXE
2352 - ATIPTAXX.EXE
2360 - EPM-DM.EXE
2400 - MONITOR.EXE
2500 - IEXPLORE.EXE
2508 - ASHDISP.EXE
2540 - MSNMSGR.EXE
2548 - CTFMON.EXE
2580 - BTTRAY.EXE
3144 - RAC36.EXE
3536 - ASHMAISV.EXE
3608 - ASHWEBSV.EXE

Total number of processes = 33
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CE000 - \WINDOWS\system32\hal.dll
F7B12000 - \WINDOWS\system32\KDCOM.DLL
F7A22000 - \WINDOWS\system32\BOOTVID.dll
F74E2000 - ACPI.sys
F7B14000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F74D1000 - pci.sys
F7612000 - isapnp.sys
F7622000 - ohci1394.sys
F7632000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F7A26000 - compbatt.sys
F7A2A000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
F7BDA000 - pciide.sys
F7892000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7B16000 - intelide.sys
F74B3000 - pcmcia.sys
F7642000 - MountMgr.sys
F7494000 - ftdisk.sys
F7A2E000 - ACPIEC.sys
F7BDB000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
F789A000 - PartMgr.sys
F78A2000 - sfsync02.sys
F7652000 - VolSnap.sys
F747C000 - atapi.sys
F7662000 - disk.sys
F7672000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F745C000 - fltMgr.sys
F744A000 - sr.sys
F78AA000 - PxHelp20.sys
F7427000 - Fastfat.sys
F7410000 - KSecDD.sys
F73FD000 - WudfPf.sys
F73D0000 - NDIS.sys
F7B18000 - sfhlp01.sys
F7682000 - prohlp02.sys
F73B5000 - Mup.sys
F76A2000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F7792000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F6A5F000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F6A4B000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F78FA000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F6A28000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F7902000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F6A01000 - \SystemRoot\system32\drivers\tifm21.sys
F66EE000 - \SystemRoot\system32\DRIVERS\w29n51.sys
F66C3000 - \SystemRoot\system32\DRIVERS\b57xp32.sys
F667F000 - \SystemRoot\system32\drivers\camchal.sys
F77A2000 - \SystemRoot\system32\drivers\camcaud.sys
F664A000 - \SystemRoot\system32\drivers\portcls.sys
F77B2000 - \SystemRoot\system32\drivers\drmk.sys
F6627000 - \SystemRoot\system32\drivers\ks.sys
F65F4000 - \SystemRoot\system32\DRIVERS\HSFHWICH.sys
F64F6000 - \SystemRoot\system32\DRIVERS\HSF_DPV.sys
F644A000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
F790A000 - \SystemRoot\System32\Drivers\Modem.SYS
F7912000 - \SystemRoot\system32\DRIVERS\nscirda.sys
F7AE2000 - \SystemRoot\system32\DRIVERS\irenum.sys
F77F2000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F791A000 - \SystemRoot\System32\Drivers\DKbFltr.sys
F7922000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F641C000 - \SystemRoot\system32\DRIVERS\SynTP.sys
F7B32000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F792A000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F6DA6000 - \SystemRoot\system32\DRIVERS\imapi.sys
F7AEA000 - \SystemRoot\System32\Drivers\UBHelper.SYS
F7AEE000 - \SystemRoot\system32\drivers\pfc.sys
F6D96000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F6D86000 - \SystemRoot\system32\DRIVERS\redbook.sys
F7B34000 - \SystemRoot\system32\DRIVERS\NTIDrvr.sys
F7AF6000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
F628E000 - \SystemRoot\system32\DRIVERS\btkrnl.sys
F6BA9000 - \SystemRoot\system32\DRIVERS\audstub.sys
F7932000 - \SystemRoot\system32\DRIVERS\rasirda.sys
F793A000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F6D76000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7AFE000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6277000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F6D66000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F6D56000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F6266000 - \SystemRoot\system32\DRIVERS\psched.sys
F6D46000 - \SystemRoot\system32\DRIVERS\msgpc.sys
EFADC000 - \SystemRoot\system32\DRIVERS\ptilink.sys
EECEC000 - \SystemRoot\system32\DRIVERS\raspti.sys
