Votre question

(resolu) virus dropper et vundo

Tags :
  • Acer
  • Sécurité
Dernière réponse : dans Sécurité et virus
10 Octobre 2007 15:08:34

Bonjour,
Alors voila j'explique mon problème : avast m'a trouvé le cheval de troie dropper et ensuite j'ai fais une analyse avec navilog et là il me dit qu'il trouve vundo mais qu'il ne peut pas le supprimer. Que dois-je faire ?? Car la c'est trop la galere, internet deconne plein pot et bloque, plein de fenetres pub et aussi il me dit erreur système et winable lorsque je l'eteins !!! help me !!!! je suis desesperée. Ha et j'oubliais aussi la souris de mon pc marche plus non plus :cry:  :cry:  :cry: 

Autres pages sur : resolu virus dropper vundo

10 Octobre 2007 15:27:57

voila le rapport hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:27, on 2007-10-10
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Acer\Empowering Technology\eLock\LockServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\gg\Application Data\SurfAccuracy\SAcc.exe
C:\Documents and Settings\gg\Application Data\Microsoft\Windows\splwroly.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\XMHY2WPY\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {00E89E70-237A-4F7B-8F12-DEB50D7C24E7} - C:\WINDOWS\system32\ddaby.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [SurfAccuracy] C:\Documents and Settings\gg\Application Data\SurfAccuracy\SAcc.exe
O4 - HKCU\..\Run: [ReJf5vH] C:\Documents and Settings\gg\Application Data\Microsoft\Windows\splwroly.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: E-Compagnon.lnk = C:\Program Files\ColiPoste\e-COMO\e-COMO.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/virtools.downloa...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/virtools.downloa...
O20 - Winlogon Notify: awtqrqq - C:\WINDOWS\SYSTEM32\awtqrqq.dll
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LockServ - Unknown owner - C:\Acer\Empowering Technology\eLock\LockServ.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

--
End of file - 9505 bytes
Contenus similaires
10 Octobre 2007 15:29:23

et voila mon rapport navilog fait precedemment



Search Navipromo version 3.2.1 commencé le 2007-10-10 à 13:38:53.50

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11


*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\gg\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\gg\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

* Scan C:\DOCUME~1\gg\LOCALS~1\APPLIC~1 *



*** Recherche fichiers ***




*** Recherche cles registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:
C:\WINDOWS\system32\ybadd.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\ybadd.bak2 trouvé ! infection Vundo possible non traité par cet outil !

2)Recherche Heuristique :



3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse Terminé le 2007-10-10 à 13:39:20.20 ***
10 Octobre 2007 15:41:00

Re

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo.
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK

Démarre ton PC à nouveau.

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".


Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis et le contenu du rapport situé dans C:\vundofix.txt
10 Octobre 2007 16:56:07

je n'ai pas de rapport avec vundofix, il me met : "done searching for files" et ensuite il me met : "done searching for files. No infected files were found"
10 Octobre 2007 17:00:19

Continue la manip.
10 Octobre 2007 18:08:04

combofix reste bloqué à l'etape 6A et cela depuis plus de 2 heures. Que dois je faire
10 Octobre 2007 20:54:36

Recommence le scan en mode sans échec.

Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
10 Octobre 2007 20:57:27

je l'ai fait en mode sans echec et c'est toujours pareil ça bloque à 6A. je l'ai meme desinstallé et reinstallé (combofix) et ça marche pas. que faire?
10 Octobre 2007 22:16:26

Poste un nouveau Hijackthis.

Fais aussi ceci. Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

- A la fin de l'analyse, il te sera peut-être demandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
10 Octobre 2007 22:29:41

rapport hijack


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:28, on 2007-10-10
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Documents and Settings\gg\Application Data\SurfAccuracy\SAcc.exe
C:\Documents and Settings\gg\Application Data\Microsoft\Windows\splwroly.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Eurobarre\eb.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Acer\Empowering Technology\eLock\LockServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\XMHY2WPY\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7283078F-22CF-4420-9C69-BF0B07A9B765} - C:\WINDOWS\system32\ddaby.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [SurfAccuracy] C:\Documents and Settings\gg\Application Data\SurfAccuracy\SAcc.exe
O4 - HKCU\..\Run: [ReJf5vH] C:\Documents and Settings\gg\Application Data\Microsoft\Windows\splwroly.exe
O4 - HKCU\..\Run: [NetAppel] "C:\Program Files\NetAppel\NetAppel.exe" -nosplash -minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: E-Compagnon.lnk = C:\Program Files\ColiPoste\e-COMO\e-COMO.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/virtools.downloa...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/virtools.downloa...
O20 - Winlogon Notify: awtqrqq - C:\WINDOWS\SYSTEM32\awtqrqq.dll
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LockServ - Unknown owner - C:\Acer\Empowering Technology\eLock\LockServ.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

--
End of file - 9696 bytes
10 Octobre 2007 22:40:08

rapport diaghelp



DiagHelp version v1.2 - http://www.malekal.com
excute le 2007-10-10 à 22:36:55.87


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->2007-10-10 22:36:54
C:\WINDOWS\prefetch\WINRAR.EXE-0AA31BB9.pf -->2007-10-10 22:36:30
C:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->2007-10-10 22:29:06
C:\WINDOWS\prefetch\HIJACKTHIS[1].EXE-00364168.pf -->2007-10-10 22:28:54
C:\WINDOWS\prefetch\HPZSTW05.EXE-21EBED0B.pf -->2007-10-10 21:35:26
C:\WINDOWS\prefetch\HPZSTC05.EXE-007D25D7.pf -->2007-10-10 21:35:26
C:\WINDOWS\prefetch\AGENTSVR.EXE-260B72BD.pf -->2007-10-10 21:35:24
C:\WINDOWS\prefetch\HPZENG05.EXE-221F2969.pf -->2007-10-10 21:35:20
C:\WINDOWS\prefetch\WINWORD.EXE-23347E4F.pf -->2007-10-10 21:35:06
C:\WINDOWS\prefetch\ACRORD32.EXE-01080F7C.pf -->2007-10-10 21:34:26

C:\WINDOWS\System32\drivers\aswmon.sys -->2007-09-06 12:05:26
C:\WINDOWS\System32\drivers\aswMon2.SYS -->2007-09-06 12:05:10
C:\WINDOWS\System32\drivers\aswRdr.sys -->2007-09-06 12:03:02
C:\WINDOWS\System32\drivers\aswTdi.sys -->2007-09-06 12:02:20
C:\WINDOWS\System32\drivers\Aavmker4.SYS -->2007-09-06 12:00:54
C:\WINDOWS\System32\drivers\StarOpen.sys -->2007-07-18 23:12:44
C:\WINDOWS\System32\drivers\PxHelp20.sys -->2007-03-08 01:51:00

C:\WINDOWS\System32\ybadd.ini -->2007-10-10 22:36:52
C:\WINDOWS\System32\wpa.dbl -->2007-10-10 20:34:12
C:\WINDOWS\System32\nvapps.xml -->2007-10-10 20:33:04
C:\WINDOWS\System32\mcrh.tmp -->2007-10-10 13:49:38
C:\WINDOWS\System32\hgjafpnn.ini -->2007-10-10 12:22:42
C:\WINDOWS\System32\fmyhjmhs.dll -->2007-10-10 10:06:04
C:\WINDOWS\System32\nnpfajgh.dll -->2007-10-10 09:59:26
C:\WINDOWS\System32\ybadd.bak2 -->2007-10-10 09:55:48
C:\WINDOWS\System32\ybadd.bak1 -->2007-10-09 17:56:30
C:\WINDOWS\System32\ddaby.dll -->2007-10-09 17:56:02
C:\WINDOWS\System32\vtututu.dll -->2007-10-09 17:53:56
C:\WINDOWS\System32\urqnlih.dll -->2007-10-09 17:53:52
C:\WINDOWS\System32\iifgecd.dll -->2007-10-09 17:52:58
C:\WINDOWS\System32\awtqrqq.dll -->2007-10-09 17:50:48
C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->2007-10-09 09:15:36
C:\WINDOWS\System32\PerfStringBackup.INI -->2007-10-06 01:33:44
C:\WINDOWS\System32\perfh00C.dat -->2007-10-06 01:33:44
C:\WINDOWS\System32\perfc00C.dat -->2007-10-06 01:33:44
C:\WINDOWS\System32\perfh009.dat -->2007-10-06 01:33:44
C:\WINDOWS\System32\perfc009.dat -->2007-10-06 01:33:44
C:\WINDOWS\System32\SWREG.EXE -->2007-10-05 10:07:32
C:\WINDOWS\System32\MRT.exe -->2007-09-28 07:19:40
C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->2007-09-13 10:29:20
C:\WINDOWS\System32\PCANDIS5.sys -->2007-09-11 19:24:44
C:\WINDOWS\System32\W32N50.dll -->2007-09-11 19:24:42

C:\WINDOWS\ModemLog_Modem standard sur liaison Bluetooth.txt -->2007-10-10 20:34:02
C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt -->2007-10-10 20:34:02
C:\WINDOWS\wiadebug.log -->2007-10-10 20:33:56
C:\WINDOWS\setupapi.log -->2007-10-10 20:33:52
C:\WINDOWS\0.log -->2007-10-10 20:32:28
C:\WINDOWS\bootstat.dat -->2007-10-10 20:32:18
C:\WINDOWS\WindowsUpdate.log -->2007-10-10 20:31:38
C:\WINDOWS\ntbtlog.txt -->2007-10-10 19:14:18
C:\WINDOWS\bthservsdp.dat -->2007-10-10 19:07:08
C:\WINDOWS\SchedLgU.Txt -->2007-10-10 19:07:08
C:\WINDOWS\wiaservc.log -->2007-10-10 19:07:08
C:\WINDOWS\msnfix.txt -->2007-10-10 13:27:50
C:\WINDOWS\QTFont.for -->2007-10-10 13:19:30
C:\WINDOWS\QTFont.qfn -->2007-10-10 13:19:30
C:\WINDOWS\win.ini -->2007-10-10 12:23:46


MD5 des fichiers sensibles
tcpip.sys 1dbf125862891817f374f407626967f4
ndis.sys 558635d3af1c7546d26067d5d9b6959e
null.sys 73c1e1f395918bc2c6dd67af7591a3ad
svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca


Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 173C-1D70

Répertoire de C:\WINDOWS\system32

2004-08-05 05:00 6,144 csrss.exe
1 fichier(s) 6,144 octets
0 Rép(s) 6,018,859,008 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 173C-1D70

Répertoire de C:\WINDOWS\Downloaded Program Files

2006-09-08 10:47 <REP> .
2006-09-08 10:47 <REP> ..
2004-10-15 11:59 65 desktop.ini
2003-05-29 15:00 84,064 minesweeper.dll
2003-05-29 15:00 160,864 messengerstatsclient.dll
2007-02-22 23:41 304,544 MessengerStatsPAClient.dll
2007-06-11 12:21 5,021 swflash.inf
2007-07-26 16:03 214 DivXPlugin.inf
6 fichier(s) 554,772 octets

Total des fichiers listés :
6 fichier(s) 554,772 octets
2 Rép(s) 6,018,859,008 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe"="C:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program"
"C:\\Program Files\\Messenger\\MSMSGS.EXE"="C:\\Program Files\\Messenger\\MSMSGS.EXE:*:Enabled:Windows Messenger"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:D isabled:Internet Explorer"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza"
"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"="C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe:*:Enabled:Kaspersky Anti-Virus"
"C:\\Program Files\\NetAppel\\NetAppel.exe"="C:\\Program Files\\NetAppel\\NetAppel.exe:*:Enabled:NetAppel"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-10 22:37:53
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
252 - livecall.exe
380 - AcroRd32.exe
484 - ePower_DMC.exe
548 - MemCheck.exe
564 - ctfmon.exe
612 - csrss.exe
640 - winlogon.exe
684 - services.exe
696 - lsass.exe
868 - svchost.exe
912 - CLMLService.exe
952 - svchost.exe
992 - svchost.exe
1024 - MsnMsgr.Exe
1068 - SAcc.exe
1092 - Shareaza.exe
1104 - svchost.exe
1144 - svchost.exe
1264 - Acer.Empowering
1332 - GoogleUpdater.e
1428 - ashServ.exe
1452 - eb.exe
1676 - Explorer.EXE
1752 - CDAC11BA.EXE
1936 - spoolsv.exe
2064 - GoogleUpdaterSe
2328 - cmd.exe
2356 - nvsvc32.exe
2612 - CLSched.exe
2988 - wmiapsrv.exe
3004 - ashMaiSv.exe
3044 - ashWebSv.exe
3368 - wmiprvse.exe
3416 - iexplore.exe
3440 - alg.exe
3988 - svchost.exe

Total number of processes = 37
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
F7987000 - \WINDOWS\system32\KDCOM.DLL
F7897000 - \WINDOWS\system32\BOOTVID.dll
F7357000 - ACPI.sys
F7989000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F7346000 - pci.sys
F7487000 - isapnp.sys
F7497000 - ohci1394.sys
F74A7000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F789B000 - compbatt.sys
F789F000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
F7A4F000 - pciide.sys
F7707000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F798B000 - aliide.sys
F798D000 - intelide.sys
F798F000 - toside.sys
F7991000 - viaide.sys
F7993000 - cmdide.sys
F74B7000 - MountMgr.sys
F7309000 - ftdisk.sys
F78A3000 - ACPIEC.sys
F7A50000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
F770F000 - PartMgr.sys
F78A7000 - UBHelper.sys
F74C7000 - VolSnap.sys
F78AB000 - cpqarray.sys
F72F1000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
F72D9000 - atapi.sys
F78AF000 - aha154x.sys
F7717000 - sparrow.sys
F78B3000 - symc810.sys
F74D7000 - aic78xx.sys
F78B7000 - dac960nt.sys
F74E7000 - ql10wnt.sys
F78BB000 - amsint.sys
F771F000 - asc.sys
F78BF000 - asc3550.sys
F7727000 - mraid35x.sys
F772F000 - i2omp.sys
F78C3000 - ini910u.sys
F74F7000 - ql1240.sys
F7507000 - aic78u2.sys
F7737000 - symc8xx.sys
F773F000 - sym_hi.sys
F7747000 - sym_u3.sys
F774F000 - ABP480N5.SYS
F7757000 - asc3350p.sys
F7995000 - cd20xrnt.sys
F7517000 - ultra.sys
F72C0000 - adpu160m.sys
F775F000 - dpti2o.sys
F7527000 - ql1080.sys
F7537000 - ql1280.sys
F7547000 - ql12160.sys
F7767000 - perc2.sys
F7997000 - perc2hib.sys
F776F000 - hpn.sys
F78C7000 - cbidf2k.sys
F7294000 - dac2w2k.sys
F726F000 - tffsport.sys
F7557000 - disk.sys
F7567000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F724F000 - fltMgr.sys
F723D000 - sr.sys
F7577000 - PxHelp20.sys
F721A000 - Fastfat.sys
F7203000 - KSecDD.sys
F71D6000 - NDIS.sys
F7587000 - sisagp.sys
F7597000 - viaagp.sys
F71BB000 - Mup.sys
F75A7000 - gagp30kx.sys
F75B7000 - alim1541.sys
F75C7000 - amdagp.sys
F75D7000 - agp440.sys
F75E7000 - agpCPQ.sys
F75F7000 - \SystemRoot\system32\DRIVERS\AmdK8.sys
F7943000 - \SystemRoot\system32\DRIVERS\wmiacpi.sys
F6D27000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F6D13000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7957000 - \SystemRoot\system32\DRIVERS\nvsmu.sys
F77DF000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F6CF0000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F77E7000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F7607000 - \SystemRoot\system32\DRIVERS\imapi.sys
F7617000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F7627000 - \SystemRoot\system32\DRIVERS\redbook.sys
F6CCD000 - \SystemRoot\system32\DRIVERS\ks.sys
F7999000 - \SystemRoot\system32\DRIVERS\NTIDrvr.sys
F6C5F000 - \SystemRoot\system32\DRIVERS\ar5211.sys
F6C3A000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F795F000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys
F6BC7000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS
F6B90000 - \SystemRoot\system32\DRIVERS\NVSNPU.SYS
F7637000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F77EF000 - \SystemRoot\system32\DRIVERS\DKbFltr.sys
F77F7000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F6B60000 - \SystemRoot\system32\DRIVERS\SynTP.sys
F799B000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F77FF000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7963000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
F7AF3000 - \SystemRoot\system32\DRIVERS\audstub.sys
F7807000 - \SystemRoot\system32\DRIVERS\rasirda.sys
F780F000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F7647000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F796B000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6B49000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F7657000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F7667000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F6A98000 - \SystemRoot\system32\DRIVERS\psched.sys
F7677000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F7817000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F781F000 - \SystemRoot\system32\DRIVERS\raspti.sys
F7687000 - \SystemRoot\system32\DRIVERS\termdd.sys
F799D000 - \SystemRoot\system32\DRIVERS\swenum.sys
F6A64000 - \SystemRoot\system32\DRIVERS\update.sys
F7973000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F7697000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F76A7000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F4518000 - \SystemRoot\system32\drivers\RtkHDAud.sys
F44F6000 - \SystemRoot\system32\drivers\portcls.sys
F76D7000 - \SystemRoot\system32\drivers\drmk.sys
F44C0000 - \SystemRoot\system32\DRIVERS\HSFHWAZL.sys
F43CC000 - \SystemRoot\system32\DRIVERS\HSF_DPV.sys
F431B000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
F782F000 - \SystemRoot\System32\Drivers\Modem.SYS
F79A1000 - \SystemRoot\System32\Drivers\i2omgmt.SYS
F79A3000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7B38000 - \SystemRoot\System32\Drivers\Null.SYS
F79A5000 - \SystemRoot\System32\Drivers\Beep.SYS
F784F000 - \SystemRoot\System32\drivers\vga.sys
F79A7000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F79A9000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7857000 - \SystemRoot\System32\Drivers\Msfs.SYS
F785F000 - \SystemRoot\System32\Drivers\Npfs.SYS
F6C26000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F4270000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F4218000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F76E7000 - \SystemRoot\System32\Drivers\aswTdi.SYS
F41F7000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F76F7000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F41CF000 - \SystemRoot\system32\DRIVERS\netbt.sys
F41AD000 - \SystemRoot\System32\drivers\afd.sys
F71AB000 - \SystemRoot\system32\DRIVERS\netbios.sys
F7867000 - \SystemRoot\System32\Drivers\StarOpen.SYS
F40E2000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F4073000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F718B000 - \SystemRoot\System32\Drivers\Fips.SYS
F4011000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys
F786F000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F7877000 - \SystemRoot\System32\Drivers\BTHUSB.sys
F3FA5000 - \SystemRoot\System32\Drivers\bthport.sys
F787F000 - \SystemRoot\system32\DRIVERS\usbprint.sys
F6A48000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F716B000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F7887000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F3EE7000 - \SystemRoot\System32\Drivers\BisonCam.sys
F715B000 - \SystemRoot\System32\Drivers\STREAM.SYS
F49AF000 - \SystemRoot\system32\DRIVERS\mouhid.sys
F714B000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F713B000 - \SystemRoot\system32\DRIVERS\rfcomm.sys
F788F000 - \SystemRoot\system32\DRIVERS\BthEnum.sys
F3EA6000 - \SystemRoot\system32\DRIVERS\bthpan.sys
F712B000 - \SystemRoot\system32\DRIVERS\bthmodem.sys
F3E8E000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F79AB000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F498F000 - \SystemRoot\System32\drivers\Dxapi.sys
F777F000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7BBF000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
BA3BA000 - \SystemRoot\system32\DRIVERS\irda.sys
BACD0000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
BA28C000 - \SystemRoot\System32\Drivers\aswMon2.SYS
B97A7000 - \SystemRoot\system32\drivers\wdmaud.sys
B987C000 - \SystemRoot\system32\drivers\sysaudio.sys
B96B7000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
B9476000 - \??\C:\WINDOWS\system32\drivers\CdaC15BA.SYS
F77AF000 - \??\C:\WINDOWS\system32\eLock2BurnerLockDriver.sys
B89EC000 - \??\C:\WINDOWS\system32\eLock2FSCTLDriver.sys
B8983000 - \SystemRoot\System32\Drivers\HTTP.sys
B8972000 - \??\C:\WINDOWS\system32\drivers\int15.sys
B88F8000 - \SystemRoot\system32\DRIVERS\srv.sys
B89E0000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys
B7D6A000 - \??\C:\WINDOWS\system32\drivers\tvicport.sys
F7ACD000 - \??\C:\WINDOWS\system32\drivers\zntport.sys
B7BF6000 - \SystemRoot\System32\Drivers\aswRdr.SYS
B4645000 - \SystemRoot\system32\drivers\kmixer.sys
F7AEB000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 191

Liste des programmes installes

Acer Arcade
Acer eDataSecurity Management
Acer eDataSecurity Management 2.0.3077
Acer eLock Management
Acer Empowering Technology
Acer ePerformance Management
Acer ePower Management
Acer ePresentation Management
Acer eSettings Management
Acer GridVista
Acer OrbiCam
Acer Screensaver
Adobe Flash Player 9 ActiveX
Adobe Photoshop 5.0 Limited Edition
Adobe Reader 8.1.0
Adobe Shockwave Player
avast! Antivirus
Canon ScanGear Toolbox CS 2.1
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB896256)
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB918005)
Correctif pour Windows XP (KB935448)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885855
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Delsim Dialer
DivX Content Uploader
DivX Web Player
e-COMO
eMusic - 50 Free MP3 offer
Eurobarre
getPlus(R)_ocx
Google Toolbar for Internet Explorer
HDAUDIO Soft Data Fax Modem with SmartCP
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
hp deskjet 3420 series (Supprimer uniquement)
Impression CD/DVD
Java 2 Runtime Environment, SE v1.4.0_03
Java 2 Runtime Environment, SE v1.4.2
Java(TM) SE Runtime Environment 6 Update 1
Launch Manager
Lecteur Windows Media 11
LightScribe 1.4.97.1
LiveUpdate 3.0 (Symantec Corporation)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Carioca
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 2000 Small Business
Microsoft Office PowerPoint Viewer 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB912945)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB938828)
MP3 Player Utilities
MP3 Toolbar
MSN
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
Navilog1 3.2.1
Nero Suite
NTI Backup NOW! 4.5
NTI CD & DVD-Maker
NTI CD & DVD-Maker
NVIDIA Drivers
Outil de mise à jour Google
Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (04/28/2006 1.3.1.0)
PowerProducer
QuickTime
Realtek High Definition Audio Driver
SafeCast Shared Components
SAMSUNG CDMA Modem Driver Set
SAMSUNG Mobile USB Modem ^^
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio
Samsung PC Studio
Samsung PC Studio 3 USB Driver Installer
Shareaza version 2.2.5.0
Synaptics Pointing Device Driver
Texas Instruments PCIxx21/x515/xx12 drivers.
TIPCI
VideoLAN VLC media player 0.8.5
Virtools 3D Life Player
Wanadoo Messager
WebFldrs XP
Winamp (remove only)
Windows Genuine Advantage Notifications (KB905474)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
WinRAR archiver
ZAP Picture Browser



Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 173C-1D70

Répertoire de C:\Program Files

2006-09-08 10:47 <REP> .
2006-09-08 10:47 <REP> ..
2006-09-27 14:52 <REP> Acer
2006-08-24 13:19 <REP> Acer Inc
2006-08-24 13:19 <REP> Adobe
2006-10-07 22:18 <REP> Ahead
2007-09-06 22:33 <REP> Alwil Software
2007-01-28 23:44 <REP> BoontyGames
2007-05-08 15:18 <REP> Cadsoft
2006-11-03 14:29 <REP> Canon
2007-10-09 11:44 <REP> Coding Workshop Ringtone Converter
2006-11-27 22:14 <REP> ColiPoste
2004-10-15 11:58 <REP> ComPlus Applications
2006-08-24 13:13 <REP> CONEXANT
2006-09-27 14:52 <REP> CyberLink
2006-08-24 13:09 <REP> DIFX
2007-09-09 10:10 <REP> DivX
2007-06-15 19:20 <REP> Eurobarre
2004-10-15 11:52 <REP> Fichiers communs
2006-10-05 23:23 <REP> Google
2006-10-11 13:40 <REP> Hewlett-Packard
2007-10-10 13:47 <REP> Hijackthis Version Française
2006-10-11 13:41 <REP> hp deskjet 3420 series
2007-08-23 00:06 <REP> Icon Constructor 3
2004-10-15 11:58 <REP> Internet Explorer
2006-10-06 04:11 <REP> Inventel
2006-10-07 00:50 <REP> Java
2006-09-27 14:56 <REP> Launch Manager
2004-10-15 11:57 <REP> Messenger
2007-03-23 08:56 <REP> Microsoft Carioca
2004-10-15 12:01 <REP> microsoft frontpage
2006-10-09 23:46 <REP> Microsoft Money 2005
2006-10-06 15:16 <REP> Microsoft Office
2004-10-15 11:58 <REP> Movie Maker
2006-12-29 00:52 <REP> MP3 Player Utilities
2004-10-15 11:57 <REP> MSN
2004-10-15 11:57 <REP> MSN Gaming Zone
2007-08-27 11:53 <REP> MSN Messenger
2006-11-16 08:47 <REP> MSXML 4.0
2007-10-10 13:37 <REP> Navilog1
2007-10-09 11:49 <REP> NCH Software
2004-10-15 11:58 <REP> NetMeeting
2006-08-24 13:17 <REP> NewTech Infosystems
2004-10-15 11:57 <REP> Online Services
2006-10-17 17:32 <REP> OpiStat
2004-10-15 11:58 <REP> Outlook Express
2006-10-11 14:02 <REP> printFIT
2007-05-08 18:15 <REP> QuickTime
2006-08-24 13:12 <REP> Realtek
2007-07-18 22:59 <REP> Samsung
2006-10-06 04:09 <REP> Securitoo
2004-10-15 11:59 <REP> Services en ligne
2006-10-05 22:56 <REP> Shareaza
2006-08-24 13:26 <REP> Symantec
2006-08-24 13:14 <REP> Synaptics
2007-09-10 13:26 <REP> UserZoom
2006-10-05 23:09 <REP> VideoLAN
2007-09-07 10:01 <REP> Virtools
2007-05-03 16:51 <REP> Virtools Web Player 3.5
2006-10-07 00:48 <REP> Wanadoo
2006-10-07 00:49 <REP> Wanadoo Messager
2007-10-09 17:54 <REP> WinAble
2007-10-09 13:19 <REP> Winamp
2006-12-21 23:08 <REP> Windows Media Connect 2
2004-10-15 11:57 <REP> Windows Media Player
2004-10-15 11:57 <REP> Windows NT
2006-12-28 19:05 <REP> WinRAR
2004-10-15 12:01 <REP> xerox
2006-10-06 14:59 <REP> XnView
2007-08-23 00:16 <REP> xp-smart
2007-10-09 17:51 <REP> YourSiteBar
2006-10-18 21:11 <REP> Zylom Games
0 fichier(s) 0 octets
72 Rép(s) 6,018,859,008 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 173C-1D70

Répertoire de C:\Program Files\fichiers communs

2006-09-08 10:47 <REP> .
2006-09-08 10:47 <REP> ..
2004-10-15 11:52 <REP> Microsoft Shared
2004-10-15 11:52 <REP> SpeechEngines
2004-10-15 11:52 <REP> ODBC
2004-10-15 11:58 <REP> System
2004-10-15 11:58 <REP> MSSoap
2004-10-15 11:58 <REP> Services
2006-08-24 13:10 <REP> InstallShield
2006-08-24 13:17 <REP> NewTech Infosystems
2006-08-24 13:18 <REP> muvee Technologies
2006-08-24 13:18 <REP> LightScribe
2006-08-24 13:19 <REP> Adobe
2006-08-24 13:26 <REP> Symantec Shared
2006-11-19 16:12 278,528 FDEUnInstaller.exe
2006-10-07 22:18 <REP> Ahead
2006-10-09 22:45 <REP> Borland Shared
2006-10-09 22:56 <REP> Designer
2007-01-28 23:46 <REP> BOONTY Shared
2007-02-13 22:38 <REP> Macrovision Shared
2007-06-20 15:43 <REP> Java
1 fichier(s) 278,528 octets
20 Rép(s) 6,018,859,008 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 173C-1D70

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

2006-09-08 10:47 <REP> .
2006-09-08 10:47 <REP> ..
2001-05-18 15:57 561,209 MSONSEXT.DLL
2001-03-07 07:00 127,033 MSOWS40c.DLL
1999-06-03 12:09 122,937 MSOWS409.DLL
1999-03-18 06:37 593,977 RAGENT.DLL
4 fichier(s) 1,405,156 octets
2 Rép(s) 6,018,859,008 octets libres




c:\Documents and Settings\Default User\Local Settings\Temp\RtkBtMnt.exe
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\sweetopia\fr-FR\sweetopia.exe
c:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\LJ3573WS\WinAntiVirusPro2007FreeInstall[1].exe
c:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\LJ3573WS\WinAntiVirusPro2007FreeInstall[2].exe
c:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\D14OPT7M\HIJACKTHIS%20VF[1].exe
c:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\B27L96UX\Install[1].exe
c:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\B27L96UX\WinAntiVirusPro2007FreeInstall[1].exe
c:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\B27L96UX\WinAntiVirusPro2007FreeInstall[2].exe
c:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\B27L96UX\wrar371[1].exe
c:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\A1CPB7NC\WinAntiVirusPro2007FreeInstall[1].exe
c:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\A1CPB7NC\WinAntiVirusPro2007FreeInstall[2].exe
c:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\TIC73VOV\mny07trl[1].exe
c:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\9ERVI33U\HIJACKTHIS%20VF[1].exe
c:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\XMHY2WPY\HiJackThis[1].exe
c:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\LRT2AN40\VundoFix[1].exe
c:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\LRT2AN40\wrar362[1].exe
c:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\CVJTGAW8\Navilog1[1].exe
c:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\CVJTGAW8\setupnetappel[1].exe
c:\Documents and Settings\gg\Mes documents\Downloads\Shareaza_2.2.5.0.exe
c:\Documents and Settings\gg\Mes documents\DRIVER SON ORDI\Audio_v5.10.0.5282\ChCfg.exe
c:\Documents and Settings\gg\Mes documents\DRIVER SON ORDI\Audio_v5.10.0.5282\RtlUpd.exe
c:\Documents and Settings\gg\Mes documents\DRIVER SON ORDI\Audio_v5.10.0.5282\RtlUpd64.exe
c:\Documents and Settings\gg\Mes documents\DRIVER SON ORDI\Audio_v5.10.0.5282\SetCDfmt.exe
c:\Documents and Settings\gg\Mes documents\DRIVER SON ORDI\Audio_v5.10.0.5282\Setup.exe
c:\Documents and Settings\gg\Mes documents\DRIVER SON ORDI\Audio_v5.10.0.5282\Config\AzMixerSel.exe
c:\Documents and Settings\gg\Mes documents\DRIVER SON ORDI\Audio_v5.10.0.5282\MSHDQFE\Win2K3\us\kb888111srvrtm.exe
c:\Documents and Settings\gg\Mes documents\DRIVER SON ORDI\Audio_v5.10.0.5282\MSHDQFE\Win2K_XP\us\kb888111w2ksp4.exe
c:\Documents and Settings\gg\Mes documents\DRIVER SON ORDI\Audio_v5.10.0.5282\MSHDQFE\Win2K_XP\us\kb888111xpsp1.exe
c:\Documents and Settings\gg\Mes documents\DRIVER SON ORDI\Audio_v5.10.0.5282\MSHDQFE\Win2K_XP\us\kb888111xpsp2.exe
c:\Documents and Settings\gg\Mes documents\DRIVER SON ORDI\Audio_v5.10.0.5282\WDM\Alcmtr.exe
c:\Documents and Settings\gg\Mes documents\DRIVER SON ORDI\Audio_v5.10.0.5282\WDM\AlcWzrd.exe
c:\Documents and Settings\gg\Mes documents\DRIVER SON ORDI\Audio_v5.10.0.5282\WDM\CPLUtl64.exe
c:\Documents and Settings\gg\Mes documents\DRIVER SON ORDI\Audio_v5.10.0.5282\WDM\MicCal.exe
c:\Documents and Settings\gg\Mes documents\DRIVER SON ORDI\Audio_v5.10.0.5282\WDM\RTHDCPL.exe
c:\Documents and Settings\gg\Mes documents\DRIVER SON ORDI\Audio_v5.10.0.5282\WDM\RTLCPL.exe
c:\Documents and Settings\gg\Mes documents\DRIVER SON ORDI\Audio_v5.10.0.5282\WDM\RtlUpd.exe
c:\Documents and Settings\gg\Mes documents\DRIVER SON ORDI\Audio_v5.10.0.5282\WDM\RtlUpd64.exe
c:\Documents and Settings\gg\Mes documents\DRIVER SON ORDI\Audio_v5.10.0.5282\WDM\SkyTel.exe
c:\Documents and Settings\gg\Mes documents\DRIVER SON ORDI\Audio_v5.10.0.5282\WDM\SoundMan.exe
c:\Documents and Settings\gg\Bureau\ComboFix.exe
c:\Documents and Settings\gg\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\gg\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\gg\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\gg\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\gg\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\gg\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\gg\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\gg\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\gg\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\gg\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\gg\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\gg\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\gg\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\gg\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\gg\Application Data\Microsoft\Windows\splwroly.exe
c:\Documents and Settings\gg\Application Data\Microsoft\Installer\{5BBFB0E4-2250-49C3-A8A3-65BE2197D13B}\_26e91eb.exe
c:\Documents and Settings\gg\Application Data\Microsoft\Installer\{5BBFB0E4-2250-49C3-A8A3-65BE2197D13B}\_5af141bb.exe
c:\Documents and Settings\gg\Application Data\Microsoft\Installer\{5BBFB0E4-2250-49C3-A8A3-65BE2197D13B}\_bb32ea6.exe
c:\Documents and Settings\gg\Application Data\Microsoft\Installer\{49D70E70-23CB-4BE5-8A67-8770F6B1BB2F}\_2cd672ae.exe
c:\Documents and Settings\gg\Application Data\Microsoft\Installer\{49D70E70-23CB-4BE5-8A67-8770F6B1BB2F}\_4ae13d6c.exe
c:\Documents and Settings\gg\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
c:\Documents and Settings\gg\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_en_US.exe
c:\Documents and Settings\gg\Application Data\MSNInstaller\msnauins.exe
c:\Documents and Settings\gg\Application Data\SurfAccuracy\SAcc.exe
c:\Documents and Settings\gg\Application Data\SurfAccuracy\SAccU.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlui.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MyZylomExtension\MyZylomExtension.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomExtension\ZylomExtension.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Babel\fr-FR\babel.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Babel\fr-FR\fmod.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomDeluxeInstaller\ZylomDeluxeInstaller.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\textexpress2\fr-FR\fmod.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\textexpress2\fr-FR\textexpress2.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PopcapExtension\PopcapExtension.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Zuma\fr-FR\Zuma.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\bejeweled2\fr-FR\Bejeweled2.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PlayfirstExtension\PlayfirstExtension.dll
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\gg\Local Settings\Application Data\king.com\enginemm.dll
c:\Documents and Settings\gg\Application Data\Identities\{000HQ7FF-AD7A-3FG1-97R9-24PV6P1ROVVC}\xmlparse.dll
c:\Documents and Settings\gg\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll

****** Fin du rapport DiagHelp


10 Octobre 2007 23:24:58

Re

Relance un scan HijackThis et coche les lignes ci-dessous :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7283078F-22CF-4420-9C69-BF0B07A9B765} - C:\WINDOWS\system32\ddaby.dll
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [SurfAccuracy] C:\Documents and Settings\gg\Application Data\SurfAccuracy\SAcc.exe
O4 - HKCU\..\Run: [ReJf5vH] C:\Documents and Settings\gg\Application Data\Microsoft\Windows\splwroly.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/671 [...] taller.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/671 [...] taller.exe
O20 - Winlogon Notify: awtqrqq - C:\WINDOWS\SYSTEM32\awtqrqq.dll

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :p aste List of Files/Folders to be moved.

C:\WINDOWS\System32\ybadd.ini
C:\WINDOWS\System32\hgjafpnn.ini
C:\WINDOWS\System32\fmyhjmhs.dll
C:\WINDOWS\System32\nnpfajgh.dll
C:\WINDOWS\System32\ybadd.bak2
C:\WINDOWS\System32\ybadd.bak1
C:\WINDOWS\System32\ddaby.dll
C:\WINDOWS\System32\vtututu.dll
C:\WINDOWS\System32\urqnlih.dll
C:\WINDOWS\System32\iifgecd.dll
C:\WINDOWS\System32\awtqrqq.dll
C:\Program Files\YourSiteBar
c:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\LJ3573WS
c:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\D14OPT7M
c:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\B27L96UX
c:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\A1CPB7NC
c:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\TIC73VOV
c:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\9ERVI33U
c:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\XMHY2WPY
c:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\LRT2AN40
c:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\CVJTGAW8
C:\Documents and Settings\gg\Application Data\Microsoft\Windows\splwroly.exe
c:\Documents and Settings\gg\Application Data\SurfAccuracy


Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Redémarre le PC pour achever la suppression.


Poste le rapport situé dans C:\_OTMoveIt\MovedFiles avec un nouveau Hijackthis.
11 Octobre 2007 09:02:21

j'ai supprimé tous les points cités ci dessus sauf :
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7283078F-22CF-4420-9C69-BF0B07A9B765} - C:\WINDOWS\system32\ddaby.dll
O20 - Winlogon Notify: awtqrqq - C:\WINDOWS\SYSTEM32\awtqrqq.dll

ils ne figuraient pas dans l'analyse.
Bon je continue la suite
11 Octobre 2007 09:15:18

j'ai fait otmoveit mais j'ai eu plusieurs messages d'erreur lorsque j'ai appuyer sur move it. et la j'ai ete voir dans C:\_OTMoveIt\MovedFiles et il n'y a rien du tout. d'ailleurs je n'ai meme pas pu visualiser la page results car tout c'est fermer
11 Octobre 2007 09:16:42

voici le nouveau rapport hijack



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:15, on 2007-10-11
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Acer\Empowering Technology\eLock\LockServ.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\gg\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [NetAppel] "C:\Program Files\NetAppel\NetAppel.exe" -nosplash -minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: E-Compagnon.lnk = C:\Program Files\ColiPoste\e-COMO\e-COMO.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LockServ - Unknown owner - C:\Acer\Empowering Technology\eLock\LockServ.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

--
End of file - 5839 bytes


11 Octobre 2007 10:59:34

pourtant je ne vois aucun changement, j'ai toujours des fenetres publicitaires, je ne peux toujours pas me servir de touches directionnelles de ma souris, et toujours le message d'erreur concernant acer e-data security il me dit erreur systeme.
11 Octobre 2007 11:08:08

Réessaye un scan avec Combofix.

Si cela coince toujours, poste un nouveau rapport Diaghelp.
11 Octobre 2007 12:54:24

KASPERSKY ON-LINE SCANNER REPORT
Thursday, October 11, 2007 12:53:44 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 11/10/2007
Enregistrements dans la base antivirus Kaspersky : 404500


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\
E:\

Statistiques de l'analyse
Total d'objets analysés 67624
Nombre de virus trouvés 4
Nombre d'objets infectés 8 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:49:32

Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\Temp\CLML_AGENT_LOG1.txt L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_590.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_cbc.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\sqlite_QExEi7BeTSq78Q2 L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\tsitra880.exe Infecté : Trojan-Downloader.Win32.Agent.dve ignoré

C:\WINDOWS\tsitra2000382.exe Infecté : Trojan-Downloader.Win32.Agent.dve ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2007-10-11_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\gg\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\gg\Local Settings\Temp\~DF413.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\gg\Local Settings\Temp\~DF41B.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\gg\Local Settings\Temp\~DFB539.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\gg\Local Settings\Temp\Perflib_Perfdata_410.dat L'objet est verrouillé ignoré

C:\Documents and Settings\gg\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\gg\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\gg\Local Settings\Application Data\ApplicationHistory\Acer.Empowering.Framework.Launcher.exe.7c55249b.ini.inuse L'objet est verrouillé ignoré

C:\Documents and Settings\gg\Local Settings\Application Data\ApplicationHistory\ePower_DMC.exe.3ca0acde.ini.inuse L'objet est verrouillé ignoré

C:\Documents and Settings\gg\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\gg\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\gg\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\gg\ntuser.dat L'objet est verrouillé ignoré

C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLML_MAIN\CLML.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP337\A0054400.exe Infecté : Trojan.Win32.Agent.bqn ignoré

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP337\A0054401.exe Infecté : Trojan-Downloader.Win32.Agent.dpn ignoré

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP337\A0054417.exe Infecté : Trojan-Downloader.Win32.Adload.lv ignoré

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP337\A0054428.exe Infecté : Trojan.Win32.Agent.bqn ignoré

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP337\A0054429.exe Infecté : Trojan-Downloader.Win32.Adload.lv ignoré

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP337\A0054431.exe Infecté : Trojan-Downloader.Win32.Agent.dpn ignoré

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP339\change.log L'objet est verrouillé ignoré

Analyse terminée.
11 Octobre 2007 13:25:09

rapport diaghelp car combofix toujours pareil




DiagHelp version v1.2 - http://www.malekal.com
excute le 2007-10-11 à 13:21:41.53


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->2007-10-11 13:21:24
C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->2007-10-11 13:21:20
C:\WINDOWS\prefetch\MTEE.CFEXE-283D2AF9.pf -->2007-10-11 13:12:34
C:\WINDOWS\prefetch\CSCRIPT.EXE-0A13A05C.pf -->2007-10-11 13:11:54
C:\WINDOWS\prefetch\VFIND.CFEXE-25A8AB4B.pf -->2007-10-11 13:11:52
C:\WINDOWS\prefetch\ATTRIB.EXE-15ACDFFE.pf -->2007-10-11 13:11:50
C:\WINDOWS\prefetch\FIND.EXE-0EEAD1A7.pf -->2007-10-11 13:11:50
C:\WINDOWS\prefetch\CATCHME.CFEXE-20352551.pf -->2007-10-11 13:11:32
C:\WINDOWS\prefetch\HANDLE.CFEXE-060063D0.pf -->2007-10-11 13:11:28
C:\WINDOWS\prefetch\FINDSTR.EXE-1A4FC238.pf -->2007-10-11 13:11:08

C:\WINDOWS\System32\drivers\aswmon.sys -->2007-09-06 12:05:26
C:\WINDOWS\System32\drivers\aswMon2.SYS -->2007-09-06 12:05:10
C:\WINDOWS\System32\drivers\aswRdr.sys -->2007-09-06 12:03:02
C:\WINDOWS\System32\drivers\aswTdi.sys -->2007-09-06 12:02:20
C:\WINDOWS\System32\drivers\Aavmker4.SYS -->2007-09-06 12:00:54
C:\WINDOWS\System32\drivers\StarOpen.sys -->2007-07-18 23:12:44
C:\WINDOWS\System32\drivers\PxHelp20.sys -->2007-03-08 01:51:00

C:\WINDOWS\System32\ybadd.ini -->2007-10-11 13:21:38
C:\WINDOWS\System32\ybadd.bak2 -->2007-10-11 09:55:58
C:\WINDOWS\System32\wpa.dbl -->2007-10-11 09:07:56
C:\WINDOWS\System32\nvapps.xml -->2007-10-11 09:06:54
C:\WINDOWS\System32\mcrh.tmp -->2007-10-10 13:49:38
C:\WINDOWS\System32\ddaby.dll -->2007-10-09 17:56:02
C:\WINDOWS\System32\vtututu.dll -->2007-10-09 17:53:56
C:\WINDOWS\System32\urqnlih.dll -->2007-10-09 17:53:52
C:\WINDOWS\System32\iifgecd.dll -->2007-10-09 17:52:58
C:\WINDOWS\System32\awtqrqq.dll -->2007-10-09 17:50:48
C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->2007-10-09 09:15:36
C:\WINDOWS\System32\PerfStringBackup.INI -->2007-10-06 01:33:44
C:\WINDOWS\System32\perfh00C.dat -->2007-10-06 01:33:44
C:\WINDOWS\System32\perfc00C.dat -->2007-10-06 01:33:44
C:\WINDOWS\System32\perfh009.dat -->2007-10-06 01:33:44
C:\WINDOWS\System32\perfc009.dat -->2007-10-06 01:33:44
C:\WINDOWS\System32\SWREG.EXE -->2007-10-05 10:07:32
C:\WINDOWS\System32\MRT.exe -->2007-09-28 07:19:40
C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->2007-09-13 10:29:20
C:\WINDOWS\System32\PCANDIS5.sys -->2007-09-11 19:24:44
C:\WINDOWS\System32\W32N50.dll -->2007-09-11 19:24:42
C:\WINDOWS\System32\CONFIG.NT -->2007-09-08 10:04:48
C:\WINDOWS\System32\ftp.exe -->2007-09-06 20:20:22
C:\WINDOWS\System32\Raccourci vers wdfmgr.lnk -->2007-09-06 20:08:54
C:\WINDOWS\System32\aswBoot.exe -->2007-09-06 12:09:50

C:\WINDOWS\setupapi.log -->2007-10-11 10:57:46
C:\WINDOWS\ModemLog_Modem standard sur liaison Bluetooth.txt -->2007-10-11 09:07:42
C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt -->2007-10-11 09:07:42
C:\WINDOWS\wiadebug.log -->2007-10-11 09:07:38
C:\WINDOWS\0.log -->2007-10-11 09:06:22
C:\WINDOWS\bootstat.dat -->2007-10-11 09:06:12
C:\WINDOWS\WindowsUpdate.log -->2007-10-11 09:05:16
C:\WINDOWS\bthservsdp.dat -->2007-10-11 09:05:14
C:\WINDOWS\SchedLgU.Txt -->2007-10-11 09:05:14
C:\WINDOWS\wiaservc.log -->2007-10-11 09:05:14
C:\WINDOWS\ntbtlog.txt -->2007-10-10 19:14:18
C:\WINDOWS\msnfix.txt -->2007-10-10 13:27:50
C:\WINDOWS\QTFont.for -->2007-10-10 13:19:30
C:\WINDOWS\QTFont.qfn -->2007-10-10 13:19:30
C:\WINDOWS\win.ini -->2007-10-10 12:23:46


MD5 des fichiers sensibles
tcpip.sys 1dbf125862891817f374f407626967f4
ndis.sys 558635d3af1c7546d26067d5d9b6959e
null.sys 73c1e1f395918bc2c6dd67af7591a3ad
svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca


Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 173C-1D70

Répertoire de C:\WINDOWS\system32

2004-08-05 05:00 6,144 csrss.exe
1 fichier(s) 6,144 octets
0 Rép(s) 5,970,198,528 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 173C-1D70

Répertoire de C:\WINDOWS\Downloaded Program Files

2006-09-08 10:47 <REP> .
2006-09-08 10:47 <REP> ..
2004-10-15 11:59 65 desktop.ini
2006-08-08 11:45 576 kavwebscan.inf
2 fichier(s) 641 octets

