Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Arrêt du sytème

 

2 utilisateurs anonymes
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Arrêt du sytème

Prévenir les modérateurs en cas d'abus 
trainheart​net
trainheartnet
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 09/11/2007 à 10:57:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour depuis peu j'ai un message d'erreur qui survient au démmarage de windows : Arrêt du système...initié par AUTORITE NT\SYSTEM.... le service Lanceur de processus serveur DCOM s'est terminé de façon inattendue que dois-je faire? s.v.p. J'avais déjà eu ce problème il me semble avec un autre ordinateur, il s'avérait qu'il y avait un vers ou quelque chose dans le genre.

trainheartnet
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 09/11/2007 à 11:18:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Me revoilà, je voulais préciser que le message n'apparait plus, l'ordinateur à redémarrer une fois et il n'y a plus de message, mais je n'ai rien fait, donc si c'est un virus je pense qu'il est toujours là

(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/11/2007 à 11:19:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 - Télécharge HiJackThis de Merijn sur ton bureau.
 - Double-clic sur HijackThis
 - Génère un rapport en suivant ces indications :

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur le Bloc-Note
 - Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller
 Aide : N'hésite pas à consulter l'aide HiJackThis -

trainheartnet
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 09/11/2007 à 11:20:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 11:20:15, on 09/11/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16544)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Acer\Acer eConsole\MediaServerService.ex​e
 C:\Acer\Empowering Technology\ePerformance\MemChe​ck.exe
 C:\WINDOWS\Explorer.EXE
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgamsvr.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgupsvc.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgemc.exe
 C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe
 C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CL​MLServer.exe
 C:\Program Files\Norton AntiVirus\navapsvc.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Acer\Empowering Technology\eRecovery\eRAgent.e​xe
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\WINDOWS\system32\SysMonitor​.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Acer\Acer eMode Management\AspireService.exe
 C:\Program Files\Acer\Acer eConsole\MediaSync.exe
 C:\Program Files\Acer TV-FM\PCMService.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgcc.exe
 C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Creative\Shared Files\CIDS\CTStray.exe
 C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDae​mon.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStore​Svr.exe
 C:\Acer\Empowering Technology\Acer.Empowering.Fra​mework.Launcher.exe
 C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
 C:\Program Files\NETGEAR\WG111v2\WG111v2.​exe
 C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
 C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page =
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://home.neuf.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://global.acer.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79B​FDFEA60} - D:\Program Files\BitComet\tools\BitCometB​HO_1.1.7.4.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB​6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066​696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [LaunchApp] Alaunch
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [ntiMUI] "c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe"
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [MSPY2002] "C:\WINDOWS\system32\IME\PINTL​GNT\ImScInst.exe" /SYNC
 O4 - HKLM\..\Run: [PHIME2002ASync] "C:\WINDOWS\system32\IME\TINTL​GNT\TINTSETP.EXE" /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] "C:\WINDOWS\system32\IME\TINTL​GNT\TINTSETP.EXE" /IMEName
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor​.exe
 O4 - HKLM\..\Run: [AspireService] "C:\Program Files\Acer\Acer eMode Management\AspireService.exe"
 O4 - HKLM\..\Run: [MediaSync] "C:\Program Files\Acer\Acer eConsole\MediaSync.exe"
 O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer TV-FM\PCMService.exe"
 O4 - HKLM\..\Run: [eRecoveryService] "C:\Acer\Empowering Technology\eRecovery\eRAgent.e​xe"
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [ImageItEncrypt] C:\WINDOWS\system32\ImageItEnc​rypt.exe
 O4 - HKLM\..\Run: [Microsoft Works Update Detection] "C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgcc.exe /STARTUP
 O4 - HKLM\..\Run: [MountDaemonTray] C:\Program Files\D-Tools\tray.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e
 O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\​UPDATE~1\isuspm.exe -startup
 O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" -start
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
 O4 - HKLM\..\Run: [Creative Mouse Software] C:\Program Files\Creative\Shared Files\CIDS\CTStray.exe
 O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDae​mon.exe" /s
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe AcRdB7_0_9
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgw.exe /RUNONCE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
 O4 - Global Startup: Acer Empowering Technology.lnk = ?
 O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v2\WG111v2.​exe
 O8 - Extra context menu item: &D&ownload &with BitComet - res://D:\Program Files\BitComet\BitComet.exe/Ad​dLink.htm
 O8 - Extra context menu item: &D&ownload all video with BitComet - res://D:\Program Files\BitComet\BitComet.exe/Ad​dVideo.htm
 O8 - Extra context menu item: &D&ownload all with BitComet - res://D:\Program Files\BitComet\BitComet.exe/Ad​dAllLink.htm
 O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.15\AMVConverter\grab.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.15\MediaManager\grab.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C2935​9DB100E} - D:\Program Files\BitComet\tools\BitCometB​HO_1.1.7.4.dll
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45​A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F2​1721616} (DivXBrowserPlugin Object) - http://download.divx.com/webpl [...] Plugin.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFr [...] b56649.cab
 O16 - DPF: {BD393C14-72AD-4790-A095-76522​973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/ [...] b57213.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6​B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F3855​91623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O21 - SSODL: printers - {CCE4650B-3362-4BC9-9899-CA93F​AF78F76} - libcintles3.dll (file missing)
 O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.ex​e
 O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemChe​ck.exe
 O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgamsvr.exe
 O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgupsvc.exe
 O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgemc.exe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe
 O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe
 O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CL​MLServer.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
 O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
 O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
 O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
 O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

 --
 End of file - 16454 bytes

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/11/2007 à 12:08:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
AVG7+Norton.
 Deux antivirus.... c'est mal.

 Désinstalle un des deux par ajout/suppression de programmes (perso je te conseille de garder AVG7 plus performant).
 Poste un nouveau rapport HijackThis, une fois fait.

(Publicité)
trainheartnet
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 09/11/2007 à 12:53:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est fait :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 12:51:51, on 09/11/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16544)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Acer\Acer eConsole\MediaServerService.ex​e
 C:\Acer\Empowering Technology\ePerformance\MemChe​ck.exe
 C:\WINDOWS\Explorer.EXE
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgamsvr.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgupsvc.exe
 C:\Acer\Empowering Technology\eRecovery\eRAgent.e​xe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgemc.exe
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe
 C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CL​MLServer.exe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\SysMonitor​.exe
 C:\Program Files\Acer\Acer eMode Management\AspireService.exe
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\Program Files\Acer\Acer eConsole\MediaSync.exe
 C:\Program Files\Acer TV-FM\PCMService.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgcc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Creative\Shared Files\CIDS\CTStray.exe
 C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDae​mon.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStore​Svr.exe
 C:\Acer\Empowering Technology\Acer.Empowering.Fra​mework.Launcher.exe
 C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
 C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 C:\Program Files\NETGEAR\WG111v2\WG111v2.​exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
 C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
 C:\WINDOWS\system32\wbem\wmiap​srv.exe
 C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page =
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://home.neuf.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://global.acer.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79B​FDFEA60} - D:\Program Files\BitComet\tools\BitCometB​HO_1.1.7.4.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [LaunchApp] Alaunch
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [ntiMUI] "c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe"
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [MSPY2002] "C:\WINDOWS\system32\IME\PINTL​GNT\ImScInst.exe" /SYNC
 O4 - HKLM\..\Run: [PHIME2002ASync] "C:\WINDOWS\system32\IME\TINTL​GNT\TINTSETP.EXE" /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] "C:\WINDOWS\system32\IME\TINTL​GNT\TINTSETP.EXE" /IMEName
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor​.exe
 O4 - HKLM\..\Run: [AspireService] "C:\Program Files\Acer\Acer eMode Management\AspireService.exe"
 O4 - HKLM\..\Run: [MediaSync] "C:\Program Files\Acer\Acer eConsole\MediaSync.exe"
 O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer TV-FM\PCMService.exe"
 O4 - HKLM\..\Run: [eRecoveryService] "C:\Acer\Empowering Technology\eRecovery\eRAgent.e​xe"
 O4 - HKLM\..\Run: [ImageItEncrypt] C:\WINDOWS\system32\ImageItEnc​rypt.exe
 O4 - HKLM\..\Run: [Microsoft Works Update Detection] "C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgcc.exe /STARTUP
 O4 - HKLM\..\Run: [MountDaemonTray] C:\Program Files\D-Tools\tray.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e
 O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\​UPDATE~1\isuspm.exe -startup
 O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" -start
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
 O4 - HKLM\..\Run: [Creative Mouse Software] C:\Program Files\Creative\Shared Files\CIDS\CTStray.exe
 O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDae​mon.exe" /s
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe AcRdB7_0_9
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgw.exe /RUNONCE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
 O4 - Global Startup: Acer Empowering Technology.lnk = ?
 O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v2\WG111v2.​exe
 O8 - Extra context menu item: &D&ownload &with BitComet - res://D:\Program Files\BitComet\BitComet.exe/Ad​dLink.htm
 O8 - Extra context menu item: &D&ownload all video with BitComet - res://D:\Program Files\BitComet\BitComet.exe/Ad​dVideo.htm
 O8 - Extra context menu item: &D&ownload all with BitComet - res://D:\Program Files\BitComet\BitComet.exe/Ad​dAllLink.htm
 O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.15\AMVConverter\grab.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.15\MediaManager\grab.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C2935​9DB100E} - D:\Program Files\BitComet\tools\BitCometB​HO_1.1.7.4.dll
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45​A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F2​1721616} (DivXBrowserPlugin Object) - http://download.divx.com/webpl [...] Plugin.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFr [...] b56649.cab
 O16 - DPF: {BD393C14-72AD-4790-A095-76522​973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/ [...] b57213.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6​B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F3855​91623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O21 - SSODL: printers - {CCE4650B-3362-4BC9-9899-CA93F​AF78F76} - libcintles3.dll (file missing)
 O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.ex​e
 O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemChe​ck.exe
 O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgamsvr.exe
 O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgupsvc.exe
 O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgemc.exe
 O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe
 O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe
 O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CL​MLServer.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

 --
 End of file - 14319 bytes

trainheartnet
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 09/11/2007 à 15:59:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je ne sais pas si c'est important mais AVG7 m'indique plusieurs fichier lorsque je scan le pc : kernel32.dll; user32.dll; shell32.dll; ntoskrnl.exe; hosts, et tous ont le même problème "change", de plus dès que je veux rentrer dans certains dossier comme programme files je tombe sur la fenetre de recherche de documents et je suis obliger de faire explorer afin de pouvoir entrer dans le dossier...

trainheartnet
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 09/11/2007 à 17:18:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je fais quoi maintenant ?? Merci ^^

(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/11/2007 à 17:26:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
élécharge MSNFix.zip (de !aur3n7) sur votre bureau: http://sosvirus.changelog.fr/MSNFix.zi (Tutorial d'aide MSNFix)

 Décompresse-le (clic droit >> Extraire ici) et double-clique sur le fichier MSNFix.bat.
 - Exécute l'option R.
 -- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

 Note :
 Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

 - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

 puis :



 Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

 - Télécharge sur ton bureau DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHel​p/DiagHelp.php
 - !!! Ne double-clic pas dessus !!! Fais un clic droit sur le fichier et extraire tout
 - Un nouveau dossier chercher va être créé DiagHelp
 - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
 - Une fenêtre va s'ouvrir, choisis l'option 1
 - L'analyse va commencer, ceci peut durer quelques minutes.
 - Lorsque l'analyse sera terminé... Il peut t'être demandé d'envoyer un fichier contenant des fichiers infectieux.
 Envoie le fichier puis retourne sur la fenêtre noire, suis les instructions en appuyant sur une touche pour obtenir le rapport dans le bloc-note

 - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

trainheartnet
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 09/11/2007 à 18:06:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Me revoilà j'ai un problème avec MSNFix quand je le lance et que j'execute l'option R il m'écrit qu'il ne peut pas créer un certains fichier et ensuite une succession de unable to open the file ".....", aucun message n'apparait et je n'ai aucun rapport...

trainheartnet
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 09/11/2007 à 18:40:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Me revoilà, j'ai un problème avec MSNFix, j'execute l'option R et là il m'indique qu'il ne peut pas créer un certains fichier ensuite il y a une succession de "Fichier Introuvable" et de "Unable to open the file "..."" je n'ai pas de message m'invitant à redémarrer ni de rapport...

(Publicité)
trainheartnet
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 09/11/2007 à 19:54:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Me revoilà, j'ai un problème avec MSNFix, j'execute l'option R et là il m'indique qu'il ne peut pas créer un certains fichier ensuite il y a une succession de "Fichier Introuvable" et de "Unable to open the file "..."" je n'ai pas de message m'invitant à redémarrer ni de rapport...