EDB15000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7B20000 - \SystemRoot\system32\DRIVERS\swenum.sys
ED315000 - \SystemRoot\system32\DRIVERS\update.sys
F04B4000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F60F6000 - \SystemRoot\system32\drivers\WmBEnum.sys
EDB05000 - \SystemRoot\system32\drivers\WmXlCore.sys
ED8F5000 - \SystemRoot\System32\Drivers\NDProxy.SYS
ED547000 - \SystemRoot\system32\DRIVERS\usbhub.sys
EFEF5000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F6C14000 - \SystemRoot\System32\Drivers\Null.SYS
EF7CD000 - \SystemRoot\System32\Drivers\Beep.SYS
F3CFB000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
EFAEC000 - \SystemRoot\System32\drivers\vga.sys
EF7CB000 - \SystemRoot\System32\Drivers\mnmdd.SYS
EF7C9000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
EFAE4000 - \SystemRoot\System32\Drivers\Msfs.SYS
F39E1000 - \SystemRoot\System32\Drivers\Npfs.SYS
F39B9000 - \SystemRoot\system32\DRIVERS\rasacd.sys
AA897000 - \SystemRoot\system32\DRIVERS\ipsec.sys
AA7EA000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F05CC000 - \SystemRoot\System32\Drivers\aswTdi.SYS
AA7C2000 - \SystemRoot\system32\DRIVERS\netbt.sys
AA7A0000 - \SystemRoot\System32\drivers\afd.sys
F05DC000 - \SystemRoot\system32\DRIVERS\netbios.sys
AA775000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F38F9000 - \SystemRoot\System32\drivers\prodrv06.sys
AA706000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F058C000 - \SystemRoot\System32\Drivers\Fips.SYS
AA6E5000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F3909000 - \SystemRoot\System32\Drivers\LHidUsbK.Sys
F3919000 - \SystemRoot\System32\Drivers\HIDCLASS.SYS
F3949000 - \SystemRoot\system32\DRIVERS\wanarp.sys
EF641000 - \SystemRoot\system32\DRIVERS\arp1394.sys
A89A2000 - \SystemRoot\System32\Drivers\aswSP.SYS
F4677000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
EFB24000 - \SystemRoot\system32\DRIVERS\LHidKE.Sys
F5064000 - \SystemRoot\system32\DRIVERS\mouhid.sys
A8991000 - \SystemRoot\system32\DRIVERS\LMouKE.Sys
F3F62000 - \SystemRoot\System32\Drivers\Cdfs.SYS
A8979000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7B90000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F6102000 - \SystemRoot\System32\drivers\Dxapi.sys
EFB0C000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
A9733000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA10000 - \SystemRoot\System32\ati2cqag.dll
BFA4D000 - \SystemRoot\System32\ati3duag.dll
BFC63000 - \SystemRoot\System32\ativvaxx.dll
F4B61000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys
F505C000 - \SystemRoot\system32\DRIVERS\AegisP.sys
A4AFA000 - \SystemRoot\system32\DRIVERS\irda.sys
EF563000 - \SystemRoot\system32\DRIVERS\s24trans.sys
F7AD2000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
A4A44000 - \SystemRoot\System32\Drivers\aswMon2.SYS
A493F000 - \SystemRoot\system32\drivers\wdmaud.sys
F3929000 - \SystemRoot\system32\drivers\sysaudio.sys
A474A000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
A468F000 - \SystemRoot\system32\DRIVERS\atksgt.sys
EFB14000 - \??\C:\WINDOWS\system32\drivers\btserial.sys
A45BD000 - \??\C:\WINDOWS\system32\drivers\btslbcsp.sys
F7D1E000 - \??\C:\WINDOWS\system32\drivers\epm-psd.sys
A4581000 - \??\C:\WINDOWS\system32\drivers\epm-shd.sys
A4570000 - \??\C:\Program Files\Acer\eRecovery\int15.sys
A4548000 - \SystemRoot\system32\DRIVERS\ithsgt.sys
A46E6000 - \SystemRoot\system32\DRIVERS\lilsgt.sys
F39F1000 - \SystemRoot\system32\DRIVERS\lirsgt.sys
A46D6000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys
EE322000 - \??\C:\WINDOWS\system32\drivers\osaio.sys
A7005000 - \??\C:\WINDOWS\system32\drivers\osanbm.sys
EDB55000 - \SystemRoot\system32\DRIVERS\secdrv.sys
A4406000 - \SystemRoot\system32\DRIVERS\srv.sys
A3E72000 - \SystemRoot\System32\Drivers\aswRdr.SYS
A3D69000 - \SystemRoot\System32\Drivers\HTTP.sys
A39F3000 - \SystemRoot\system32\drivers\kmixer.sys
A8D9F000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 160