Total des fichiers listés :
2 fichier(s) 641 octets
2 Rép(s) 5,970,198,528 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe"="C:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program"
"C:\\Program Files\\Messenger\\MSMSGS.EXE"="C:\\Program Files\\Messenger\\MSMSGS.EXE:*:Enabled:Windows Messenger"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:D isabled:Internet Explorer"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza"
"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"="C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe:*:Enabled:Kaspersky Anti-Virus"
"C:\\Program Files\\NetAppel\\NetAppel.exe"="C:\\Program Files\\NetAppel\\NetAppel.exe:*:Enabled:NetAppel"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-11 13:22:33
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
232 - iexplore.exe
380 - ePower_DMC.exe
456 - ctfmon.exe
516 - GoogleToolbarNo
612 - csrss.exe
640 - winlogon.exe
684 - services.exe
696 - lsass.exe
700 - MemCheck.exe
864 - svchost.exe
940 - svchost.exe
992 - svchost.exe
1040 - Acer.Empowering
1140 - svchost.exe
1424 - ashServ.exe
1508 - CDAC11BA.EXE
1612 - CLMLService.exe
1632 - Explorer.EXE
1684 - GoogleUpdaterSe
1992 - spoolsv.exe
2148 - wmiapsrv.exe
2292 - cmd.exe
2452 - CLSched.exe
2848 - ashMaiSv.exe
2888 - ashWebSv.exe
3312 - alg.exe
3732 - svchost.exe

Total number of processes = 28
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
F7987000 - \WINDOWS\system32\KDCOM.DLL
F7897000 - \WINDOWS\system32\BOOTVID.dll
F7357000 - ACPI.sys
F7989000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F7346000 - pci.sys
F7487000 - isapnp.sys
F7497000 - ohci1394.sys
F74A7000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F789B000 - compbatt.sys
F789F000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
F7A4F000 - pciide.sys
F7707000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F798B000 - aliide.sys
F798D000 - intelide.sys
F798F000 - toside.sys
F7991000 - viaide.sys
F7993000 - cmdide.sys
F74B7000 - MountMgr.sys
F7309000 - ftdisk.sys
F78A3000 - ACPIEC.sys
F7A50000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
F770F000 - PartMgr.sys
F78A7000 - UBHelper.sys
F74C7000 - VolSnap.sys
F78AB000 - cpqarray.sys
F72F1000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
F72D9000 - atapi.sys
F78AF000 - aha154x.sys
F7717000 - sparrow.sys
F78B3000 - symc810.sys
F74D7000 - aic78xx.sys
F78B7000 - dac960nt.sys
F74E7000 - ql10wnt.sys
F78BB000 - amsint.sys
F771F000 - asc.sys
F78BF000 - asc3550.sys
F7727000 - mraid35x.sys
F772F000 - i2omp.sys
F78C3000 - ini910u.sys
F74F7000 - ql1240.sys
F7507000 - aic78u2.sys
F7737000 - symc8xx.sys
F773F000 - sym_hi.sys
F7747000 - sym_u3.sys
F774F000 - ABP480N5.SYS
F7757000 - asc3350p.sys
F7995000 - cd20xrnt.sys
F7517000 - ultra.sys
F72C0000 - adpu160m.sys
F775F000 - dpti2o.sys
F7527000 - ql1080.sys
F7537000 - ql1280.sys
F7547000 - ql12160.sys
F7767000 - perc2.sys
F7997000 - perc2hib.sys
F776F000 - hpn.sys
F78C7000 - cbidf2k.sys
F7294000 - dac2w2k.sys
F726F000 - tffsport.sys
F7557000 - disk.sys
F7567000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F724F000 - fltMgr.sys
F723D000 - sr.sys
F7577000 - PxHelp20.sys
F721A000 - Fastfat.sys
F7203000 - KSecDD.sys
F71D6000 - NDIS.sys
F7587000 - sisagp.sys
F7597000 - viaagp.sys
F71BB000 - Mup.sys
F75A7000 - gagp30kx.sys
F75B7000 - alim1541.sys
F75C7000 - amdagp.sys
F75D7000 - agp440.sys
F75E7000 - agpCPQ.sys
F75F7000 - \SystemRoot\system32\DRIVERS\AmdK8.sys
F7943000 - \SystemRoot\system32\DRIVERS\wmiacpi.sys
F6D27000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F6D13000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7957000 - \SystemRoot\system32\DRIVERS\nvsmu.sys
F77DF000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F6CF0000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F77E7000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F7607000 - \SystemRoot\system32\DRIVERS\imapi.sys
F7617000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F7627000 - \SystemRoot\system32\DRIVERS\redbook.sys
F6CCD000 - \SystemRoot\system32\DRIVERS\ks.sys
F7999000 - \SystemRoot\system32\DRIVERS\NTIDrvr.sys
F6C5F000 - \SystemRoot\system32\DRIVERS\ar5211.sys
F6C3A000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F795F000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys
F6BC7000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS
F6B90000 - \SystemRoot\system32\DRIVERS\NVSNPU.SYS
F7637000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F77EF000 - \SystemRoot\system32\DRIVERS\DKbFltr.sys
F77F7000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F6B60000 - \SystemRoot\system32\DRIVERS\SynTP.sys
F799B000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F77FF000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7963000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
F7AF0000 - \SystemRoot\system32\DRIVERS\audstub.sys
F7807000 - \SystemRoot\system32\DRIVERS\rasirda.sys
F780F000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F7647000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F796B000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6B49000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F7657000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F7667000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F6A98000 - \SystemRoot\system32\DRIVERS\psched.sys
F7677000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F7817000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F781F000 - \SystemRoot\system32\DRIVERS\raspti.sys
F7687000 - \SystemRoot\system32\DRIVERS\termdd.sys
F799D000 - \SystemRoot\system32\DRIVERS\swenum.sys
F6A64000 - \SystemRoot\system32\DRIVERS\update.sys
F7973000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F7697000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F76A7000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F4518000 - \SystemRoot\system32\drivers\RtkHDAud.sys
F44F6000 - \SystemRoot\system32\drivers\portcls.sys
F76D7000 - \SystemRoot\system32\drivers\drmk.sys
F44C0000 - \SystemRoot\system32\DRIVERS\HSFHWAZL.sys
F43CC000 - \SystemRoot\system32\DRIVERS\HSF_DPV.sys
F431B000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
F782F000 - \SystemRoot\System32\Drivers\Modem.SYS
F79A1000 - \SystemRoot\System32\Drivers\i2omgmt.SYS
F79A3000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7B35000 - \SystemRoot\System32\Drivers\Null.SYS
F79A5000 - \SystemRoot\System32\Drivers\Beep.SYS
F784F000 - \SystemRoot\System32\drivers\vga.sys
F79A7000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F79A9000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7857000 - \SystemRoot\System32\Drivers\Msfs.SYS
F785F000 - \SystemRoot\System32\Drivers\Npfs.SYS
F6C26000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F4270000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F4218000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F76E7000 - \SystemRoot\System32\Drivers\aswTdi.SYS
F41F7000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F76F7000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F41CF000 - \SystemRoot\system32\DRIVERS\netbt.sys
F41AD000 - \SystemRoot\System32\drivers\afd.sys
F71AB000 - \SystemRoot\system32\DRIVERS\netbios.sys
F7867000 - \SystemRoot\System32\Drivers\StarOpen.SYS
F40E2000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F4073000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F718B000 - \SystemRoot\System32\Drivers\Fips.SYS
F4011000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys
F786F000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F7877000 - \SystemRoot\System32\Drivers\BTHUSB.sys
F3FA5000 - \SystemRoot\System32\Drivers\bthport.sys
F787F000 - \SystemRoot\system32\DRIVERS\usbprint.sys
F6A48000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F716B000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F7887000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F3EE7000 - \SystemRoot\System32\Drivers\BisonCam.sys
F715B000 - \SystemRoot\System32\Drivers\STREAM.SYS
F49AF000 - \SystemRoot\system32\DRIVERS\mouhid.sys
F714B000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F713B000 - \SystemRoot\system32\DRIVERS\rfcomm.sys
F788F000 - \SystemRoot\system32\DRIVERS\BthEnum.sys
F3EA6000 - \SystemRoot\system32\DRIVERS\bthpan.sys
F712B000 - \SystemRoot\system32\DRIVERS\bthmodem.sys
F3E8E000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F79AB000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F498F000 - \SystemRoot\System32\drivers\Dxapi.sys
F777F000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7BBC000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
BA3BA000 - \SystemRoot\system32\DRIVERS\irda.sys
BACE0000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
BA28C000 - \SystemRoot\System32\Drivers\aswMon2.SYS
B97A7000 - \SystemRoot\system32\drivers\wdmaud.sys
BAC68000 - \SystemRoot\system32\drivers\sysaudio.sys
B9664000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
B9492000 - \??\C:\WINDOWS\system32\drivers\CdaC15BA.SYS
F77BF000 - \??\C:\WINDOWS\system32\eLock2BurnerLockDriver.sys
B8B2C000 - \??\C:\WINDOWS\system32\eLock2FSCTLDriver.sys
B8A4B000 - \SystemRoot\System32\Drivers\HTTP.sys
B8A12000 - \??\C:\WINDOWS\system32\drivers\int15.sys
B7F1B000 - \SystemRoot\system32\DRIVERS\srv.sys
B8B66000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys
B7EF3000 - \??\C:\WINDOWS\system32\drivers\tvicport.sys
F7B72000 - \??\C:\WINDOWS\system32\drivers\zntport.sys
B7CE7000 - \SystemRoot\System32\Drivers\aswRdr.SYS
F7A25000 - \??\C:\WINDOWS\system32\Drivers\PROCEXP90.SYS
BABD4000 - \??\C:\DOCUME~1\gg\LOCALS~1\Temp\catchme.sys
F7AB9000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 192

Liste des programmes installes

Acer Arcade
Acer eDataSecurity Management
Acer eDataSecurity Management 2.0.3077
Acer eLock Management
Acer Empowering Technology
Acer ePerformance Management
Acer ePower Management
Acer ePresentation Management
Acer eSettings Management
Acer GridVista
Acer OrbiCam
Acer Screensaver
Adobe Flash Player 9 ActiveX
Adobe Photoshop 5.0 Limited Edition
Adobe Reader 8.1.0
Adobe Shockwave Player
avast! Antivirus
Canon ScanGear Toolbox CS 2.1
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB896256)
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB918005)
Correctif pour Windows XP (KB935448)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885855
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Delsim Dialer
DivX Content Uploader
DivX Web Player
e-COMO
eMusic - 50 Free MP3 offer
Eurobarre
getPlus(R)_ocx
Google Toolbar for Internet Explorer
HDAUDIO Soft Data Fax Modem with SmartCP
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
hp deskjet 3420 series (Supprimer uniquement)
Impression CD/DVD
Java 2 Runtime Environment, SE v1.4.0_03
Java 2 Runtime Environment, SE v1.4.2
Java(TM) SE Runtime Environment 6 Update 1
Kaspersky Online Scanner
Launch Manager
Lecteur Windows Media 11
LightScribe 1.4.97.1
LiveUpdate 3.0 (Symantec Corporation)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Carioca
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 2000 Small Business
Microsoft Office PowerPoint Viewer 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB912945)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB938828)
MP3 Player Utilities
MP3 Toolbar
MSN
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
Navilog1 3.2.1
Nero Suite
NTI Backup NOW! 4.5
NTI CD & DVD-Maker
NTI CD & DVD-Maker
NVIDIA Drivers
Outil de mise à jour Google
Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (04/28/2006 1.3.1.0)
PowerProducer
QuickTime
Realtek High Definition Audio Driver
SafeCast Shared Components
SAMSUNG CDMA Modem Driver Set
SAMSUNG Mobile USB Modem ^^
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio
Samsung PC Studio
Samsung PC Studio 3 USB Driver Installer
Shareaza version 2.2.5.0
Synaptics Pointing Device Driver
Texas Instruments PCIxx21/x515/xx12 drivers.
TIPCI
VideoLAN VLC media player 0.8.5
Virtools 3D Life Player
Wanadoo Messager
WebFldrs XP
Winamp (remove only)
Windows Genuine Advantage Notifications (KB905474)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
WinRAR archiver
ZAP Picture Browser



Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 173C-1D70

Répertoire de C:\Program Files

2006-09-08 10:47 <REP> .
2006-09-08 10:47 <REP> ..
2006-09-27 14:52 <REP> Acer
2006-08-24 13:19 <REP> Acer Inc
2006-08-24 13:19 <REP> Adobe
2006-10-07 22:18 <REP> Ahead
2007-09-06 22:33 <REP> Alwil Software
2007-01-28 23:44 <REP> BoontyGames
2007-05-08 15:18 <REP> Cadsoft
2006-11-03 14:29 <REP> Canon
2007-10-09 11:44 <REP> Coding Workshop Ringtone Converter
2006-11-27 22:14 <REP> ColiPoste
2004-10-15 11:58 <REP> ComPlus Applications
2006-08-24 13:13 <REP> CONEXANT
2006-09-27 14:52 <REP> CyberLink
2006-08-24 13:09 <REP> DIFX
2007-09-09 10:10 <REP> DivX
2007-06-15 19:20 <REP> Eurobarre
2004-10-15 11:52 <REP> Fichiers communs
2006-10-05 23:23 <REP> Google
2006-10-11 13:40 <REP> Hewlett-Packard
2007-10-10 13:47 <REP> Hijackthis Version Française
2006-10-11 13:41 <REP> hp deskjet 3420 series
2007-08-23 00:06 <REP> Icon Constructor 3
2004-10-15 11:58 <REP> Internet Explorer
2006-10-06 04:11 <REP> Inventel
2006-10-07 00:50 <REP> Java
2006-09-27 14:56 <REP> Launch Manager
2004-10-15 11:57 <REP> Messenger
2007-03-23 08:56 <REP> Microsoft Carioca
2004-10-15 12:01 <REP> microsoft frontpage
2006-10-09 23:46 <REP> Microsoft Money 2005
2006-10-06 15:16 <REP> Microsoft Office
2004-10-15 11:58 <REP> Movie Maker
2006-12-29 00:52 <REP> MP3 Player Utilities
2004-10-15 11:57 <REP> MSN
2004-10-15 11:57 <REP> MSN Gaming Zone
2007-08-27 11:53 <REP> MSN Messenger
2006-11-16 08:47 <REP> MSXML 4.0
2007-10-10 13:37 <REP> Navilog1
2007-10-09 11:49 <REP> NCH Software
2004-10-15 11:58 <REP> NetMeeting
2006-08-24 13:17 <REP> NewTech Infosystems
2004-10-15 11:57 <REP> Online Services
2006-10-17 17:32 <REP> OpiStat
2004-10-15 11:58 <REP> Outlook Express
2006-10-11 14:02 <REP> printFIT
2007-05-08 18:15 <REP> QuickTime
2006-08-24 13:12 <REP> Realtek
2007-07-18 22:59 <REP> Samsung
2006-10-06 04:09 <REP> Securitoo
2004-10-15 11:59 <REP> Services en ligne
2006-10-05 22:56 <REP> Shareaza
2006-08-24 13:26 <REP> Symantec
2006-08-24 13:14 <REP> Synaptics
2007-09-10 13:26 <REP> UserZoom
2006-10-05 23:09 <REP> VideoLAN
2007-09-07 10:01 <REP> Virtools
2007-05-03 16:51 <REP> Virtools Web Player 3.5
2006-10-07 00:48 <REP> Wanadoo
2006-10-07 00:49 <REP> Wanadoo Messager
2007-10-09 17:54 <REP> WinAble
2007-10-09 13:19 <REP> Winamp
2006-12-21 23:08 <REP> Windows Media Connect 2
2004-10-15 11:57 <REP> Windows Media Player
2004-10-15 11:57 <REP> Windows NT
2006-12-28 19:05 <REP> WinRAR
2004-10-15 12:01 <REP> xerox
2006-10-06 14:59 <REP> XnView
2007-08-23 00:16 <REP> xp-smart
2007-10-09 17:51 <REP> YourSiteBar
2006-10-18 21:11 <REP> Zylom Games
0 fichier(s) 0 octets
72 Rép(s) 5,969,969,152 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 173C-1D70

Répertoire de C:\Program Files\fichiers communs

2006-09-08 10:47 <REP> .
2006-09-08 10:47 <REP> ..
2004-10-15 11:52 <REP> Microsoft Shared
2004-10-15 11:52 <REP> SpeechEngines
2004-10-15 11:52 <REP> ODBC
2004-10-15 11:58 <REP> System
2004-10-15 11:58 <REP> MSSoap
2004-10-15 11:58 <REP> Services
2006-08-24 13:10 <REP> InstallShield
2006-08-24 13:17 <REP> NewTech Infosystems
2006-08-24 13:18 <REP> muvee Technologies
2006-08-24 13:18 <REP> LightScribe
2006-08-24 13:19 <REP> Adobe
2006-08-24 13:26 <REP> Symantec Shared
2006-11-19 16:12 278,528 FDEUnInstaller.exe
2006-10-07 22:18 <REP> Ahead
2006-10-09 22:45 <REP> Borland Shared
2006-10-09 22:56 <REP> Designer
2007-01-28 23:46 <REP> BOONTY Shared
2007-02-13 22:38 <REP> Macrovision Shared
2007-06-20 15:43 <REP> Java
1 fichier(s) 278,528 octets
20 Rép(s) 5,969,969,152 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 173C-1D70

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

2006-09-08 10:47 <REP> .
2006-09-08 10:47 <REP> ..
2001-05-18 15:57 561,209 MSONSEXT.DLL
2001-03-07 07:00 127,033 MSOWS40c.DLL
1999-06-03 12:09 122,937 MSOWS409.DLL
1999-03-18 06:37 593,977 RAGENT.DLL
4 fichier(s) 1,405,156 octets
2 Rép(s) 5,969,969,152 octets libres




c:\Documents and Settings\Default User\Local Settings\Temp\RtkBtMnt.exe
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\sweetopia\fr-FR\sweetopia.exe
c:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\LJ3573WS\HiJackThis[1].exe
c:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\LJ3573WS\WinAntiVirusPro2007FreeInstall[1].exe
c:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\LJ3573WS\WinAntiVirusPro2007FreeInstall[2].exe
c:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\D14OPT7M\HIJACKTHIS%20VF[1].exe
c:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\B27L96UX\Install[1].exe
c:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\B27L96UX\WinAntiVirusPro2007FreeInstall[1].exe
c:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\B27L96UX\WinAntiVirusPro2007FreeInstall[2].exe
c:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\B27L96UX\wrar371[1].exe
c:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\A1CPB7NC\WinAntiVirusPro2007FreeInstall[1].exe
c:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\A1CPB7NC\WinAntiVirusPro2007FreeInstall[2].exe
c:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\CRSDX0KT\OTMoveIt[1].exe
c:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\TIC73VOV\mny07trl[1].exe
c:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\9ERVI33U\HIJACKTHIS%20VF[1].exe
c:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\LRT2AN40\VundoFix[1].exe
c:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\LRT2AN40\wrar362[1].exe
c:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\CVJTGAW8\Navilog1[1].exe
c:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\CVJTGAW8\setupnetappel[1].exe
c:\Documents and Settings\gg\Mes documents\Downloads\Shareaza_2.2.5.0.exe
c:\Documents and Settings\gg\Mes documents\DRIVER SON ORDI\Audio_v5.10.0.5282\ChCfg.exe
c:\Documents and Settings\gg\Mes documents\DRIVER SON ORDI\Audio_v5.10.0.5282\RtlUpd.exe
c:\Documents and Settings\gg\Mes documents\DRIVER SON ORDI\Audio_v5.10.0.5282\RtlUpd64.exe
c:\Documents and Settings\gg\Mes documents\DRIVER SON ORDI\Audio_v5.10.0.5282\SetCDfmt.exe
c:\Documents and Settings\gg\Mes documents\DRIVER SON ORDI\Audio_v5.10.0.5282\Setup.exe
c:\Documents and Settings\gg\Mes documents\DRIVER SON ORDI\Audio_v5.10.0.5282\Config\AzMixerSel.exe
c:\Documents and Settings\gg\Mes documents\DRIVER SON ORDI\Audio_v5.10.0.5282\MSHDQFE\Win2K3\us\kb888111srvrtm.exe
c:\Documents and Settings\gg\Mes documents\DRIVER SON ORDI\Audio_v5.10.0.5282\MSHDQFE\Win2K_XP\us\kb888111w2ksp4.exe
c:\Documents and Settings\gg\Mes documents\DRIVER SON ORDI\Audio_v5.10.0.5282\MSHDQFE\Win2K_XP\us\kb888111xpsp1.exe
c:\Documents and Settings\gg\Mes documents\DRIVER SON ORDI\Audio_v5.10.0.5282\MSHDQFE\Win2K_XP\us\kb888111xpsp2.exe
c:\Documents and Settings\gg\Mes documents\DRIVER SON ORDI\Audio_v5.10.0.5282\WDM\Alcmtr.exe
c:\Documents and Settings\gg\Mes documents\DRIVER SON ORDI\Audio_v5.10.0.5282\WDM\AlcWzrd.exe
c:\Documents and Settings\gg\Mes documents\DRIVER SON ORDI\Audio_v5.10.0.5282\WDM\CPLUtl64.exe
c:\Documents and Settings\gg\Mes documents\DRIVER SON ORDI\Audio_v5.10.0.5282\WDM\MicCal.exe
c:\Documents and Settings\gg\Mes documents\DRIVER SON ORDI\Audio_v5.10.0.5282\WDM\RTHDCPL.exe
c:\Documents and Settings\gg\Mes documents\DRIVER SON ORDI\Audio_v5.10.0.5282\WDM\RTLCPL.exe
c:\Documents and Settings\gg\Mes documents\DRIVER SON ORDI\Audio_v5.10.0.5282\WDM\RtlUpd.exe
c:\Documents and Settings\gg\Mes documents\DRIVER SON ORDI\Audio_v5.10.0.5282\WDM\RtlUpd64.exe
c:\Documents and Settings\gg\Mes documents\DRIVER SON ORDI\Audio_v5.10.0.5282\WDM\SkyTel.exe
c:\Documents and Settings\gg\Mes documents\DRIVER SON ORDI\Audio_v5.10.0.5282\WDM\SoundMan.exe
c:\Documents and Settings\gg\Bureau\ComboFix.exe
c:\Documents and Settings\gg\Bureau\HiJackThis.exe
c:\Documents and Settings\gg\Bureau\OTMoveIt.exe
c:\Documents and Settings\gg\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\gg\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\gg\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\gg\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\gg\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\gg\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\gg\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\gg\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\gg\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\gg\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\gg\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\gg\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\gg\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\gg\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\gg\Application Data\Microsoft\Windows\splwroly.exe
c:\Documents and Settings\gg\Application Data\Microsoft\Installer\{5BBFB0E4-2250-49C3-A8A3-65BE2197D13B}\_26e91eb.exe
c:\Documents and Settings\gg\Application Data\Microsoft\Installer\{5BBFB0E4-2250-49C3-A8A3-65BE2197D13B}\_5af141bb.exe
c:\Documents and Settings\gg\Application Data\Microsoft\Installer\{5BBFB0E4-2250-49C3-A8A3-65BE2197D13B}\_bb32ea6.exe
c:\Documents and Settings\gg\Application Data\Microsoft\Installer\{49D70E70-23CB-4BE5-8A67-8770F6B1BB2F}\_2cd672ae.exe
c:\Documents and Settings\gg\Application Data\Microsoft\Installer\{49D70E70-23CB-4BE5-8A67-8770F6B1BB2F}\_4ae13d6c.exe
c:\Documents and Settings\gg\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
c:\Documents and Settings\gg\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_en_US.exe
c:\Documents and Settings\gg\Application Data\MSNInstaller\msnauins.exe
c:\Documents and Settings\gg\Application Data\SurfAccuracy\SAcc.exe
c:\Documents and Settings\gg\Application Data\SurfAccuracy\SAccU.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlui.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MyZylomExtension\MyZylomExtension.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomExtension\ZylomExtension.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Babel\fr-FR\babel.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Babel\fr-FR\fmod.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomDeluxeInstaller\ZylomDeluxeInstaller.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\textexpress2\fr-FR\fmod.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\textexpress2\fr-FR\textexpress2.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PopcapExtension\PopcapExtension.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Zuma\fr-FR\Zuma.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\bejeweled2\fr-FR\Bejeweled2.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PlayfirstExtension\PlayfirstExtension.dll
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\gg\Local Settings\Application Data\king.com\enginemm.dll
c:\Documents and Settings\gg\Application Data\Identities\{000HQ7FF-AD7A-3FG1-97R9-24PV6P1ROVVC}\xmlparse.dll
c:\Documents and Settings\gg\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll

****** Fin du rapport DiagHelp
11 Octobre 2007 17:27:00

j'ai telechargé kaspersky et j'ai supprimé les virus trouvé dans le rapport precedent
11 Octobre 2007 18:07:05

il n'y a toujours pas de changement, je ne peux toujours pas me servir de ma souris, il rame à fond, et toujours le meme message d'erreur concernant acer e-data security, et aussi mes touches de raccourci pour acces rapide à internet elles ne marchent plus non plus. Que dois-je faire ? je commence à desesperer, j'espère que l'on va trouver une solution. merci
11 Octobre 2007 18:16:36

Les fichiers sont encore là.