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 10/11/2007 à 00:44:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Passe outre MSNFix..

trainheartnet
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 11/11/2007 à 20:05:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
DiagHelp version v1.4 - http://www.malekal.com
 excute le 11/11/2007 à 19:13:33,65
 
 
 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
 C:\WINDOWS\prefetch\CHCP.COM-1​7EDBDC9.pf -->11/11/2007 19:13:32
 C:\WINDOWS\prefetch\IEXPLORE.E​XE-2D97EBE6.pf -->11/11/2007 19:13:12
 C:\WINDOWS\prefetch\MSNMSGR.EX​E-3744B6D8.pf -->11/11/2007 19:08:49
 C:\WINDOWS\prefetch\LUCOMS~1.E​XE-1DF6F3E9.pf -->11/11/2007 16:06:43
 C:\WINDOWS\prefetch\AUPDATE.EX​E-223E3682.pf -->11/11/2007 16:06:41
 C:\WINDOWS\prefetch\POWERPNT.E​XE-36F34B3E.pf -->11/11/2007 16:05:34
 C:\WINDOWS\prefetch\MSWORKS.EX​E-24630094.pf -->11/11/2007 16:04:40
 C:\WINDOWS\prefetch\WINWORD.EX​E-0614BEA2.pf -->11/11/2007 16:04:28
 C:\WINDOWS\prefetch\VERCLSID.E​XE-28F52AD2.pf -->11/11/2007 16:02:49
 C:\WINDOWS\prefetch\DIVXSM.EXE​-1EC3964B.pf -->11/11/2007 15:16:19

 C:\WINDOWS\System32\drivers\av​g7core.sys -->25/10/2007 12:02:34
 C:\WINDOWS\System32\drivers\se​cdrv.sys -->23/09/2007 13:49:07
 C:\WINDOWS\System32\drivers\nv​4_mini.sys -->17/09/2007 00:07:00
 C:\WINDOWS\System32\drivers\va​xscsi.sys -->04/08/2007 12:39:00
 C:\WINDOWS\System32\drivers\tc​pip.sys -->04/08/2007 10:05:55
 C:\WINDOWS\System32\drivers\no​cashio.sys -->25/06/2007 16:50:41
 C:\WINDOWS\System32\drivers\av​gmfx86.sys -->25/06/2007 09:25:24

 C:\WINDOWS\System32\wpa.dbl -->11/11/2007 12:31:35
 C:\WINDOWS\System32\wuaucpl.cp​l.manifest -->09/11/2007 23:45:23
 C:\WINDOWS\System32\sapi.cpl.m​anifest -->09/11/2007 23:45:23
 C:\WINDOWS\System32\nwc.cpl.ma​nifest -->09/11/2007 23:45:23
 C:\WINDOWS\System32\ncpa.cpl.m​anifest -->09/11/2007 23:45:23
 C:\WINDOWS\System32\cdplayer.e​xe.manifest -->09/11/2007 23:45:23
 C:\WINDOWS\System32\PerfString​Backup.INI -->09/11/2007 11:15:50
 C:\WINDOWS\System32\perfh00C.d​at -->09/11/2007 11:15:50
 C:\WINDOWS\System32\perfh009.d​at -->09/11/2007 11:15:50
 C:\WINDOWS\System32\perfc00C.d​at -->09/11/2007 11:15:50
 C:\WINDOWS\System32\perfc009.d​at -->09/11/2007 11:15:50
 C:\WINDOWS\System32\jupdate-1.​6.0_03-b05.log -->10/10/2007 20:49:21
 C:\WINDOWS\System32\FNTCACHE.D​AT -->08/10/2007 15:20:18
 C:\WINDOWS\System32\nvapps.xml -->04/10/2007 10:51:13
 C:\WINDOWS\System32\d3d9caps.d​at -->04/10/2007 10:27:38
 C:\WINDOWS\System32\MRT.exe -->28/09/2007 06:19:40
 C:\WINDOWS\System32\nvapps.nvb -->27/09/2007 14:57:02
 C:\WINDOWS\System32\javaws.exe -->24/09/2007 22:31:42
 C:\WINDOWS\System32\javacpl.cp​l -->24/09/2007 22:31:42
 C:\WINDOWS\System32\javaw.exe -->24/09/2007 21:30:30
 C:\WINDOWS\System32\java.exe -->24/09/2007 21:30:28
 C:\WINDOWS\System32\wrap_oal.d​ll -->17/09/2007 16:18:04
 C:\WINDOWS\System32\OpenAL32.d​ll -->17/09/2007 16:18:04
 C:\WINDOWS\System32\nvunrm.exe -->17/09/2007 01:10:36
 C:\WINDOWS\System32\NVUNINST.E​XE -->17/09/2007 01:10:36

 C:\WINDOWS\QTFont.qfn -->11/11/2007 17:12:32
 C:\WINDOWS\NeroDigital.ini -->11/11/2007 16:03:20
 C:\WINDOWS\WindowsUpdate.log -->11/11/2007 12:36:49
 C:\WINDOWS\wmsetup.log -->11/11/2007 12:36:40
 C:\WINDOWS\RTacDbg.txt -->11/11/2007 12:31:23
 C:\WINDOWS\wiaservc.log -->11/11/2007 12:31:05
 C:\WINDOWS\wiadebug.log -->11/11/2007 12:31:05
 C:\WINDOWS\0.log -->11/11/2007 12:30:12
 C:\WINDOWS\bootstat.dat -->11/11/2007 12:30:06
 C:\WINDOWS\SchedLgU.Txt -->11/11/2007 00:02:08
 C:\WINDOWS\setupapi.log -->11/11/2007 00:02:03
 C:\WINDOWS\presreg.txt -->09/11/2007 23:45:50
 C:\WINDOWS\presf.txt -->09/11/2007 23:45:50
 C:\WINDOWS\msnfix.txt -->09/11/2007 23:45:50
 C:\WINDOWS\WindowsShell.Manife​st -->09/11/2007 23:45:23

 winlogon.exe  
  Verified: Signed
 svchost.exe  
  Verified: Signed
 ws2_32.dll  
  Verified: Signed
 user32.dll  
  Verified: Signed
 tcpip.sys  
  Verified: Unsigned
 ndis.sys  
  Verified: Signed
 null.sys  
  Verified: Signed
 

 ListDLLs v2.25 - DLL lister for Win9x/NT
 Copyright (C) 1997-2004 Mark Russinovich
 Sysinternals - www.sysinternals.com

 ------------------------------​------------------------------​------------------
 explorer.exe pid: 3144
 Command line: "C:\WINDOWS\explorer.exe"

  Base        Size      Version         Path
  0x44080000  0xcf000   7.00.6000.16544  C:\WINDOWS\system32\WININET.dl​l
  0x00400000  0x9000    6.00.5441.0000  C:\WINDOWS\system32\Normaliz.d​ll
  0x43e00000  0x45000   7.00.6000.16544  C:\WINDOWS\system32\iertutil.d​ll
  0x58b50000  0x9a000   5.82.2900.2982  C:\WINDOWS\system32\comctl32.d​ll
  0x76f80000  0x7f000   2001.12.4414.0308  C:\WINDOWS\system32\CLBCATQ.DL​L
  0x77000000  0xd4000   2001.12.4414.0258  C:\WINDOWS\system32\COMRes.dll
  0x76ac0000  0x11000   3.05.2284.0000  C:\WINDOWS\system32\ATL.DLL
  0x44360000  0x5cb000  7.00.6000.16544  C:\WINDOWS\system32\ieframe.dl​l
  0x442b0000  0x3c000   7.00.6000.16544  C:\WINDOWS\system32\webcheck.d​ll
  0x164a0000  0x23000   5.02.5721.5145  C:\WINDOWS\system32\WPDShServi​ceObj.dll
  0x10000000  0x8e000   6.84.0083.0007  C:\Program Files\Nokia\Nokia PC Suite 6\PhoneBrowser.dll
  0x01d60000  0xa5000   6.84.0100.0004  C:\Program Files\Nokia\Nokia PC Suite 6\PCSCM.dll
  0x7c3a0000  0x7b000   7.10.3077.0000  C:\WINDOWS\system32\MSVCP71.dl​l
  0x7c340000  0x56000   7.10.3052.0004  C:\WINDOWS\system32\MSVCR71.dl​l
  0x44160000  0x124000  7.00.6000.16544  C:\WINDOWS\system32\urlmon.dll
  0x01f20000  0xb000    6.84.0051.0000  C:\Program Files\Nokia\Nokia PC Suite 6\Lang\PhoneBrowser_fre.nlr
  0x01f30000  0x87000   6.84.0015.0001  C:\Program Files\Nokia\Nokia PC Suite 6\Resource\PhoneBrowser_Nokia.​ngr
  0x109c0000  0x2c000   5.02.5721.5145  C:\WINDOWS\system32\PortableDe​viceTypes.dll
  0x10930000  0x49000   5.02.5721.5145  C:\WINDOWS\system32\PortableDe​viceApi.dll
  0x7d200000  0x2be000  3.01.4000.4039  C:\WINDOWS\system32\msi.dll
  0x02b60000  0x11a000  1.05.0000.0008  C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
  0x04760000  0x3b000   0.09.0009.0005  C:\WINDOWS\system32\OggDS.dll
  0x047a0000  0x30000                   C:\WINDOWS\system32\vorbis.dll
  0x047d0000  0xc000                    C:\WINDOWS\system32\ogg.dll
  0x047e0000  0xe5000                   C:\WINDOWS\system32\vorbisenc.​dll
  0x58640000  0x8a000   1.09.0000.0305  C:\WINDOWS\system32\L3CODECA.A​CM
  0x7c140000  0x103000  7.10.3077.0000  C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL
  0x15110000  0x25a000  11.00.5721.5145  C:\WINDOWS\system32\wmvcore.dl​l
  0x11c70000  0x39000   11.00.5721.5145  C:\WINDOWS\system32\WMASF.DLL
  0x1ff00000  0x7e000   6.04.0009.1133  C:\WINDOWS\system32\dxmasf.dll
  0x03f30000  0x4f000   9.00.0000.3250  C:\WINDOWS\system32\DRMClien.D​LL
  0x05f40000  0x2be000  5.16.0001.9000  C:\Program Files\Fichiers communs\Ahead\Lib\AdvrCntr2.dl​l
  0x06350000  0x1b9000  2.00.0000.0008  C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalE​xt.dll
  0x61c20000  0x54000   8.00.0000.9118  C:\Program Files\OpenOffice.org 2.2\program\shlxthdl.dll
  0x5fc70000  0x18000   8.00.0000.9107  C:\Program Files\OpenOffice.org 2.2\program\uwinapi.dll
  0x61740000  0x8e000   4.05.2003.0120  C:\Program Files\OpenOffice.org 2.2\program\stlport_vc7145.dll
  0x03680000  0x1c000   7.00.0000.0000  C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
  0x03710000  0x1d000   6.04.0000.0001  C:\Program Files\Illustrate\dBpowerAMP\dB​Shell.dll
  0x00df0000  0xd000    7.00.0009.0050  C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
  0x03090000  0x7e000   1.01.0007.0004  D:\Program Files\BitComet\tools\BitCometB​HO_1.1.7.4.dll
  0x60980000  0x7000    3.01.4000.1823  C:\WINDOWS\system32\MSISIP.DLL
  0x74e10000  0x10000   5.06.0000.8820  C:\WINDOWS\system32\wshext.dll
  0x73d20000  0xfe000   6.02.4131.0000  C:\WINDOWS\system32\MFC42.DLL
  0x61d70000  0xe000    6.00.8665.0000  C:\WINDOWS\system32\MFC42LOC.D​LL
  0x59000000  0xe000    5.06.0000.6626  C:\WINDOWS\system32\wshFR.DLL
  0x365a0000  0x15000   10.00.2625.0000  C:\PROGRA~1\MICROS~4\Office10\​MCPS.DLL
  0x76010000  0x65000   6.02.3104.0000  C:\WINDOWS\system32\MSVCP60.DL​L

 ListDLLs v2.25 - DLL lister for Win9x/NT
 Copyright (C) 1997-2004 Mark Russinovich
 Sysinternals - www.sysinternals.com

 ------------------------------​------------------------------​------------------
 winlogon.exe pid: 788
 Command line: winlogon.exe

  Base        Size      Version         Path
  0x01000000  0x81000                   \??\C:\WINDOWS\system32\winlog​on.exe
  0x58b50000  0x9a000   5.82.2900.2982  C:\WINDOWS\system32\COMCTL32.d​ll
  0x74730000  0x3d000   3.525.1117.0000  C:\WINDOWS\system32\ODBC32.dll
  0x20000000  0x18000   3.525.1117.0000  C:\WINDOWS\system32\odbcint.dl​l
  0x10000000  0xc000                    C:\WINDOWS\system32\RtlGina2.d​ll
  0x012e0000  0x3b000   1.07.0018.0005  C:\WINDOWS\system32\WgaLogon.d​ll
  0x76f80000  0x7f000   2001.12.4414.0308  C:\WINDOWS\system32\CLBCATQ.DL​L
  0x77000000  0xd4000   2001.12.4414.0258  C:\WINDOWS\system32\COMRes.dll
 
 
 Le volume dans le lecteur C s'appelle ACER
 Le numéro de série du volume est 845F-F654

 Répertoire de C:\WINDOWS\system

 24/12/1998  17:15           345 983 RCDSETUP.EXE

1 fichier(s)          345 983 octets

0 Rép(s)   6 404 481 024 octets libres
 Le volume dans le lecteur C s'appelle ACER
 Le numéro de série du volume est 845F-F654

 Répertoire de C:\WINDOWS\system32

 05/08/2004  06:00             6 144 csrss.exe

1 fichier(s)            6 144 octets

0 Rép(s)   6 404 476 928 octets libres
 
 Contenu de Downloaded Program Files
 Le volume dans le lecteur C s'appelle ACER
 Le numéro de série du volume est 845F-F654

 Répertoire de C:\WINDOWS\Downloaded Program Files

 09/11/2007  16:35    <REP>          .
 09/11/2007  16:35    <REP>          ..
 24/08/2006  08:28           141 424 asinst.dll
 22/08/2006  09:06               537 asinst.inf
 02/03/2007  13:49         1 443 408 banksht2.dll
 24/06/2007  12:13    <REP>          CONFLICT.1
 15/05/2006  16:35                65 desktop.ini
 02/07/2007  11:36               155 DivXPlugin.inf
 26/07/2002  03:13            24 576 dwusplay.dll
 26/07/2002  03:13           196 608 dwusplay.exe
 13/04/2007  01:14           382 344 GAME_UNO1.dll
 17/01/2007  14:44               316 GAME_UNO1.INF
 13/04/2004  15:04           307 200 isusweb.dll
 08/08/2006  11:45               576 kavwebscan.inf
 15/08/2007  09:24               367 LegitCheckControl.inf
 16/11/2005  11:52               490 Medialogic.INF
 29/05/2003  14:00           160 864 messengerstatsclient.dll
 22/02/2007  22:41           304 544 MessengerStatsPAClient.dll
 29/05/2003  14:00            84 064 minesweeper.dll
 29/05/2003  15:00            77 408 msgrchkr.dll
 29/05/2003  14:00            86 112 solitaireshowdown.dll
 11/06/2007  11:21             5 021 swflash.inf
 19/02/2007  10:26           159 128 ZIntro.ocx

20 fichier(s)        3 375 207 octets

 Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

 24/06/2007  12:13    <REP>          .
 24/06/2007  12:13    <REP>          ..
 28/02/2007  13:21           130 472 MineSweeper.dll

1 fichier(s)          130 472 octets

Total des fichiers listés :

21 fichier(s)        3 505 679 octets

5 Rép(s)   6 404 476 928 octets libres
 
 Recherche de rootkit! (Merci S!Ri)
 
 Recherche d'infections connues

 Export des clefs sensibles..
 