Liste des programmes installes

Acer eManager for Notebook
Acer eManager for Notebook
Acer eNetManagement
Acer ePowerManagement
Acer GridVista
Adobe Flash Player ActiveX
Adobe Help Center 2.1
Adobe Photoshop Elements 5.0
Adobe Photoshop Elements 5.0
Adobe Reader 6.0
AiO_Scan
Apple Software Update
Arcade 3.0
Archiveur WinRAR
Assistant de connexion Windows Live
ATI - Utilitaire de désinstallation du logiciel
ATI Control Panel
ATI Display Driver
avast! Antivirus
Azureus
CCleaner (remove only)
Conexant AC-Link Audio
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB952287)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Google Toolbar for Internet Explorer
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
HP Image Zone 4.7
HP PSC & OfficeJet 4.7
Intel(R) PROSet/Wireless Software
J2SE Runtime Environment 5.0 Update 6
Java(TM) 6 Update 2
Java(TM) 6 Update 7
Java(TM) SE Runtime Environment 6 Update 1
KoffeePhoto
Launch Manager
Lecteur Windows Media 11
LimeWire 4.12.6
Logitech Gaming Software
Logitech SetPoint
Malwarebytes' Anti-Malware
mCore
Micro Application - 36 Dictionnaires et Recueils de Correspondance
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Standard Edition 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mindscape Kakuro Illimité
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB939653)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB946648)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB953839)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB932823-v3)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB951072-v2)
mMHouse
mPfMgr
mProSafe
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
mWlsSafe
MySQL Connector/ODBC 3.51
NTI Backup NOW! 4
NTI Backup NOW! 4
NTI CD & DVD-Maker
NTI CD & DVD-Maker
OpenAL
PowerProducer
QFolder
QuickTime
RealPlayer
Scan
SoftV92 Data Fax Modem with SmartCP
Synaptics Pointing Device Driver
Texas Instruments PCIxx21/x515 drivers.
TIxx21
Utilitaires Sierra
VaudTax2007
VideoLAN VLC media player 0.8.5
WD Diagnostics
WebFldrs XP
WIDCOMM Bluetooth Software
Windows Genuine Advantage Notifications (KB905474)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live installer
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
WinZip
XviD 1.1 final uninstall



Le volume dans le lecteur C s'appelle ACTING_0906
Le numéro de série du volume est 320D-180E