Télécharge la dernière version de Killbox -> http://www.downloads.subratam.org/KillBox.zip
Place le programme dans le répertoire qui te plaît.


- redémarre l'ordinateur en mode sans échec


- lance Pocket Killbox
--- choisis l'option Delete on Reboot
--- copie la liste ci-dessous, des fichiers à supprimer (Ctrl-C) et File / Paste from Clipboard

C:\WINDOWS\System32\ybadd.ini
C:\WINDOWS\System32\ybadd.bak2
C:\WINDOWS\System32\ddaby.dll
C:\WINDOWS\System32\vtututu.dll
C:\WINDOWS\System32\urqnlih.dll
C:\WINDOWS\System32\iifgecd.dll
C:\WINDOWS\System32\awtqrqq.dll
C:\WINDOWS\tsitra2000382.exe
C:\WINDOWS\tsitra880.exe
C:\Documents and Settings\gg\Application Data\Microsoft\Windows\splwroly.exe


* les boutons "Single File" et "All Files" deviennent actifs mais "Single File" est activé par défaut.
Il faut alors impérativement activer (cliquer sur) "All Files", impérativement, sinon seul le premier de la liste sera supprimé.
--- vérifie que tous les fichiers sont enregistrés, par la liste déroulante "Full Path of File to Delete"
--- si un ou des fichiers ".dll" sont présents dans la liste, coche "Unregister .dll Before Deleting".
--- clique sur la croix blanche sur fond rouge (Delete File) :

- "File will be Removed on Reboot, Do you want to reboot now?", réponds OUI si tu es prêt à procéder


Redémarre normalement.
11 Octobre 2007 19:03:49

je viens de faire killbox mais je ne suis pas arrivé à mettre les 2 lignes suivantes:
C:\WINDOWS\tsitra2000382.exe
C:\WINDOWS\tsitra880.exe

Sinon toujours aucun changement
11 Octobre 2007 19:13:07

Re


Télécharge CCleaner.
http://www.pcastuces.com/logitheque/ccleaner.htm
Installe le.
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
--- Ajouter la Barre d'Outils Yahoo! CCleaner

Clique sur Options, Avancé et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Ne touche pas aux autres réglages.

Lance le nettoyage.


Réessaye Combofix.
11 Octobre 2007 19:52:46

je viens de faire ccleaner, puis je viens de reessayer combofix qui bloque toujours à 6A.
Sinon toujours pareil toujours les memes problemes
11 Octobre 2007 21:02:47

Je voudrais vérifier quelque chose.
Poste le contenu du fichier C:\!KillBox\Logs\kb.log.
11 Octobre 2007 21:26:46

Pocket Killbox version 2.0.0.648
Running on Windows XP as gg(Administrator)
was started @ jeudi, octobre 11, 2007, 6:29 PM

Killbox Closed(Exit) @ 6:31:52 PM
__________________________________________________

Pocket Killbox version 2.0.0.648
Running on Windows XP as gg(Administrator)
was started @ jeudi, octobre 11, 2007, 6:32 PM

Killbox Closed(Exit) @ 6:43:48 PM
__________________________________________________

Pocket Killbox version 2.0.0.648
Running on Windows XP as gg(Administrator)
was started @ jeudi, octobre 11, 2007, 6:43 PM

Killbox Closed(Exit) @ 6:44:14 PM
__________________________________________________

Pocket Killbox version 2.0.0.648
Running on Windows XP as gg(Administrator)
was started @ jeudi, octobre 11, 2007, 6:44 PM

# 1 [Delete on Reboot]
Path = C:\WINDOWS\System32\ybadd.ini


# 2 [Delete on Reboot]
Path = C:\WINDOWS\System32\ybadd.bak2


# 3 [Delete on Reboot]
Path = C:\WINDOWS\System32\ddaby.dll


# 4 [Delete on Reboot]
Path = C:\WINDOWS\System32\vtututu.dll


# 5 [Delete on Reboot]
Path = C:\WINDOWS\System32\urqnlih.dll


# 6 [Delete on Reboot]
Path = C:\WINDOWS\System32\iifgecd.dll


# 7 [Delete on Reboot]
Path = C:\WINDOWS\System32\awtqrqq.dll


# 8 [Delete on Reboot]
Path = C:\Documents and Settings\gg\Application Data\Microsoft\Windows\splwroly.exe


I Rebooted @ 6:47:26 PM
Killbox Closed(Exit) @ 6:47:27 PM
__________________________________________________

11 Octobre 2007 22:14:53

Killbox a pourtant supprimé les fichiers Vundo.
On continue les recherches pour trouver pourquoi tu as encore ces fenêtres.

Télécharge SREng (par Smallfrogs) de ce lien:
http://www.kztechs.com/eng/download.html

Extrais tout son contenu sur ton Bureau
Du dossier sreng2 qui se trouve maintenant sur ton Bureau, double clique sur SREng.exe afin de lancer l'outil
Clique sur Smart Scan
Ensuite, clique sur le bouton [Scan]

Lorsque complété, clique sur le bouton [Save Reports]
Sauvegarde le rapport sur ton Bureau
Copie/colle le contenu du fichier SREnglLOG.log dans ta prochaine réponse
12 Octobre 2007 08:47:27