 
 Liste des fichiers en exception sur le pare-feu XP SP2

 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\Acer\\Acer eConsole\\MediaSync.exe"="C:\\​Program Files\\Acer\\Acer eConsole\\MediaSync.exe:LocalS​ubNet:Enabled:Media Synchoronizer"
 "C:\\Program Files\\Acer\\Acer eConsole\\eConsole.exe"="C:\\P​rogram Files\\Acer\\Acer eConsole\\eConsole.exe:LocalSu​bNet:Enabled:eConsole"
 "C:\\Program Files\\Acer\\Acer eConsole\\MediaServerService.e​xe"="C:\\Program Files\\Acer\\Acer eConsole\\MediaServerService.e​xe:LocalSubNet:Enabled:Acer Media Server"
 "C:\\Program Files\\Acer TV-FM\\PowerCinema.exe"="C:\\P​rogram Files\\Acer TV-FM\\PowerCinema.exe:*:Enabl​ed:CyberLink PowerCinema"
 "C:\\Program Files\\Acer TV-FM\\PCMService.exe"="C:\\Pr​ogram Files\\Acer TV-FM\\PCMService.exe:*:Enable​d:CyberLink PowerCinema Resident Program"
 "C:\\Program Files\\Messenger\\msmsgs.exe"=​"C:\\Program Files\\Messenger\\msmsgs.exe:*​:Enabled:Windows Messenger"
 "C:\\Program Files\\Grisoft\\AVG Free\\avginet.exe"="C:\\Progra​m Files\\Grisoft\\AVG Free\\avginet.exe:*:Enabled:av​ginet.exe"
 "C:\\Program Files\\Grisoft\\AVG Free\\avgamsvr.exe"="C:\\Progr​am Files\\Grisoft\\AVG Free\\avgamsvr.exe:*:Enabled:a​vgamsvr.exe"
 "C:\\Program Files\\Grisoft\\AVG Free\\avgcc.exe"="C:\\Program Files\\Grisoft\\AVG Free\\avgcc.exe:*:Enabled:avgc​c.exe"
 "C:\\Program Files\\Grisoft\\AVG Free\\avgemc.exe"="C:\\Program Files\\Grisoft\\AVG Free\\avgemc.exe:*:Enabled:avg​emc.exe"
 "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\P​rogram Files\\MSN Messenger\\msncall.exe:*:Enabl​ed:Windows Live Messenger 8.0 (Phone)"
 "C:\\Program Files\\Google\\Google Talk\\googletalk.exe"="C:\\Pro​gram Files\\Google\\Google Talk\\googletalk.exe:*:Enabled​:Google Talk"
 "C:\\Program Files\\iTunes\\iTunes.exe"="C:​\\Program Files\\iTunes\\iTunes.exe:*:En​abled:iTunes"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"
 "C:\\Program Files\\eMule\\emule.exe"="C:\\​Program Files\\eMule\\emule.exe:*:Enab​led:eMule"
 "C:\\Program Files\\uusee\\UUSeePlayer.exe"​="C:\\Program Files\\uusee\\UUSeePlayer.exe:​*:Enabled:UUSEE"
 "C:\\Program Files\\Electronic Arts\\Crytek\\Crysis SP Demo\\Bin32\\Crysis.exe"="C:\\​Program Files\\Electronic Arts\\Crytek\\Crysis SP Demo\\Bin32\\Crysis.exe:*:Enab​led:Crysis_32_sp_demo"
 "C:\\Program Files\\uTorrent\\uTorrent.exe"​="C:\\Program Files\\uTorrent\\uTorrent.exe:​*:Enabled:µTorrent"

 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\P​rogram Files\\MSN Messenger\\msncall.exe:*:Enabl​ed:Windows Live Messenger 8.0 (Phone)"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"
 
 Export de la clef SharedTaskScheduler

 [SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pré-chargeur Browseui"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="Démon de cache des catégories de composant"

 
 
 exports des policies
 REGEDIT4

 [system]
 "dontdisplaylastusername"=dwor​d:00000000
 "legalnoticecaption"=""
 "legalnoticetext"=""
 "shutdownwithoutlogon"=dword:0​0000001
 "undockwithoutlogon"=dword:000​00001



 Export des clefs sensibles..
 Rechercher adresses sensibles dans le fichier HOSTS...
 127.0.0.1 activexupdate.com
 127.0.0.1 www.activexupdate.com
 127.0.0.1 avpcheckupdate.com
 127.0.0.1 www.avpcheckupdate.com
 127.0.0.1 client.exeupdate.com
 127.0.0.1 eupdatepage.com
 127.0.0.1 www.eupdatepage.com
 127.0.0.1 exeupdate.com
 127.0.0.1 www.exeupdate.com
 127.0.0.1 hotwinupdates.com
 127.0.0.1 www.hotwinupdates.com
 127.0.0.1 lavasoftupdate.com
 127.0.0.1 www.lavasoftupdate.com
 127.0.0.1 malwarewipeupdate.com
 127.0.0.1 www.malwarewipeupdate.com
 127.0.0.1 msupdate.net
 127.0.0.1 www.msupdate.net
 127.0.0.1 msupdater.net
 127.0.0.1 www.msupdater.net
 127.0.0.1 necessaryupdates.com
 127.0.0.1 www.necessaryupdates.com
 127.0.0.1 newupdates.lzio.com
 127.0.0.1 redirect.msupdate.net
 127.0.0.1 search.keyword.exeupdate.com
 127.0.0.1 securityupdatesite.com
 127.0.0.1 www.securityupdatesite.com
 127.0.0.1 settings.updatemysettings.com
 127.0.0.1 spyaxeupdate.com
 127.0.0.1 www.spyaxeupdate.com
 127.0.0.1 spyfalconupdate.com
 127.0.0.1 www.spyfalconupdate.com
 127.0.0.1 systemupdates.net
 127.0.0.1 www.systemupdates.net
 127.0.0.1 trial.updates.winsoftware.com
 127.0.0.1 updatemysettings.com
 127.0.0.1 www.updatemysettings.com
 127.0.0.1 updates.spywarequake.com
 127.0.0.1 urgentsystemupdate.biz
 127.0.0.1 www.urgentsystemupdate.biz
 127.0.0.1 urgentsystemupdate.com
 127.0.0.1 www.urgentsystemupdate.com
 127.0.0.1 windupdates.com
 127.0.0.1 update.680180.net
 127.0.0.1 pandaantivirus-2007.com
 127.0.0.1 www.pandaantivirus-2007.com
 127.0.0.1 pandadownload-now.com
 127.0.0.1 www.pandadownload-now.com
 127.0.0.1 panda-hq.com
 127.0.0.1 www.panda-hq.com
 catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-11-11 19:13:55
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden services & system hive ...

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\sptd\Cf​g]
 "s1"=dword:bfa677db
 "s2"=dword:b55e0632
 "h0"=dword:00000002

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\sptd\Cf​g\0D79C293C1ED61418462E24595C9​0D04]
 "h0"=dword:00000000
 "ujdew"=hex:c1,1f,42,89,f3,a5,​9b,68,a6,d0,40,85,0d,3d,ae,46,​3b,72,df,ab,f0,..
 "p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\sptd\Cf​g\19659239224E364682FA4BAF72C5​3EA4]
 "h0"=dword:00000001
 "khjeh"=hex:38,52,57,34,f6,55,​de,76,19,74,1d,e5,72,ee,11,a1,​04,a0,ac,0d,15,..
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet003\Services\sptd\Cfg\0D​79C293C1ED61418462E24595C90D04​]
 "h0"=dword:00000000
 "ujdew"=hex:c1,1f,42,89,f3,a5,​9b,68,a6,d0,40,85,0d,3d,ae,46,​3b,72,df,ab,f0,..
 "p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet003\Services\sptd\Cfg\19​659239224E364682FA4BAF72C53EA4​]
 "h0"=dword:00000001
 "khjeh"=hex:38,52,57,34,f6,55,​de,76,19,74,1d,e5,72,ee,11,a1,​04,a0,ac,0d,15,..

 scanning hidden registry entries ...

 scanning hidden files ...

 scan completed successfully
 hidden services: 0
 hidden files: 0

 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Process list by traversal of KiWaitListHead

 4     -           System  
 280   -     MemCheck.exe  
 372   -        issch.exe  
 536   -      svchost.exe  
 732   -     avgamsvr.exe  
 764   -        csrss.exe  
 788   -     winlogon.exe  
 832   -     services.exe  
 844   -        lsass.exe  
 1012  -      svchost.exe  
 1072  -      svchost.exe  
 1132  -       avgemc.exe  
 1168  -      svchost.exe  
 1208  -      svchost.exe  
 1300  -      svchost.exe  
 1336  -   CLMLServer.exe  
 1388  -  AspireService.e  
 1412  -      svchost.exe  
 1512  -    MediaSync.exe  
 1552  -   PCMService.exe  
 1760  -      nvsvc32.exe  
 1852  -  MediaServerServ  
 1876  -        avgcc.exe  
 2088  -      CLSched.exe  
 2180  -  LaunchApplicati  
 2236  -       ctfmon.exe  
 2252  -      msnmsgr.exe  
 2272  -  NMBgMonitor.exe  
 2392  -  GoogleToolbarNo  
 2416  -     TeaTimer.exe  
 2556  -  NMIndexStoreSvr  
 2636  -  Acer.Empowering  
 2700  -          alg.exe  
 2740  -       ZDWlan.exe  
 2880  -  iPodService.exe  
 3072  -      WG111v2.exe  
 3144  -     explorer.exe  
 3316  -          cmd.exe  
 3356  -  ServiceLayer.ex  
 3468  -       usnsvc.exe  
 3584  -      svchost.exe  
 3796  -      soffice.bin  

 Total number of processes = 42
 NOTE: Under WinXP, this will not show all processes.
 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Driver/Module list by traversal of PsLoadedModuleList