Répertoire de C:\Program Files

30.03.2005 23:29 <REP> .
30.03.2005 23:29 <REP> ..
13.03.2007 18:07 <REP> 2K Games
10.12.2006 00:58 <REP> ACD Systems
15.09.2006 20:33 <REP> acer
30.03.2005 23:57 <REP> Acer Inc
30.03.2005 23:59 <REP> Adobe
07.10.2007 15:21 <REP> Alwil Software
22.07.2007 21:49 <REP> Apple Software Update
31.03.2005 00:00 <REP> Arcade
15.09.2006 20:25 <REP> ATI Technologies
18.09.2006 14:15 <REP> Azureus
02.05.2007 10:27 <REP> Canon
24.08.2008 17:41 <REP> CCleaner
05.12.2007 14:08 <REP> Codemasters
30.03.2005 23:35 <REP> ComPlus Applications
30.03.2005 23:52 <REP> CONEXANT
31.03.2005 00:01 <REP> CyberLink
03.12.2006 15:55 <REP> directx
19.04.2007 11:39 <REP> eMule
30.03.2005 23:29 <REP> Fichiers communs
18.09.2006 14:24 <REP> Google
27.02.2007 20:18 <REP> House of Tales
22.10.2006 17:37 <REP> HP
30.03.2005 23:45 <REP> Intel
30.03.2005 23:35 <REP> Internet Explorer
18.09.2006 14:23 <REP> Java
29.10.2007 20:19 <REP> KoffeePhoto
15.09.2006 20:33 <REP> Launch Manager
05.12.2006 14:47 <REP> LeVillage3d
04.11.2006 17:22 <REP> LimeWire
19.03.2007 14:17 <REP> Lionhead Studios
19.09.2006 13:02 <REP> Logitech
24.08.2008 10:56 <REP> Malwarebytes' Anti-Malware
30.03.2005 23:34 <REP> Messenger
09.12.2006 16:03 <REP> Micro Application
08.12.2006 19:40 <REP> Microids
30.03.2005 23:38 <REP> microsoft frontpage
20.10.2007 16:21 <REP> Microsoft Office
20.10.2007 16:22 <REP> Microsoft Visual Studio
20.10.2007 16:21 <REP> Microsoft.NET
21.12.2006 13:19 <REP> Mindscape
30.03.2005 23:36 <REP> Movie Maker
30.07.2007 16:54 <REP> Mozilla Firefox
30.03.2005 23:34 <REP> MSN
30.03.2005 23:34 <REP> MSN Gaming Zone
19.11.2006 12:58 <REP> MSXML 4.0
30.03.2005 23:36 <REP> NetMeeting
31.03.2005 00:06 <REP> NewTech Infosystems
27.02.2007 20:54 <REP> Nobilis
15.09.2006 14:32 <REP> Norton AntiVirus
30.03.2005 23:34 <REP> Online Services
05.11.2007 20:00 <REP> OpenAL
30.03.2005 23:36 <REP> Outlook Express
22.07.2007 21:47 <REP> QuickTime
18.10.2006 20:06 <REP> Real
30.03.2005 23:36 <REP> Services en ligne
19.09.2006 06:13 <REP> Sierra
05.10.2006 16:33 <REP> Sierra On-Line
15.09.2006 14:32 <REP> Symantec
30.03.2005 23:54 <REP> Synaptics
10.03.2007 17:12 <REP> The Adventure Company
09.12.2006 10:08 <REP> The Longest Journey Demo
24.08.2008 11:56 <REP> Trend Micro
16.06.2008 15:16 <REP> Trymedia
20.02.2007 11:37 <REP> VaudTax2006
25.02.2008 21:23 <REP> VaudTax2007
15.10.2006 20:15 <REP> VideoLAN
05.12.2006 14:42 <REP> VZones
31.05.2007 20:58 <REP> Western Digital Technologies
15.09.2006 20:29 <REP> WIDCOMM
25.03.2008 21:22 <REP> Windows Live
26.06.2007 15:08 <REP> Windows Media Connect 2
30.03.2005 23:34 <REP> Windows Media Player
30.03.2005 23:34 <REP> Windows NT
15.09.2006 20:26 <REP> WinPCap
19.04.2007 17:08 <REP> WinRAR
05.12.2006 14:32 <REP> WinUAE
24.02.2007 20:40 <REP> WinZip
30.03.2005 23:38 <REP> xerox
21.09.2006 21:42 <REP> XviD
0 fichier(s) 0 octets
81 Rép(s) 15'362'719'744 octets libres
Le volume dans le lecteur C s'appelle ACTING_0906
Le numéro de série du volume est 320D-180E