  1. 2007-10-12,08:45:47
  2.  
  3. System Repair Engineer 2.5.16.900
  4. Smallfrogs (http://www.KZTechs.com)
  5.  
  6. Windows XP Home Edition Service Pack 2 (Build 2600) - Administrative User - Completed Functions Allowed
  7.  
  8. Follow item(s) have been choosed:
  9. All Boot Items (Including Registry, Startup Folders, Services and so on)
  10. Browser Add-ons
  11. Runing Processes (Including process model information)
  12. File Associations
  13. Winsock Provider
  14. Autorun.Inf
  15. HOSTS File
  16. Process Privileges Scan
  17.  
  18.  
  19. Boot Items
  20. Registry
  21. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
  22. <CTFMON.EXE><C:\WINDOWS\system32\ctfmon.exe> [(Verified)Microsoft Windows Publisher]
  23. <swg><C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe> [(Verified)Google Inc]
  24. <WOOKIT><C:\PROGRA~1\WANADOO\GestMaj.exe EspaceWanadoo.exe> [N/A]
  25. <msnmsgr><"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background> [(Verified)Microsoft Corporation]
  26. <Shareaza><"C:\Program Files\Shareaza\Shareaza.exe" -tray> [Shareaza Development Team]
  27. <NetAppel><"C:\Program Files\NetAppel\NetAppel.exe" -nosplash -minimized> [N/A]
  28. [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  29. <ePower_DMC><C:\Acer\Empowering Technology\ePower\ePower_DMC.exe> []
  30. <NvCplDaemon><RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup> [(Verified)Microsoft Windows Hardware Compatibility Publisher]
  31. <AVP><"C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"> [(Verified)Kaspersky Lab]
  32. <BluetoothAuthenticationAgent><rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent> [(Verified)Microsoft Windows Publisher]
  33. [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
  34. <shell><Explorer.exe> [(Verified)Microsoft Windows Component Publisher]
  35. <Userinit><C:\WINDOWS\system32\userinit.exe,> [(Verified)Microsoft Windows Publisher]
  36. [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
  37. <AppInit_DLLs><> [N/A]
  38. [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
  39. <UIHost><logonui.exe> [(Verified)Microsoft Windows Publisher]
  40. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
  41. <{178D4E6A-BA5A-4ECB-8521-F7B8393FDB97}><C:\WINDOWS\system32\awtqrqq.dll> [N/A]
  42. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\awtqrqq]
  43. <WinlogonNotify: awtqrqq><awtqrqq.dll> [N/A]
  44. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
  45. <WinlogonNotify: klogon><C:\WINDOWS\system32\klogon.dll> [(Verified)Kaspersky Lab]
  46. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
  47. <WinlogonNotify: WgaLogon><WgaLogon.dll> [(Verified)Microsoft Corporation]
  48. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}]
  49. <IE7 Uninstall Stub><C:\WINDOWS\system32\ieudinit.exe> [(Verified)Microsoft Windows Component Publisher]
  50. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}]
  51. <Outlook Express><%systemroot%\system32\shmgrate.exe OCInstallUserConfigOE> [N/A]
  52. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
  53. <Themes Setup><%SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll> [N/A]
  54. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
  55. <Microsoft Outlook Express 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install> [N/A]
  56. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}]
  57. <NetMeeting 3.01><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT> [(Verified)Microsoft Windows Publisher]
  58. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5945c046-1e7d-11d1-bc44-00c04fd912be}]
  59. <Windows Messenger 4.7><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser> [(Verified)Microsoft Windows Publisher]
  60. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
  61. <Microsoft Windows Media Player><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp11.inf,PerUserStub> [(Verified)Microsoft Windows Component Publisher]
  62. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
  63. <Carnet d'adresses 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install> [N/A]
  64. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}]
  65. <N/A><C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install> [Microsoft Corporation]
  66. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8b15971b-5355-4c82-8c07-7e181ea07608}]
  67. <Fax><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser> [(Verified)Microsoft Windows Publisher]
  68.  
  69. ==================================
  70. Startup Folders
  71. [Acer Empowering Technology]
  72. <C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Acer Empowering Technology.lnk --> C:\Acer\EMPOWE~1\ACEREM~1.EXE [Acer Inc.]><N>
  73. [E-Compagnon]
  74. <C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\E-Compagnon.lnk --> C:\PROGRA~1\COLIPO~1\e-COMO\e-COMO.exe [Telintrans]><N>
  75. [Eurobarre]
  76. <C:\Documents and Settings\gg\Menu Démarrer\Programmes\Démarrage\Eurobarre.lnk --> C:\PROGRA~1\EUROBA~1\eb.exe [Eurobarre]><N>
  77.  
  78. ==================================
  79. Services
  80. [Memory Check Service / AcerMemUsageCheckService][Running/Auto Start]
  81. <C:\Acer\Empowering Technology\ePerformance\MemCheck.exe><Acer Inc.>
  82. [Gestion d'applications / AppMgmt][Stopped/Manual Start]
  83. <C:\WINDOWS\system32\svchost.exe -k netsvcs-->%SystemRoot%\System32\appmgmts.dll><N/A>
  84. [Service d'état ASP.NET / aspnet_state][Stopped/Manual Start]
  85. <C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe><Microsoft Corporation>
  86. [Kaspersky Anti-Virus 7.0 / AVP][Stopped/Auto Start]
  87. <"C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r><Kaspersky Lab>
  88. [Boonty Games / Boonty Games][Stopped/Manual Start]
  89. <"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"><BOONTY>
  90. [C-DillaCdaC11BA / C-DillaCdaC11BA][Running/Auto Start]
  91. <C:\WINDOWS\system32\drivers\CDAC11BA.EXE><Macrovision>
  92. [CyberLink Background Capture Service (CBCS) / CLCapSvc][Running/Auto Start]
  93. <"C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe"><>
  94. [CyberLink Task Scheduler (CTS) / CLSched][Running/Auto Start]
  95. <"C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe"><>
  96. [CyberLink Media Library Service / CyberLink Media Library Service][Running/Auto Start]
  97. <"C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe"><Cyberlink>
  98. [Google Updater Service / gusvc][Running/Auto Start]
  99. <"C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"><Google>
  100. [Accès du périphérique d'interface utilisateur / HidServ][Stopped/Disabled]
  101. <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A>
  102. [InstallDriver Table Manager / IDriverT][Stopped/Manual Start]
  103. <"C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe"><Macrovision Corporation>
  104. [LightScribeService Direct Disc Labeling Service / LightScribeService][Running/Auto Start]
  105. <"C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe"><Hewlett-Packard Company>
  106. [LiveUpdate / LiveUpdate][Stopped/Manual Start]
  107. <"C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE"><Symantec Corporation>
  108. [LockServ / LockServ][Running/Auto Start]
  109. <C:\Acer\Empowering Technology\eLock\LockServ.exe -p><N/A>
  110. [NVIDIA Display Driver Service / NVSvc][Running/Auto Start]
  111. <C:\WINDOWS\system32\nvsvc32.exe><NVIDIA Corporation>
  112. [Planificateur LiveUpdate automatique / Planificateur LiveUpdate automatique][Running/Auto Start]
  113. <"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe"><Symantec Corporation>
  114. [Cyberlink RichVideo Service(CRVS) / RichVideo][Running/Auto Start]
  115. <"C:\Program Files\CyberLink\Shared Files\RichVideo.exe"><>
  116.  
  117. ==================================
  118. Drivers
  119. [abp480n5 / abp480n5][Running/Boot Start]
  120. <\SystemRoot\system32\DRIVERS\ABP480N5.SYS><Microsoft Corporation>
  121. [USB 2.0 (FS) ADFU Device / AdfuUd][Stopped/Manual Start]
  122. <System32\Drivers\AdfuUd.sys><>
  123. [adpu160m / adpu160m][Running/Boot Start]
  124. <\SystemRoot\system32\DRIVERS\adpu160m.sys><Microsoft Corporation>
  125. [Aha154x / Aha154x][Running/Boot Start]
  126. <\SystemRoot\system32\DRIVERS\aha154x.sys><Microsoft Corporation>
  127. [aic78u2 / aic78u2][Running/Boot Start]
  128. <\SystemRoot\system32\DRIVERS\aic78u2.sys><Microsoft Corporation>
  129. [aic78xx / aic78xx][Running/Boot Start]
  130. <\SystemRoot\system32\DRIVERS\aic78xx.sys><Microsoft Corporation>
  131. [AliIde / AliIde][Running/Boot Start]
  132. <\SystemRoot\system32\DRIVERS\aliide.sys><Acer Laboratories Inc.>
  133. [Pilote de filtre du bus AMD AGP / amdagp][Running/Boot Start]
  134. <\SystemRoot\system32\DRIVERS\amdagp.sys><Advanced Micro Devices, Inc.>
  135. [Pilote de processeur AMD / AmdK8][Running/System Start]
  136. <system32\DRIVERS\AmdK8.sys><Advanced Micro Devices>
  137. [Atheros Wireless Network Adapter Service / AR5211][Running/Manual Start]
  138. <system32\DRIVERS\ar5211.sys><Atheros Communications, Inc.>
  139. [asc / asc][Running/Boot Start]
  140. <\SystemRoot\system32\DRIVERS\asc.sys><Advanced System Products, Inc.>
  141. [asc3350p / asc3350p][Running/Boot Start]
  142. <\SystemRoot\system32\DRIVERS\asc3350p.sys><Microsoft Corporation>
  143. [asc3550 / asc3550][Running/Boot Start]
  144. <\SystemRoot\system32\DRIVERS\asc3550.sys><Advanced System Products, Inc.>
  145. [Périphérique audio Bluetooth / btaudio][Stopped/Manual Start]
  146. <system32\drivers\btaudio.sys><N/A>
  147. [Pilote de communications virtuelles Bluetooth / BTDriver][Stopped/Manual Start]
  148. <system32\DRIVERS\btport.sys><N/A>
  149. [Enumérateur de bus Bluetooth / BTKRNL][Stopped/Manual Start]
  150. <system32\DRIVERS\btkrnl.sys><N/A>
  151. [Serveur d'accès au réseau local Bluetooth / BTWDNDIS][Stopped/Manual Start]
  152. <system32\DRIVERS\btwdndis.sys><N/A>
  153. [Acer OrbiCam / Cam5603D][Running/Manual Start]
  154. <System32\Drivers\BisonCam.sys><Bison Electronics. Inc.>
  155. [catchme / catchme][Stopped/Manual Start]
  156. <\??\C:\DOCUME~1\gg\LOCALS~1\Temp\catchme.sys><N/A>
  157. [cd20xrnt / cd20xrnt][Running/Boot Start]
  158. <\SystemRoot\system32\DRIVERS\cd20xrnt.sys><Microsoft Corporation>
  159. [CdaC15BA / CdaC15BA][Running/Auto Start]
  160. <\??\C:\WINDOWS\system32\drivers\CdaC15BA.SYS><Macrovision Europe Ltd>
  161. [CmdIde / CmdIde][Running/Boot Start]
  162. <\SystemRoot\system32\DRIVERS\cmdide.sys><CMD Technology, Inc.>
  163. [ZTE ZXDSL852 Adapter Filter Driver / CnxEtP][Stopped/Manual Start]
  164. <system32\DRIVERS\CnxEtP.sys><N/A>
  165. [ZTE ZXDSL852 Interface Device Driver / CnxEtU][Stopped/Manual Start]
  166. <system32\DRIVERS\CnxEtU.sys><N/A>
  167. [ZTE ZXDSL852 WAN PPPoA Adapter Driver / CnxTgNW][Stopped/Manual Start]
  168. <system32\DRIVERS\CnxTgNW.sys><N/A>
  169. [dac2w2k / dac2w2k][Running/Boot Start]
  170. <\SystemRoot\system32\DRIVERS\dac2w2k.sys><Mylex Corporation>
  171. [Dritek Keyboard Filter Driver / DKbFltr][Running/Manual Start]
  172. <system32\DRIVERS\DKbFltr.sys><Dritek System Inc.>
  173. [dpti2o / dpti2o][Running/Boot Start]
  174. <\SystemRoot\system32\DRIVERS\dpti2o.sys><Microsoft Corporation>
  175. [Symantec Eraser Control driver / eeCtrl][Running/System Start]
  176. <\??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys><Symantec Corporation>
  177. [eLock2BurnerLockDriver / eLock2BurnerLockDriver][Running/Auto Start]
  178. <\??\C:\WINDOWS\system32\eLock2BurnerLockDriver.sys><Windows (R) 2000 DDK provider>
  179. [eLock2FSCTLDriver / eLock2FSCTLDriver][Running/Auto Start]
  180. <\??\C:\WINDOWS\system32\eLock2FSCTLDriver.sys><Windows (R) 2000 DDK provider>
  181. [epindd / epindd][Stopped/Manual Start]
  182. <\??\C:\WINDOWS\system32\drivers\epindd.sys><Broadcom Corporation>
  183. [Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet / FETNDIS][Stopped/Manual Start]
  184. <system32\DRIVERS\fetnd5.sys><VIA Technologies, Inc.>
  185. [Microsoft UAA Bus Driver for High Definition Audio / HDAudBus][Running/Manual Start]
  186. <system32\DRIVERS\HDAudBus.sys><Windows (R) Server 2003 DDK provider>
  187. [HSFHWAZL / HSFHWAZL][Running/Manual Start]
  188. <system32\DRIVERS\HSFHWAZL.sys><Conexant Systems, Inc.>
  189. [HSF_DPV / HSF_DPV][Running/Manual Start]
  190. <system32\DRIVERS\HSF_DPV.sys><Conexant Systems, Inc.>
  191. [ini910u / ini910u][Running/Boot Start]
  192. <\SystemRoot\system32\DRIVERS\ini910u.sys><Microsoft Corporation>
  193. [int15 / int15][Running/Auto Start]
  194. <\??\C:\WINDOWS\system32\drivers\int15.sys><N/A>
  195. [int15.sys / int15.sys][Stopped/Manual Start]
  196. <\??\C:\Acer\Empowering Technology\eRecovery\int15.sys><N/A>
  197. [Service for Realtek HD Audio (WDM) / IntcAzAudAddService][Running/Manual Start]
  198. <system32\drivers\RtkHDAud.sys><Realtek Semiconductor Corp.>
  199. [kl1 / kl1][Running/Boot Start]
  200. <\SystemRoot\system32\drivers\kl1.sys><Kaspersky Lab>
  201. [klif / klif][Running/System Start]
  202. <\??\C:\WINDOWS\system32\drivers\klif.sys><Kaspersky Lab>
  203. [Kaspersky Anti-Virus NDIS Filter / klim5][Running/Manual Start]
  204. <system32\DRIVERS\klim5.sys><Kaspersky Lab>
  205. [Mobile Action MA-620 USB Infrared Adapter / MA-620][Stopped/Manual Start]
  206. <system32\DRIVERS\MA-620.sys><Mobile Action Tech. Inc.>
  207. [mdmxsdk / mdmxsdk][Running/Auto Start]
  208. <system32\DRIVERS\mdmxsdk.sys><Conexant>
  209. [mraid35x / mraid35x][Running/Boot Start]
  210. <\SystemRoot\system32\DRIVERS\mraid35x.sys><American Megatrends Inc.>
  211. [Pilote de périphérique infrarouge NSC / NSCIRDA][Stopped/Manual Start]
  212. <system32\DRIVERS\nscirda.sys><National Semiconductor Corporation>
  213. [Upper Class Filter Driver / NTIDrvr][Running/Manual Start]
  214. <system32\DRIVERS\NTIDrvr.sys><NewTech Infosystems, Inc.>
  215. [nv / nv][Running/Manual Start]
  216. <system32\DRIVERS\nv4_mini.sys><NVIDIA Corporation>
  217. [NVIDIA nForce Networking Controller Driver / NVENETFD][Stopped/Manual Start]
  218. <system32\DRIVERS\NVENETFD.sys><NVIDIA Corporation>
  219. [NVIDIA Network Bus Enumerator / nvnetbus][Running/Manual Start]
  220. <system32\DRIVERS\nvnetbus.sys><NVIDIA Corporation>
  221. [nvsmu / nvsmu][Running/Manual Start]
  222. <system32\DRIVERS\nvsmu.sys><NVIDIA Corporation>
  223. [PCANDIS5 NDIS Protocol Driver / PCANDIS5][Stopped/Manual Start]
  224. <\??\C:\WINDOWS\system32\PCANDIS5.SYS><Printing Communications Assoc., Inc. (PCAUSA)>
  225. [psdfilter / psdfilter][Stopped/Manual Start]
  226. <\??\C:\WINDOWS\system32\Drivers\psdfilter.sys><HiTRUST>
  227. [psdvdisk / psdvdisk][Stopped/Manual Start]
  228. <\??\C:\WINDOWS\system32\Drivers\psdvdisk.sys><HiTRUST>
  229. [Pilote de liaison parallèle directe / Ptilink][Running/Manual Start]
  230. <system32\DRIVERS\ptilink.sys><Parallel Technologies, Inc.>
  231. [PxHelp20 / PxHelp20][Running/Boot Start]
  232. <\SystemRoot\System32\Drivers\PxHelp20.sys><Sonic Solutions>
  233. [ql1080 / ql1080][Running/Boot Start]
  234. <\SystemRoot\system32\DRIVERS\ql1080.sys><QLogic Corporation>
  235. [Ql10wnt / Ql10wnt][Running/Boot Start]
  236. <\SystemRoot\system32\DRIVERS\ql10wnt.sys><Microsoft Corporation>
  237. [ql12160 / ql12160][Running/Boot Start]
  238. <\SystemRoot\system32\DRIVERS\ql12160.sys><QLogic Corporation>
  239. [ql1280 / ql1280][Running/Boot Start]
  240. <\SystemRoot\system32\DRIVERS\ql1280.sys><QLogic Corporation>
  241. [Secdrv / Secdrv][Stopped/Manual Start]
  242. <system32\DRIVERS\secdrv.sys><N/A>
  243. [Filtre de bus AGP SIS / sisagp][Running/Boot Start]
  244. <\SystemRoot\system32\DRIVERS\sisagp.sys><Silicon Integrated Systems Corporation>
  245. [Sparrow / Sparrow][Running/Boot Start]
  246. <\SystemRoot\system32\DRIVERS\sparrow.sys><Adaptec, Inc.>
  247. [SAMSUNG Mobile USB Device II 1.0 driver (WDM) / ssm_bus][Stopped/Manual Start]
  248. <system32\DRIVERS\ssm_bus.sys><MCCI>
  249. [SAMSUNG Mobile USB Modem II 1.0 Filter / ssm_mdfl][Stopped/Manual Start]
  250. <system32\DRIVERS\ssm_mdfl.sys><MCCI>
  251. [SAMSUNG Mobile USB Modem II 1.0 Drivers / ssm_mdm][Stopped/Manual Start]
  252. <system32\DRIVERS\ssm_mdm.sys><MCCI>
  253. [symc810 / symc810][Running/Boot Start]
  254. <\SystemRoot\system32\DRIVERS\symc810.sys><Symbios Logic Inc.>
  255. [symc8xx / symc8xx][Running/Boot Start]
  256. <\SystemRoot\system32\DRIVERS\symc8xx.sys><LSI Logic>
  257. [sym_hi / sym_hi][Running/Boot Start]
  258. <\SystemRoot\system32\DRIVERS\sym_hi.sys><LSI Logic>
  259. [sym_u3 / sym_u3][Running/Boot Start]
  260. <\SystemRoot\system32\DRIVERS\sym_u3.sys><LSI Logic>
  261. [Synaptics TouchPad Driver / SynTP][Running/Manual Start]
  262. <system32\DRIVERS\SynTP.sys><Synaptics, Inc.>
  263. [M-Systems DiskOnChip 2000 / tffsport][Running/Boot Start]
  264. <\SystemRoot\system32\DRIVERS\tffsport.sys><M-Systems>
  265. [tifm21 / tifm21][Stopped/Manual Start]
  266. <system32\drivers\tifm21.sys><Texas Instruments>
  267. [TosIde / TosIde][Running/Boot Start]
  268. <\SystemRoot\system32\DRIVERS\toside.sys><Microsoft Corporation>
  269. [tvicport / tvicport][Running/Auto Start]
  270. <\??\C:\WINDOWS\system32\drivers\tvicport.sys><EnTech Taiwan>
  271. [ultra / ultra][Running/Boot Start]
  272. <\SystemRoot\system32\DRIVERS\ultra.sys><Promise Technology, Inc.>
  273. [ViaIde / ViaIde][Running/Boot Start]
  274. <\SystemRoot\system32\DRIVERS\viaide.sys><Microsoft Corporation>
  275. [winachsf / winachsf][Running/Manual Start]
  276. <system32\DRIVERS\HSF_CNXT.sys><Conexant Systems, Inc.>
  277. [Codec Teletext standard / WSTCODEC][Stopped/Manual Start]
  278. <system32\DRIVERS\WSTCODEC.SYS><Microsoft Corporation>
  279. [zntport / zntport][Running/Auto Start]
  280. <\??\C:\WINDOWS\system32\drivers\zntport.sys><Zeal SoftStudio>
  281.  
  282. ==================================
  283. Browser Add-ons
  284. [Adobe PDF Reader Link Helper]
  285. {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} <C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll, Adobe Systems Incorporated>
  286. [SSVHelper Class]
  287. {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} <C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll, Sun Microsystems, Inc.>
  288. []
  289. {78AA9C51-AB41-449C-AB11-5EF0CE95B3E3} <C:\WINDOWS\system32\ddaby.dll, N/A>
  290. [Windows Live Sign-in Helper]
  291. {9030D464-4C02-4ABF-8ECC-5164760863C6} <C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll, Microsoft Corporation>
  292. [Google Toolbar Helper]
  293. {AA58ED58-01DD-4d91-8333-CF10577473F7} <c:\program files\google\googletoolbar3.dll, Google Inc.>
  294. [Google Toolbar Notifier BHO]
  295. {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} <C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll, Google Inc.>
  296. [Statistiques d’Anti-Virus Internet]
  297. {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} <C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll, Kaspersky Lab>
  298. [Messenger]
  299. {FB5F1910-F110-11d2-BB9E-00C04F795683} <C:\Program Files\Messenger\msmsgs.exe, Microsoft Corporation>
  300. [Acer eDataSecurity Management]
  301. {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} <C:\WINDOWS\system32\eDStoolbar.dll, HiTRUST>
  302. [&Google]
  303. {2318C2B1-4965-11d4-9B18-009027A5CD4F} <c:\program files\google\googletoolbar3.dll, Google Inc.>
  304. [CKAVWebScan Object]
  305. {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} <C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll, Kaspersky Lab>
  306. [Java Plug-in 1.6.0_01]
  307. {8AD9C840-044E-11D1-B3E9-00805F499D93} <C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll, Sun Microsystems, Inc.>
  308. [Java Plug-in 1.4.0_03]
  309. {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} <C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll, Sun Microsystems, Inc.>
  310. [Java Plug-in 1.6.0_01]
  311. {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} <C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll, Sun Microsystems, Inc.>
  312. [Java Plug-in 1.6.0_01]
  313. {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} <C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll, Sun Microsystems, Inc.>
  314. [Bibliothèque d'objets Microsoft Outlook 8.0]
  315. {0006F033-0000-0000-C000-000000000046} <, N/A>
  316. [Microsoft Outlook]
  317. {0006F03A-0000-0000-C000-000000000046} <, N/A>
  318. [Google Script Object]
  319. {00EF2092-6AC5-47C0-BD25-CF2D5D657FEB} <c:\program files\google\googletoolbar3.dll, Google Inc.>
  320. [QuickTime Object]
  321. {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} <C:\Program Files\QuickTime\QTPlugin.ocx, Apple Computer, Inc.>
  322. [Adobe PDF Reader Link Helper]
  323. {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} <C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll, Adobe Systems Incorporated>
  324. [CKAVWebScan Object]
  325. {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} <C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll, Kaspersky Lab>
  326. [CEnroll Class]
  327. {127698E4-E730-4E5C-A2B1-21490A70C8A1} <C:\WINDOWS\system32\xenroll.dll, Microsoft Corporation>
  328. [Shockwave ActiveX Control]
  329. {166B1BCA-3F9C-11CF-8075-444553540000} <C:\WINDOWS\system32\macromed\Director\SwDir.dll, Adobe Systems, Inc.>
  330. [Windows Genuine Advantage Validation Tool]
  331. {17492023-C23A-453E-A040-C7C580BBF700} <C:\WINDOWS\system32\legitcheckcontrol.dll, Microsoft Corporation>
  332. [Windows Media Player]
  333. {22D6F312-B0F6-11D0-94AB-0080C74C7E95} <C:\WINDOWS\system32\wmpdxm.dll, Microsoft Corporation>
  334. [&Google]
  335. {2318C2B1-4965-11D4-9B18-009027A5CD4F} <c:\program files\google\googletoolbar3.dll, Google Inc.>
  336. [HTML Document]
  337. {25336920-03F9-11CF-8FD0-00AA00686F13} <C:\WINDOWS\system32\mshtml.dll, Microsoft Corporation>
  338. [XML DOM Document]
  339. {2933BF90-7B36-11D2-B20E-00C04F983E60} <%SystemRoot%\system32\msxml3.dll, N/A>
  340. [DHTML Edit Control Safe for Scripting for IE5]
  341. {2D360201-FFF5-11D1-8D03-00A0C959BC0A} <C:\Program Files\Fichiers communs\Microsoft Shared\Triedit\dhtmled.ocx, Microsoft Corporation>
  342. [Tabular Data Control]
  343. {333C7BC4-460F-11D0-BC04-0080C7055A83} <C:\WINDOWS\system32\tdc.ocx, Microsoft Corporation>
  344. [XML Document]
  345. {48123BC4-99D9-11D1-A6B3-00C04FD91555} <%SystemRoot%\system32\msxml3.dll, N/A>
  346. [Microsoft Licensed Class Manager 1.0]
  347. {5220CB21-C88D-11CF-B347-00AA00A28331} <C:\WINDOWS\system32\licmgr10.dll, Microsoft Corporation>
  348. [Shell Name Space]
  349. {55136805-B2DE-11D1-B9F2-00A0C98BC547} <C:\WINDOWS\system32\ieframe.dll, Microsoft Corporation>
  350. [Acer eDataSecurity Management]
  351. {5CBE3B7C-1E47-477E-A7DD-396DB0476E29} <C:\WINDOWS\system32\eDStoolbar.dll, HiTRUST>
  352. [CKAVReportCtrl Object]
  353. {6117669B-8C2D-41FA-A6D9-9E484B999CF0} <C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll, Kaspersky Lab>
  354. [WUWebControl Class]
  355. {6414512B-B978-451D-A0D8-FCFDF33E833C} <C:\WINDOWS\system32\wuweb.dll, Microsoft Corporation>
  356. [Windows Media Player]
  357. {6BF52A52-394A-11D3-B153-00C04F79FAA6} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation>
  358. [SSVHelper Class]
  359. {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} <C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll, Sun Microsystems, Inc.>
  360. []
  361. {78AA9C51-AB41-449C-AB11-5EF0CE95B3E3} <C:\WINDOWS\system32\ddaby.dll, N/A>
  362. [YourSiteBar]
  363. {86227D9C-0EFE-4F8A-AA55-30386A3F5686} <C:\Program Files\YourSiteBar\ysb.dll, N/A>
  364. [Microsoft Web Browser]
  365. {8856F961-340A-11D0-A96B-00C04FD705A2} <C:\WINDOWS\system32\ieframe.dll, Microsoft Corporation>
  366. [XML DOM Document 4.0]
  367. {88D969C0-F192-11D4-A65F-0040963251E5} <C:\WINDOWS\system32\msxml4.dll, Microsoft Corporation>
  368. [Java Plug-in 1.6.0_01]
  369. {8AD9C840-044E-11D1-B3E9-00805F499D93} <C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll, Sun Microsystems, Inc.>
  370. [Windows Live Sign-in Helper]
  371. {9030D464-4C02-4ABF-8ECC-5164760863C6} <C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll, Microsoft Corporation>
  372. [Google Toolbar Helper]
  373. {AA58ED58-01DD-4D91-8333-CF10577473F7} <c:\program files\google\googletoolbar3.dll, Google Inc.>
  374. [Google Toolbar Notifier BHO]
  375. {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} <C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll, Google Inc.>
  376. [SearchAssistantOC]
  377. {B45FF030-4447-11D2-85DE-00C04FA35C89} <%SystemRoot%\system32\shdocvw.dll, N/A>
  378. [RDS.DataSpace]
  379. {BD96C556-65A3-11D0-983A-00C04FC29E36} <C:\Program Files\Fichiers communs\System\msadc\msadco.dll, Microsoft Corporation>
  380. [Zylom Games Player]
  381. {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} <C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll.zll, Zylom Games>
  382. [Adobe PDF Reader]
  383. {CA8A9780-280D-11CF-A24D-444553540000} <C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroPDF.dll, Adobe Systems, Inc.>
  384. [Java Plug-in 1.4.2]
  385. {CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA} <C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll, Sun Microsystems, Inc.>
  386. [AUDIO__MID Moniker Class]
  387. {CD3AFA74-B84F-48F0-9393-7EDC34128127} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation>
  388. [AUDIO__MP3 Moniker Class]
  389. {CD3AFA76-B84F-48F0-9393-7EDC34128127} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation>
  390. [VIDEO__AVI Moniker Class]
  391. {CD3AFA88-B84F-48F0-9393-7EDC34128127} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation>
  392. [VIDEO__X_MS_ASF Moniker Class]
  393. {CD3AFA8F-B84F-48F0-9393-7EDC34128127} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation>
  394. [Windows Live Sign-in Control]
  395. {D2517915-48CE-4286-970F-921E881B8C5C} <C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll, Microsoft Corporation>
  396. [Shockwave Flash Object]
  397. {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash9d.ocx, N/A>
  398. [OfficeObj Class]
  399. {D2BD7935-05FC-11D2-9059-00C04FD7A1BD} <, N/A>
  400. [Microsoft Agent Control 2.0]
  401. {D45FD31B-5C6E-11D1-9EC1-00C04FD7081F} <C:\WINDOWS\msagent\agentctl.dll, Microsoft Corporation>
  402. [QuickTimeCheck Class]
  403. {DE4AF3B0-F4D4-11D3-B41A-0050DA2E6C21} <C:\WINDOWS\system32\QUICKT~1.OCX, Apple Computer, Inc.>
  404. []
  405. {E1771B7F-98BE-407F-BA67-AA16ADA5D0C5} <C:\PROGRA~1\MSNMES~1\MSGSC8~1.DLL, Microsoft Corporation>
  406. [WebViewFolderIcon Class]
  407. {E5DF9D10-3B52-11D1-83E8-00A0C90DC849} <C:\WINDOWS\system32\webvw.dll, Microsoft Corporation>
  408. [XML HTTP Request]
  409. {ED8C108E-4349-11D2-91A4-00C04F7969E8} <%SystemRoot%\system32\msxml3.dll, N/A>
  410. [Scripting.Dictionary]
  411. {EE09B103-97E0-11CF-978F-00A02463E06F} <C:\WINDOWS\system32\scrrun.dll, Microsoft Corporation>
  412. []
  413. {F06608C7-1874-4EEA-B3B2-DF99EBB144B8} <C:\PROGRA~1\MSNMES~1\MSGSC8~1.DLL, Microsoft Corporation>
  414. [XML DOM Document 3.0]
  415. {F5078F32-C551-11D3-89B9-0000F81FE221} <%SystemRoot%\system32\msxml3.dll, N/A>
  416. [XML HTTP]
  417. {F6D90F16-9C73-11D3-B32E-00C04F990BB4} <%SystemRoot%\system32\msxml3.dll, N/A>
  418.  
  419. ==================================
  420. Running Processes
  421. [PID: 768 / SYSTEM][\SystemRoot\System32\smss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
  422. [PID: 880 / SYSTEM][\??\C:\WINDOWS\system32\csrss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
  423. [PID: 908 / SYSTEM][\??\C:\WINDOWS\system32\winlogon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
  424. [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll] [Kaspersky Lab, 7.0.0.124]
  425. [C:\WINDOWS\system32\klogon.dll] [Kaspersky Lab, 7.0.0.124]
  426. [C:\WINDOWS\system32\WgaLogon.dll] [Microsoft Corporation, 1.7.0018.5]
  427. [C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
  428. [PID: 952 / SYSTEM][C:\WINDOWS\system32\services.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
  429. [C:\WINDOWS\AppPatch\AcAdProc.dll] [Microsoft Corporation, 5.1.2600.3008 (xpsp.061004-0027)]
  430. [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll] [Kaspersky Lab, 7.0.0.124]
  431. [PID: 964 / SYSTEM][C:\WINDOWS\system32\lsass.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
  432. [C:\WINDOWS\system32\ddaby.dll] [N/A, ]
  433. [C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16544 (vista_gdr.070814-1500)]
  434. [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll] [Kaspersky Lab, 7.0.0.124]
  435. [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\dnsq.dll] [Kaspersky Lab, 7.0.0.124]
  436. [PID: 1136 / SYSTEM][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
  437. [PID: 1236 / SERVICE RÉSEAU][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
  438. [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\dnsq.dll] [Kaspersky Lab, 7.0.0.124]
  439. [PID: 1280 / SYSTEM][C:\WINDOWS\System32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
  440. [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll] [Kaspersky Lab, 7.0.0.124]
  441. [C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
  442. [C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16544 (vista_gdr.070814-1500)]
  443. [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\dnsq.dll] [Kaspersky Lab, 7.0.0.124]
  444. [PID: 1408 / SERVICE RÉSEAU][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
  445. [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll] [Kaspersky Lab, 7.0.0.124]
  446. [PID: 1456 / SERVICE LOCAL][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
  447. [C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
  448. [C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16544 (vista_gdr.070814-1500)]
  449. [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll] [Kaspersky Lab, 7.0.0.124]
  450. [PID: 1788 / SYSTEM][C:\WINDOWS\system32\spoolsv.exe] [Microsoft Corporation, 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)]
  451. [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\dnsq.dll] [Kaspersky Lab, 7.0.0.124]
  452. [C:\WINDOWS\system32\hpzsnt05.dll] [HP, 2,126,0,0]
  453. [PID: 300 / gg][C:\WINDOWS\Explorer.EXE] [Microsoft Corporation, 6.00.2900.3156 (xpsp_sp2_gdr.070613-1234)]
  454. [C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
  455. [C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16544 (vista_gdr.070814-1500)]
  456. [C:\WINDOWS\system32\ddaby.dll] [N/A, ]