 804D7000 - \WINDOWS\system32\ntkrnlpa.exe
 806E2000 - \WINDOWS\system32\hal.dll
 F7B10000 - \WINDOWS\system32\KDCOM.DLL
 F7A20000 - \WINDOWS\system32\BOOTVID.dll
 F7438000 - sptd.sys
 F7B12000 - \WINDOWS\System32\Drivers\WMIL​IB.SYS
 F7420000 - \WINDOWS\System32\Drivers\SCSI​PORT.SYS
 F73F1000 - ACPI.sys
 F73E0000 - pci.sys
 F7610000 - isapnp.sys
 F7620000 - ohci1394.sys
 F7630000 - \WINDOWS\system32\DRIVERS\1394​BUS.SYS
 F7BD8000 - pciide.sys
 F7890000 - \WINDOWS\system32\DRIVERS\PCII​DEX.SYS
 F7640000 - MountMgr.sys
 F73C1000 - ftdisk.sys
 F73AE000 - nvraid.sys
 F7650000 - \WINDOWS\system32\drivers\CLAS​SPNP.SYS
 F7898000 - PartMgr.sys
 F78A0000 - sfsync02.sys
 F7660000 - VolSnap.sys
 F78A8000 - VClone.sys
 F7396000 - atapi.sys
 F737D000 - nvatabus.sys
 F7670000 - disk.sys
 F735D000 - fltMgr.sys
 F734B000 - sr.sys
 F7334000 - KSecDD.sys
 F7321000 - WudfPf.sys
 F7294000 - Ntfs.sys
 F7267000 - NDIS.sys
 F78B0000 - sfhlp02.sys
 F7256000 - sfdrv01.sys
 F723B000 - Mup.sys
 F76B0000 - \SystemRoot\system32\DRIVERS\A​mdK8.sys
 F6B19000 - \SystemRoot\system32\DRIVERS\n​v4_mini.sys
 F6B05000 - \SystemRoot\system32\DRIVERS\V​IDEOPRT.SYS
 F7910000 - \SystemRoot\system32\DRIVERS\u​sbohci.sys
 F6AE2000 - \SystemRoot\system32\DRIVERS\U​SBPORT.SYS
 F7918000 - \SystemRoot\system32\DRIVERS\u​sbehci.sys
 F76C0000 - \SystemRoot\system32\DRIVERS\i​mapi.sys
 F7CFF000 - \SystemRoot\System32\Drivers\E​lbyDelay.sys
 F7920000 - \SystemRoot\system32\drivers\A​fc.sys
 F7217000 - \SystemRoot\System32\Drivers\U​BHelper.SYS
 F76D0000 - \SystemRoot\system32\DRIVERS\c​drom.sys
 F76E0000 - \SystemRoot\system32\DRIVERS\r​edbook.sys
 F6ABF000 - \SystemRoot\system32\DRIVERS\k​s.sys
 F7B16000 - \SystemRoot\system32\DRIVERS\N​TIDrvr.sys
 F7938000 - \SystemRoot\System32\Drivers\G​EARAspiWDM.sys
 F6730000 - \SystemRoot\system32\drivers\A​LCXWDM.SYS
 F670C000 - \SystemRoot\system32\drivers\p​ortcls.sys
 F76F0000 - \SystemRoot\system32\drivers\d​rmk.sys
 F71FF000 - \SystemRoot\system32\DRIVERS\n​vnetbus.sys
 F66C1000 - \SystemRoot\system32\DRIVERS\N​VNRM.SYS
 F668A000 - \SystemRoot\system32\DRIVERS\N​VSNPU.SYS
 F6640000 - \SystemRoot\System32\Drivers\v​axscsi.sys
 F7968000 - \SystemRoot\system32\DRIVERS\f​dc.sys
 F662F000 - \SystemRoot\system32\DRIVERS\s​erial.sys
 F71F3000 - \SystemRoot\system32\DRIVERS\s​erenum.sys
 F661B000 - \SystemRoot\system32\DRIVERS\p​arport.sys
 F7D1F000 - \SystemRoot\system32\DRIVERS\a​udstub.sys
 F7978000 - \SystemRoot\system32\DRIVERS\r​asirda.sys
 F7988000 - \SystemRoot\system32\DRIVERS\T​DI.SYS
 F7700000 - \SystemRoot\system32\DRIVERS\r​asl2tp.sys
 F71E7000 - \SystemRoot\system32\DRIVERS\n​distapi.sys
 F65DC000 - \SystemRoot\system32\DRIVERS\n​diswan.sys
 F7710000 - \SystemRoot\system32\DRIVERS\r​aspppoe.sys
 F7720000 - \SystemRoot\system32\DRIVERS\r​aspptp.sys
 F65CB000 - \SystemRoot\system32\DRIVERS\p​sched.sys
 F7730000 - \SystemRoot\system32\DRIVERS\m​sgpc.sys
 F79A8000 - \SystemRoot\system32\DRIVERS\p​tilink.sys
 F79B8000 - \SystemRoot\system32\DRIVERS\r​aspti.sys
 F7740000 - \SystemRoot\system32\DRIVERS\t​ermdd.sys
 F79C8000 - \SystemRoot\system32\DRIVERS\k​bdclass.sys
 F79D8000 - \SystemRoot\system32\DRIVERS\m​ouclass.sys
 F7B1C000 - \SystemRoot\system32\DRIVERS\s​wenum.sys
 F6597000 - \SystemRoot\system32\DRIVERS\u​pdate.sys
 F71D7000 - \SystemRoot\system32\DRIVERS\m​ssmbios.sys
 F7750000 - \SystemRoot\system32\DRIVERS\A​mdLLD.sys
 F7760000 - \SystemRoot\System32\Drivers\N​DProxy.SYS
 F7770000 - \SystemRoot\system32\DRIVERS\u​sbhub.sys
 F7B22000 - \SystemRoot\system32\DRIVERS\U​SBD.SYS
 F7790000 - \SystemRoot\system32\DRIVERS\N​VENETFD.sys
 F7B26000 - \SystemRoot\System32\Drivers\F​s_Rec.SYS
 F7C93000 - \SystemRoot\System32\Drivers\N​ull.SYS
 F7B2A000 - \SystemRoot\System32\Drivers\B​eep.SYS
 F7C96000 - \SystemRoot\System32\Drivers\a​vgclean.sys
 F7A18000 - \SystemRoot\system32\DRIVERS\H​IDPARSE.SYS
 F78C0000 - \SystemRoot\System32\drivers\v​ga.sys
 F7B30000 - \SystemRoot\System32\Drivers\m​nmdd.SYS
 F7B34000 - \SystemRoot\System32\DRIVERS\R​DPCDD.sys
 F7928000 - \SystemRoot\System32\Drivers\M​sfs.SYS
 F7940000 - \SystemRoot\System32\Drivers\N​pfs.SYS
 F7207000 - \SystemRoot\system32\DRIVERS\r​asacd.sys
 F3EA4000 - \SystemRoot\system32\DRIVERS\i​psec.sys
 F3E4C000 - \SystemRoot\system32\DRIVERS\t​cpip.sys
 F3E24000 - \SystemRoot\system32\DRIVERS\n​etbt.sys
 F3E03000 - \SystemRoot\system32\DRIVERS\i​pnat.sys
 F77C0000 - \SystemRoot\system32\DRIVERS\w​anarp.sys
 F3DE1000 - \SystemRoot\System32\drivers\a​fd.sys
 F77D0000 - \SystemRoot\system32\DRIVERS\n​etbios.sys
 F3DB6000 - \SystemRoot\system32\DRIVERS\r​dbss.sys
 F3D47000 - \SystemRoot\system32\DRIVERS\m​rxsmb.sys
 F77F0000 - \SystemRoot\System32\Drivers\F​ips.SYS
 F3CE5000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys
 F3C1C000 - \SystemRoot\System32\Drivers\a​vg7core.sys
 F7970000 - \SystemRoot\system32\DRIVERS\U​SBSTOR.SYS
 F65F7000 - \SystemRoot\system32\DRIVERS\h​idusb.sys
 F7810000 - \SystemRoot\system32\DRIVERS\H​IDCLASS.SYS
 F79B0000 - \SystemRoot\system32\DRIVERS\u​sbccgp.sys
 F65F3000 - \SystemRoot\system32\DRIVERS\m​ouhid.sys
 F71EB000 - \SystemRoot\system32\DRIVERS\k​bdhid.sys
 F7B48000 - \SystemRoot\System32\Drivers\a​vg7rsw.sys
 F79D0000 - \SystemRoot\System32\Drivers\a​vg7rsxp.sys
 F3BF9000 - \SystemRoot\System32\Drivers\F​astfat.SYS
 F3BB9000 - \SystemRoot\System32\Drivers\d​ump_atapi.sys
 F7B50000 - \SystemRoot\System32\Drivers\d​ump_WMILIB.SYS
 BF800000 - \SystemRoot\System32\win32k.sy​s
 F3F53000 - \SystemRoot\System32\drivers\D​xapi.sys
 F3F17000 - \SystemRoot\System32\watchdog.​sys
 BE000000 - \SystemRoot\System32\drivers\d​xg.sys
 F7C9B000 - \SystemRoot\System32\drivers\d​xgthk.sys
 BE012000 - \SystemRoot\System32\nv4_disp.​dll
 BFFA0000 - \SystemRoot\System32\ATMFD.DLL
 F3EE7000 - \SystemRoot\system32\DRIVERS\A​egisP.sys
 B95BA000 - \SystemRoot\system32\DRIVERS\i​rda.sys
 B9640000 - \SystemRoot\system32\DRIVERS\n​disuio.sys
 B9425000 - \SystemRoot\system32\DRIVERS\m​rxdav.sys
 B9410000 - \SystemRoot\system32\drivers\w​dmaud.sys
 B96D8000 - \SystemRoot\system32\drivers\s​ysaudio.sys
 B91C0000 - \SystemRoot\System32\Drivers\C​dfs.SYS
 F3F0F000 - \SystemRoot\System32\drivers\a​spi32.sys
 F7B8C000 - \SystemRoot\System32\Drivers\a​vgtdi.sys
 B8FF0000 - \SystemRoot\System32\Drivers\E​lbyCDIO.sys
 F7BC8000 - \SystemRoot\System32\drivers\e​nodpl.sys
 B8D08000 - \SystemRoot\system32\DRIVERS\s​ecdrv.sys
 F7B40000 - \SystemRoot\System32\drivers\t​andpl.sys
 B8AD6000 - \SystemRoot\system32\DRIVERS\s​rv.sys
 B75B0000 - \SystemRoot\System32\Drivers\H​TTP.sys
 B8695000 - \SystemRoot\System32\Drivers\Z​DPSp50.sys
 B74AF000 - \??\C:\Acer\Empowering Technology\eRecovery\int15.sys
 B722B000 - \SystemRoot\system32\drivers\k​mixer.sys
 F7CDF000 - \SystemRoot\System32\DRIVERS\K​ProcCheck.sys