Répertoire de C:\Program Files\fichiers communs

30.03.2005 23:29 <REP> .
30.03.2005 23:29 <REP> ..
30.03.2005 23:29 <REP> Microsoft Shared
30.03.2005 23:29 <REP> SpeechEngines
30.03.2005 23:29 <REP> ODBC
30.03.2005 23:35 <REP> System
30.03.2005 23:36 <REP> MSSoap
30.03.2005 23:36 <REP> Services
30.03.2005 23:44 <REP> InstallShield
31.03.2005 00:06 <REP> NewTech Infosystems
31.03.2005 00:06 <REP> muvee Technologies
20.10.2007 16:22 <REP> DESIGNER
05.12.2007 14:11 <REP> DirectX
15.09.2006 15:13 <REP> Adobe
18.09.2006 14:18 <REP> Java
19.09.2006 13:02 <REP> Logitech
18.10.2006 20:06 <REP> Real
18.10.2006 20:06 <REP> xing shared
22.10.2006 17:41 <REP> Hewlett-Packard
10.12.2006 00:58 <REP> ACD Systems
0 fichier(s) 0 octets
20 Rép(s) 15'363'735'552 octets libres
Le volume dans le lecteur C s'appelle ACTING_0906
Le numéro de série du volume est 320D-180E

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

30.03.2005 23:44 <REP> .
30.03.2005 23:44 <REP> ..
07.03.2001 07:00 127'033 MSOWS40c.DLL
03.06.1999 12:09 122'937 MSOWS409.DLL
18.03.1999 06:37 593'977 RAGENT.DLL
20.10.2007 16:22 <REP> 1036
11.07.2003 02:25 80'448 PKMWS.DLL
20.10.2007 16:22 <REP> 1033
20.09.2005 12:33 1'293'008 MSONSEXT.DLL
22.03.2007 19:29 39'256 MSOSV.DLL
6 fichier(s) 2'256'659 octets
4 Rép(s) 15'363'735'552 octets libres
Le volume dans le lecteur C s'appelle ACTING_0906
Le numéro de série du volume est 320D-180E

Répertoire de C:\

31.10.2005 16:56 700'416 StubInstaller.exe
1 fichier(s) 700'416 octets
0 Rép(s) 15'363'735'552 octets libres