  457. [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll] [Kaspersky Lab, 7.0.0.124]
  458. [C:\WINDOWS\system32\ieframe.dll] [Microsoft Corporation, 7.00.6000.16544 (vista_gdr.070814-1500)]
  459. [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\scrchpg.dll] [Kaspersky Lab, 7.0.0.124]
  460. [C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
  461. [C:\Acer\Empowering Technology\ePower\SysHook.dll] [, 0, 9, 7, 3]
  462. [C:\Program Files\WinRAR\rarext.dll] [N/A, ]
  463. [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\ShellEx.dll] [Kaspersky Lab, 7.0.0.124]
  464. [C:\WINDOWS\system32\eDSshellExt.dll] [HiTRUST, 2, 2, 0, 11]
  465. [C:\WINDOWS\system32\ATL71.DLL] [Microsoft Corporation, 7.10.3077.0]
  466. [C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll] [Adobe Systems, Inc., 8.1.0.0]
  467. [PID: 312 / SYSTEM][C:\Acer\Empowering Technology\ePerformance\MemCheck.exe] [Acer Inc., 2.0.2008.0]
  468. [C:\WINDOWS\system32\mscoree.dll] [Microsoft Corporation, 2.0.50727.253 (QFE.050727-2500)]
  469. [C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorwks.dll] [Microsoft Corporation, 1.1.4322.2407]
  470. [C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
  471. [C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\fusion.dll] [Microsoft Corporation, 1.1.4322.2032]
  472. [c:\windows\microsoft.net\framework\v1.1.4322\mscorlib.dll] [Microsoft Corporation, 1.1.4322.2407]
  473. [c:\windows\assembly\nativeimages1_v1.1.4322\mscorlib\1.0.5000.0__b77a5c561934e089_aabddfa6\mscorlib.dll] [N/A, ]
  474. [C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorsn.dll] [Microsoft Corporation, 1.1.4322.2407]
  475. [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll] [Kaspersky Lab, 7.0.0.124]
  476. [c:\windows\assembly\gac\mscorlib.resources\1.0.5000.0_fr_b77a5c561934e089\mscorlib.resources.dll] [Microsoft Corporation, 1.1.4322.573]
  477. [c:\windows\assembly\gac\system.serviceprocess\1.0.5000.0__b03f5f7f11d50a3a\system.serviceprocess.dll] [Microsoft Corporation, 1.1.4322.2032]
  478. [c:\windows\assembly\gac\system\1.0.5000.0__b77a5c561934e089\system.dll] [Microsoft Corporation, 1.1.4322.2407]
  479. [c:\windows\assembly\nativeimages1_v1.1.4322\system\1.0.5000.0__b77a5c561934e089_06f2f172\system.dll] [N/A, ]
  480. [c:\acer\empowering technology\eperformance\acer.empowering.shared.dll] [Acer Inc., 2.0.2322.27675]
  481. [C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\MSCORJIT.DLL] [Microsoft Corporation, 1.1.4322.2407]
  482. [c:\acer\empowering technology\eperformance\acermemusagecheckservinterface.dll] [ , 0.0.0.0]
  483. [c:\windows\assembly\gac\system.runtime.remoting\1.0.5000.0__b77a5c561934e089\system.runtime.remoting.dll] [Microsoft Corporation, 1.1.4322.2032]
  484. [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\dnsq.dll] [Kaspersky Lab, 7.0.0.124]
  485. [c:\windows\assembly\gac\system.serviceprocess.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\system.serviceprocess.resources.dll] [Microsoft Corporation, 1.1.4322.573]
  486. [PID: 832 / SERVICE LOCAL][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
  487. [PID: 856 / SYSTEM][C:\WINDOWS\system32\drivers\CDAC11BA.EXE] [Macrovision, 4.20.0]
  488. [PID: 1180 / SYSTEM][C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe] [, 4.05.2423]
  489. [C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapEngine.dll] [, 4.05.2423]
  490. [C:\Program Files\Acer\Acer Arcade\Kernel\TV\PCMRRec4.dll] [CyberLink Corp., 4.01.2426]
  491. [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll] [Kaspersky Lab, 7.0.0.124]
  492. [C:\WINDOWS\system32\msdmo.dll] [, ]
  493. [C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
  494. [C:\WINDOWS\system\BisonCam.dll] [, 1, 0, 0, 1]
  495. [C:\Program Files\Acer\Acer Arcade\Kernel\TV\PCMRResample.ax] [CyberLink, 4.0.0126 ]
  496. [C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvcps.dll] [N/A, ]
  497. [PID: 1368 / SYSTEM][C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe] [Cyberlink, 2, 1, 0, 1815]
  498. [PID: 1392 / SYSTEM][C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe] [Cyberlink, 2, 1, 0, 1815]
  499. [PID: 1352 / SYSTEM][C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe] [Google, 2.2.824.5515.beta]
  500. [PID: 1688 / SYSTEM][C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe] [Hewlett-Packard Company, 1.4.97.1]
  501. [C:\Program Files\Fichiers communs\LightScribe\LSSProxy.dll] [Hewlett-Packard Company, 1.4.97.1]
  502. [C:\Program Files\Fichiers communs\LightScribe\LSLog.dll] [Hewlett-Packard Company, 1.4.97.1]
  503. [PID: 1960 / gg][C:\Acer\Empowering Technology\ePower\ePower_DMC.exe] [, 0.35]
  504. [C:\WINDOWS\system32\mscoree.dll] [Microsoft Corporation, 2.0.50727.253 (QFE.050727-2500)]
  505. [C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorwks.dll] [Microsoft Corporation, 1.1.4322.2407]
  506. [C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
  507. [C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\fusion.dll] [Microsoft Corporation, 1.1.4322.2032]
  508. [c:\windows\microsoft.net\framework\v1.1.4322\mscorlib.dll] [Microsoft Corporation, 1.1.4322.2407]
  509. [c:\windows\assembly\nativeimages1_v1.1.4322\mscorlib\1.0.5000.0__b77a5c561934e089_aabddfa6\mscorlib.dll] [N/A, ]
  510. [C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorsn.dll] [Microsoft Corporation, 1.1.4322.2407]
  511. [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll] [Kaspersky Lab, 7.0.0.124]
  512. [c:\windows\assembly\gac\mscorlib.resources\1.0.5000.0_fr_b77a5c561934e089\mscorlib.resources.dll] [Microsoft Corporation, 1.1.4322.573]
  513. [C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\MSCORJIT.DLL] [Microsoft Corporation, 1.1.4322.2407]
  514. [c:\windows\assembly\gac\system.windows.forms\1.0.5000.0__b77a5c561934e089\system.windows.forms.dll] [Microsoft Corporation, 1.1.4322.2032]
  515. [c:\windows\assembly\nativeimages1_v1.1.4322\system.windows.forms\1.0.5000.0__b77a5c561934e089_10e045f9\system.windows.forms.dll] [N/A, ]
  516. [c:\windows\assembly\gac\system\1.0.5000.0__b77a5c561934e089\system.dll] [Microsoft Corporation, 1.1.4322.2407]
  517. [c:\windows\assembly\nativeimages1_v1.1.4322\system\1.0.5000.0__b77a5c561934e089_06f2f172\system.dll] [N/A, ]
  518. [c:\windows\assembly\gac\system.drawing\1.0.5000.0__b03f5f7f11d50a3a\system.drawing.dll] [Microsoft Corporation, 1.1.4322.2032]
  519. [c:\windows\assembly\nativeimages1_v1.1.4322\system.drawing\1.0.5000.0__b03f5f7f11d50a3a_12d63101\system.drawing.dll] [N/A, ]
  520. [c:\acer\empowering technology\epower\acer.empowering.windows.forms.dll] [acer inc., 1.0.1.31790]
  521. [C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\diasymreader.dll] [Microsoft Corporation, 7.10.3052.4]
  522. [C:\WINDOWS\system32\NvCpl.dll] [NVIDIA Corporation, 6.14.10.8602]
  523. [C:\WINDOWS\system32\NVRSFR.DLL] [NVIDIA Corporation, 6.14.10.8602]
  524. [C:\Acer\Empowering Technology\ePower\SysHook.dll] [, 0, 9, 7, 3]
  525. [C:\Acer\Empowering Technology\ePower\DialogDLL.dll] [, 1, 0, 0, 1]
  526. [PID: 2032 / SYSTEM][C:\Acer\Empowering Technology\eLock\LockServ.exe] [N/A, ]
  527. [C:\WINDOWS\system32\mscoree.dll] [Microsoft Corporation, 2.0.50727.253 (QFE.050727-2500)]
  528. [C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorwks.dll] [Microsoft Corporation, 1.1.4322.2407]
  529. [C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
  530. [C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\fusion.dll] [Microsoft Corporation, 1.1.4322.2032]
  531. [c:\windows\microsoft.net\framework\v1.1.4322\mscorlib.dll] [Microsoft Corporation, 1.1.4322.2407]
  532. [c:\windows\assembly\nativeimages1_v1.1.4322\mscorlib\1.0.5000.0__b77a5c561934e089_aabddfa6\mscorlib.dll] [N/A, ]
  533. [C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorsn.dll] [Microsoft Corporation, 1.1.4322.2407]
  534. [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll] [Kaspersky Lab, 7.0.0.124]
  535. [c:\windows\assembly\gac\mscorlib.resources\1.0.5000.0_fr_b77a5c561934e089\mscorlib.resources.dll] [Microsoft Corporation, 1.1.4322.573]
  536. [C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\MSCORJIT.DLL] [Microsoft Corporation, 1.1.4322.2407]
  537. [C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\diasymreader.dll] [Microsoft Corporation, 7.10.3052.4]
  538. [PID: 224 / gg][C:\WINDOWS\system32\ctfmon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
  539. [PID: 272 / gg][C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe] [Google Inc., 2, 0, 301, 1654]
  540. [C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\gtn.dll] [Google Inc., 2, 1, 615, 5858]
  541. [C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
  542. [C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16544 (vista_gdr.070814-1500)]
  543. [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll] [Kaspersky Lab, 7.0.0.124]
  544. [C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll] [Google Inc., 2, 1, 615, 5858]
  545. [PID: 368 / SYSTEM][C:\WINDOWS\system32\nvsvc32.exe] [NVIDIA Corporation, 6.14.10.8602]
  546. [PID: 388 / gg][C:\Program Files\MSN Messenger\MsnMsgr.Exe] [Microsoft Corporation, 8.1.0178.00]
  547. [C:\Program Files\MSN Messenger\MSNCore.dll] [Microsoft Corporation, 8.1.0178.00]
  548. [C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
  549. [C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16544 (vista_gdr.070814-1500)]
  550. [C:\Program Files\MSN Messenger\msidcrl40.dll] [Microsoft Corporation, 4.100.313.1]
  551. [C:\Program Files\MSN Messenger\ContactsUX.dll] [Microsoft Corporation, 8.1.0178.00]
  552. [C:\Program Files\MSN Messenger\msgslang.8.1.0178.00.dll] [Microsoft Corporation, 8.1.0178.00]
  553. [C:\Program Files\MSN Messenger\msgsres.dll] [Microsoft Corporation, 8.1.0178.00]
  554. [C:\Program Files\MSN Messenger\lcapi.dll] [Microsoft Corporation, 1.7.256.0 (RTC Version 4.3.5371.0) built by: msn8.0(rtbldlab)]
  555. [C:\WINDOWS\system32\msdmo.dll] [, ]
  556. [C:\Program Files\MSN Messenger\lcres.dll] [Microsoft Corp., 1.7.109.0 (RTC Version 4.3.5371.0) built by: msn8.0(rtbldlab)]
  557. [C:\Program Files\MSN Messenger\RTMPLTFM.dll] [Microsoft Corporation, 3.0.5774.0 built by: media_msn80]
  558. [C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
  559. [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll] [Kaspersky Lab, 7.0.0.124]
  560. [C:\Program Files\MSN Messenger\MSGSWCAM.dll] [Microsoft Corporation, 8.1.0178.00]
  561. [C:\WINDOWS\system32\sirenacm.dll] [Microsoft Corp., 8.1.0178.00]
  562. [C:\WINDOWS\system\BisonCam.dll] [, 1, 0, 0, 1]
  563. [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\dnsq.dll] [Kaspersky Lab, 7.0.0.124]
  564. [C:\Program Files\MSN Messenger\lmcdata.dll] [Microsoft Corporation, 8.1.0178.00]
  565. [C:\Program Files\MSN Messenger\contact.dll] [Microsoft Corporation, 8.1.0178.00]
  566. [C:\WINDOWS\system32\ieframe.dll] [Microsoft Corporation, 7.00.6000.16544 (vista_gdr.070814-1500)]
  567. [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\scrchpg.dll] [Kaspersky Lab, 7.0.0.124]
  568. [C:\Program Files\MSN Messenger\custsat.dll] [Microsoft Corporation, 9.0.3790.2428 (srv03_sp1_qfe.050422-1043)]
  569. [C:\Program Files\MSN Messenger\abssm.dll] [Microsoft Corporation, 8.1.0178.00]
  570. [C:\Program Files\MSN Messenger\softphoneps.dll] [Microsoft Corporation, 1.1.161.0]
  571. [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\klscav.dll] [Kaspersky Lab, 7.0.0.124]
  572. [C:\Acer\Empowering Technology\ePower\SysHook.dll] [, 0, 9, 7, 3]
  573. [PID: 444 / SYSTEM][C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe] [Symantec Corporation, 3.0.0.171]
  574. [C:\Program Files\Symantec\LiveUpdate\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
  575. [C:\Program Files\Symantec\LiveUpdate\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
  576. [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll] [Kaspersky Lab, 7.0.0.124]
  577. [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\dnsq.dll] [Kaspersky Lab, 7.0.0.124]
  578. [PID: 460 / gg][C:\Program Files\Shareaza\Shareaza.exe] [Shareaza Development Team, 2, 2, 5, 0]
  579. [C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
  580. [C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16544 (vista_gdr.070814-1500)]
  581. [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll] [Kaspersky Lab, 7.0.0.124]
  582. [C:\Program Files\Shareaza\Plugins\ImageViewer.dll] [Shareaza Development Team, 1, 2, 1, 4]
  583. [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\dnsq.dll] [Kaspersky Lab, 7.0.0.124]
  584. [PID: 1200 / gg][C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe] [Acer Inc., 2.3.2023.0]
  585. [C:\WINDOWS\system32\mscoree.dll] [Microsoft Corporation, 2.0.50727.253 (QFE.050727-2500)]
  586. [C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorwks.dll] [Microsoft Corporation, 1.1.4322.2407]
  587. [C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
  588. [C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\fusion.dll] [Microsoft Corporation, 1.1.4322.2032]
  589. [c:\windows\microsoft.net\framework\v1.1.4322\mscorlib.dll] [Microsoft Corporation, 1.1.4322.2407]
  590. [c:\windows\assembly\nativeimages1_v1.1.4322\mscorlib\1.0.5000.0__b77a5c561934e089_aabddfa6\mscorlib.dll] [N/A, ]
  591. [C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorsn.dll] [Microsoft Corporation, 1.1.4322.2407]
  592. [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll] [Kaspersky Lab, 7.0.0.124]
  593. [C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\MSCORJIT.DLL] [Microsoft Corporation, 1.1.4322.2407]
  594. [c:\acer\empowering technology\log4net.dll] [The Apache Software Foundation, 1.2.9.0]
  595. [c:\windows\assembly\gac\system\1.0.5000.0__b77a5c561934e089\system.dll] [Microsoft Corporation, 1.1.4322.2407]
  596. [c:\windows\assembly\nativeimages1_v1.1.4322\system\1.0.5000.0__b77a5c561934e089_06f2f172\system.dll] [N/A, ]
  597. [c:\windows\assembly\gac\system.xml\1.0.5000.0__b77a5c561934e089\system.xml.dll] [Microsoft Corporation, 1.1.4322.2032]
  598. [c:\windows\assembly\nativeimages1_v1.1.4322\system.xml\1.0.5000.0__b77a5c561934e089_af79bdd1\system.xml.dll] [N/A, ]
  599. [c:\acer\empowering technology\acer.empowering.shared.dll] [Acer Inc., 2.0.2355.29509]
  600. [c:\acer\empowering technology\acer.empowering.framework.presenter.dll] [Acer Inc., 2.3.2023.0]
  601. [c:\windows\assembly\gac\system.drawing\1.0.5000.0__b03f5f7f11d50a3a\system.drawing.dll] [Microsoft Corporation, 1.1.4322.2032]
  602. [c:\windows\assembly\nativeimages1_v1.1.4322\system.drawing\1.0.5000.0__b03f5f7f11d50a3a_12d63101\system.drawing.dll] [N/A, ]
  603. [c:\acer\empowering technology\acer.empowering.framework.launchbarview.dll] [Acer Inc., 2.3.2023.0]
  604. [c:\windows\assembly\gac\system.windows.forms\1.0.5000.0__b77a5c561934e089\system.windows.forms.dll] [Microsoft Corporation, 1.1.4322.2032]
  605. [c:\windows\assembly\nativeimages1_v1.1.4322\system.windows.forms\1.0.5000.0__b77a5c561934e089_10e045f9\system.windows.forms.dll] [N/A, ]
  606. [c:\acer\empowering technology\acer.empowering.windows.forms.dll] [acer inc., 1.0.1.31830]
  607. [c:\acer\empowering technology\acer.empowering.framework.host.dll] [Acer Inc., 2.3.2023.0]
  608. [c:\windows\assembly\gac\system.management\1.0.5000.0__b03f5f7f11d50a3a\system.management.dll] [Microsoft Corporation, 1.1.4322.2032]
  609. [c:\acer\empowering technology\acer.empowering.framework.passwordsetting.dll] [ , 2.3.2023.0]
  610. [c:\acer\empowering technology\acer.empowering.framework.interface.dll] [Acer Inc., 2.3.2023.0]
  611. [c:\acer\empowering technology\edatasecurity\edsplugin.dll] [ , 2.0.3077.0]
  612. [c:\acer\empowering technology\edatasecurity\edscs2cclasslib.dll] [, 2, 0, 0, 36]
  613. [C:\WINDOWS\system32\sysenv.dll] [HiTRUST, 2, 2, 0, 44]
  614. [C:\WINDOWS\system32\PSDUtil.dll] [HiTRUST, 2, 2, 0, 14]
  615. [C:\WINDOWS\system32\CryptoAPI.dll] [HiTRUST, 2, 2, 0, 11]
  616. [C:\WINDOWS\system32\keyManager.dll] [HiTRSUT, 2, 2, 0, 8]
  617. [C:\WINDOWS\system32\ShowErrMsg.dll] [HiTRUST, 2, 2, 0, 13]
  618. [C:\WINDOWS\system32\LogSPWusage.dll] [HiTRUST, 2, 2, 0, 2]
  619. [C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\diasymreader.dll] [Microsoft Corporation, 7.10.3052.4]
  620. [c:\windows\assembly\gac\mscorlib.resources\1.0.5000.0_fr_b77a5c561934e089\mscorlib.resources.dll] [Microsoft Corporation, 1.1.4322.573]
  621. [c:\acer\empowering technology\elock\elockctl.dll] [ , 2.0.2030.0]
  622. [c:\acer\empowering technology\elock\fr\elockctl.resources.dll] [ , 2.0.2030.0]
  623. [c:\acer\empowering technology\eperformance\acer.empowering.eperformance.plugin.dll] [Acer Inc., 2.0.2008.0]
  624. [c:\acer\empowering technology\eperformance\views.dll] [Acer Inc., 2.0.2008.0]
  625. [c:\acer\empowering technology\eperformance\presenters.dll] [Acer Inc., 2.0.2008.0]
  626. [c:\acer\empowering technology\eperformance\widget.dll] [ , 2.0.2008.0]
  627. [c:\acer\empowering technology\eperformance\acer.empowering.shared.patterns.dll] [Acer Inc., 2.0.2322.27674]
  628. [c:\acer\empowering technology\eperformance\models.dll] [Acer Inc., 2.0.2008.0]
  629. [C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
  630. [C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16544 (vista_gdr.070814-1500)]
  631. [c:\acer\empowering technology\eperformance\acer.empowering.eperformance.eperformancelibrary.dll] [ , 1.0.2322.27674]
  632. [c:\acer\empowering technology\epower\epower_ui.dll] [Acer Inc., 2.0.2028.0]
  633. [c:\acer\empowering technology\epower\epm_widget.dll] [ , 1.0.2390.22679]
  634. [c:\acer\empowering technology\epower\epmwidget.dll] [ , 1.0.2390.22678]
  635. [c:\acer\empowering technology\epower\fr\epower_ui.resources.dll] [ , 2.0.2028.0]
  636. [c:\acer\empowering technology\epresentation\epresentationctl.dll] [ , 2.0.2012.0]
  637. [c:\acer\empowering technology\erecovery\erecoveryui.dll] [ , 2.0.2.24]
  638. [c:\acer\empowering technology\esettings\acer.empowering.esettings.plugin.dll] [Acer Inc., 2.3.2017.0]
  639. [c:\acer\empowering technology\esettings\acer.empowering.esettings.interfaces.dll] [ , 2.3.2017.0]
  640. [c:\acer\empowering technology\esettings\acer.empowering.esettings.model.dll] [Acer Inc., 2.3.2017.0]
  641. [c:\acer\empowering technology\esettings\acer.empowering.esettings.views.dll] [Acer Inc., 2.3.2017.0]
  642. [c:\acer\empowering technology\esettings\acer.empowering.esettings.presenter.dll] [Acer Inc., 2.3.2017.0]
  643. [c:\acer\empowering technology\esettings\fr\acer.empowering.esettings.plugin.resources.dll] [ , 2.3.2017.0]
  644. [C:\Acer\Empowering Technology\eSettings\CPUID.dll] [N/A, ]
  645. [C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\WMINet_Utils.dll] [Microsoft Corporation, 1.1.4322.2032]
  646. [c:\acer\empowering technology\fr\acer.empowering.framework.launchbarview.resources.dll] [ , 2.3.2021.0]
  647. [C:\WINDOWS\system32\netfxperf.dll] [Microsoft Corporation, 1.1.4322.573]
  648. [c:\windows\assembly\gac\system.serviceprocess\1.0.5000.0__b03f5f7f11d50a3a\system.serviceprocess.dll] [Microsoft Corporation, 1.1.4322.2032]
  649. [C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\perfcounter.dll] [Microsoft Corporation, 1.1.4322.2032]
  650. [C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\CorperfmonExt.dll] [Microsoft Corporation, 1.1.4322.2407]
  651. [C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll] [Microsoft Corporation, 1.1.4322.2407]
  652. [c:\acer\empowering technology\erecovery\fr\erecoveryui.resources.dll] [ , 2.0.2.24]
  653. [c:\acer\empowering technology\esettings\fr\acer.empowering.esettings.presenter.resources.dll] [ , 2.3.2017.0]
  654. [c:\acer\empowering technology\eperformance\fr\acer.empowering.eperformance.plugin.resources.dll] [ , 2.0.2008.0]
  655. [c:\acer\empowering technology\eperformance\fr\views.resources.dll] [ , 2.0.2008.0]
  656. [C:\Acer\Empowering Technology\ePower\SysHook.dll] [, 0, 9, 7, 3]
  657. [c:\acer\empowering technology\esettings\fr\acer.empowering.esettings.views.resources.dll] [ , 2.3.2017.0]
  658. [C:\Acer\Empowering Technology\ScrollBarLib.dll] [N/A, ]
  659. [c:\windows\assembly\gac\system.resources\1.0.5000.0_fr_b77a5c561934e089\system.resources.dll] [Microsoft Corporation, 1.1.4322.573]
  660. [C:\Acer\Empowering Technology\eSettings\INT15.dll] [N/A, ]
  661. [c:\windows\assembly\gac\accessibility\1.0.5000.0__b03f5f7f11d50a3a\accessibility.dll] [Microsoft Corporation, 1.1.4322.573]
  662. [PID: 1364 / SYSTEM][C:\Program Files\CyberLink\Shared Files\RichVideo.exe] [, 1.0.1321 ]
  663. [PID: 2132 / SYSTEM][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
  664. [PID: 2312 / SYSTEM][C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe] [, 4.05.2423]
  665. [C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvcps.dll] [N/A, ]
  666. [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll] [Kaspersky Lab, 7.0.0.124]
  667. [C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSchMgr.dll] [, 4.05.2423]
  668. [PID: 3548 / SERVICE RÉSEAU][C:\WINDOWS\system32\wbem\wmiprvse.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
  669. [PID: 3608 / SERVICE LOCAL][C:\WINDOWS\System32\alg.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
  670. [PID: 3692 / SYSTEM][C:\WINDOWS\system32\wbem\wmiprvse.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
  671. [PID: 3808 / gg][C:\WINDOWS\system32\wscntfy.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
  672. [PID: 628 / gg][C:\WINDOWS\system32\wbem\unsecapp.exe] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
  673. [PID: 2648 / gg][C:\Program Files\MSN Messenger\livecall.exe] [Microsoft Corporation, 1.1.161.0]
  674. [C:\Program Files\MSN Messenger\msidcrl40.dll] [Microsoft Corporation, 4.100.313.1]
  675. [C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
  676. [C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16544 (vista_gdr.070814-1500)]
  677. [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\dnsq.dll] [Kaspersky Lab, 7.0.0.124]
  678. [C:\Program Files\MSN Messenger\softphone.dll] [Microsoft Corporation, 1.1.161.0]
  679. [C:\Program Files\MSN Messenger\pcsexePS.dll] [Microsoft Corporation, 1.1.161.0]
  680. [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll] [Kaspersky Lab, 7.0.0.124]
  681. [C:\Program Files\MSN Messenger\softphoneps.dll] [Microsoft Corporation, 1.1.161.0]
  682. [C:\Program Files\MSN Messenger\lcapi.dll] [Microsoft Corporation, 1.7.256.0 (RTC Version 4.3.5371.0) built by: msn8.0(rtbldlab)]
  683. [C:\WINDOWS\system32\msdmo.dll] [, ]
  684. [C:\Program Files\MSN Messenger\lcres.dll] [Microsoft Corp., 1.7.109.0 (RTC Version 4.3.5371.0) built by: msn8.0(rtbldlab)]
  685. [C:\Program Files\MSN Messenger\RTMPLTFM.dll] [Microsoft Corporation, 3.0.5774.0 built by: media_msn80]
  686. [C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
  687. [C:\WINDOWS\system32\mscoree.dll] [Microsoft Corporation, 2.0.50727.253 (QFE.050727-2500)]
  688. [C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorie.dll] [Microsoft Corporation, 1.1.4322.2407]
  689. [C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
  690. [PID: 1112 / gg][C:\WINDOWS\system32\rundll32.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
  691. [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll] [Kaspersky Lab, 7.0.0.124]
  692. [C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16544 (vista_gdr.070814-1500)]
  693. [C:\Acer\Empowering Technology\ePower\SysHook.dll] [, 0, 9, 7, 3]
  694. [PID: 3412 / SYSTEM][C:\WINDOWS\system32\wbem\wmiapsrv.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
  695. [PID: 2816 / gg][C:\Program Files\internet explorer\iexplore.exe] [Microsoft Corporation, 7.00.6000.16544 (vista_gdr.070814-1500)]
  696. [C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16544 (vista_gdr.070814-1500)]
  697. [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll] [Kaspersky Lab, 7.0.0.124]
  698. [C:\WINDOWS\system32\IEFRAME.dll] [Microsoft Corporation, 7.00.6000.16544 (vista_gdr.070814-1500)]
  699. [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\scrchpg.dll] [Kaspersky Lab, 7.0.0.124]
  700. [C:\WINDOWS\system32\IEUI.dll] [Microsoft Corporation, 7.00.5730.11 (winmain(wmbla).061017-1135)]
  701. [C:\WINDOWS\system32\xmllite.dll] [Microsoft Corporation, 1.00.1018.0]
  702. [C:\Program Files\Internet Explorer\ieproxy.dll] [Microsoft Corporation, 7.00.5730.11 (winmain(wmbla).061017-1135)]
  703. [C:\Acer\Empowering Technology\ePower\SysHook.dll] [, 0, 9, 7, 3]
  704. [C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
  705. [c:\program files\google\googletoolbar3.dll] [Google Inc., 4, 0, 1601, 4978]
  706. [C:\WINDOWS\system32\PortableDeviceApi.dll] [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)]
  707. [C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll] [Adobe Systems Incorporated, 8.0.0.2006102200]
  708. [C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll] [Sun Microsystems, Inc., 6.0.10.6]
  709. [C:\Program Files\Java\jre1.6.0_01\bin\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
  710. [C:\WINDOWS\system32\ddaby.dll] [N/A, ]
  711. [C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll] [Microsoft Corporation, 4.000.249.1]
  712. [C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\msidcrl40.dll] [Microsoft Corporation, 4.000.249.1]
  713. [C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll] [Google Inc., 2, 1, 615, 5858]
  714. [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\dnsq.dll] [Kaspersky Lab, 7.0.0.124]
  715. [C:\WINDOWS\system32\ieapfltr.dll] [Microsoft Corporation, 7.0.6000.16461]
  716. [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\klscav.dll] [Kaspersky Lab, 7.0.0.124]
  717. [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\prloader.dll] [Kaspersky Lab, 7.0.0.124]
  718. [C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
  719. [C:\WINDOWS\system32\msfeeds.dll] [Microsoft Corporation, 7.00.6000.16544 (vista_gdr.070814-1500)]
  720. [C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll] [Adobe Systems, Inc., 8.1.0.0]
  721. [PID: 2548 / gg][C:\Program Files\WinRAR\WinRAR.exe] [N/A, ]
  722. [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll] [Kaspersky Lab, 7.0.0.124]
  723. [C:\Program Files\MSN Messenger\fsshext.8.1.0178.00.dll] [Microsoft Corporation, 8.1.0178.00]
  724. [C:\WINDOWS\system32\wpdshext.dll] [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)]
  725. [C:\WINDOWS\system32\PortableDeviceApi.dll] [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)]
  726. [C:\WINDOWS\system32\Audiodev.dll] [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)]
  727. [C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
  728. [C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16544 (vista_gdr.070814-1500)]
  729. [C:\WINDOWS\system32\ieframe.dll] [Microsoft Corporation, 7.00.6000.16544 (vista_gdr.070814-1500)]
  730. [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\scrchpg.dll] [Kaspersky Lab, 7.0.0.124]
  731. [C:\Acer\Empowering Technology\ePower\SysHook.dll] [, 0, 9, 7, 3]
  732. [PID: 4060 / gg][C:\Documents and Settings\gg\Bureau\SREngPS.EXE] [Smallfrogs Studio, 2.5.16.900]
  733. [C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
  734. [C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16544 (vista_gdr.070814-1500)]
  735. [C:\Acer\Empowering Technology\ePower\SysHook.dll] [, 0, 9, 7, 3]
  736. [C:\Documents and Settings\gg\Bureau\Upload\3rdUpd.DLL] [Smallfrogs Studio, 2, 1, 0, 15]
  737. [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll] [Kaspersky Lab, 7.0.0.124]
  738. [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\dnsq.dll] [Kaspersky Lab, 7.0.0.124]
  739.  
  740. ==================================
  741. File Associations
  742. .TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
  743. .EXE OK. ["%1" %*]
  744. .COM OK. ["%1" %*]
  745. .PIF OK. ["%1" %*]
  746. .REG OK. [regedit.exe "%1"]
  747. .BAT OK. ["%1" %*]
  748. .SCR OK. ["%1" /S]
  749. .CHM OK. ["C:\WINDOWS\hh.exe" %1]
  750. .HLP OK. [%SystemRoot%\System32\winhlp32.exe %1]
  751. .INI OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
  752. .INF OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
  753. .VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
  754. .JS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
  755. .LNK OK. [{00021401-0000-0000-C000-000000000046}]
  756.  
  757. ==================================
  758. Winsock Provider
  759. N/A
  760.  
  761. ==================================
  762. Autorun.Inf
  763. N/A
  764.  
  765. ==================================
  766. HOSTS File
  767. 127.0.0.1 localhost
  768.  
  769. ==================================
  770. Process Privileges Scan
  771. Special Privilege Enabled: SeLoadDriverPrivilege [PID = 312, C:\ACER\EMPOWERING TECHNOLOGY\EPERFORMANCE\MEMCHECK.EXE]
  772. Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1180, C:\PROGRAM FILES\ACER\ACER ARCADE\KERNEL\TV\CLCAPSVC.EXE]
  773. Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1960, C:\ACER\EMPOWERING TECHNOLOGY\EPOWER\EPOWER_DMC.EXE]
  774. Special Privilege Enabled: SeLoadDriverPrivilege [PID = 2032, C:\ACER\EMPOWERING TECHNOLOGY\ELOCK\LOCKSERV.EXE]
  775. Special Privilege Enabled: SeLoadDriverPrivilege [PID = 460, C:\PROGRAM FILES\SHAREAZA\SHAREAZA.EXE]
  776. Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1200, C:\ACER\EMPOWERING TECHNOLOGY\ACER.EMPOWERING.FRAMEWORK.LAUNCHER.EXE]
  777. Special Privilege Enabled: SeLoadDriverPrivilege [PID = 2312, C:\PROGRAM FILES\ACER\ACER ARCADE\KERNEL\TV\CLSCHED.EXE]
  778. Special Privilege Enabled: SeLoadDriverPrivilege [PID = 2548, C:\PROGRAM FILES\WINRAR\WINRAR.EXE]
  779.  
  780. ==================================
  781. API HOOK
  782. RVA Error: LoadLibraryA (Dangerous Level: High, Hooked by Module: \??\C:\WINDOWS\system32\drivers\klif.sys)
  783. RVA Error: LoadLibraryExA (Dangerous Level: High, Hooked by Module: \??\C:\WINDOWS\system32\drivers\klif.sys)
  784. RVA Error: LoadLibraryExW (Dangerous Level: High, Hooked by Module: \??\C:\WINDOWS\system32\drivers\klif.sys)
  785. RVA Error: LoadLibraryW (Dangerous Level: High, Hooked by Module: \??\C:\WINDOWS\system32\drivers\klif.sys)
  786. RVA Error: GetProcAddress (Dangerous Level: High, Hooked by Module: \??\C:\WINDOWS\system32\drivers\klif.sys)
  787.  
  788. ==================================
  789. Hidden Process
  790. N/A
  791.  
  792. ==================================
12 Octobre 2007 09:25:40