 Total number of drivers = 143

 Liste des programmes installes

 Acer eConsole
 Acer eMode Management
 Acer Empowering Technology
 Acer ePerformance Management
 Acer WLAN 11g USB Dongle
 Acer WLAN 11g USB Dongle
 Adobe Flash Player 9 ActiveX
 Adobe Photoshop 7.0
 Adobe Reader 7.0.9
 Anvil Studio
 Archiveur WinRAR
 Aries
 ATS-MA3-SMAF
 AVG Free Edition
 BitComet 0.91
 Code de la route V3
 Complément Microsoft Word pour Microsoft Works Suite
 CopyTrans Suite (désinstaller uniquement)
 Correctif pour Lecteur Windows Media 11 (KB939683)
 Correctif pour Windows XP (KB893357)
 Correctif pour Windows XP (KB896256)
 Correctif pour Windows XP (KB906569)
 Correctif Windows XP - KB867282
 Correctif Windows XP - KB873333
 Correctif Windows XP - KB873339
 Correctif Windows XP - KB885250
 Correctif Windows XP - KB885835
 Correctif Windows XP - KB885836
 Correctif Windows XP - KB885884
 Correctif Windows XP - KB886185
 Correctif Windows XP - KB887472
 Correctif Windows XP - KB888113
 Correctif Windows XP - KB888302
 Correctif Windows XP - KB890047
 Correctif Windows XP - KB890175
 Correctif Windows XP - KB890859
 Correctif Windows XP - KB890923
 Correctif Windows XP - KB891781
 Correctif Windows XP - KB893086
 Creative Mouse Software
 CryEngine(R)2 Sandbox(TM)2
 Crysis(R) SP Demo
 dBpowerAMP FLAC Codec
 dBpowerAMP Music Converter
 dBpowerAMP WMA V9.1 Codec
 DivX Content Uploader
 DivX Web Player
 DJGateFirst
 Dual-Core Optimizer
 EA SPORTS™ Rugby 08
 eMule
 Encyclopédie Microsoft Encarta 2003
 FLV Player 1.3.3
 Football Manager 2007
 Free Mp3 Wma Converter V 1.6.2
 Frets On Fire
 Full Tilt Poker
 GoldWave v5.06
 Google Earth
 Google Toolbar for Internet Explorer
 Google Toolbar for Internet Explorer
 GUILD WARS
 Guitar Pro 5.2
 HijackThis 2.0.2
 Hotfix for Windows Media Format 11 SDK (KB929399)
 Hotfix for Windows XP (KB915865)
 Hotfix for Windows XP (KB926239)
 HT Video Splitter & Joiner 2.0 Shareware
 ImgBurn 1.0.0.0 Fr
 iTunes
 J2SE Runtime Environment 5.0 Update 10
 J2SE Runtime Environment 5.0 Update 11
 J2SE Runtime Environment 5.0 Update 6
 Java(TM) 6 Update 2
 Java(TM) 6 Update 3
 Java(TM) SE Runtime Environment 6 Update 1
 K-Lite Codec Pack 2.75 Full
 Kaspersky On-line Scanner
 Kaspersky Online Scanner
 Kit d'installation
 Lecteur Windows Media 11
 LiveUpdate 3.0 (Symantec Corporation)
 Magic DVD Ripper V5.0.1
 Magic ISO Maker v5.4 (build 0239)
 Messenger Plus! Live
 Microsoft .NET Framework 1.1
 Microsoft .NET Framework 1.1
 Microsoft .NET Framework 1.1 French Language Pack
 Microsoft .NET Framework 1.1 Hotfix (KB928366)
 Microsoft Compression Client Pack 1.0 for Windows XP
 Microsoft Internationalized Domain Names Mitigation APIs
 Microsoft National Language Support Downlevel APIs
 Microsoft Office XP Professional avec FrontPage
 Microsoft Picture It! Photo 7.0
 Microsoft User-Mode Driver Framework Feature Pack 1.5
 Microsoft Visual C++ 2005 Redistributable
 Microsoft Windows Journal Viewer
 Microsoft Word 2002
 Microsoft Word 2002
 Microsoft Works 7.0
 mIRC
 Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
 Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
 Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
 Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
 Mise à jour de sécurité pour Windows XP (KB883939)
 Mise à jour de sécurité pour Windows XP (KB890046)
 Mise à jour de sécurité pour Windows XP (KB893756)
 Mise à jour de sécurité pour Windows XP (KB896358)
 Mise à jour de sécurité pour Windows XP (KB896422)
 Mise à jour de sécurité pour Windows XP (KB896423)
 Mise à jour de sécurité pour Windows XP (KB896424)
 Mise à jour de sécurité pour Windows XP (KB896428)
 Mise à jour de sécurité pour Windows XP (KB899587)
 Mise à jour de sécurité pour Windows XP (KB899588)
 Mise à jour de sécurité pour Windows XP (KB899589)
 Mise à jour de sécurité pour Windows XP (KB899591)
 Mise à jour de sécurité pour Windows XP (KB900725)
 Mise à jour de sécurité pour Windows XP (KB901017)
 Mise à jour de sécurité pour Windows XP (KB901190)
 Mise à jour de sécurité pour Windows XP (KB901214)
 Mise à jour de sécurité pour Windows XP (KB902400)
 Mise à jour de sécurité pour Windows XP (KB903235)
 Mise à jour de sécurité pour Windows XP (KB904706)
 Mise à jour de sécurité pour Windows XP (KB905414)
 Mise à jour de sécurité pour Windows XP (KB905749)
 Mise à jour de sécurité pour Windows XP (KB905915)
 Mise à jour de sécurité pour Windows XP (KB908519)
 Mise à jour de sécurité pour Windows XP (KB911562)
 Mise à jour de sécurité pour Windows XP (KB911567)
 Mise à jour de sécurité pour Windows XP (KB911927)
 Mise à jour de sécurité pour Windows XP (KB912919)
 Mise à jour de sécurité pour Windows XP (KB913433)
 Mise à jour de sécurité pour Windows XP (KB913446)
 Mise à jour de sécurité pour Windows XP (KB913580)
 Mise à jour de sécurité pour Windows XP (KB914388)
 Mise à jour de sécurité pour Windows XP (KB914389)
 Mise à jour de sécurité pour Windows XP (KB917159)
 Mise à jour de sécurité pour Windows XP (KB917344)
 Mise à jour de sécurité pour Windows XP (KB917422)
 Mise à jour de sécurité pour Windows XP (KB917953)
 Mise à jour de sécurité pour Windows XP (KB918118)
 Mise à jour de sécurité pour Windows XP (KB918439)
 Mise à jour de sécurité pour Windows XP (KB918899)
 Mise à jour de sécurité pour Windows XP (KB919007)
 Mise à jour de sécurité pour Windows XP (KB920213)
 Mise à jour de sécurité pour Windows XP (KB920214)
 Mise à jour de sécurité pour Windows XP (KB920670)
 Mise à jour de sécurité pour Windows XP (KB920683)
 Mise à jour de sécurité pour Windows XP (KB920685)
 Mise à jour de sécurité pour Windows XP (KB921398)
 Mise à jour de sécurité pour Windows XP (KB921503)
 Mise à jour de sécurité pour Windows XP (KB921883)
 Mise à jour de sécurité pour Windows XP (KB922616)
 Mise à jour de sécurité pour Windows XP (KB922760)
 Mise à jour de sécurité pour Windows XP (KB922819)
 Mise à jour de sécurité pour Windows XP (KB923191)
 Mise à jour de sécurité pour Windows XP (KB923414)
 Mise à jour de sécurité pour Windows XP (KB923694)
 Mise à jour de sécurité pour Windows XP (KB923980)
 Mise à jour de sécurité pour Windows XP (KB924191)
 Mise à jour de sécurité pour Windows XP (KB924270)
 Mise à jour de sécurité pour Windows XP (KB924496)
 Mise à jour de sécurité pour Windows XP (KB924667)
 Mise à jour de sécurité pour Windows XP (KB925486)
 Mise à jour de sécurité pour Windows XP (KB925902)
 Mise à jour de sécurité pour Windows XP (KB926255)
 Mise à jour de sécurité pour Windows XP (KB926436)
 Mise à jour de sécurité pour Windows XP (KB927779)
 Mise à jour de sécurité pour Windows XP (KB927802)
 Mise à jour de sécurité pour Windows XP (KB928255)
 Mise à jour de sécurité pour Windows XP (KB928843)
 Mise à jour de sécurité pour Windows XP (KB929123)
 Mise à jour de sécurité pour Windows XP (KB930178)
 Mise à jour de sécurité pour Windows XP (KB931261)
 Mise à jour de sécurité pour Windows XP (KB931784)
 Mise à jour de sécurité pour Windows XP (KB932168)
 Mise à jour de sécurité pour Windows XP (KB933729)
 Mise à jour de sécurité pour Windows XP (KB935839)
 Mise à jour de sécurité pour Windows XP (KB935840)
 Mise à jour de sécurité pour Windows XP (KB936021)
 Mise à jour de sécurité pour Windows XP (KB938829)
 Mise à jour de sécurité pour Windows XP (KB941202)
 Mise à jour pour Windows XP (KB894391)
 Mise à jour pour Windows XP (KB896727)
 Mise à jour pour Windows XP (KB898461)
 Mise à jour pour Windows XP (KB900485)
 Mise à jour pour Windows XP (KB908531)
 Mise à jour pour Windows XP (KB910437)
 Mise à jour pour Windows XP (KB911280)
 Mise à jour pour Windows XP (KB912945)
 Mise à jour pour Windows XP (KB916595)
 Mise à jour pour Windows XP (KB920872)
 Mise à jour pour Windows XP (KB922582)
 Mise à jour pour Windows XP (KB927891)
 Mise à jour pour Windows XP (KB929338)
 Mise à jour pour Windows XP (KB930916)
 Mise à jour pour Windows XP (KB931836)
 Mise à jour pour Windows XP (KB933360)
 Mise à jour pour Windows XP (KB938828)
 Mozilla Firefox (2.0.0.9)
 MP3 Player Utilities 3.14
 MP3 Player Utilities 3.57
 MSXML 4.0 SP2 (KB927978)
 MSXML 4.0 SP2 (KB936181)
 Nero 7
 NETGEAR WG111v2 wireless USB 2.0 adapter
 NFO viewer v 2.1
 Nokia Connectivity Cable Driver
 Nokia PC Suite
 Nokia PC Suite
 NTI Backup NOW! 4
 NTI Backup NOW! 4
 NTI CD & DVD-Maker
 NTI CD & DVD-Maker
 NTI HomeVideo-Maker
 NVIDIA Drivers
 OCA Client history tool install
 OpenOffice.org 2.2
 OS Pack Works Suite
 Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0)
 Package de pilotes Windows - Nokia (WUDFRd) WPD  (06/01/2007 6.84.33.0)
 Package de pilotes Windows - Nokia Modem  (02/15/2007 3.1)
 Package de pilotes Windows - Nokia Modem  (02/15/2007 3.1)
 Package de pilotes Windows - Nokia Modem  (05/24/2007 6.84.0.1)
 Package de pilotes Windows - Nokia Modem  (08/03/2007 6.84.0.2)
 Package de pilotes Windows - Nokia Modem  (08/08/2007 3.3)
 Panda ActiveScan
 PC Connectivity Solution
 PIMS & File Manager
 Pizza Place
 PowerArchiver 2006 v9.64 French
 PowerDVD
 Prince of Persia T2T
 Pro Evolution Soccer 6
 Pro Evolution Soccer 6
 PS to USB convert cable
 QuickTime
 RealPlayer
 Realtek AC'97 Audio
 SAMSUNG CDMA Modem Driver Set
 SAMSUNG Mobile USB Modem ^^
 SAMSUNG Mobile USB Modem 1.0 Software
 SAMSUNG Mobile USB Modem Software
 Samsung PC Studio
 Samsung PC Studio
 Samsung PC Studio II PIMS & File Manager
 ShellShock:Nam'67
 Shockwave
 SmartMovie Converter
 SopCast 1.1.2
 Spybot - Search & Destroy
 StarFucker Revolution
 Steam
 SubEdit For XP & XP Pro
 Subtitle Workshop 2.51
 Sélecteur d'installation de Microsoft Works Suite 2003
 SUPER © Version 2007.bld.23 (July 4, 2007)
 The Simpsons Hit & Run(TM)
 Ultra Flash Video FLV Converter 3.2.0714
 USB MODEM Driver
 Virtual DJ - Atomix Productions
 VirtualCloneDrive
 WebFldrs XP
 Windows Genuine Advantage Notifications (KB905474)
 Windows Installer 3.1 (KB893803)
 Windows Internet Explorer 7
 Windows Live Messenger
 Windows Media Format 11 runtime
 Windows Media Format 11 runtime
 Windows Media Player 11


 
 Le volume dans le lecteur C s'appelle ACER
 Le numéro de série du volume est 845F-F654

 Répertoire de C:\Program Files

 09/11/2007  16:18    <REP>          .
 09/11/2007  16:18    <REP>          ..
 02/09/2006  17:36    <REP>          Acer
 03/11/2006  20:34    <REP>          Acer TV-FM
 03/11/2006  20:34    <REP>          Acer WLAN 11g USB Dongle
 23/12/2006  15:05    <REP>          Adobe
 23/12/2006  17:24    <REP>          Alcohol Soft
 29/10/2006  10:39    <REP>          ALO SOFT
 06/01/2007  14:17    <REP>          AMD
 26/01/2007  21:54    <REP>          Auralog
 30/12/2006  22:16    <REP>          AviSynth 2.5
 04/07/2006  00:22    <REP>          AvRack
 16/05/2007  15:41    <REP>          Blender Foundation
 15/05/2006  16:34    <REP>          ComPlus Applications
 31/07/2007  10:02    <REP>          Creative
 04/07/2006  00:22    <REP>          CyberLink
 06/01/2007  14:11    <REP>          DIFX
 29/09/2007  14:51    <REP>          directx
 12/07/2007  16:15    <REP>          DivX
 04/05/2007  22:22    <REP>          DivX Subtitle Displayer
 17/09/2007  15:38    <REP>          Eidos
 17/09/2007  14:39    <REP>          Elaborate Bytes
 30/10/2007  23:01    <REP>          Electronic Arts
 02/11/2007  14:12    <REP>          eMule
 21/07/2007  17:41    <REP>          eRightSoft
 09/11/2007  12:43    <REP>          Fichiers communs
 16/06/2007  17:50    <REP>          FLVPlayer
 14/07/2007  20:23    <REP>          Free Audio Pack
 10/12/2006  21:18    <REP>          Frets on Fire
 04/11/2007  19:36    <REP>          Full Tilt Poker
 23/09/2007  10:49    <REP>          Google
 09/12/2006  12:42    <REP>          Grisoft
 06/08/2007  17:00    <REP>          Guitar Pro 5
 06/05/2007  10:56    <REP>          HT Video Splitter & Joiner 2.0 Shareware
 18/12/2006  22:51    <REP>          Illustrate
 25/12/2006  16:30    <REP>          ImgBurn
 10/10/2007  20:54    <REP>          Internet Explorer
 03/01/2007  13:21    <REP>          iPod
 09/10/2007  20:09    <REP>          iTunes
 10/10/2007  20:49    <REP>          Java
 21/10/2007  16:25    <REP>          Kit ADSL
 05/09/2006  20:32    <REP>          K-Lite Codec Pack
 10/12/2006  21:06    <REP>          KONAMI
 01/11/2007  19:08    <REP>          Lonely Cat Games
 03/10/2007  16:47    <REP>          Magicbit
 10/07/2007  16:20    <REP>          MagicDVDRipper
 06/08/2007  16:59    <REP>          MagicISO
 03/11/2006  20:36    <REP>          Messenger
 09/07/2007  12:27    <REP>          Messenger Plus! Live
 24/09/2006  14:41    <REP>          Microsoft Encarta
 04/07/2006  00:22    <REP>          microsoft frontpage
 24/09/2006  14:31    <REP>          Microsoft Office
 24/09/2006  14:40    <REP>          Microsoft Picture It! 7
 24/09/2006  14:32    <REP>          Microsoft Works
 24/09/2006  14:27    <REP>          Microsoft Works Suite 2003
 27/04/2007  20:18    <REP>          mIRC
 13/05/2007  13:19    <REP>          MixVibes6
 06/05/2007  09:59    <REP>          Movie Maker
 09/11/2007  15:08    <REP>          Mozilla Firefox
 29/11/2006  22:23    <REP>          MP3 Player Utilities 3.14
 29/11/2006  22:31    <REP>          MP3 Player Utilities 3.57
 04/07/2006  00:22    <REP>          MSN
 04/07/2006  00:22    <REP>          MSN Gaming Zone
 29/09/2007  15:43    <REP>          MSN Messenger
 18/11/2006  10:24    <REP>          MSXML 4.0
 25/12/2006  12:11    <REP>          Nero
 03/09/2006  19:35    <REP>          NETGEAR
 04/07/2006  00:22    <REP>          NetMeeting
 02/09/2006  17:34    <REP>          NewTech Infosystems
 01/11/2007  13:17    <REP>          Nokia
 09/11/2007  12:47    <REP>          Norton AntiVirus
 04/07/2006  00:22    <REP>          Oca History Tool
 04/07/2006  00:22    <REP>          Online Services
 13/05/2007  17:55    <REP>          OpenOffice.org 2.2
 13/06/2007  20:51    <REP>          Outlook Express
 01/11/2007  13:17    <REP>          PC Connectivity Solution
 13/05/2007  12:31    <REP>          Pcsx2
 08/11/2007  23:20    <REP>          PowerArchiver
 26/10/2006  11:32    <REP>          PS to USB convert cable
 08/11/2007  22:03    <REP>          Pvm
 03/01/2007  13:20    <REP>          QuickTime
 08/10/2006  20:21    <REP>          Real
 04/07/2006  00:22    <REP>          Realtek AC97
 15/05/2006  16:47    <REP>          Realtek Sound Manager
 28/09/2007  16:29    <REP>          RegCleaner
 10/10/2006  20:57    <REP>          Samsung
 04/07/2006  00:22    <REP>          Services en ligne
 13/07/2007  18:38    <REP>          Smallvideosoft
 12/08/2007  23:03    <REP>          SopCast
 21/08/2007  13:23    <REP>          Sports Interactive
 18/10/2007  15:35    <REP>          Spybot - Search & Destroy
 04/05/2007  21:39    <REP>          SubEdit
 09/11/2007  12:45    <REP>          Symantec
 07/10/2006  12:08    <REP>          TallStick
 09/11/2007  11:19    <REP>          Trend Micro
 31/12/2006  17:31    <REP>          Ubisoft
 19/07/2007  20:01    <REP>          Ultra Flash Video FLV Converter
 04/05/2007  21:49    <REP>          URUSoft
 03/12/2006  20:17    <REP>          USB Driver-Express
 08/11/2007  14:41    <REP>          uTorrent
 20/12/2006  12:52    <REP>          VideoLAN
 02/09/2007  11:29    <REP>          VirtualDJ
 04/08/2007  12:41    <REP>          Vivendi Universal Games
 03/10/2007  16:46    <REP>          WinAVI MP4 Converter
 04/09/2006  12:49    <REP>          Windows Journal Viewer
 09/07/2007  12:27    <REP>          Windows Live
 31/12/2006  16:43    <REP>          Windows Media Connect 2
 26/01/2007  21:56    <REP>          Windows Media Player
 04/07/2006  00:22    <REP>          Windows NT
 12/05/2007  18:16    <REP>          WindSolutions
 11/12/2006  18:32    <REP>          WinRAR
 03/03/2007  22:51    <REP>          worldTVRT
 04/01/2007  21:00    <REP>          WoW-2.0.0-frFR-Installer
 04/07/2006  00:22    <REP>          xerox
 02/07/2007  13:25    <REP>          Xilisoft