c:\Documents and Settings\All Users\Application Data\Adobe\Photoshop Elements\5.0\Flash Galleries\Dynamic\flashplayer\windows\SAFlashPlayer.exe
c:\Documents and Settings\All Users\Application Data\Adobe\Photoshop Elements\5.0\Flash Galleries\GeoWeb Gallery\gallery\resources\AuthSWF.exe
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem4641_symnet_4.7.2_english\DlayUpdt.exe
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem4641_symnet_4.7.2_english\Message.exe
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem2717_symnet$20consumer_5.4.4_english\DlayUpdt.exe
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem2717_symnet$20consumer_5.4.4_english\Message.exe
c:\Documents and Settings\Melanie\Local Settings\Temporary Internet Files\Content.IE5\GQZAQGCW\ToolsCleaner2[1].exe
c:\Documents and Settings\Melanie\Mes documents\Google_Earth_CZXD.exe
c:\Documents and Settings\Melanie\Mes documents\install.exe
c:\Documents and Settings\Melanie\Mes documents\setupfre.exe
c:\Documents and Settings\Melanie\Mes documents\wmp11-windowsxp-x86-fr-fr.exe
c:\Documents and Settings\Melanie\Mes documents\wz100fev.exe
c:\Documents and Settings\Melanie\Mes documents\Updater\helpcenter2\AdobeUpdater_404.exe
c:\Documents and Settings\Melanie\Bureau\ccsetup210.exe
c:\Documents and Settings\Melanie\Bureau\ComboFix.exe
c:\Documents and Settings\Melanie\Bureau\install.exe
c:\Documents and Settings\Melanie\Bureau\mbam-setup.exe
c:\Documents and Settings\Melanie\Bureau\setupfre.exe
c:\Documents and Settings\Melanie\Bureau\ToolsCleaner2.exe
c:\Documents and Settings\Melanie\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\Melanie\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Melanie\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\Melanie\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Melanie\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\Melanie\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Melanie\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Melanie\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\Melanie\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Melanie\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Melanie\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Melanie\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\Melanie\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Melanie\Bureau\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\Melanie\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Melanie\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Melanie\Bureau\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\Melanie\Application Data\Microsoft\Installer\{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}\ARPPRODUCTICON.exe
c:\Documents and Settings\Melanie\Application Data\Microsoft\Installer\{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}\Uninstall_WD_Diagnos_0AB76F69E7614CFAB9B0A1906B4E9E4B.exe
c:\Documents and Settings\Melanie\Application Data\Microsoft\Installer\{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}\WinDlg.exe_0AB76F69E7614CFAB9B0A1906B4E9E4B_3.exe
c:\Documents and Settings\Melanie\Application Data\Real\Update\setup\schedule.exe
c:\Documents and Settings\Melanie\Application Data\Real\Update\setup\setup.exe
c:\Documents and Settings\Melanie\Application Data\Real\Update\setup\data\ff\firefoxgoogletoolbarsetup.exe
c:\Documents and Settings\Melanie\Application Data\Real\Update\setup\data\gds\GOOGLE_DESKTOP\gdssetup.exe
c:\Documents and Settings\Melanie\Application Data\Real\Update\setup\data\gtb\GOOGLE_TOOLBAR\googletoolbarinstaller.exe
c:\Documents and Settings\Melanie\Application Data\Real\Update\setup\data\gtb_gds\GOOGLE_TOOLBAR\googletoolbarinstaller.exe
c:\Documents and Settings\Melanie\Application Data\Real\Update\setup\data\rp\RealPlayer11GOLD_fr.exe
c:\Documents and Settings\Melanie\Application Data\U3\temp\cleanup.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\Melanie\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\Melanie\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll
c:\Documents and Settings\Melanie\Application Data\Real\Update\setup\data\RUP\control.dll
c:\Documents and Settings\Melanie\Application Data\Real\Update\setup\data\RUP\inst_config\compat.dll
c:\Documents and Settings\Melanie\Application Data\Real\Update\setup\data\RUP\inst_config\fftbapi.dll
c:\Documents and Settings\Melanie\Application Data\Real\Update\setup\data\RUP\inst_config\gdsapi.dll
c:\Documents and Settings\Melanie\Application Data\Real\Update\setup\data\RUP\inst_config\gtapi.dll
c:\Documents and Settings\Melanie\Application Data\Real\Update\setup\data\gds\GOOGLE_DESKTOP\barcontrol.dll
c:\Documents and Settings\Melanie\Application Data\Real\Update\setup\data\gds\GOOGLE_DESKTOP\gdsapi.dll
c:\Documents and Settings\Melanie\Application Data\Real\Update\setup\data\gds\GOOGLE_DESKTOP\spcping.dll
c:\Documents and Settings\Melanie\Application Data\Real\Update\setup\data\gtb\GOOGLE_TOOLBAR\barcontrol.dll
c:\Documents and Settings\Melanie\Application Data\Real\Update\setup\data\gtb\GOOGLE_TOOLBAR\spcping.dll
c:\Documents and Settings\Melanie\Application Data\Real\Update\setup\data\gtb_gds\GOOGLE_TOOLBAR\barcontrol.dll
c:\Documents and Settings\Melanie\Application Data\Real\Update\setup\data\gtb_gds\GOOGLE_TOOLBAR\spcping.dll
c:\Documents and Settings\Melanie\Application Data\Mozilla\Firefox\Profiles\8kz2q4xi.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\Melanie\Application Data\Mozilla\Firefox\Profiles\8kz2q4xi.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_ACER-19B694409A.tar.gz a l'adresse http://upload.malekal.com

Je n'arrive pas à le télécharger.

The requested file is not displayed because it might contain malicious content.
If you believe this is an error, please visit our contact page to let us know.


puis-je le trouver ailleurs?

le voilà:


# Rapport Lopxp fait le 27.08.2008 à 20:56:59
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (2500)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2005-03-30 à 21:29:10 - Microsoft
2005-03-30 à 21:59:26 - Adobe
2006-09-15 à 18:27:06 - Intel
2006-09-15 à 12:32:22 - Symantec
2006-09-20 à 14:21:38 - Windows Genuine Advantage
2006-10-27 à 15:59:48 - Google
2006-12-09 à 22:58:22 - ACD Systems
2006-12-14 à 14:32:22 - espionServerData
2007-07-22 à 19:49:38 - Apple
2007-07-22 à 19:49:52 - Apple Computer
2008-03-25 à 19:21:52 - WLInstaller
2008-08-24 à 08:56:14 - Malwarebytes

+- C:\Documents and Settings\Melanie\Application Data

2005-03-30 à 21:44:16 - Identities
2005-03-30 à 21:29:10 - Microsoft
2006-09-15 à 12:32:40 - Symantec
2006-09-15 à 13:05:12 - Microsoft Web Folders
2006-09-15 à 13:12:46 - Macromedia
2006-09-15 à 13:13:50 - Adobe
2006-09-15 à 13:14:04 - AdobeUM
2006-09-15 à 13:15:16 - CyberLink
2006-09-18 à 12:24:58 - Google
2006-09-18 à 12:25:08 - Sun
2006-09-18 à 12:25:28 - Azureus
2006-09-19 à 04:19:08 - SecuROM
2006-09-19 à 11:05:34 - Logitech
2006-09-21 à 14:03:50 - Help
2006-10-15 à 19:07:32 - vlc
2006-10-18 à 18:06:08 - Real
2006-12-09 à 22:58:32 - ACD Systems
2006-12-14 à 14:29:36 - Opera
2006-12-30 à 12:15:36 - CrystalSpace
2007-04-23 à 15:32:50 - dvdcss
2007-07-30 à 14:54:44 - Mozilla
2007-09-15 à 10:10:34 - U3
2007-09-17 à 14:41:44 - Apple Computer
2007-10-29 à 18:19:54 - KoffeeWare
2008-05-07 à 18:52:16 - IDS_COMPANY
2008-08-24 à 08:56:40 - Malwarebytes

+- C:\Documents and Settings\Melanie\Local Settings\Application Data

2005-03-30 à 21:38:00 - Microsoft
2006-09-15 à 13:14:04 - Adobe
2006-09-15 à 13:15:10 - Powercinema
2006-09-21 à 14:03:50 - Help
2006-10-18 à 18:06:28 - Google
2006-12-05 à 13:46:14 - Myst V End of Ages
2006-12-10 à 10:29:10 - ACD Systems
2006-12-11 à 18:55:44 - Identities
2007-01-06 à 18:18:38 - WMTools Downloaded Files
2007-07-22 à 19:49:20 - Apple Computer
2007-07-22 à 19:49:40 - Apple
2007-07-30 à 14:54:54 - Mozilla
2007-12-02 à 06:00:40 - ApplicationHistory

========== Listing du dossier Program Files

+- C:\Program Files

2005-03-30 à 21:29:44 - Fichiers communs
2005-03-30 à 21:34:26 - Windows NT
2005-03-30 à 21:34:26 - MSN
2005-03-30 à 21:34:42 - MSN Gaming Zone
2005-03-30 à 21:34:42 - Messenger
2005-03-30 à 21:34:52 - Windows Media Player
2005-03-30 à 21:34:54 - Online Services
2005-03-30 à 21:35:36 - ComPlus Applications
2005-03-30 à 21:35:58 - Internet Explorer
2005-03-30 à 21:36:00 - Outlook Express
2005-03-30 à 21:36:02 - NetMeeting
2005-03-30 à 21:36:06 - Movie Maker
2005-03-30 à 21:36:34 - Services en ligne
2005-03-30 à 21:36:40 - WindowsUpdate
2005-03-30 à 21:38:22 - microsoft frontpage
2005-03-30 à 21:38:22 - xerox
2005-03-30 à 21:44:12 - Uninstall Information
2005-03-30 à 21:44:44 - InstallShield Installation Information
2005-03-30 à 21:45:34 - Intel
2005-03-30 à 21:52:34 - CONEXANT
2005-03-30 à 21:54:54 - Synaptics
2005-03-30 à 21:57:08 - Acer Inc
2005-03-30 à 21:59:24 - Adobe
2005-03-30 à 22:00:38 - Arcade
2005-03-30 à 22:01:06 - CyberLink
2005-03-30 à 22:06:26 - NewTech Infosystems
2006-09-15 à 18:25:22 - ATI Technologies
2006-09-15 à 18:26:58 - WinPCap
2006-09-15 à 18:29:50 - WIDCOMM
2006-09-15 à 18:33:34 - Launch Manager
2006-09-15 à 18:33:56 - acer
2006-09-15 à 12:32:30 - Symantec
2006-09-15 à 12:32:54 - Norton AntiVirus
2007-02-20 à 09:37:26 - Zero G Registry
2007-10-20 à 14:21:56 - Microsoft.NET
2007-02-20 à 09:37:26 - VaudTax2006
2007-02-24 à 18:40:08 - WinZip
2007-02-27 à 18:18:32 - House of Tales
2007-02-27 à 18:54:12 - Nobilis
2007-03-10 à 15:12:14 - The Adventure Company
2007-03-13 à 16:07:06 - 2K Games
2007-10-20 à 14:21:56 - Microsoft Office
2007-10-20 à 14:22:14 - Microsoft Visual Studio
2007-03-19 à 12:17:38 - Lionhead Studios
2007-04-19 à 09:39:24 - eMule
2007-04-19 à 15:08:48 - WinRAR
2007-05-02 à 08:27:14 - Canon
2007-10-29 à 18:19:48 - KoffeePhoto
2007-05-31 à 18:58:20 - Western Digital Technologies
2007-06-26 à 13:08:24 - Windows Media Connect 2
2007-07-22 à 19:47:22 - QuickTime
2007-07-22 à 19:49:38 - Apple Software Update
2007-07-30 à 14:54:34 - Mozilla Firefox
2007-10-07 à 13:21:40 - Alwil Software
2007-11-05 à 18:00:40 - OpenAL
2007-12-05 à 12:08:14 - Codemasters
2008-02-25 à 19:23:56 - VaudTax2007
2008-03-25 à 19:22:08 - Windows Live
2006-09-18 à 12:15:06 - Azureus
2006-09-18 à 12:23:06 - Java
2006-09-18 à 12:24:58 - Google
2008-08-24 à 15:41:08 - CCleaner
2006-09-19 à 04:13:28 - Sierra
2008-06-16 à 13:16:16 - Trymedia
2006-09-19 à 11:02:30 - Logitech
2008-08-24 à 08:56:14 - Malwarebytes' Anti-Malware
2008-08-24 à 09:56:02 - Trend Micro
2008-08-27 à 18:56:50 - Lopxp
2006-09-21 à 19:42:36 - XviD
2006-10-05 à 14:33:34 - Sierra On-Line
2006-10-15 à 18:15:02 - VideoLAN
2006-10-18 à 18:06:22 - Real
2006-10-22 à 15:37:56 - HP
2006-11-04 à 15:22:42 - LimeWire
2006-11-19 à 10:58:12 - MSXML 4.0
2006-12-03 à 13:55:52 - directx
2006-12-05 à 12:32:12 - WinUAE
2006-12-05 à 12:42:30 - VZones
2006-12-05 à 12:47:30 - LeVillage3d
2006-12-08 à 17:40:48 - Microids
2006-12-09 à 08:08:56 - The Longest Journey Demo
2006-12-09 à 14:03:06 - Micro Application
2006-12-09 à 22:58:10 - ACD Systems
2006-12-21 à 11:19:02 - Mindscape

========== Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task

========== Clés registre


========== Bloqueur popups Internet Explorer


========== Suggestion ( /!\ Nécessite une interprétation.) ==========

+- Dossiers\Fichiers : Aucune suggestion.

+- Registre : Aucune suggestion.


- Fin du rapport -