Re
  • Double-clique VundoFix.exe afin de le lancer.
    [***]Ne clique pas sur "Scan for Vundo"
  • Fais un clic droit dans la fenêtre blanche et clique "Add more files?"
  • Dans la nouvelle fenêtre qui apparait, Copie/colle les chemins des fichiers suivants dans les cases (un par ligne):

    C:\WINDOWS\system32\ddaby.dll

    C:\WINDOWS\system32\awtqrqq.dll

    C:\WINDOWS\system32\ybadd.*


  • Clique sur le bouton "Add File(s)"
  • Clique sur le bouton "Close Window"
  • Clique à nouveau sur "Remove Vundo"
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
  • Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
  • Démarre ton PC à nouveau.
  • Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
    12 Octobre 2007 10:04:07


    VundoFix V6.5.7

    Checking Java version...

    Scan started at 14:11:15 26/08/2007

    Listing files found while scanning....

    No infected files were found.


    Beginning removal...

    VundoFix V6.5.7

    Checking Java version...

    Scan started at 14:20:42 26/08/2007

    Listing files found while scanning....

    No infected files were found.


    VundoFix V6.5.9

    Checking Java version...

    Scan started at 15:52:33 2007-10-10

    Listing files found while scanning....

    No infected files were found.


    Beginning removal...

    VundoFix V6.5.9

    Checking Java version...

    Scan started at 15:54:48 2007-10-10

    Listing files found while scanning....

    No infected files were found.


    Beginning removal...

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\ddaby.dll
    C:\WINDOWS\system32\ddaby.dll Could not be deleted.

    Performing Repairs to the registry.
    Done!

    Beginning removal...

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\ddaby.dll
    C:\WINDOWS\system32\ddaby.dll Could not be deleted.

    Performing Repairs to the registry.
    Done!

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\ddaby.dll
    C:\WINDOWS\system32\ddaby.dll Could not be deleted.

    Performing Repairs to the registry.
    Done!

    Beginning removal...
    12 Octobre 2007 10:04:57

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:04, on 2007-10-12
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Acer\Empowering Technology\eLock\LockServ.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
    C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\Program Files\MSN Messenger\livecall.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Documents and Settings\gg\Bureau\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\GestMaj.exe EspaceWanadoo.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
    O4 - HKCU\..\Run: [NetAppel] "C:\Program Files\NetAppel\NetAppel.exe" -nosplash -minimized
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe
    O4 - Global Startup: Acer Empowering Technology.lnk = ?
    O4 - Global Startup: E-Compagnon.lnk = C:\Program Files\ColiPoste\e-COMO\e-COMO.exe
    O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LockServ - Unknown owner - C:\Acer\Empowering Technology\eLock\LockServ.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

    --
    End of file - 5995 bytes
    12 Octobre 2007 10:08:50

    alors par contre depuis ce matin lorsque l'ordi demarre il me met :
    NVIDIA boot agent
    copyright 2001-2005 NVIDIA Corporation
    copyright 1997-2000 intel corporation
    adapter init : calling phyinit
    media test failure check cable
    12 Octobre 2007 11:24:28

    une fenetre vient d'apparaitre "microsoft .NET framework"

    une exception non geree s'est produite dans votre application. Si vous cliquez sur continuer l'application ignore cette erreur et essaie de continuer. Si vous cliquez sur quitter, l'application s'arrete immédiatement.Consultez la fin de ce message pour plus de détails sur l'appel du débogage
    juste-à-temps (JIT) à la place de cette boîte de dialogue.

    ************** Texte de l'exception **************
    System.OverflowException: Erreur de dépassement.
    at System.Drawing.Graphics.CheckErrorStatus(Int32 status)
    at System.Drawing.Graphics.DrawImage(Image image, Int32 x, Int32 y, Int32 width, Int32 height)
    at Acer.Empowering.Windows.Forms.Animation.OnPaint(PaintEventArgs pe)
    at System.Windows.Forms.Control.PaintWithErrorHandling(PaintEventArgs e, Int16 layer, Boolean disposeEventArgs)
    at System.Windows.Forms.Control.WmPaint(Message& m)
    at System.Windows.Forms.Control.WndProc(Message& m)
    at System.Windows.Forms.ScrollableControl.WndProc(Message& m)
    at System.Windows.Forms.ContainerControl.WndProc(Message& m)
    at System.Windows.Forms.UserControl.WndProc(Message& m)
    at System.Windows.Forms.ControlNativeWindow.OnMessage(Message& m)
    at System.Windows.Forms.ControlNativeWindow.WndProc(Message& m)
    at System.Windows.Forms.NativeWindow.Callback(IntPtr hWnd, Int32 msg, IntPtr wparam, IntPtr lparam)


    ************** Assemblys chargés **************
    mscorlib
    Version de l'assembly : 1.0.5000.0
    Version Win32 : 1.1.4322.2407
    CodeBase : file:///c:/windows/microsoft.net/framework/v1.1.4322/mscorlib.dll
    ----------------------------------------
    Acer.Empowering.Framework.Launcher
    Version de l'assembly : 2.3.2023.0
    Version Win32 : 2.3.2023.0
    CodeBase : file:///C:/Acer/Empowering%20Technology/Acer.Empowering.Framework.Launcher.exe
    ----------------------------------------
    log4net
    Version de l'assembly : 1.2.9.0
    Version Win32 : 1.2.9.0
    CodeBase : file:///C:/Acer/Empowering%20Technology/log4net.DLL
    ----------------------------------------
    System
    Version de l'assembly : 1.0.5000.0
    Version Win32 : 1.1.4322.2407
    CodeBase : file:///c:/windows/assembly/gac/system/1.0.5000.0__b77a5c561934e089/system.dll
    ----------------------------------------
    System.Xml
    Version de l'assembly : 1.0.5000.0
    Version Win32 : 1.1.4322.2032
    CodeBase : file:///c:/windows/assembly/gac/system.xml/1.0.5000.0__b77a5c561934e089/system.xml.dll
    ----------------------------------------
    Acer.Empowering.Shared
    Version de l'assembly : 2.0.2355.29509
    Version Win32 : 2.0.2355.29509
    CodeBase : file:///C:/Acer/Empowering%20Technology/Acer.Empowering.Shared.DLL
    ----------------------------------------
    Acer.Empowering.Framework.Presenter
    Version de l'assembly : 2.3.2023.0
    Version Win32 : 2.3.2023.0
    CodeBase : file:///C:/Acer/Empowering%20Technology/Acer.Empowering.Framework.Presenter.DLL
    ----------------------------------------
    System.Drawing
    Version de l'assembly : 1.0.5000.0
    Version Win32 : 1.1.4322.2032
    CodeBase : file:///c:/windows/assembly/gac/system.drawing/1.0.5000.0__b03f5f7f11d50a3a/system.drawing.dll
    ----------------------------------------
    Acer.Empowering.Framework.LaunchBarView
    Version de l'assembly : 2.3.2023.0
    Version Win32 : 2.3.2023.0
    CodeBase : file:///C:/Acer/Empowering%20Technology/Acer.Empowering.Framework.LaunchBarView.DLL
    ----------------------------------------
    System.Windows.Forms
    Version de l'assembly : 1.0.5000.0
    Version Win32 : 1.1.4322.2032
    CodeBase : file:///c:/windows/assembly/gac/system.windows.forms/1.0.5000.0__b77a5c561934e089/system.windows.forms.dll
    ----------------------------------------
    Acer.Empowering.Windows.Forms
    Version de l'assembly : 1.0.1.31830
    Version Win32 : 1.0.1.31830
    CodeBase : file:///C:/Acer/Empowering%20Technology/Acer.Empowering.Windows.Forms.DLL
    ----------------------------------------
    Acer.Empowering.Framework.Host
    Version de l'assembly : 2.3.2023.0
    Version Win32 : 2.3.2023.0
    CodeBase : file:///C:/Acer/Empowering%20Technology/Acer.Empowering.Framework.Host.DLL
    ----------------------------------------
    System.Management
    Version de l'assembly : 1.0.5000.0
    Version Win32 : 1.1.4322.2032
    CodeBase : file:///c:/windows/assembly/gac/system.management/1.0.5000.0__b03f5f7f11d50a3a/system.management.dll
    ----------------------------------------
    Acer.Empowering.Framework.PasswordSetting
    Version de l'assembly : 2.3.2023.0
    Version Win32 : 2.3.2023.0
    CodeBase : file:///C:/Acer/Empowering%20Technology/Acer.Empowering.Framework.PasswordSetting.DLL
    ----------------------------------------
    Acer.Empowering.Framework.Interface
    Version de l'assembly : 2.3.2023.0
    Version Win32 : 2.3.2023.0
    CodeBase : file:///C:/Acer/Empowering%20Technology/Acer.Empowering.Framework.Interface.DLL
    ----------------------------------------
    eDSplugin
    Version de l'assembly : 2.0.3077.0
    Version Win32 : 2.0.3077.0
    CodeBase : file:///C:/Acer/Empowering%20Technology/eDataSecurity/eDSplugin.dll
    ----------------------------------------
    eDSCS2CClassLib
    Version de l'assembly : 1.0.2265.33717
    Version Win32 : 2, 0, 0, 36
    CodeBase : file:///C:/Acer/Empowering%20Technology/eDataSecurity/eDSCS2CClassLib.DLL
    ----------------------------------------
    mscorlib.resources
    Version de l'assembly : 1.0.5000.0
    Version Win32 : 1.1.4322.573
    CodeBase : file:///c:/windows/assembly/gac/mscorlib.resources/1.0.5000.0_fr_b77a5c561934e089/mscorlib.resources.dll
    ----------------------------------------
    eLockCTL
    Version de l'assembly : 2.0.2030.0
    Version Win32 : 2.0.2030.0
    CodeBase : file:///C:/Acer/Empowering%20Technology/eLock/eLockCTL.dll
    ----------------------------------------
    eLockCTL.resources
    Version de l'assembly : 2.0.2030.0
    Version Win32 : 2.0.2030.0
    CodeBase : file:///C:/Acer/Empowering%20Technology/eLock/fr/eLockCTL.resources.DLL
    ----------------------------------------
    Acer.Empowering.ePerformance.Plugin
    Version de l'assembly : 2.0.2008.0
    Version Win32 : 2.0.2008.0
    CodeBase : file:///C:/Acer/Empowering%20Technology/ePerformance/Acer.Empowering.ePerformance.Plugin.dll
    ----------------------------------------
    Views
    Version de l'assembly : 2.0.2008.0
    Version Win32 : 2.0.2008.0
    CodeBase : file:///C:/Acer/Empowering%20Technology/ePerformance/Views.DLL
    ----------------------------------------
    Presenters
    Version de l'assembly : 2.0.2008.0
    Version Win32 : 2.0.2008.0
    CodeBase : file:///C:/Acer/Empowering%20Technology/ePerformance/Presenters.DLL
    ----------------------------------------
    Widget
    Version de l'assembly : 2.0.2008.0
    Version Win32 : 2.0.2008.0
    CodeBase : file:///C:/Acer/Empowering%20Technology/ePerformance/Widget.DLL
    ----------------------------------------
    Acer.Empowering.Shared.Patterns
    Version de l'assembly : 2.0.2322.27674
    Version Win32 : 2.0.2322.27674
    CodeBase : file:///C:/Acer/Empowering%20Technology/ePerformance/Acer.Empowering.Shared.Patterns.DLL
    ----------------------------------------
    Models
    Version de l'assembly : 2.0.2008.0
    Version Win32 : 2.0.2008.0
    CodeBase : file:///C:/Acer/Empowering%20Technology/ePerformance/Models.DLL
    ----------------------------------------
    Acer.Empowering.ePerformance.ePerformanceLibrary
    Version de l'assembly : 1.0.2322.27674
    Version Win32 : 1.0.2322.27674
    CodeBase : file:///C:/Acer/Empowering%20Technology/ePerformance/Acer.Empowering.ePerformance.ePerformanceLibrary.DLL
    ----------------------------------------
    ePower_UI
    Version de l'assembly : 2.0.2028.0
    Version Win32 : 2.0.2028.0
    CodeBase : file:///C:/Acer/Empowering%20Technology/ePower/ePower_UI.dll
    ----------------------------------------
    ePM_Widget
    Version de l'assembly : 1.0.2390.22679
    Version Win32 : 1.0.2390.22679
    CodeBase : file:///C:/Acer/Empowering%20Technology/ePower/ePM_Widget.DLL
    ----------------------------------------
    ePMWidget
    Version de l'assembly : 1.0.2390.22678
    Version Win32 : 1.0.2390.22678
    CodeBase : file:///C:/Acer/Empowering%20Technology/ePower/ePMWidget.DLL
    ----------------------------------------
    ePower_UI.resources
    Version de l'assembly : 2.0.2028.0
    Version Win32 : 2.0.2028.0
    CodeBase : file:///C:/Acer/Empowering%20Technology/ePower/fr/ePower_UI.resources.DLL
    ----------------------------------------
    ePresentationCTL
    Version de l'assembly : 2.0.2012.0
    Version Win32 : 2.0.2012.0
    CodeBase : file:///C:/Acer/Empowering%20Technology/ePresentation/ePresentationCTL.dll
    ----------------------------------------
    eRecoveryUI
    Version de l'assembly : 2.0.2.24
    Version Win32 : 2.0.2.24
    CodeBase : file:///C:/Acer/Empowering%20Technology/eRecovery/eRecoveryUI.dll
    ----------------------------------------
    Acer.Empowering.eSettings.Plugin
    Version de l'assembly : 2.3.2017.0
    Version Win32 : 2.3.2017.0
    CodeBase : file:///C:/Acer/Empowering%20Technology/eSettings/Acer.Empowering.eSettings.Plugin.dll
    ----------------------------------------
    Acer.Empowering.eSettings.Interfaces
    Version de l'assembly : 2.3.2017.0
    Version Win32 : 2.3.2017.0
    CodeBase : file:///C:/Acer/Empowering%20Technology/eSettings/Acer.Empowering.eSettings.Interfaces.DLL
    ----------------------------------------
    Acer.Empowering.eSettings.Model
    Version de l'assembly : 2.3.2017.0
    Version Win32 : 2.3.2017.0
    CodeBase : file:///C:/Acer/Empowering%20Technology/eSettings/Acer.Empowering.eSettings.Model.DLL
    ----------------------------------------
    Acer.Empowering.eSettings.Views
    Version de l'assembly : 2.3.2017.0
    Version Win32 : 2.3.2017.0
    CodeBase : file:///C:/Acer/Empowering%20Technology/eSettings/Acer.Empowering.eSettings.Views.DLL
    ----------------------------------------
    Acer.Empowering.eSettings.Presenter
    Version de l'assembly : 2.3.2017.0
    Version Win32 : 2.3.2017.0
    CodeBase : file:///C:/Acer/Empowering%20Technology/eSettings/Acer.Empowering.eSettings.Presenter.DLL
    ----------------------------------------
    Acer.Empowering.eSettings.Plugin.resources
    Version de l'assembly : 2.3.2017.0
    Version Win32 : 2.3.2017.0
    CodeBase : file:///C:/Acer/Empowering%20Technology/eSettings/fr/Acer.Empowering.eSettings.Plugin.resources.DLL
    ----------------------------------------
    Acer.Empowering.Framework.LaunchBarView.resources
    Version de l'assembly : 2.3.2021.0
    Version Win32 : 2.3.2021.0
    CodeBase : file:///C:/Acer/Empowering%20Technology/fr/Acer.Empowering.Framework.LaunchBarView.resources.DLL
    ----------------------------------------
    System.ServiceProcess
    Version de l'assembly : 1.0.5000.0
    Version Win32 : 1.1.4322.2032
    CodeBase : file:///c:/windows/assembly/gac/system.serviceprocess/1.0.5000.0__b03f5f7f11d50a3a/system.serviceprocess.dll
    ----------------------------------------
    eRecoveryUI.resources
    Version de l'assembly : 2.0.2.24
    Version Win32 : 2.0.2.24
    CodeBase : file:///C:/Acer/Empowering%20Technology/eRecovery/fr/eRecoveryUI.resources.DLL
    ----------------------------------------
    Acer.Empowering.eSettings.Presenter.resources
    Version de l'assembly : 2.3.2017.0
    Version Win32 : 2.3.2017.0
    CodeBase : file:///C:/Acer/Empowering%20Technology/eSettings/fr/Acer.Empowering.eSettings.Presenter.resources.DLL
    ----------------------------------------
    Acer.Empowering.ePerformance.Plugin.resources
    Version de l'assembly : 2.0.2008.0
    Version Win32 : 2.0.2008.0
    CodeBase : file:///C:/Acer/Empowering%20Technology/ePerformance/fr/Acer.Empowering.ePerformance.Plugin.resources.DLL
    ----------------------------------------
    Views.resources
    Version de l'assembly : 2.0.2008.0
    Version Win32 : 2.0.2008.0
    CodeBase : file:///C:/Acer/Empowering%20Technology/ePerformance/fr/Views.resources.DLL
    ----------------------------------------
    System.Drawing.resources
    Version de l'assembly : 1.0.5000.0
    Version Win32 : 1.1.4322.573
    CodeBase : file:///c:/windows/assembly/gac/system.drawing.resources/1.0.5000.0_fr_b03f5f7f11d50a3a/system.drawing.resources.dll
    ----------------------------------------
    SYSTEM.WINDOWS.FORMS.resources
    Version de l'assembly : 1.0.5000.0
    Version Win32 : 1.1.4322.573
    CodeBase : file:///c:/windows/assembly/gac/system.windows.forms.resources/1.0.5000.0_fr_b77a5c561934e089/system.windows.forms.resources.dll
    ----------------------------------------

    ************** Débogage JIT **************
    Pour activer le débogage juste-à-temps (JIT), le fichier de configuration pour cette
    application ou cet ordinateur (machine.config) doit avoir la valeur
    jitDebugging définie dans la section system.windows.forms.
    L'application doit également être compilée avec le débogage
    activé.

    Par exemple :

    <configuration>
    <system.windows.forms jitDebugging="true" />
    </configuration>

    Lorsque le débogage juste-à-temps est activé, les exceptions non gérées
    seront envoyées au débogueur JIT inscrit sur l'ordinateur
    plutôt que d'être gérées par cette boîte de dialogue.
    Erreur depassement

    voici le detail :
    12 Octobre 2007 18:38:31

    Bonjour

    Pour les dysfonctionnements récents, cela relève de la section Hardware.


    Le rapport de Vundofix se termine par
    Citation :
    Attempting to delete C:\WINDOWS\system32\ddaby.dll
    C:\WINDOWS\system32\ddaby.dll Could not be deleted.

    Performing Repairs to the registry.
    Done!

    Beginning removal...

    S'il ne va pas plus loin, cela veut dire que le fichier est encore là. Car le PC devait encore redémarré.

    On vérifie.

    Télécharge Silent Runners
    http://www.silentrunners.org/Silent%20Runners.zip

    Si tu as une alerte de ton antivirus au cours du téléchargement, ou au cours de son utilisation au sujet de ce script, n'en tiend pas compte.