0 fichier(s)                0 octets

115 Rép(s)   5 639 876 608 octets libres
 Le volume dans le lecteur C s'appelle ACER
 Le numéro de série du volume est 845F-F654

 Répertoire de C:\Program Files\fichiers communs

 09/11/2007  12:43    <REP>          .
 09/11/2007  12:43    <REP>          ..
 23/12/2006  15:05    <REP>          Adobe
 25/12/2006  12:17    <REP>          Ahead
 02/09/2006  17:34    <REP>          ArcSoft
 24/09/2006  14:31    <REP>          Designer
 21/08/2007  13:23    <REP>          InstallShield
 02/09/2006  17:32    <REP>          Java
 11/07/2007  18:07    <REP>          Microsoft Shared
 04/07/2006  00:22    <REP>          MSSoap
 04/07/2006  00:22    <REP>          muvee Technologies
 04/07/2006  00:22    <REP>          NewTech Infosystems
 01/11/2007  13:17    <REP>          Nokia
 04/07/2006  00:22    <REP>          ODBC
 01/11/2007  13:17    <REP>          PCSuite
 08/10/2006  20:22    <REP>          Real
 04/07/2006  00:22    <REP>          Services
 04/07/2006  00:22    <REP>          SpeechEngines
 09/11/2007  12:47    <REP>          Symantec Shared
 13/06/2007  20:51    <REP>          System
 08/10/2006  20:22    <REP>          xing shared

0 fichier(s)                0 octets

21 Rép(s)   5 639 876 608 octets libres
 Le volume dans le lecteur C s'appelle ACER
 Le numéro de série du volume est 845F-F654

 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 24/09/2006  14:31    <REP>          .
 24/09/2006  14:31    <REP>          ..
 24/09/2006  14:31    <REP>          1033
 24/09/2006  14:31    <REP>          1036
 15/02/2001  04:45         1 318 912 MSONSEXT.DLL
 13/02/2001  07:23            58 784 MSOSV.DLL
 03/06/1999  11:09           122 937 MSOWS409.DLL
 07/03/2001  06:00           127 033 MSOWS40c.DLL
 06/08/2000  08:04           401 462 MSVCP60.DLL
 22/01/2001  02:25            69 632 PKMAXCTL.DLL
 22/01/2001  02:25           872 448 PKMCDO.DLL
 22/01/2001  02:25           159 744 PKMCORE.DLL
 07/02/2001  08:59           106 496 PKMFORMS.DLL
 12/02/2001  03:03           684 032 PKMRES.DLL
 22/01/2001  02:25            28 672 PKMSSTLB.DLL
 22/01/2001  02:25            40 960 PKMTEMPL.DLL
 22/01/2001  02:25            24 576 PKMTRACE.DLL
 22/01/2001  02:25            86 016 PKMWS.DLL
 22/01/2001  02:25           237 568 PROMDEMO.DLL
 22/01/2001  02:25           184 320 SECMGR.DLL
 22/01/2001  02:25           323 584 VAIDDMGR.DLL
 22/01/2001  02:25            32 768 VAIMEM.DLL

18 fichier(s)        4 879 944 octets

4 Rép(s)   5 639 872 512 octets libres
 Le volume dans le lecteur C s'appelle ACER
 Le numéro de série du volume est 845F-F654

 Répertoire de C:\

 05/08/2006  19:57       758 511 812 SteamInstall_Full.exe
 24/05/2001  12:59           162 304 UNWISE.EXE

2 fichier(s)      758 674 116 octets

0 Rép(s)   5 639 872 512 octets libres
 
 
 
 
 c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.0.2.16\iTunesSetupAdmin.exe
 c:\Documents and Settings\All Users\Application Data\Installations\{A982E6CC-9​F0D-4948-9B18-BDFD55DE4A72}\No​kia_PC_Suite_6_84_10_3_fre_web​.exe
 c:\Documents and Settings\All Users\Application Data\Installations\{A982E6CC-9​F0D-4948-9B18-BDFD55DE4A72}\In​stallations\CommonCustomAction​s\UninstCCD.exe
 c:\Documents and Settings\All Users\Application Data\Installations\{A982E6CC-9​F0D-4948-9B18-BDFD55DE4A72}\In​stallations\CommonCustomAction​s\UninstPCS.exe
 c:\Documents and Settings\All Users\Application Data\Installations\{A982E6CC-9​F0D-4948-9B18-BDFD55DE4A72}\In​stallations\CommonCustomAction​s\UninstPCSFEMsi.exe
 c:\Documents and Settings\moi\Application Data\ezpinst.exe
 c:\Documents and Settings\moi\Application Data\Adobe\Acrobat\7.0\Updater​\AdbeRdr709_en_US.exe
 c:\Documents and Settings\moi\Application Data\Macromedia\Flash Player\#SharedObjects\2YA8S6J5​\localhost\Program Files\FLVPlayer\flvplayer.exe
 c:\Documents and Settings\moi\Application Data\Microsoft\Installer\{2D5B​83B8-98A0-4F9C-AE1D-BED98AE174​67}\_49442e40.exe
 c:\Documents and Settings\moi\Application Data\Microsoft\Installer\{2D5B​83B8-98A0-4F9C-AE1D-BED98AE174​67}\_4cad314f.exe
 c:\Documents and Settings\moi\Application Data\Microsoft\Installer\{2D5B​83B8-98A0-4F9C-AE1D-BED98AE174​67}\_5e144df2.exe
 c:\Documents and Settings\moi\Application Data\Microsoft\Installer\{2D5B​83B8-98A0-4F9C-AE1D-BED98AE174​67}\_5f49ddc.exe
 c:\Documents and Settings\moi\Application Data\Microsoft\Installer\{51DB​3203-4F3A-4F43-96CE-B13EE880F3​F9}\_46802e72.exe
 c:\Documents and Settings\moi\Application Data\Microsoft\Installer\{51DB​3203-4F3A-4F43-96CE-B13EE880F3​F9}\_581a77d8.exe
 c:\Documents and Settings\moi\Application Data\Microsoft\Installer\{7784​A172-61F1-445E-8368-601607E0DD​22}\_3b251e1f.exe
 c:\Documents and Settings\moi\Application Data\Microsoft\Installer\{7784​A172-61F1-445E-8368-601607E0DD​22}\_45091238.exe
 c:\Documents and Settings\moi\Application Data\Microsoft\Installer\{7784​A172-61F1-445E-8368-601607E0DD​22}\_6e5d1ad4.exe
 c:\Documents and Settings\moi\Application Data\Microsoft\Installer\{7784​A172-61F1-445E-8368-601607E0DD​22}\_701f5d03.exe
 c:\Documents and Settings\moi\Application Data\Microsoft\Installer\{7784​A172-61F1-445E-8368-601607E0DD​22}\_7a5a767d.exe
 c:\Documents and Settings\moi\Application Data\Microsoft\Installer\{B6D6​F393-20F7-4580-9585-49F74603C2​D8}\IconB6D6F3931.exe
 c:\Documents and Settings\moi\Application Data\Microsoft\Installer\{B6D6​F393-20F7-4580-9585-49F74603C2​D8}\IconB6D6F3933.exe
 c:\Documents and Settings\moi\Application Data\Microsoft\Installer\{EA0B​63C1-E579-43DD-A5F7-0DA5E90925​54}\ARPPRODUCTICON.exe
 c:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\​v8aw9qvd.default\FlashGot.exe
 c:\Documents and Settings\moi\Application Data\Simply Super Software\Trojan Remover\okn492.exe
 c:\Documents and Settings\moi\Application Data\Simply Super Software\Trojan Remover\voq491.exe
 c:\Documents and Settings\moi\Application Data\SopCast\adv\SopAdver.exe
 c:\Documents and Settings\moi\Bureau\163.71_for​ceware_winxp_32bit_internation​al_whql.exe
 c:\Documents and Settings\moi\Bureau\cap\prog_c​ap.exe
 c:\Documents and Settings\moi\Bureau\DiagHelp\c​atchme.exe
 c:\Documents and Settings\moi\Bureau\DiagHelp\d​iff.exe
 c:\Documents and Settings\moi\Bureau\DiagHelp\d​umphive.exe
 c:\Documents and Settings\moi\Bureau\DiagHelp\F​ilesInfoCmd.exe
 c:\Documents and Settings\moi\Bureau\DiagHelp\f​ind2.exe
 c:\Documents and Settings\moi\Bureau\DiagHelp\F​port.exe
 c:\Documents and Settings\moi\Bureau\DiagHelp\g​rep.exe
 c:\Documents and Settings\moi\Bureau\DiagHelp\g​zip.exe
 c:\Documents and Settings\moi\Bureau\DiagHelp\K​ProcCheck.exe
 c:\Documents and Settings\moi\Bureau\DiagHelp\L​Files.exe
 c:\Documents and Settings\moi\Bureau\DiagHelp\L​ISTDLLS.exe
 c:\Documents and Settings\moi\Bureau\DiagHelp\m​d5sums.exe
 c:\Documents and Settings\moi\Bureau\DiagHelp\p​slist.exe
 c:\Documents and Settings\moi\Bureau\DiagHelp\s​igcheck.exe
 c:\Documents and Settings\moi\Bureau\DiagHelp\s​treams.exe
 c:\Documents and Settings\moi\Bureau\DiagHelp\s​wreg.exe
 c:\Documents and Settings\moi\Bureau\DiagHelp\t​ar.exe
 c:\Documents and Settings\moi\Local Settings\Application Data\Microsoft\Messenger\legol​as2712@hotmail.com\Sharing Folders\marji68@hotmail.fr\GBA​\VisualBoyAdvance.exe
 c:\Documents and Settings\moi\Local Settings\Temp\_is6.exe
 c:\Documents and Settings\moi\Local Settings\Temp\CojLauncher.exe
 c:\Documents and Settings\moi\Local Settings\Temp\EASOUNInstaller.​exe
 c:\Documents and Settings\moi\Local Settings\Temp\eauninstall.exe
 c:\Documents and Settings\moi\Local Settings\Temp\FIFA 07_uninst.exe
 c:\Documents and Settings\moi\Local Settings\Temp\Install_Messenge​r.exe
 c:\Documents and Settings\moi\Local Settings\Temp\PandoSetup.exe
 c:\Documents and Settings\moi\Local Settings\Temp\NeroDemo11545\Se​tupX.exe
 c:\Documents and Settings\moi\Local Settings\Temp\NeroDemo11545\Ca​b\Tmp\SetupNeroMobileUnsignedA​8C35C16.exe
 c:\Documents and Settings\moi\Local Settings\Temp\NeroDemo11545\Re​dist\50comupd.exe
 c:\Documents and Settings\moi\Local Settings\Temp\NeroDemo11545\Re​dist\instmsia.exe
 c:\Documents and Settings\moi\Local Settings\Temp\NeroDemo11545\Re​dist\instmsiw.exe
 c:\Documents and Settings\moi\Local Settings\Temp\NeroDemo11545\Re​dist\ShFolder.Exe
 c:\Documents and Settings\moi\Local Settings\Temp\NeroDemo11545\Re​dist\DirectX\dxsetup.exe
 c:\Documents and Settings\moi\Local Settings\Temp\NeroDemo11545\Se​tup\NeroDelTmp.exe
 c:\Documents and Settings\moi\Local Settings\Temp\NeroDemo11545\Se​tup\NiReg.exe
 c:\Documents and Settings\moi\Local Settings\Temp\NeroDemo11545\Se​tup\UninstallNero.exe
 c:\Documents and Settings\moi\Local Settings\Temp\nsm18.tmp\DivXCo​mponentInstaller.exe
 c:\Documents and Settings\moi\Local Settings\Temp\nsm18.tmp\DivXCo​nnectionTester.exe
 c:\Documents and Settings\moi\Local Settings\Temp\SLF3E6F.tmp\Ches​smaster_10_Telecharger{19848}[2].exe
 c:\Documents and Settings\moi\Local Settings\Temp\SLF68B3.tmp\Ches​smaster_10_Telecharger{19848}[1].exe
 c:\Documents and Settings\moi\Local Settings\Temp\_ISTMP2.DIR\_IST​MP0.DIR\Axdist.exe
 c:\Documents and Settings\moi\Local Settings\Temp\{1AF97833-F3E0-4​CD2-844B-551B2BBBD7D6}\{EFB7D0​50-CAD2-11D4-B34D-00105A1C23DD​}\NVUninst.exe
 c:\Documents and Settings\moi\Local Settings\Temp\{1AF97833-F3E0-4​CD2-844B-551B2BBBD7D6}\{EFB7D0​50-CAD2-11D4-B34D-00105A1C23DD​}\nvuninst-amd64.exe
 c:\Documents and Settings\moi\Local Settings\Temp\{1AF97833-F3E0-4​CD2-844B-551B2BBBD7D6}\{EFB7D0​50-CAD2-11D4-B34D-00105A1C23DD​}\nvuninst-ia64.exe
 c:\Documents and Settings\moi\Local Settings\Temp\{1AF97833-F3E0-4​CD2-844B-551B2BBBD7D6}\{EFB7D0​50-CAD2-11D4-B34D-00105A1C23DD​}\nvupnp-amd64.exe
 c:\Documents and Settings\moi\Local Settings\Temp\{1AF97833-F3E0-4​CD2-844B-551B2BBBD7D6}\{EFB7D0​50-CAD2-11D4-B34D-00105A1C23DD​}\nvupnpbr.exe
 c:\Documents and Settings\moi\Local Settings\Temp\{1AF97833-F3E0-4​CD2-844B-551B2BBBD7D6}\{EFB7D0​50-CAD2-11D4-B34D-00105A1C23DD​}\nvupnp-ia64.exe
 c:\Documents and Settings\moi\Local Settings\Temp\{4AD35E01-9BA9-4​F0C-B6B7-09C6C8F20D15}\UninstN​T.exe
 c:\Documents and Settings\moi\Local Settings\Temporary Internet Files\Content.IE5\UBPU7N48\nee​d_for_speed_prostreet_demo_jou​able_1_anglais_78794[1].exe
 c:\Documents and Settings\moi\Mes documents\20050816162417437_PI​MS_File_Manager.exe
 c:\Documents and Settings\moi\Mes documents\Alcohol120_trial_1.9​.5.4327.exe
 c:\Documents and Settings\moi\Mes documents\amdcpusetup.exe
 c:\Documents and Settings\moi\Mes documents\ffdshow-20020617.exe
 c:\Documents and Settings\moi\Mes documents\FretsOnFire-1.0.263-​win32-setup.exe
 c:\Documents and Settings\moi\Mes documents\instmsia.exe
 c:\Documents and Settings\moi\Mes documents\instmsiw.exe
 c:\Documents and Settings\moi\Mes documents\main.exe
 c:\Documents and Settings\moi\Mes documents\nero_nero_7.5.9.0_fr​ancais_10297.exe
 c:\Documents and Settings\moi\Mes documents\Projet1.exe
 c:\Documents and Settings\moi\Mes documents\setup.exe
 c:\Documents and Settings\moi\Mes documents\speed.exe
 c:\Documents and Settings\moi\Mes documents\WmrInstall_11.exe
 c:\Documents and Settings\moi\Mes documents\WoW-frFR-Installer-d​ownloader.exe
 c:\Documents and Settings\moi\Mes documents\Xtremsplit.exe
 c:\Documents and Settings\moi\Mes documents\Downloads\klcodec289​f.exe
 c:\Documents and Settings\moi\Mes documents\Downloads\Guitar Pro full 5.0 + TABs\Guitar Pro full 5.0 with RMS.exe
 c:\Documents and Settings\moi\Mes documents\Emulateur PSX\ePSXe.exe
 c:\Documents and Settings\moi\Mes documents\FretsOnFire-1.1.324-​win32-update\FretsOnFire\Frets​OnFire.exe
 c:\Documents and Settings\moi\Mes documents\GBA\RascalBoy.exe
 c:\Documents and Settings\moi\Mes documents\Karim\PocketDivXEnco​der_0.3.60.exe
 c:\Documents and Settings\moi\Mes documents\Karim\PocketDivXEnco​der_0.3.96.exe
 c:\Documents and Settings\moi\Mes documents\Nouveau dossier (2)\Crash Bandicoot-PSX-PAL_part01.exe
 c:\Documents and Settings\moi\Mes documents\VisualBoyAdvance-1.7​.2\VisualBoyAdvance.exe
 c:\Documents and Settings\moi\Mes documents\WG111 v2\instmsia.exe
 c:\Documents and Settings\moi\Mes documents\WG111 v2\instmsiw.exe
 c:\Documents and Settings\moi\Mes documents\WG111 v2\setup.exe
 c:\Documents and Settings\moi\Mes documents\WoW-2.0.0-frFR-Insta​ller\Installer.exe
 c:\Documents and Settings\moi\Mes documents\WoW-2.0.0-frFR-Insta​ller\DirectX\dxsetup.exe
 c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppc​rlconfig.dll
 c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\pro​duction\ppcrlconfig.dll
 c:\Documents and Settings\All Users\Application Data\Nero\DrWeb\Drweb32.dll
 c:\Documents and Settings\LocalService\Applicat​ion Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
 
 ****** Fin du rapport DiagHelp
 Veuillez svp envoyer le fichier C:\upload_moi_ACER-6DEC4164D2.​tar.gz a l'adresse http://upload.malekal.com

(Publicité)
trainheartnet
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 11/11/2007 à 20:39:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila le rapport mais je n'arrive pas à envoyer l'archive, a la fin de l'upload la page ne peut pas s'afficher.

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/11/2007 à 23:27:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
scanne c:\Windows\system32\drivers\tc​pip.sys sur http://www.virustotal.com/fr/
 Poste le rapport de scan ici.

trainheartnet
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 12/11/2007 à 16:06:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Fichier tcpip.sys reçu le 2007.11.12 15:58:19 (CET)
 Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


 Résultat: 0/32 (0%)

 Antivirus Version Dernière mise à jour Résultat
 AhnLab-V3 2007.11.12.0 2007.11.12 -
 AntiVir 7.6.0.34 2007.11.12 -
 Authentium 4.93.8 2007.11.10 -
 Avast 4.7.1074.0 2007.11.11 -
 AVG 7.5.0.503 2007.11.12 -
 BitDefender 7.2 2007.11.12 -
 CAT-QuickHeal 9.00 2007.11.12 -
 ClamAV 0.91.2 2007.11.12 -
 DrWeb 4.44.0.09170 2007.11.12 -
 eSafe 7.0.15.0 2007.11.08 -
 eTrust-Vet 31.2.5289 2007.11.12 -
 Ewido 4.0 2007.11.12 -
 FileAdvisor 1 2007.11.12 -
 Fortinet 3.11.0.0 2007.10.19 -
 F-Prot 4.4.2.54 2007.11.10 -
 F-Secure 6.70.13030.0 2007.11.12 -
 Ikarus T3.1.1.12 2007.11.12 -
 Kaspersky 7.0.0.125 2007.11.12 -
 McAfee 5160 2007.11.09 -
 Microsoft 1.3007 2007.11.12 -
 NOD32v2 2653 2007.11.12 -
 Norman 5.80.02 2007.11.09 -
 Panda 9.0.0.4 2007.11.11 -
 Prevx1 V2 2007.11.12 -
 Rising 20.18.02.00 2007.11.12 -
 Sophos 4.23.0 2007.11.12 -
 Sunbelt 2.2.907.0 2007.11.09 -
 Symantec 10 2007.11.12 -
 TheHacker 6.2.9.124 2007.11.12 -
 VBA32 3.12.2.4 2007.11.11 -
 VirusBuster 4.3.26:9 2007.11.12 -
 Webwasher-Gateway 6.0.1 2007.11.12 -
 Information additionnelle
 File size: 359808 bytes
 MD5: 8d8949936913b041c6a0e184fbf103​0b
 SHA1: 22b278f4c55e74fbb33317d19d62c9​a2ea48c374

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/11/2007 à 19:38:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge Combofix sUBs : combofix.exe
 et sauvegarde le sur ton bureau et pas ailleurs!

 Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
 Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

 Copie/colle un nouveau rapport HiJackThis avec.

trainheartnet
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 16/11/2007 à 13:32:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ComboFix 07-11-08.1 - moi 2007-11-16 12:59:56.1 - NTFSx86
 Microsoft Windows XP Édition familiale  5.1.2600.2.1252.1.1036.18.482 [GMT 1:00]
 Running from: C:\Documents and Settings\moi\Bureau\ComboFix.e​xe
 * Created a new restore point
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\Documents and Settings\moi\Application Data\macromedia\Flash Player\#SharedObjects\2YA8S6J5​\iforex.com
 C:\Documents and Settings\moi\Application Data\macromedia\Flash Player\#SharedObjects\2YA8S6J5​\iforex.com\Emerp\Events\flash​_object.swf\user_data.sol
 C:\Documents and Settings\moi\Application Data\macromedia\Flash Player\#SharedObjects\2YA8S6J5​\www.broadcaster.com
 C:\Documents and Settings\moi\Application Data\macromedia\Flash Player\macromedia.com\support\​flashplayer\sys\#iforex.com
 C:\Documents and Settings\moi\Application Data\macromedia\Flash Player\macromedia.com\support\​flashplayer\sys\#iforex.com\se​ttings.sol
 C:\Documents and Settings\moi\Application Data\macromedia\Flash Player\macromedia.com\support\​flashplayer\sys\#www.broadcast​er.com
 C:\Documents and Settings\moi\Application Data\macromedia\Flash Player\macromedia.com\support\​flashplayer\sys\#www.broadcast​er.com\settings.sol
 C:\Documents and Settings\moi\new.txt
 C:\WINDOWS\system32\testdll.dl​l

 .
 ((((((((((((((((((((((((((((((​(((((((((   Drivers/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))

 .
 -------\poof


 (((((((((((((((((((((((((((((   Fichiers cr‚‚s 2007-10-16 to 2007-11-16  ))))))))))))))))))))))))))))))​))))))
 .

 2007-11-16 12:59 51,200 --a------ C:\WINDOWS\NirCmd.exe
 2007-11-13 13:26 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
 2007-11-13 12:23 271,224 --a------ C:\WINDOWS\system32\mucltui.dl​l
 2007-11-13 12:23 207,736 --a------ C:\WINDOWS\system32\muweb.dll
 2007-11-12 20:12 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
 2007-11-12 20:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
 2007-11-09 16:35 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
 2007-11-09 11:19 <REP> d-------- C:\Program Files\Trend Micro
 2007-11-08 14:41 <REP> d-------- C:\Program Files\uTorrent
 2007-11-08 14:41 <REP> d-------- C:\Documents and Settings\moi\Application Data\uTorrent
 2007-11-02 14:18 <REP> d-------- C:\Documents and Settings\moi\Application Data\Nokia Multimedia Player
 2007-11-01 13:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\PC Suite
 2007-11-01 13:17 <REP> d-------- C:\Program Files\PC Connectivity Solution
 2007-11-01 13:17 <REP> d-------- C:\Program Files\Nokia
 2007-11-01 13:17 <REP> d-------- C:\Program Files\Fichiers communs\PCSuite
 2007-11-01 13:17 <REP> d-------- C:\Program Files\Fichiers communs\Nokia
 2007-11-01 13:17 <REP> d-------- C:\Documents and Settings\moi\Application Data\PC Suite
 2007-11-01 13:17 137,216 --a------ C:\WINDOWS\system32\drivers\nm​wcd.sys
 2007-11-01 13:17 90,624 --a------ C:\WINDOWS\system32\nmwcdcls.d​ll
 2007-11-01 13:17 65,536 --a------ C:\WINDOWS\system32\nmwcdcocls​.dll
 2007-11-01 13:17 12,288 --a------ C:\WINDOWS\system32\drivers\nm​wcdcm.sys
 2007-11-01 13:17 8,320 --a------ C:\WINDOWS\system32\drivers\nm​wcdc.sys
 2007-11-01 13:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Installations
 2007-10-30 23:01 <REP> d-------- C:\Program Files\Electronic Arts
 2007-10-21 16:25 <REP> d-------- C:\Program Files\Kit ADSL
 2007-10-21 16:24 <REP> d-------- C:\WINDOWS\neufBOX_ADSL
 2007-10-18 15:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2007-11-16 09:45 --------- d-----w C:\Documents and Settings\moi\Application Data\OpenOffice.org2
 2007-11-16 07:39 --------- d-----w C:\Documents and Settings\moi\Application Data\AVG7
 2007-11-12 19:12 --------- d-----w C:\Program Files\Windows Live
 2007-11-12 19:05 --------- d--h--w C:\Program Files\InstallShield Installation Information
 2007-11-12 19:05 --------- d-----w C:\Program Files\KONAMI
 2007-11-09 11:47 --------- d-----w C:\Program Files\Norton AntiVirus
 2007-11-09 11:47 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
 2007-11-09 11:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
 2007-11-09 11:45 --------- d-----w C:\Program Files\Symantec
 2007-11-08 22:20 --------- d-----w C:\Program Files\PowerArchiver
 2007-11-08 21:03 --------- d-----w C:\Program Files\Pvm
 2007-11-04 18:36 --------- d-----w C:\Program Files\Full Tilt Poker
 2007-11-02 13:12 --------- d-----w C:\Program Files\eMule
 2007-11-01 12:27 --------- d-----w C:\Documents and Settings\moi\Application Data\Nokia
 2007-10-31 11:27 --------- d-----w C:\Documents and Settings\moi\Application Data\Lionhead Studios
 2007-10-12 14:03 85,536 ----a-w C:\Documents and Settings\moi\Application Data\GDIPFONTCACHEV1.DAT
 2007-10-10 19:49 --------- d-----w C:\Program Files\Java
 2007-10-09 19:09 --------- d-----w C:\Program Files\iTunes
 2007-10-04 09:37 --------- d--h--r C:\Documents and Settings\moi\Application Data\SecuROM
 2007-10-03 15:47 --------- d-----w C:\Program Files\Magicbit
 2007-10-03 15:46 --------- d-----w C:\Program Files\WinAVI MP4 Converter
 2007-10-03 15:27 --------- d-----w C:\Documents and Settings\moi\Application Data\Datalayer
 2007-09-29 14:43 --------- d-----w C:\Program Files\MSN Messenger
 2007-09-29 13:51 --------- d-----w C:\Program Files\directx
 2007-09-29 11:28 98,304 ----a-w C:\WINDOWS\system32CmdLineExt.​dll
 2007-09-28 15:29 --------- d-----w C:\Program Files\RegCleaner
 2007-09-23 12:49 163,644 ----a-w C:\WINDOWS\system32\drivers\se​cdrv.sys
 2007-09-23 09:49 --------- d-----w C:\Program Files\Google
 2007-09-23 09:47 --------- d-----w C:\Documents and Settings\moi\Application Data\Dev-Cpp
 2007-09-17 13:39 --------- d-----w C:\Program Files\Elaborate Bytes
 2007-09-16 23:07 6,853,088 ----a-w C:\WINDOWS\system32\drivers\nv​4_mini.sys
 2006-10-29 09:20 81,920 ----a-w C:\Documents and Settings\moi\Application Data\ezpinst.exe
 2006-10-29 09:20 47,360 ----a-w C:\Documents and Settings\moi\Application Data\pcouffin.sys
 2006-09-25 16:27 357 ----a-w C:\Documents and Settings\moi\.cb_layout.bin
 2002-07-26 15:02 153,088 ----a-w C:\WINDOWS\Fonts\UNWISE.EXE
 2005-05-13 16:12:00 217,073 --sha-r C:\WINDOWS\meta4.exe
 2005-07-14 11:31:20 27,648 --sha-r C:\WINDOWS\system32\AVSredirec​t.dll
 2005-06-26 14:32:28 616,448 --sha-r C:\WINDOWS\system32\cygwin1.dl​l
 2005-06-21 21:37:42 45,568 --sha-r C:\WINDOWS\system32\cygz.dll
 2006-05-03 09:06:54 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
 2004-01-24 23:00:00 70,656 --sha-r C:\WINDOWS\system32\i420vfw.dl​l
 2007-02-21 10:47:16 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
 2005-02-28 12:16:22 240,128 --sha-r C:\WINDOWS\system32\x.264.exe
 2004-01-24 23:00:00 70,656 --sha-r C:\WINDOWS\system32\yv12vfw.dl​l
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "LaunchApp"="Alaunch" []
 "SoundMan"="SOUNDMAN.EXE" [2005-09-22 17:42 C:\WINDOWS\soundman.exe]
 "ntiMUI"="c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 17:15]
 "RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe" [2004-11-02 19:24]
 "IMJPMIG8.1"="C:\WINDOWS\IME\i​mjp8_1\IMJPMIG.exe" [2004-08-05 06:00]
 "MSPY2002"="C:\WINDOWS\system3​2\IME\PINTLGNT\ImScInst.exe" [2004-08-05 06:00]
 "PHIME2002ASync"="C:\WINDOWS\s​ystem32\IME\TINTLGNT\TINTSETP.​exe" [2004-08-05 06:00]
 "PHIME2002A"="C:\WINDOWS\syste​m32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 06:00]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_03\bin\jus​ched.exe" [2007-09-25 00:11]
 "Acer Empowering Technology Monitor"="C:\WINDOWS\system32\​SysMonitor.exe" [2006-04-18 18:54]
 "AspireService"="C:\Program Files\Acer\Acer eMode Management\AspireService.exe" [2006-06-09 11:24]
 "MediaSync"="C:\Program Files\Acer\Acer eConsole\MediaSync.exe" [2006-05-04 13:55]
 "PCMService"="C:\Program Files\Acer TV-FM\PCMService.exe" [2006-03-29 20:50]
 "eRecoveryService"="C:\Acer\Em​powering Technology\eRecovery\eRAgent.e​xe" [2006-04-28 15:43]
 "ImageItEncrypt"="C:\WINDOWS\s​ystem32\ImageItEncrypt.exe" [2005-12-30 13:02]
 "Microsoft Works Update Detection"="C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2002-07-18 17:36]
 "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" [2006-10-08 20:21]
 "AVG7_CC"="C:\PROGRA~1\Grisoft​\AVGFRE~1\avgcc.exe" [2007-10-25 12:02]
 "MountDaemonTray"="C:\Program Files\D-Tools\tray.exe" []
 "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e" [2006-01-12 15:40]
 "ISUSPM Startup"="C:\PROGRA~1\FICHIE~1​\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 21:41]
 "ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" [2004-04-13 15:07]
 "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-10-25 18:58]
 "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2006-10-30 09:36]
 "amd_dc_opt"="C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2006-11-17 16:49]
 "NWEReboot"="" []
 "Creative Mouse Software"="C:\Program Files\Creative\Shared Files\CIDS\CTStray.exe" [2004-09-23 13:13]
 "VirtualCloneDrive"="C:\Progra​m Files\Elaborate Bytes\VirtualCloneDrive\VCDDae​mon.exe" [2004-08-20 11:28]
 "NvCplDaemon"="C:\WINDOWS\syst​em32\NvCpl.dll" [2007-09-17 00:07]
 "nwiz"="nwiz.exe" [2006-04-27 17:47 C:\WINDOWS\system32\nwiz.exe]
 "NvMediaCenter"="C:\WINDOWS\sy​stem32\NvMcTray.dll" [2007-09-17 00:07]
 "PCSuiteTrayApplication"="C:\P​rogram Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-06-18 15:10]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-05 06:00]
 "Steam"="" []
 "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55]
 "BgMonitor_{79662E04-7C6C-4d9f​-84C7-88D8A56B10AA}"="C:\Progr​am Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe" [2006-11-16 19:04]
 "updateMgr"="c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe" [2006-03-30 15:45]
 "swg"="C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2007-08-04 21:26]
 "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 15:46]

 [HKEY_USERS\.default\software\m​icrosoft\windows\currentversio​n\run]
 "Nokia.PCSync"=C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

 R1 UBHelper;UBHelper;C:\WINDOWS\s​ystem32\drivers\UBHelper.sys
 R2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe"
 R3 AmdLLD;AMD Low Level Device Driver;C:\WINDOWS\system32\DRI​VERS\AmdLLD.sys
 R3 int15.sys;int15.sys;\??\C:\Ace​r\Empowering Technology\eRecovery\int15.sys
 S3 jbridgep;jbridgep;\??\C:\DOCUM​E~1\moi\LOCALS~1\Temp\jbridgep​.sys
 S3 nocashio;nocashio;C:\WINDOWS\s​ystem32\drivers\nocashio.sys
 S3 PALLADIA;Palladia 300/400 Usb Adsl Modem;C:\WINDOWS\system32\DRIV​ERS\usbiad.sys
 S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;C:\WINDOWS\system32\DRI​VERS\wg111v2.sys
 S3 ZD1211BU(ZyDAS);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS);C:\WINDOWS\system​32\DRIVERS\zd1211Bu.sys

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{3642105​9-5b79-11db-b536-000fb5d23857}​]
 \Shell\AutoRun\command - J:\scct_launcher.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{3e930e1​0-678c-11db-b56f-000fb5d23857}​]
 \Shell\AutoRun\command - K:\Autorun.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{5196f3a​f-6730-11db-b56c-000fb5d23857}​]
 \Shell\AutoRun\command - J:\Autorun.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{f42a84c​f-673c-11db-b56d-000fb5d23857}​]
 \Shell\AutoRun\command - J:\Autorun.exe

 .
 ******************************​******************************​**************

 catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-11-16 13:05:33
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden autostart entries ...

 scanning hidden files ...

 scan completed successfully
 hidden files: 0

 ******************************​******************************​**************
 .
 Completion time: 2007-11-16 13:08:19 - machine was rebooted
 .
  --- E O F ---




 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 13:31:09, on 16/11/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16544)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Acer\Acer eConsole\MediaServerService.ex​e
 C:\Acer\Empowering Technology\ePerformance\MemChe​ck.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgamsvr.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgupsvc.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgemc.exe
 C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe
 C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CL​MLServer.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe
 C:\Acer\Empowering Technology\eRecovery\eRAgent.e​xe
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\WINDOWS\system32\SysMonitor​.exe
 C:\Program Files\Acer\Acer eMode Management\AspireService.exe
 C:\Program Files\Acer\Acer eConsole\MediaSync.exe
 C:\Program Files\Acer TV-FM\PCMService.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgcc.exe
 C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Creative\Shared Files\CIDS\CTStray.exe
 C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDae​mon.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStore​Svr.exe
 C:\Acer\Empowering Technology\Acer.Empowering.Fra​mework.Launcher.exe
 C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
 C:\Program Files\NETGEAR\WG111v2\WG111v2.​exe
 C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
 C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\system32\notepad.ex​e
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page =
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://home.neuf.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://global.acer.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79B​FDFEA60} - D:\Program Files\BitComet\tools\BitCometB​HO_1.1.7.4.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [LaunchApp] Alaunch
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [ntiMUI] "c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe"
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [MSPY2002] "C:\WINDOWS\system32\IME\PINTL​GNT\ImScInst.exe" /SYNC
 O4 - HKLM\..\Run: [PHIME2002ASync] "C:\WINDOWS\system32\IME\TINTL​GNT\TINTSETP.EXE" /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] "C:\WINDOWS\system32\IME\TINTL​GNT\TINTSETP.EXE" /IMEName
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor​.exe
 O4 - HKLM\..\Run: [AspireService] "C:\Program Files\Acer\Acer eMode Management\AspireService.exe"
 O4 - HKLM\..\Run: [MediaSync] "C:\Program Files\Acer\Acer eConsole\MediaSync.exe"
 O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer TV-FM\PCMService.exe"
 O4 - HKLM\..\Run: [eRecoveryService] "C:\Acer\Empowering Technology\eRecovery\eRAgent.e​xe"
 O4 - HKLM\..\Run: [ImageItEncrypt] C:\WINDOWS\system32\ImageItEnc​rypt.exe
 O4 - HKLM\..\Run: [Microsoft Works Update Detection] "C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgcc.exe /STARTUP
 O4 - HKLM\..\Run: [MountDaemonTray] C:\Program Files\D-Tools\tray.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e
 O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\​UPDATE~1\isuspm.exe -startup
 O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" -start
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
 O4 - HKLM\..\Run: [Creative Mouse Software] C:\Program Files\Creative\Shared Files\CIDS\CTStray.exe
 O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDae​mon.exe" /s
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe AcRdB7_0_9
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgw.exe /RUNONCE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
 O4 - Global Startup: Acer Empowering Technology.lnk = ?
 O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v2\WG111v2.​exe
 O8 - Extra context menu item: &D&ownload &with BitComet - res://D:\Program Files\BitComet\BitComet.exe/Ad​dLink.htm
 O8 - Extra context menu item: &D&ownload all video with BitComet - res://D:\Program Files\BitComet\BitComet.exe/Ad​dVideo.htm
 O8 - Extra context menu item: &D&ownload all with BitComet - res://D:\Program Files\BitComet\BitComet.exe/Ad​dAllLink.htm
 O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.15\AMVConverter\grab.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.15\MediaManager\grab.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C2935​9DB100E} - D:\Program Files\BitComet\tools\BitCometB​HO_1.1.7.4.dll
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45​A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F2​1721616} (DivXBrowserPlugin Object) - http://download.divx.com/webpl [...] Plugin.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFr [...] b56649.cab
 O16 - DPF: {BD393C14-72AD-4790-A095-76522​973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/ [...] b57213.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6​B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F3855​91623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.ex​e
 O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemChe​ck.exe
 O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgamsvr.exe
 O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgupsvc.exe
 O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgemc.exe
 O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe
 O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe
 O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CL​MLServer.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

 --
 End of file - 14389 bytes

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/11/2007 à 07:54:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
 Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

 Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).

 Scan en ligne avec Kaspersky :
 - Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.
 - Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
 - Au moment de choisir la cible à analyser, clics sur le bouton Paramètres d'analyse
 - Dans la nouvelle fenêtre, coche étendu au milieu puis clic sur OK.
 - Choisis le poste de travail dans la cible à analyser
 - Copie/colle le rapport du scan ici

 Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 Page :
1

Aller à :
 

Sujets relatifs
syteme alert une vraie guirlande [résolu] Arrêt du système avec SERVICES EXE
PC qui s'éteind tout seul + spyware secure sans arrêt ! arrêt du pc sitot qu'une analyse est effectuée
Pub sans arret / Trojan-Spy.Win32 [résolu] Fenetre de pub sans arrêt !
Plus de sujets relatifs à : Arrêt du sytème

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Trojan.SwfDL.A2, Trojan.Downloader.Agent.AE1 help me please 22
Malware sur reseau d'entreprise : identifier le pc infecté. 1
KillVBS 1
vundo css4[1] virus aidez moi svp 19
trop d'infections! 0