    Une fois téléchargé,tu le dézippes dans un dossier dédié.
    Puis tu double cliques sur ce fichier,il va travailler, patiente jusqu'à l'affichage d'un message.
    Un rapport est généré dans le meme dossier, colle le ici.
    La fin doit ressembler à ceci

    Citation :
    + This report excludes default entries except where indicated.
    + To see *everywhere* the script checks and *everything* it finds,
    launch it from a command prompt or a shortcut with the -all parameter.
    + The search for DESKTOP.INI DLL launch points on all local fixed drives
    took 104 seconds.
    + The search for all Registry CLSIDs containing dormant Explorer Bars
    took 14 seconds.
    ---------- (total run time: 162 seconds)
    12 Octobre 2007 19:57:19

    "Silent Runners.vbs", revision 52, http://www.silentrunners.org/
    Operating System: Windows XP SP2
    Output limited to non-default values, except where indicated by "{++}"


    Startup items buried in registry:
    ---------------------------------

    HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
    "CTFMON.EXE" = "C:\WINDOWS\system32\ctfmon.exe" [MS]
    "swg" = "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" ["Google Inc."]
    "WOOKIT" = "C:\PROGRA~1\WANADOO\GestMaj.exe EspaceWanadoo.exe" [file not found]
    "msnmsgr" = ""C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background" [MS]
    "Shareaza" = ""C:\Program Files\Shareaza\Shareaza.exe" -tray" ["Shareaza Development Team"]
    "NetAppel" = ""C:\Program Files\NetAppel\NetAppel.exe" -nosplash -minimized" [file not found]

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
    "ePower_DMC" = "C:\Acer\Empowering Technology\ePower\ePower_DMC.exe" [null data]
    "NvCplDaemon" = "RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup" [MS]
    "AVP" = ""C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"" ["Kaspersky Lab"]
    "BluetoothAuthenticationAgent" = "rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent" [MS]
    "SearchIndexer" = "rundll32.exe "C:\WINDOWS\system32\ehnagavx.dll",sitypnow" [MS]

    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
    {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)
    -> {HKLM...CLSID} = "Adobe PDF Reader Link Helper"
    \InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]
    {330EF7DB-A68A-494B-9336-6C15FC1E7BB4}\(Default) = (no title provided)
    -> {HKLM...CLSID} = (no title provided)
    \InProcServer32\(Default) = "C:\WINDOWS\system32\ddaby.dll" [null data]
    {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided)
    -> {HKLM...CLSID} = "SSVHelper Class"
    \InProcServer32\(Default) = "C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll" ["Sun Microsystems, Inc."]
    {89AD4D75-2429-462e-BD4E-443F233F6033}\(Default) = (no title provided)
    -> {HKLM...CLSID} = (no title provided)
    \InProcServer32\(Default) = "C:\WINDOWS\system32\lhxycyxy.dll" [null data]
    {9030D464-4C02-4ABF-8ECC-5164760863C6}\(Default) = (no title provided)
    -> {HKLM...CLSID} = "Windows Live Sign-in Helper"
    \InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll" [MS]
    {AA58ED58-01DD-4d91-8333-CF10577473F7}\(Default) = (no title provided)
    -> {HKLM...CLSID} = "Google Toolbar Helper"
    \InProcServer32\(Default) = "c:\program files\google\googletoolbar3.dll" ["Google Inc."]
    {AF69DE43-7D58-4638-B6FA-CE66B5AD205D}\(Default) = (no title provided)
    -> {HKLM...CLSID} = "Google Toolbar Notifier BHO"
    \InProcServer32\(Default) = "C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll" ["Google Inc."]

    HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
    "{85E0B171-04FA-11D1-B7DA-00A0C90348D6}" = "Statistiques d’Anti-Virus Internet"
    -> {HKLM...CLSID} = "Statistiques d’Anti-Virus Internet"
    \InProcServer32\(Default) = "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll" ["Kaspersky Lab"]

    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\
    <<!>> "{178D4E6A-BA5A-4ECB-8521-F7B8393FDB97}" = "*Z" (unwritable string)
    -> {HKLM...CLSID} = (no title provided)
    \InProcServer32\(Default) = "C:\WINDOWS\system32\awtqrqq.dll" [file not found]

    HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
    <<!>> awtqrqq\DLLName = "awtqrqq.dll" [file not found]
    <<!>> klogon\DLLName = "C:\WINDOWS\system32\klogon.dll" ["Kaspersky Lab"]

    HKLM\Software\Classes\Folder\shellex\ColumnHandlers\
    {F9DB5320-233E-11D1-9F84-707F02C10627}\(Default) = "PDF Column Info"
    -> {HKLM...CLSID} = "PDF Shell Extension"
    \InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll" ["Adobe Systems, Inc."]

    HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
    EDSshellExt\(Default) = "{29FF7AB0-BE34-4992-A30B-53A9D86EE239}"
    -> {HKLM...CLSID} = "eDSshlExt Class"
    \InProcServer32\(Default) = "C:\WINDOWS\system32\eDSshellExt.dll" ["HiTRUST"]
    Kaspersky Anti-Virus\(Default) = "{dd230880-495a-11d1-b064-008048ec2fc5}"
    -> {HKLM...CLSID} = (no title provided)
    \InProcServer32\(Default) = "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\ShellEx.dll" ["Kaspersky Lab"]
    WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
    -> {HKLM...CLSID} = "WinRAR"
    \InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]

    HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
    EDSshellExt\(Default) = "{29FF7AB0-BE34-4992-A30B-53A9D86EE239}"
    -> {HKLM...CLSID} = "eDSshlExt Class"
    \InProcServer32\(Default) = "C:\WINDOWS\system32\eDSshellExt.dll" ["HiTRUST"]
    WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
    -> {HKLM...CLSID} = "WinRAR"
    \InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]

    HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
    Kaspersky Anti-Virus\(Default) = "{dd230880-495a-11d1-b064-008048ec2fc5}"
    -> {HKLM...CLSID} = (no title provided)
    \InProcServer32\(Default) = "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\ShellEx.dll" ["Kaspersky Lab"]
    WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
    -> {HKLM...CLSID} = "WinRAR"
    \InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]


    Group Policies {policy setting}:
    --------------------------------

    Note: detected settings may not have any effect.

    HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\

    "shutdownwithoutlogon" = (REG_DWORD) hex:0x00000001
    {Shutdown: Allow system to be shut down without having to log on}

    "undockwithoutlogon" = (REG_DWORD) hex:0x00000001
    {Devices: Allow undock without having to log on}


    Active Desktop and Wallpaper:
    -----------------------------

    Active Desktop may be disabled at this entry:
    HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

    Displayed if Active Desktop enabled and wallpaper not set by Group Policy:
    HKCU\Software\Microsoft\Internet Explorer\Desktop\General\
    "Wallpaper" = "C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Wallpaper1.bmp"

    Displayed if Active Desktop disabled and wallpaper not set by Group Policy:
    HKCU\Control Panel\Desktop\
    "Wallpaper" = "C:\Documents and Settings\gg\Local Settings\Application Data\Microsoft\Wallpaper1.bmp"


    Startup items in "gg" & "All Users" startup folders:
    ----------------------------------------------------

    C:\Documents and Settings\gg\Menu Démarrer\Programmes\Démarrage
    "Eurobarre" -> shortcut to: "C:\Program Files\Eurobarre\eb.exe" [null data]

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
    "Acer Empowering Technology" -> shortcut to: "C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe" [null data]
    "E-Compagnon" -> shortcut to: "C:\Program Files\ColiPoste\e-COMO\e-COMO.exe" ["Telintrans"]


    Winsock2 Service Provider DLLs:
    -------------------------------

    Namespace Service Providers

    HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
    000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
    000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
    000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
    000000000004\LibraryPath = "%SystemRoot%\system32\wshbth.dll" [MS]

    Transport Service Providers

    HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
    0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
    %SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 21
    %SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05


    Toolbars, Explorer Bars, Extensions:
    ------------------------------------

    Toolbars

    HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\
    "{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}"
    -> {HKLM...CLSID} = "Acer eDataSecurity Management"
    \InProcServer32\(Default) = "C:\WINDOWS\system32\eDStoolbar.dll" ["HiTRUST"]
    "{2318C2B1-4965-11D4-9B18-009027A5CD4F}"
    -> {HKLM...CLSID} = "&Google"
    \InProcServer32\(Default) = "c:\program files\google\googletoolbar3.dll" ["Google Inc."]

    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\
    "{2318C2B1-4965-11D4-9B18-009027A5CD4F}"
    -> {HKLM...CLSID} = "&Google"
    \InProcServer32\(Default) = "c:\program files\google\googletoolbar3.dll" ["Google Inc."]
    "{86227D9C-0EFE-4F8A-AA55-30386A3F5686}"
    -> {HKLM...CLSID} = "YourSiteBar"
    \InProcServer32\(Default) = "C:\Program Files\YourSiteBar\ysb.dll" [file not found]

    HKLM\Software\Microsoft\Internet Explorer\Toolbar\
    "{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}" = (no title provided)
    -> {HKLM...CLSID} = "Acer eDataSecurity Management"
    \InProcServer32\(Default) = "C:\WINDOWS\system32\eDStoolbar.dll" ["HiTRUST"]
    "{2318C2B1-4965-11D4-9B18-009027A5CD4F}" = (no title provided)
    -> {HKLM...CLSID} = "&Google"
    \InProcServer32\(Default) = "c:\program files\google\googletoolbar3.dll" ["Google Inc."]

    Explorer Bars

    HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\

    HKLM\Software\Classes\CLSID\{85E0B171-04FA-11D1-B7DA-00A0C90348D6}\(Default) = "Statistiques d’Anti-Virus Internet"
    Implemented Categories\{00021493-0000-0000-C000-000000000046}\ [vertical bar]
    InProcServer32\(Default) = "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll" ["Kaspersky Lab"]

    Extensions (Tools menu items, main toolbar menu buttons)

    HKLM\Software\Microsoft\Internet Explorer\Extensions\
    {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}\
    "ButtonText" = "Statistiques d’Anti-Virus Internet"

    {FB5F1910-F110-11D2-BB9E-00C04F795683}\
    "ButtonText" = "Messenger"
    "MenuText" = "Windows Messenger"
    "Exec" = "C:\Program Files\Messenger\msmsgs.exe" [MS]


    Running Services (Display Name, Service Name, Path {Service DLL}):
    ------------------------------------------------------------------

    Bluetooth Support Service, BthServ, "C:\WINDOWS\system32\svchost.exe -k bthsvcs" {"C:\WINDOWS\System32\bthserv.dll" [MS]}
    C-DillaCdaC11BA, C-DillaCdaC11BA, "C:\WINDOWS\system32\drivers\CDAC11BA.EXE" ["Macrovision"]
    Carte de performance WMI, WmiApSrv, "C:\WINDOWS\system32\wbem\wmiapsrv.exe" [MS]
    CyberLink Background Capture Service (CBCS), CLCapSvc, ""C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe"" [empty string]
    CyberLink Media Library Service, CyberLink Media Library Service, ""C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe"" ["Cyberlink"]
    Cyberlink RichVideo Service(CRVS), RichVideo, ""C:\Program Files\CyberLink\Shared Files\RichVideo.exe"" [empty string]
    CyberLink Task Scheduler (CTS), CLSched, ""C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe"" [empty string]
    Google Updater Service, gusvc, ""C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"" ["Google"]
    Kaspersky Anti-Virus 7.0, AVP, ""C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r" ["Kaspersky Lab"]
    LightScribeService Direct Disc Labeling Service, LightScribeService, ""C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe"" ["Hewlett-Packard Company"]
    LockServ, LockServ, "C:\Acer\Empowering Technology\eLock\LockServ.exe -p" [null data]
    Memory Check Service, AcerMemUsageCheckService, "C:\Acer\Empowering Technology\ePerformance\MemCheck.exe" [null data]
    NVIDIA Display Driver Service, NVSvc, "C:\WINDOWS\system32\nvsvc32.exe" ["NVIDIA Corporation"]
    Planificateur LiveUpdate automatique, Planificateur LiveUpdate automatique, ""C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe"" ["Symantec Corporation"]


    Print Monitors:
    ---------------

    HKLM\System\CurrentControlSet\Control\Print\Monitors\
    hpzsnt05\Driver = "hpzsnt05.dll" ["HP"]
    Microsoft Shared Fax Monitor\Driver = "FXSMON.DLL" [MS]


    ---------- (launch time: 2007-10-12 19:54:20)
    <<!>>: Suspicious data at a malware launch point.

    + This report excludes default entries except where indicated.
    + To see *everywhere* the script checks and *everything* it finds,
    launch it from a command prompt or a shortcut with the -all parameter.
    + To search all directories of local fixed drives for DESKTOP.INI
    DLL launch points, use the -supp parameter or answer "No" at the
    first message box and "Yes" at the second message box.
    ---------- (total run time: 48 seconds, including 19 seconds for message boxes)
    12 Octobre 2007 23:42:10

    Il en reste.

    1. Télécharge The Avenger par Swandog46 sur le Bureau
    http://swandog46.geekstogo.com/avenger.zip
  • Clique sur Avenger.zip pour ouvrir le fichier
  • Extraire avenger.exe sur le bureau

    2. Copier tout le texte de la boîte ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):

    Files to delete:
    C:\WINDOWS\system32\ehnagavx.dll
    C:\WINDOWS\system32\ddaby.dll
    C:\WINDOWS\system32\lhxycyxy.dll
    C:\WINDOWS\system32\awtqrqq.dll
    C:\WINDOWS\tsitra2000382.exe
    C:\WINDOWS\tsitra880.exe
    C:\Documents and Settings\gg\Application Data\Microsoft\Windows\splwroly.exe
    C:\WINDOWS\System32\ybadd.bak2
    C:\WINDOWS\System32\ybadd.bak1
    C:\WINDOWS\System32\ybadd.bak
    C:\WINDOWS\SYSTEM32\ybadd.ini
    C:\WINDOWS\system32\ybadd.ini1
    C:\WINDOWS\system32\ybadd.ini2
    C:\WINDOWS\SYSTEM32\ybadd.tmp

    Folders to delete:
    C:\Program Files\YourSiteBar
    c:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\LJ3573WS
    c:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\D14OPT7M
    c:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\B27L96UX
    c:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\A1CPB7NC
    c:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\TIC73VOV
    c:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\9ERVI33U
    c:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\XMHY2WPY
    c:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\LRT2AN40
    c:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\CVJTGAW8
    c:\Documents and Settings\gg\Application Data\SurfAccuracy

    Registry keys to delete:
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{86227D9C-0EFE-4F8A-AA55-30386A3F5686}
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{86227D9C-0EFE-4F8A-AA55-30386A3F5686}
    HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\awtqrqq
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{178D4E6A-BA5A-4ECB-8521-F7B8393FDB97}
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{178D4E6A-BA5A-4ECB-8521-F7B8393FDB97}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{89AD4D75-2429-462e-BD4E-443F233F6033}
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{89AD4D75-2429-462e-BD4E-443F233F6033}
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{330EF7DB-A68A-494B-9336-6C15FC1E7BB4}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{330EF7DB-A68A-494B-9336-6C15FC1E7BB4}

    Registry values to delete:
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run | SearchIndexer



    IMPORTANT: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
    si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.


    3. Maintenant, lance The Avenger en cliquant sur son icône du bureau.
  • Sous "Script file to execute" choisir "Input Script Manually".
  • Puis clique sur l'icône en forme de loupe qui va ouvrir une nouvelle fenêtre "View/edit script"
  • Dans cette fenêtre, colle le texte précedemment copié sur le bureau par les touches (Ctrl+V).
  • Clique Done
  • ensuite clique sur l'icône en forme de Feu Vert pour démarrer l'exécution du script
  • Répondre "Yes" deux fois quand demandé.

    4. The Avenger va automatiquement faire ce qui suit:
  • Il va Re-démarrer le système.
  • Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur le bureau, ceci est NORMAL.
  • Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
  • The Avenger aura également sauvegardé tous les fichiers, etc., que tu lui as demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici C:\avenger\backup.zip.

    5. Pour finir copier/coller le contenu du ficher c:\avenger.txt dans ta réponse avec un nouveau log HijackThis en utilisant REPONDRE
    13 Octobre 2007 08:59:22

    Logfile of The Avenger version 1, by Swandog46
    Running from registry key:
    \Registry\Machine\System\CurrentControlSet\Services\nyatfqwj

    *******************

    Script file located at: \??\C:\WINDOWS\system32\isimlciy.txt
    Script file opened successfully.

    Script file read successfully

    Backups directory opened successfully at C:\Avenger

    *******************

    Beginning to process script file:

    File C:\WINDOWS\system32\ehnagavx.dll deleted successfully.
    File C:\WINDOWS\system32\ddaby.dll deleted successfully.
    File C:\WINDOWS\system32\lhxycyxy.dll deleted successfully.


    File C:\WINDOWS\system32\awtqrqq.dll not found!
    Deletion of file C:\WINDOWS\system32\awtqrqq.dll failed!

    Could not process line:
    C:\WINDOWS\system32\awtqrqq.dll
    Status: 0xc0000034



    File C:\WINDOWS\tsitra2000382.exe not found!
    Deletion of file C:\WINDOWS\tsitra2000382.exe failed!

    Could not process line:
    C:\WINDOWS\tsitra2000382.exe
    Status: 0xc0000034



    File C:\WINDOWS\tsitra880.exe not found!
    Deletion of file C:\WINDOWS\tsitra880.exe failed!

    Could not process line:
    C:\WINDOWS\tsitra880.exe
    Status: 0xc0000034



    File C:\Documents and Settings\gg\Application Data\Microsoft\Windows\splwroly.exe not found!
    Deletion of file C:\Documents and Settings\gg\Application Data\Microsoft\Windows\splwroly.exe failed!

    Could not process line:
    C:\Documents and Settings\gg\Application Data\Microsoft\Windows\splwroly.exe
    Status: 0xc0000034

    File C:\WINDOWS\System32\ybadd.bak2 deleted successfully.


    File C:\WINDOWS\System32\ybadd.bak1 not found!
    Deletion of file C:\WINDOWS\System32\ybadd.bak1 failed!

    Could not process line:
    C:\WINDOWS\System32\ybadd.bak1
    Status: 0xc0000034



    File C:\WINDOWS\System32\ybadd.bak not found!
    Deletion of file C:\WINDOWS\System32\ybadd.bak failed!

    Could not process line:
    C:\WINDOWS\System32\ybadd.bak
    Status: 0xc0000034

    File C:\WINDOWS\SYSTEM32\ybadd.ini deleted successfully.


    File C:\WINDOWS\system32\ybadd.ini1 not found!
    Deletion of file C:\WINDOWS\system32\ybadd.ini1 failed!

    Could not process line:
    C:\WINDOWS\system32\ybadd.ini1
    Status: 0xc0000034

    File C:\WINDOWS\system32\ybadd.ini2 deleted successfully.
    File C:\WINDOWS\SYSTEM32\ybadd.tmp deleted successfully.
    Folder C:\Program Files\YourSiteBar deleted successfully.
    Folder c:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\LJ3573WS deleted successfully.
    Folder c:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\D14OPT7M deleted successfully.


    Folder c:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\B27L96UX not found!
    Deletion of folder c:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\B27L96UX failed!

    Could not process line:
    c:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\B27L96UX
    Status: 0xc0000034

    Folder c:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\A1CPB7NC deleted successfully.
    Folder c:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\TIC73VOV deleted successfully.
    Folder c:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\9ERVI33U deleted successfully.
    Folder c:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\XMHY2WPY deleted successfully.


    Folder c:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\LRT2AN40 not found!
    Deletion of folder c:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\LRT2AN40 failed!

    Could not process line:
    c:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\LRT2AN40
    Status: 0xc0000034



    Folder c:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\CVJTGAW8 not found!
    Deletion of folder c:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\CVJTGAW8 failed!

    Could not process line:
    c:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\CVJTGAW8
    Status: 0xc0000034

    Folder c:\Documents and Settings\gg\Application Data\SurfAccuracy deleted successfully.


    Registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{86227D9C-0EFE-4F8A-AA55-30386A3F5686} not found!
    Deletion of registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{86227D9C-0EFE-4F8A-AA55-30386A3F5686} failed!
    Status: 0xc0000034

    Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{86227D9C-0EFE-4F8A-AA55-30386A3F5686} deleted successfully.
    Registry key HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\awtqrqq deleted successfully.


    Registry key HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{178D4E6A-BA5A-4ECB-8521-F7B8393FDB97} not found!
    Deletion of registry key HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{178D4E6A-BA5A-4ECB-8521-F7B8393FDB97} failed!
    Status: 0xc0000034

    Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{178D4E6A-BA5A-4ECB-8521-F7B8393FDB97} deleted successfully.
    Registry key HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{89AD4D75-2429-462e-BD4E-443F233F6033} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{89AD4D75-2429-462e-BD4E-443F233F6033} deleted successfully.


    Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{330EF7DB-A68A-494B-9336-6C15FC1E7BB4} not found!
    Deletion of registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{330EF7DB-A68A-494B-9336-6C15FC1E7BB4} failed!
    Status: 0xc0000034



    Registry key HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{330EF7DB-A68A-494B-9336-6C15FC1E7BB4} not found!
    Deletion of registry key HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{330EF7DB-A68A-494B-9336-6C15FC1E7BB4} failed!
    Status: 0xc0000034

    Registry value HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchIndexer deleted successfully.

    Completed script processing.

    *******************

    Finished! Terminate.
    13 Octobre 2007 09:01:50

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 09:01, on 2007-10-13
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Acer\Empowering Technology\eLock\LockServ.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Shareaza\Shareaza.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
    C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\Program Files\MSN Messenger\livecall.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\Documents and Settings\gg\Bureau\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {3FD1B2C0-4BBD-4030-87D5-63AB0AC38A83} - C:\WINDOWS\system32\ddaby.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\GestMaj.exe EspaceWanadoo.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
    O4 - HKCU\..\Run: [NetAppel] "C:\Program Files\NetAppel\NetAppel.exe" -nosplash -minimized
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe
    O4 - Global Startup: Acer Empowering Technology.lnk = ?
    O4 - Global Startup: E-Compagnon.lnk = C:\Program Files\ColiPoste\e-COMO\e-COMO.exe
    O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LockServ - Unknown owner - C:\Acer\Empowering Technology\eLock\LockServ.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

    --
    End of file - 6948 bytes
    13 Octobre 2007 16:18:55

    Bien.


    Relance un scan HijackThis et coche les lignes ci-dessous :

    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {3FD1B2C0-4BBD-4030-87D5-63AB0AC38A83} - C:\WINDOWS\system32\ddaby.dll (file missing)

    Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »



    As tu encore des dysfocntionnements ?
    13 Octobre 2007 18:09:57

    c'est fait, mais toujours les memes dysfonctionnements
    14 Octobre 2007 12:26:28

    encore des fenetres, je ne peux toujours pas me servir de ma souris ni de mes touches raccourcis. toujours pas d'amelioration
    14 Octobre 2007 16:46:33

    On vérifie

    $$ Télécharge Navilog (par Il Mafioso) sur le Bureau
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valide.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)


    $$ Télécharge Combofix.exe (par sUBs) sur ton Bureau
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Après le nettoyage effectué, il fonctionnera probablement
    Double clique combofix.exe et suis les invites.
    Lorsque le scan sera complété, un rapport apparaîtra.

    Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.
    14 Octobre 2007 20:58:49

    Search Navipromo version 3.2.1 commencé le 2007-10-14 à 20:55:11.42

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO


    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11


    *** Recherche Programmes installes ***




    *** Recherche dossiers dans C:\WINDOWS ***



    *** Recherche dossiers dans C:\Program Files ***



    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




    *** Recherche dossiers dans C:\Documents and Settings\gg\Application Data ***


    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***


    *** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun fichier trouvé dans :

    - C:\WINDOWS\system32
    - C:\DOCUME~1\gg\LOCALS~1\APPLIC~1



    *** Recherche avec GenericNaviSearch ***
    !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A verifier impérativement avant toute suppression manuelle !!!

    * Scan C:\WINDOWS\system32 *

    * Scan C:\DOCUME~1\gg\LOCALS~1\APPLIC~1 *



    *** Recherche fichiers ***




    *** Recherche cles registre ***


    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :



    3)Recherche Certificats :

    Certificat Egroup absent !


    *** Analyse Terminé le 2007-10-14 à 20:56:54.68 ***
    14 Octobre 2007 22:03:40

    Rien avec Navilog.
    Tu peux le désinstaller et le supprimer.


    En attente du rapport de Combofix ;) 
    15 Octobre 2007 10:38:15

    COMBOFIX NE MARCHE TOUJOURS PAS IL BLOQUE TOUJOURS A L'ETAPE 6A
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS