Recherche :

17 utilisateurs inconnus

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : Problème de pages de pub

rick89

Bonjour
j'ai des problème de pages de pub qui s'ouvre souvant: ex : priceminister ,achat vip (quand je vais sur des sites marchands) et des pages de securité qui me disent que je suis infecté

J'ai kaspersky internet security 6.0

J'ai suivi la procédure et voila les rapports:

04/10/2007 a 23:24:23,78

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\svhost.exe FOUND
C:\WINDOWS\system32\svhost.exe FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Fichiers communs\Totem Shared\" FOUND
"C:\Program Files\DivX\Google\Firefox\ffinstaller.exe" FOUND
"C:\Program Files\Multi_Media_France\" FOUND
"C:\Program Files\WebMediaPlayer\" FOUND
*** Fin du rapport !

____________________________________________

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 22:28:47 04/10/2007

+ Résultat de l'analyse:

HKLM\SOFTWARE\Classes\CLSID\{43F7497C-7687-4DEA-A057-F21BD81BC896} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{43F7497C-7687-4DEA-A057-F21BD81BC896} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{43F7497C-7687-4DEA-A057-F21BD81BC896} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{43F7497C-7687-4DEA-A057-F21BD81BC896} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-4041145944-4102849771-2981668888-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{43F7497C-7687-4DEA-A057-F21BD81BC896} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\David.R\Local Settings\Temp\USDR6V_0001_D18M3107\installer.exe -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.191:C:\Documents and Settings\David.R\Application Data\Mozilla\Firefox\Profiles\mzi2ahj8.default\cookies.txt -> TrackingCookie.Masterstats : Nettoyé.
:mozilla.379:C:\Documents and Settings\David.R\Application Data\Mozilla\Firefox\Profiles\mzi2ahj8.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\David.R\Cookies\david.r@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq1BF.tmp -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.259:C:\Documents and Settings\David.R\Application Data\Mozilla\Firefox\Profiles\mzi2ahj8.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.

Fin du rapport

________________________________________________

Logfile of HijackThis v1.99.1
Scan saved at 23:51:23, on 04/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\WINDOWS\system32\svhost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\e-Carte Bleue\SG\e-Carte Bleue\ECB-SG.exe
C:\WINDOWS\vVX3000.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Calendrier\Cld2000.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Ditto\Ditto.exe
C:\documents and settings\david.r\local settings\application data\lqewfdlmn.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\David.R\Bureau\aideonline.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.symantec.com/techsupp/s [...] d=STANDARD
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul1.dll
O2 - BHO: (no name) - SOFTWARE - (no file)
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Burn4Free Toolbar Helper - {60BF5EE3-0105-4858-AD98-17C19F86B042} - C:\Program Files\Burn4Free Toolbar\v3.2.0.0\Burn4Free_Toolbar.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Burn4Free Toolbar - {55FAF0F2-44D4-425F-B5F5-6B275B621EAB} - C:\Program Files\Burn4Free Toolbar\v3.2.0.0\Burn4Free_Toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul1.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [Sponsor Trialtime] svhost.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P36 "EPSON Stylus DX3800 Series (copie 1)" /O5 "LPT1:" /M "Stylus DX3800"
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series (Copie 2)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P36 "EPSON Stylus DX3800 Series (Copie 2)" /O5 "LPT1:" /M "Stylus DX3800"
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series (Copie 4)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P36 "EPSON Stylus DX3800 Series (Copie 4)" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [eCarteBleue-SG-P3] "C:\Program Files\e-Carte Bleue\SG\e-Carte Bleue\ECB-SG.exe" /dontopenmycards
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /M "Stylus DX3800" /EF "HKCU"
O4 - HKCU\..\Run: [MediaDICO36] C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\LanceMediaDICO36.exe Lancement
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Ditto] C:\Program Files\Ditto\Ditto.exe
O4 - HKCU\..\Run: [lqewfdlmn] c:\documents and settings\david.r\local settings\application data\lqewfdlmn.exe lqewfdlmn
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: MP3 Dancer.lnk = C:\Program Files\MP3Dancer\MP3Dancer.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/r [...] se8300.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: VLC media player - Unknown owner - C:\Program Files\VideoLAN\VLC\vlc.exe" -I ntservice (file missing)

Merci de m'aider

Mr_Jo

on lit:
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
et:
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

Tu as installé 2 anti-virus ?

Message cité 1 fois

---------------
[:mr_jo]

rick89

Mr_Jo a écrit :

on lit:
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
et:
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

Tu as installé 2 anti-virus ?

Bonjour
J'ai installé AntiVir pour faire un scan autre que kaspersky pour voir se qu'il me trouvait

Est ce que je suis infecté?

Merci

Mr_Jo

Citation :

J'ai installé AntiVir pour faire un scan autre que kaspersky pour voir se qu'il me trouvait

Si tu as Kaspersky à jour , il ne faut pas garder AntiVir. ce n'est pas conseillé d'en avoir deux d' installés.

ON lit: C:\WINDOWS\system32\svhost.exe
Or la présence du processus svhost.exe (svhost) peut indiquer la présence du ver MyDoom
Dans ce cas tu peux utiliser:
http://securityresponse.symantec.c [...] Mydoom.exe

Message cité 1 fois

---------------
[:mr_jo]

rick89

Mr_Jo a écrit :

Citation :

J'ai installé AntiVir pour faire un scan autre que kaspersky pour voir se qu'il me trouvait

Bonjour
J'ai fait le scan, il n'a rien trouvé

As tu vus autre chose dans mes rapports

Merci

synthexe

Anti-Malware Power

Bonjour à tous les 2 :hello:

Effectivement, tu es infecté notemment par Magic.control/Navipromo :
O4 - HKCU\..\Run: [lqewfdlmn] c:\documents and settings\david.r\local settings\application data\lqewfdlmn.exe lqewfdlmn

Voila ce qu'on va faire :

Télécharge Navilog1 de ]Il-Mafioso.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.

(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Au menu principal, choisis 4 et valide.

Le fix va te demander de saisir le nom de fichier.
Saisies le contenu de la boite ci-dessous et rien d'autre puis valide:

lqewfdlmn

Le fix va te demander de le resaisir, fais-le et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC.
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.

(si ton Pc ne redémarre pas automatiquement, fais le toi même)

Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :

*** Nettoyage Termine le ..... ***

Le bloc-note va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Referme le bloc-note. Ton bureau va réapparaitre.

Note : Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter".
Tapes explorer et valides. Celà te fera apparaitre ton bureau.

===============================

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.

Redémarre ton ordinateur

Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.

Déroule la liste des instructions ci-dessous :

Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y et Entrée pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

N.B.:
- Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.

===============================

Télécharge DiagHelp de Malekal_morte sur ton bureau :
Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
Un nouveau dossier chercher va être créé DiagHelp
Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
Copie/colle le contenu du bloc-note qui s'ouvre dans ta prochaine réponse ...

=============================

Fais un scan en ligne Kaspersky avec Internet Explorer :
Dans la nouvelle fenêtre, clique sur J'accepte.
Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
Patiente pendant l'installation des Mises à jour.
Choisis par la suite l'analyse du Poste de travail
Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

===============================

Poste les rapports demandés : navilog1 option4, SDFix, DiagHelp option1, KasperskyOnline et un nouveau hijackthis.

Bonne journée

Message édité par synthexe le 15-10-2007 à 12:52:17

---------------
¤¤ Kaspersky WebScanner ¤¤¤¤¤¤¤ AVG AntiSpyware ¤¤
¤¤¤¤¤¤ CCleaner ¤¤¤¤¤¤

rick89

Bonjour,synthexe

J'ai bien suivi tes instructions et voici les rapports:

Clean Navipromo version 3.2.1 commencé le 15/10/2007 à 19:05:34.32

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11

Mode suppression par méthode manuelle

Nom du fichier saisi : lqewfdlmn

*** Recherche, Creation backups et suppression ***

* Scan in C:\WINDOWS\system32 *

C:\WINDOWS\prefetch\lqewfdlmn*.pf trouvé !
Copie C:\WINDOWS\prefetch\lqewfdlmn*.pf réalise avec succès !
C:\WINDOWS\prefetch\lqewfdlmn*.pf supprimé !

* Scan in C:\DOCUME~1\David.R\LOCALS~1\APPLIC~1 *

lqewfdlmn.exe trouvé !
Copie lqewfdlmn.exe réalise avec succès !
lqewfdlmn.exe supprimé !

lqewfdlmn.dat trouvé !
Copie lqewfdlmn.dat réalise avec succès !
lqewfdlmn.dat supprimé !

lqewfdlmn_nav.dat trouvé !
Copie lqewfdlmn_nav.dat réalise avec succès !
lqewfdlmn_nav.dat supprimé !

lqewfdlmn_navps.dat trouvé !
Copie lqewfdlmn_navps.dat réalise avec succès !
lqewfdlmn_navps.dat supprimé !

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Suppression dossiers dans C:\Documents and Settings\David.R\Application Data ***

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\David.R\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche et Suppression Heuristique :

*** Sauvegarde du registre vers dossier Backupnavi ***

sauvegarde du registre réalise avec succès !

*** Nettoyage registre ***

Nettoyage registre Ok

*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage termine le 15/10/2007 à 19:10:42.85 ***

__________________________________________________________

SDFix: Version 1.109

Run by David.R on 15/10/2007 at 19:23

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\David.R\Bureau\SDFIX~1\SDFix

Safe Mode:
Checking Services:

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...

Normal Mode:
Checking Files:

No Trojan Files Found

Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.

Final Check:

Remaining Services:
------------------

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

Remaining Files:
---------------

Files with Hidden Attributes:

Tue 8 Aug 2006 56 ..SHR --- "C:\WINDOWS\system32\6778009403.sys"
Sun 3 Sep 2006 11,690 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Thu 23 Jun 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIBUN4.dll"
Thu 23 Jun 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTICDMK7.dll"
Thu 23 Jun 2005 1,024 A..HR --- "C:\WINDOWS\system32\NTIFCD3.dll"
Thu 23 Jun 2005 1,024 A..HR --- "C:\WINDOWS\system32\NTIMP3.dll"
Thu 23 Jun 2005 1,024 A..HR --- "C:\WINDOWS\system32\NTIMPEG2.dll"
Mon 11 Dec 2006 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Mon 22 Jan 2007 401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv18.bak"
Fri 27 Feb 2004 233,472 A..H. --- "C:\Program Files\Image-Line\FL Studio 7\REX Shared Library.dll"
Mon 11 Dec 2006 4,348 ...H. --- "C:\Documents and Settings\David.R\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Fri 25 May 2007 401 A..H. --- "C:\Documents and Settings\David.R\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Wed 1 Nov 2006 312 A.SH. --- "C:\Documents and Settings\David.R\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"

Finished!

_________________________________________________________

DiagHelp version v1.2 - http://www.malekal.com
excute le 15/10/2007 à 20:07:03.59

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->15/10/2007 20:06:39
C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->15/10/2007 20:06:35
C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->15/10/2007 20:05:45
C:\WINDOWS\prefetch\WINRAR.EXE-0AA31BB9.pf -->15/10/2007 20:05:22
C:\WINDOWS\prefetch\AIDEONLINE.EXE-3B8B5E6E.pf -->15/10/2007 20:00:33
C:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->15/10/2007 19:58:47
C:\WINDOWS\prefetch\MP3DANCER.EXE-0DE7375E.pf -->15/10/2007 19:55:18
C:\WINDOWS\prefetch\READER_SL.EXE-2FCCA463.pf -->15/10/2007 19:55:16
C:\WINDOWS\prefetch\MBRWRWIN.EXE-116CF276.pf -->15/10/2007 19:55:14
C:\WINDOWS\prefetch\DITTO.EXE-2E2A5EE6.pf -->15/10/2007 19:55:14

C:\WINDOWS\System32\drivers\fidbox.dat -->15/10/2007 20:01:23
C:\WINDOWS\System32\drivers\fidbox2.dat -->15/10/2007 19:54:24
C:\WINDOWS\System32\drivers\fidbox2.idx -->15/10/2007 19:43:03
C:\WINDOWS\System32\drivers\fidbox.idx -->15/10/2007 19:43:03
C:\WINDOWS\System32\drivers\NSDriver.sys -->20/09/2007 22:27:07
C:\WINDOWS\System32\drivers\AWRTRD.sys -->20/09/2007 22:27:07
C:\WINDOWS\System32\drivers\klin.sys -->03/09/2007 21:17:31

C:\WINDOWS\System32\eRLog.ini -->15/10/2007 19:54:43
C:\WINDOWS\System32\nvapps.xml -->15/10/2007 19:54:25
C:\WINDOWS\System32\wpa.dbl -->15/10/2007 19:51:23
C:\WINDOWS\System32\ScreensaverManager.log -->12/10/2007 23:30:53
C:\WINDOWS\System32\The Lost Watch.log -->12/10/2007 23:30:37
C:\WINDOWS\System32\Ice Clock.log -->10/10/2007 23:15:14
C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->10/10/2007 00:10:57
C:\WINDOWS\System32\swreg.exe -->05/10/2007 10:07:31
C:\WINDOWS\System32\FNTCACHE.DAT -->04/10/2007 22:45:25
C:\WINDOWS\System32\d3d8caps.dat -->04/10/2007 22:04:04
C:\WINDOWS\System32\MRT.exe -->28/09/2007 07:19:39
C:\WINDOWS\System32\PerfStringBackup.INI -->25/09/2007 18:27:10
C:\WINDOWS\System32\perfh00C.dat -->25/09/2007 18:27:10
C:\WINDOWS\System32\perfh009.dat -->25/09/2007 18:27:10
C:\WINDOWS\System32\perfc00C.dat -->25/09/2007 18:27:10
C:\WINDOWS\System32\perfc009.dat -->25/09/2007 18:27:10
C:\WINDOWS\System32\javaws.exe -->24/09/2007 23:31:42
C:\WINDOWS\System32\javacpl.cpl -->24/09/2007 23:31:42
C:\WINDOWS\System32\javaw.exe -->24/09/2007 22:30:30
C:\WINDOWS\System32\java.exe -->24/09/2007 22:30:28
C:\WINDOWS\System32\Fireplace.log -->21/09/2007 18:48:27
C:\WINDOWS\System32\Clock Tower.log -->21/09/2007 18:44:01
C:\WINDOWS\System32\TZLog.log -->31/08/2007 00:00:41
C:\WINDOWS\System32\inetcomm.dll -->21/08/2007 08:17:23
C:\WINDOWS\System32\wininet.dll -->20/08/2007 11:59:31

C:\WINDOWS\0.log -->15/10/2007 19:51:05
C:\WINDOWS\WindowsUpdate.log -->15/10/2007 19:51:01
C:\WINDOWS\wiaservc.log -->15/10/2007 19:50:27
C:\WINDOWS\wiadebug.log -->15/10/2007 19:50:27
C:\WINDOWS\bootstat.dat -->15/10/2007 19:50:01
C:\WINDOWS\ntbtlog.txt -->15/10/2007 19:43:45
C:\WINDOWS\SchedLgU.Txt -->15/10/2007 19:43:00
C:\WINDOWS\NeroDigital.ini -->12/10/2007 19:40:05
C:\WINDOWS\setupapi.log -->11/10/2007 00:28:02
C:\WINDOWS\Windows Update.log -->11/10/2007 00:23:31
C:\WINDOWS\Sti_Trace.log -->10/10/2007 23:44:35
C:\WINDOWS\setupact.log -->10/10/2007 21:40:46
C:\WINDOWS\setuperr.log -->10/10/2007 21:38:48
C:\WINDOWS\QTW.INI -->10/10/2007 00:31:22
C:\WINDOWS\catchme.exe -->28/09/2007 09:06:08

MD5 des fichiers sensibles
tcpip.sys 1dbf125862891817f374f407626967f4
ndis.sys 558635d3af1c7546d26067d5d9b6959e
null.sys 73c1e1f395918bc2c6dd67af7591a3ad
svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est B063-8065

Répertoire de C:\WINDOWS\system

25/12/1998 09:15 345,983 RCDSETUP.EXE
10/09/1999 13:06 4,672 WOWPOST.EXE
2 fichier(s) 350,655 octets
0 Rép(s) 23,501,103,104 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est B063-8065

Répertoire de C:\WINDOWS\system32

05/08/2004 05:00 6,144 csrss.exe
1 fichier(s) 6,144 octets
0 Rép(s) 23,501,099,008 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est B063-8065

Répertoire de C:\WINDOWS\Downloaded Program Files

06/10/2007 00:31 <REP> .
06/10/2007 00:31 <REP> ..
23/06/2005 23:00 65 desktop.ini
25/07/2002 18:13 24,576 dwusplay.dll
25/07/2002 18:13 196,608 dwusplay.exe
25/07/2002 18:05 172,032 isusweb.dll
08/08/2006 11:45 576 kavwebscan.inf
26/05/2005 04:19 293 muweb.inf
09/11/2006 15:36 5,019 swflash.inf
27/03/2007 14:25 465,816 wlscBase.dll
27/03/2007 14:29 320 wlscBase.inf
01/06/2004 14:41 853 yinst.inf
01/06/2004 14:36 141,312 yinsthelper.dll
14/04/2006 13:09 188,968 yinsthelper1.dll
12 fichier(s) 1,196,438 octets

Total des fichiers listés :
12 fichier(s) 1,196,438 octets
2 Rép(s) 23,501,099,008 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-15 20:07:28
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
188 - vVX3000.exe
312 - guard.exe
368 - avp.exe
384 - CDAC11BA.EXE
432 - MSCamS32.exe
464 - nvsvc32.exe
704 - csrss.exe
740 - winlogon.exe
760 - alg.exe
784 - services.exe
796 - lsass.exe
952 - svchost.exe
1140 - svchost.exe
1196 - avp.exe
1376 - svchost.exe
1444 - aawservice.exe
1600 - spoolsv.exe
1840 - explorer.exe
1952 - MediaServerServ
2204 - avgas.exe
2216 - cmd.exe
2424 - Cld2000.exe
3040 - MP3Dancer.exe
3184 - Monitor.exe
3600 - AspireService.e
3632 - MediaSync.exe
3712 - GoogleToolbarNo
3944 - E_FATIACE.EXE

Total number of processes = 29
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CE000 - \WINDOWS\system32\hal.dll
F7ADC000 - \WINDOWS\system32\KDCOM.DLL
F79EC000 - \WINDOWS\system32\BOOTVID.dll
F74AC000 - ACPI.sys
F7ADE000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F749B000 - pci.sys
F75DC000 - isapnp.sys
F75EC000 - ohci1394.sys
F75FC000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F7AE0000 - avgarkt.sys
F7BA4000 - PCIIde.sys
F785C000 - \WINDOWS\System32\Drivers\PCIIDEX.SYS
F760C000 - MountMgr.sys
F747C000 - ftdisk.sys
F7864000 - PartMgr.sys
F761C000 - VolSnap.sys
F7464000 - atapi.sys
F744E000 - nvatabus.sys
F762C000 - disk.sys
F763C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F742E000 - fltMgr.sys
F741C000 - sr.sys
F764C000 - PxHelp20.sys
F79F0000 - PzWDM.sys
F7405000 - KSecDD.sys
F7378000 - Ntfs.sys
F734B000 - NDIS.sys
F786C000 - nvcchflt.sys
F7330000 - Mup.sys
F79F4000 - kl1.sys
F7874000 - \WINDOWS\system32\drivers\TDI.SYS
F782C000 - \SystemRoot\system32\DRIVERS\AmdK8.sys
F794C000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F72C5000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F797C000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F783C000 - \SystemRoot\system32\drivers\nvax.sys
F784C000 - \SystemRoot\system32\DRIVERS\imapi.sys
F799C000 - \SystemRoot\system32\drivers\Afc.sys
F7AAC000 - \SystemRoot\System32\Drivers\UBHelper.SYS
F7AB4000 - \SystemRoot\system32\drivers\pfc.sys
F767C000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F768C000 - \SystemRoot\system32\DRIVERS\redbook.sys
F727A000 - \SystemRoot\system32\DRIVERS\ks.sys
F7AE8000 - \SystemRoot\system32\DRIVERS\NTIDrvr.sys
F769C000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F7AC4000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys
F7236000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS
F7203000 - \SystemRoot\system32\DRIVERS\NVSNPU.SYS
F6EB7000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F6EA3000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F79D4000 - \SystemRoot\system32\DRIVERS\fdc.sys
F6E92000 - \SystemRoot\system32\DRIVERS\serial.sys
F730C000 - \SystemRoot\system32\DRIVERS\serenum.sys
F6E7E000 - \SystemRoot\system32\DRIVERS\parport.sys
F7CEE000 - \SystemRoot\system32\DRIVERS\audstub.sys
F76AC000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7300000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6E67000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F76BC000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F76CC000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F6E56000 - \SystemRoot\system32\DRIVERS\psched.sys
F76DC000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F78EC000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F78FC000 - \SystemRoot\system32\DRIVERS\raspti.sys
F76EC000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7914000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F7924000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7AEE000 - \SystemRoot\system32\DRIVERS\swenum.sys
F6D82000 - \SystemRoot\system32\DRIVERS\update.sys
F72E8000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F76FC000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7AF2000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F770C000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F6CF5000 - \SystemRoot\system32\drivers\nvapu.sys
F6CD1000 - \SystemRoot\system32\drivers\portcls.sys
F771C000 - \SystemRoot\system32\drivers\drmk.sys
F6BF0000 - \SystemRoot\system32\drivers\nvmcp.sys
F6BDF000 - \SystemRoot\system32\drivers\nvarm.sys
F776C000 - \SystemRoot\system32\DRIVERS\NVENETFD.sys
F7AFC000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7C3B000 - \SystemRoot\System32\Drivers\Null.SYS
F7B00000 - \SystemRoot\System32\Drivers\Beep.SYS
F7C3E000 - \SystemRoot\System32\DRIVERS\AvgArCln.sys
F7C40000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F78E4000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F7904000 - \SystemRoot\System32\drivers\vga.sys
F7B04000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7B08000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F791C000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7934000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7AB8000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F4614000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F45BC000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F456C000 - \SystemRoot\system32\DRIVERS\netbt.sys
F454B000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F778C000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F4529000 - \SystemRoot\System32\drivers\afd.sys
F779C000 - \SystemRoot\system32\DRIVERS\arp1394.sys
F77AC000 - \SystemRoot\system32\DRIVERS\netbios.sys
F445E000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F43EF000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F43B7000 - \??\C:\WINDOWS\system32\drivers\klif.sys
F77CC000 - \SystemRoot\System32\Drivers\Fips.SYS
F7C79000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
F6D7A000 - \SystemRoot\System32\Drivers\ASPI32.SYS
F436C000 - \SystemRoot\System32\Drivers\Fastfat.SYS
F72A9000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F77EC000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F792C000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F78D4000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
F72A1000 - \SystemRoot\system32\DRIVERS\mouhid.sys
F7AC8000 - \SystemRoot\system32\DRIVERS\usbscan.sys
F7964000 - \SystemRoot\system32\DRIVERS\usbprint.sys
F45B4000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
F4356000 - \SystemRoot\System32\Drivers\dump_nvatabus.sys
F7B1E000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F459C000 - \SystemRoot\System32\drivers\Dxapi.sys
F79BC000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7C68000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
F25ED000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
F235C000 - \SystemRoot\system32\drivers\wdmaud.sys
F24D1000 - \SystemRoot\system32\drivers\sysaudio.sys
F2149000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F2048000 - \??\C:\Program Files\Acer\eRecovery\int15.sys
F1F80000 - \SystemRoot\system32\DRIVERS\secdrv.sys
F1E8E000 - \SystemRoot\system32\DRIVERS\srv.sys
F156F000 - \SystemRoot\System32\Drivers\HTTP.sys
F44C9000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F1302000 - \SystemRoot\system32\drivers\kmixer.sys
F7B90000 - \SystemRoot\system32\drivers\splitter.sys
F15BA000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 136

Liste des programmes installes

3D Realistic Fireplace Screen Saver 2.5
3dPro Air Hockey - 1.0
3Planesoft Screensaver Manager 1.1
ABBYY FineReader 6.0 Sprint
Acer eConsole
Acer eMode Management
AcidWax
Ad-Aware 2007
Ad-Aware SE Personal
Adobe Flash Player 9 ActiveX
Adobe Photoshop CS
Adobe Reader 7.0
Adobe SVG Viewer 3.0
Alone in the Dark - The New Nightmare
Artistic Effects by Lokas Software
Athlon 64 Processor Driver
AutoUpdate
AVG Anti-Rootkit Free
AVG Anti-Spyware 7.5
AWicons Lite
Briberry 1.2
Bricks of Camelot - Realore Trial Version 1.01
Burn4Free CD and DVD
Burn4Free Toolbar
Calendrier Xtra v8.02
Camera Suite
Camera Support Core Library
Camera Window
Cannabinatic Screensaver
Canon Camera Support Core Library
Canon Camera Window for ZoomBrowser EX
Canon Internet Library for ZoomBrowser EX
Canon MovieEdit Task for ZoomBrowser EX
Canon PhotoRecord
Canon RAW Image Task for ZoomBrowser EX
Canon RemoteCapture Task for ZoomBrowser EX
Canon Utilities PhotoStitch 3.1
Canon Utilities ZoomBrowser EX
CCleaner (remove only)
Clock Tower 3D Screensaver 1.1
Color Pilot Plugin 2.45 Trial
Ditto 3.9.0.0
DiveVisions
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
DVD Decrypter (Remove Only)
DVD Shrink 3.2
e-Carte Bleue Société Générale
EAX Unified
eMule
EPSON Attach To Email
EPSON Attach To Email
EPSON Copy Utility 3
EPSON Easy Photo Print
EPSON File Manager
EPSON Image Clip Palette
EPSON Logiciel imprimante
EPSON Scan
EPSON Scan Assistant
EPSON Web-To-Page
ESDX3800 Guide d'utilisation
FairUse Wizard 2
Fireplace 3D Screensaver 1.0
FL Studio 7
FlatOut
Fond Ecran OneClick
FreeMultiPosteTV
Giants
Gimp pour Windows
Google Toolbar for Firefox
Google Toolbar for Internet Explorer
Google Video Player
Harry's Filters
HijackThis 1.99.1
Ice Clock 3D Screensaver 1.1
IL Download Manager
Internet Library
iPuissance 4D
J2SE Runtime Environment 5.0 Update 2
Java(TM) 6 Update 3
Kaspersky Internet Security 6.0
Kaspersky Internet Security 6.0
Kaspersky Online Scanner
La Marmite du Chef 5.0.44
Language pack for Ad-Aware SE
LSDA Le Retour du Roi tm
Malwarebytes' RogueRemover 1.22
MasterCook 5 : LGLC
Media Library Management Wizard
Michael Schumacher Racing World - Kart 2002 - Rookie
Micro Application - 36 Dictionnaires et Recueils de Correspondance
Micro Application - La grande Encyclopédie 2006
Micro Application - Quiz
Micro Application - Sons de l'Ephéméride
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft LifeCam
Microsoft National Language Support Downlevel APIs
Microsoft Office XP Professional avec FrontPage
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB941202)
MotoGP
Movie Maker Background Music Files
Movie Maker Sound Effects
Movie Maker Title Images
MovieEdit Task
MP3 Dancer
MSN
Multi Media France Toolbar
Métronome - Version Démo - version 2.0
MyDsc2
Navilog1 3.2.1
Nero OEM
Nero Suite
NTI Backup NOW! 4
NTI Backup NOW! 4
NTI CD & DVD-Maker
NTI CD & DVD-Maker
NTI HomeVideo-Maker
NVIDIA Drivers
NvMixer
ONES Trial (F)
Paint.NET v3.10
Paintball
Personal License Update Wizard for Windows Media Player
PhotoFiltre Studio
PhotoStitch
PIF DESIGNER
Pixia 3.3b
PlasmaVis
Plus! MP3 Audio Converter LE
PowerDVD
Prince of Persia 3D
Pusher Demo
Quick Zip 4.60.017
QuickTime
RAW Image Task 1.0
RealPlayer
RemoteCapture Task 1.0.2
Scooby-Doo(TM), Le Secret du Sphinx
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Security Update pour Microsoft .NET Framework 2.0 (KB928365)
SereneScreen Marine Aquarium Time 2
Shared Add-in Extensibility Update for Microsoft .NET Framework 2.0 (KB908002)
Shared Add-in Support Update for Microsoft .NET Framework 2.0 (KB908002)
Sim AQUARIUM 2
Spybot - Search & Destroy 1.4
STOIK Video Converter 2
The Lost Watch 3D Screensaver 1.0
Thredgeholder Plugin v 1.0
Trojan Remover 6.6.2
Un voisin d'enfer!
VideoLAN VLC media player 0.8.6c
Virtual DJ Home Edition - Atomix Productions
WebFldrs XP
WhiteCap
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 7
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Live Sign-in Assistant
Windows Media Format Runtime
Windows Media Player Skin Importer
Windows Media Player Tray Control
Windows XP Creativity Fun Packs - Windows Movie Maker 2
WinMorph™ 3.01
WinRAR archiver
Xpose Plugin v 1.0
Yahoo! Toolbar

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est B063-8065

Répertoire de C:\Program Files

15/10/2007 19:02 <REP> .
15/10/2007 19:02 <REP> ..
11/02/2006 00:27 <REP> 3D Photo Browser
25/12/2006 23:51 <REP> 3D Realistic Fireplace 2
17/01/2006 21:38 <REP> 3dPro
18/09/2007 20:34 <REP> 3Dscreensaver.com
18/09/2007 20:16 <REP> 3Planesoft Screensaver Manager
27/01/2006 17:26 <REP> ABBYY FineReader 6.0 Sprint
23/06/2005 23:11 <REP> acer
05/01/2006 22:42 <REP> Activision
14/06/2007 22:29 <REP> Adobe
14/09/2007 00:40 <REP> adslTV
23/11/2006 22:10 <REP> Ahead
22/11/2006 00:40 <REP> Alwil Software
23/06/2005 23:12 <REP> AMD
17/11/2006 02:14 <REP> ArcSoft
10/10/2007 20:04 <REP> a-squared Anti-Malware
30/03/2006 01:00 <REP> Astase
18/03/2006 00:11 <REP> Astonsoft
19/09/2007 19:12 <REP> Atlantis3D
07/02/2007 20:08 <REP> AWicons Lite
01/02/2006 02:47 <REP> BoontyGames
07/11/2006 23:18 <REP> Brightstar
20/11/2006 19:39 <REP> Burn4Free
04/09/2006 18:47 <REP> Burn4Free Toolbar
11/12/2006 21:05 <REP> Calendrier
26/12/2005 13:47 <REP> Canon
07/09/2006 21:32 <REP> Catalencoder
04/10/2007 21:34 <REP> CCleaner
18/09/2007 20:51 <REP> Clock Tower 3D Screensaver
30/05/2007 20:53 <REP> Common Files
23/06/2005 23:00 <REP> ComPlus Applications
13/02/2006 22:42 <REP> Creative
24/01/2007 01:27 <REP> CursorXP
23/06/2005 23:11 <REP> CyberLink
13/02/2007 21:50 <REP> Debugmode
10/08/2006 20:09 <REP> Dictionnaire
27/03/2006 20:48 <REP> DigitalSoundPlanet
07/01/2006 17:41 <REP> directx
09/01/2006 23:05 <REP> Disney Interactive
15/10/2007 18:36 <REP> Ditto
03/09/2007 18:57 <REP> DivX
07/09/2006 21:44 <REP> DVD Decrypter
04/09/2006 19:35 <REP> DVD Shrink
07/09/2006 21:28 <REP> DVDFab Decrypter
03/12/2006 22:52 <REP> EA GAMES
01/02/2006 02:46 <REP> EasyBurning
29/03/2007 00:12 <REP> e-Carte Bleue
10/02/2006 00:40 <REP> El Juky
25/12/2005 16:56 <REP> Empire Interactive
03/10/2007 00:02 <REP> eMule
25/02/2007 16:35 <REP> eoRezo
04/09/2006 19:53 <REP> Ephy
27/01/2006 17:39 <REP> epson
23/06/2007 18:42 <REP> FairUse Wizard 2
04/10/2007 23:28 <REP> Fichiers communs
19/09/2007 21:36 <REP> Fireplace 3D Screensaver
15/12/2006 00:55 <REP> fond-ecran-wallpaper
01/02/2006 02:51 <REP> Foreignword
24/02/2007 13:57 <REP> Free
06/12/2006 00:05 <REP> Free Audio Pack
11/10/2007 00:08 <REP> FreeMultiPosteTV
01/02/2006 02:52 <REP> Fx Audio Conveter
07/01/2006 04:15 <REP> Giants
28/09/2006 19:44 <REP> Gimp
18/05/2007 14:09 <REP> Google
03/03/2007 06:22 <REP> GrabIt
08/10/2007 18:53 <REP> Grisoft
30/03/2006 00:59 <REP> GXTranscoder
18/09/2007 20:40 <REP> Ice Clock 3D Screensaver
02/08/2007 00:34 <REP> Image-Line
14/02/2006 00:13 <REP> Infogrames
12/03/2006 14:38 <REP> InterActual
10/10/2007 01:03 <REP> Internet Explorer
03/02/2006 03:59 <REP> iPuissance 4D
10/10/2007 00:10 <REP> Java
31/08/2006 00:28 <REP> Javagenda
07/01/2006 18:32 <REP> JoWood
04/06/2007 19:22 <REP> Kaspersky Lab
20/09/2007 22:53 <REP> Lavasoft
07/10/2006 16:00 <REP> Little Ink Pot
10/10/2007 20:01 <REP> Macrogaming
13/01/2007 17:49 <REP> magicpic
08/03/2007 21:15 <REP> MailWasher
12/09/2007 19:11 7,091,951 MaxTV
23/06/2005 22:59 <REP> Messenger
01/02/2006 02:51 <REP> Métronome - Version Démo
09/04/2006 15:54 <REP> Micro Application
10/05/2007 18:05 <REP> Microsoft CAPICOM 2.1.0.2
23/06/2005 23:01 <REP> microsoft frontpage
16/07/2007 20:20 <REP> Microsoft LifeCam
27/11/2006 23:55 <REP> Microsoft Office
05/01/2006 01:47 <REP> Mindscape
09/03/2006 01:09 <REP> MotoGP
10/10/2006 20:54 <REP> Movie Maker
20/09/2007 22:35 <REP> MP3Dancer
26/12/2005 01:16 <REP> MSN
23/06/2005 22:59 <REP> MSN Gaming Zone
03/03/2007 20:43 <REP> MSN Messenger
17/03/2006 23:37 <REP> MTProd
15/10/2007 19:10 <REP> Navilog1
07/09/2006 21:24 <REP> Neoact
10/04/2006 21:15 <REP> neodivx2006
23/06/2005 23:00 <REP> NetMeeting
15/12/2006 00:45 <REP> NewTech Infosystems
22/11/2006 00:37 <REP> Norton AntiVirus
23/06/2005 23:06 <REP> NVIDIA Corporation
23/06/2005 22:59 <REP> Online Services
13/06/2007 23:42 <REP> Outlook Express
07/09/2007 17:50 <REP> Paint.NET
04/10/2006 19:31 <REP> PhotoFiltre Studio
26/04/2007 00:19 <REP> QuickTime
25/10/2006 21:30 <REP> QuickZip4
23/05/2007 22:15 <REP> Real
17/01/2006 21:51 <REP> Realore
20/08/2006 03:09 <REP> Red Orb
01/10/2007 20:05 <REP> RogueRemover FREE
21/02/2006 23:03 <REP> Seagrand
18/09/2007 19:49 <REP> SereneScreen
23/06/2005 23:00 <REP> Services en ligne
07/06/2007 01:11 <REP> Sierra On-Line
20/09/2007 21:07 <REP> Sim AQUARIUM 2
21/01/2007 22:12 <REP> SlySoft
07/11/2006 01:18 <REP> SoundSpectrum
13/09/2007 19:55 <REP> Spybot - Search & Destroy
28/02/2006 01:09 <REP> STOIK Imaging
23/02/2007 21:32 <REP> StreamCast
18/09/2007 19:29 <REP> The Lost Watch 3D Screensaver
17/01/2006 21:13 <REP> TLKGAMES
17/03/2006 23:44 <REP> Trialtime
15/10/2007 19:54 <REP> Trojan Remover
13/09/2007 21:09 <REP> VideoLAN
27/07/2007 18:33 <REP> VirtualDJ
30/01/2006 20:51 <REP> vso
02/08/2007 00:36 <REP> VstPlugins
27/04/2007 03:20 <REP> Windows Live Safety Center
06/01/2007 04:57 <REP> Windows Media Bonus Pack for Windows XP
13/07/2007 17:25 <REP> Windows Media Player
23/06/2005 22:59 <REP> Windows NT
25/10/2006 19:12 <REP> WinRAR
19/02/2007 22:55 <REP> WinZip
23/06/2005 23:01 <REP> xerox
24/04/2007 21:11 <REP> Yahoo!
1 fichier(s) 7,091,951 octets
142 Rép(s) 23,500,279,808 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est B063-8065

Répertoire de C:\Program Files\fichiers communs

04/10/2007 23:28 <REP> .
04/10/2007 23:28 <REP> ..
17/03/2007 05:50 <REP> Adobe
28/09/2006 20:42 <REP> Adobe Systems Shared
23/11/2006 22:08 <REP> Ahead
23/06/2005 23:16 <REP> ArcSoft
17/03/2006 23:20 <REP> AVSMedia
14/06/2007 22:29 <REP> debugmode
27/11/2006 23:55 <REP> Designer
11/02/2006 02:56 <REP> DirectX
27/09/2006 13:22 <REP> GTK
28/12/2005 07:22 <REP> InstallShield
21/09/2005 16:15 <REP> Java
17/05/2007 03:20 <REP> Microsoft Shared
23/06/2005 23:00 <REP> MSSoap
23/06/2005 23:11 <REP> muvee Technologies
23/11/2006 22:10 <REP> Nero
23/06/2005 23:11 <REP> NewTech Infosystems
23/06/2005 23:06 <REP> NVIDIA Shared
23/06/2005 22:56 <REP> ODBC
23/05/2007 22:55 <REP> Real
23/06/2005 23:00 <REP> Services
23/06/2005 22:56 <REP> SpeechEngines
22/11/2006 01:31 <REP> Symantec Shared
13/06/2007 23:42 <REP> System
01/02/2006 02:47 <REP> Vbox
20/09/2007 22:24 <REP> Wise Installation Wizard
23/05/2007 22:55 <REP> xing shared
0 fichier(s) 0 octets
28 Rép(s) 23,500,283,904 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est B063-8065

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

26/04/2007 01:08 <REP> .
26/04/2007 01:08 <REP> ..
27/11/2006 23:55 <REP> 1033
26/04/2007 01:08 <REP> 1036
24/04/2007 19:54 0 MSONSEXT(2).DLL
25/04/2007 18:04 0 MSONSEXT(3).DLL
29/01/2004 16:08 1,277,952 MSONSEXT.DLL
13/02/2001 09:23 58,784 MSOSV.DLL
03/06/1999 12:09 122,937 MSOWS409.DLL
07/03/2001 07:00 127,033 MSOWS40c.DLL
06/08/2000 10:04 401,462 MSVCP60.DLL
24/04/2007 19:54 0 PKMAXCTL(2).DLL
25/04/2007 18:04 0 PKMAXCTL(3).DLL
29/01/2004 16:08 69,632 PKMAXCTL.DLL
24/04/2007 19:54 0 PKMCDO(2).DLL
25/04/2007 18:04 0 PKMCDO(3).DLL
29/01/2004 16:08 868,352 PKMCDO.DLL
24/04/2007 19:54 0 PKMCORE(2).DLL
25/04/2007 18:04 0 PKMCORE(3).DLL
29/01/2004 16:08 53,248 PKMCORE.DLL
24/04/2007 19:54 0 PKMFORMS(2).DLL
25/04/2007 18:04 0 PKMFORMS(3).DLL
29/01/2004 16:08 102,400 PKMFORMS.DLL
24/04/2007 19:54 0 PKMRES(2).DLL
25/04/2007 18:04 0 PKMRES(3).DLL
29/01/2004 16:38 634,880 PKMRES.DLL
24/04/2007 19:54 0 PKMSSTLB(2).DLL
25/04/2007 18:04 0 PKMSSTLB(3).DLL
29/01/2004 16:08 28,672 PKMSSTLB.DLL
22/01/2001 04:25 40,960 PKMTEMPL.DLL
24/04/2007 19:54 0 PKMTRACE(2).DLL
25/04/2007 18:04 0 PKMTRACE(3).DLL
29/01/2004 16:08 24,576 PKMTRACE.DLL
24/04/2007 19:54 0 PKMWS(2).DLL
25/04/2007 18:04 0 PKMWS(3).DLL
29/01/2004 16:08 86,016 PKMWS.DLL
24/04/2007 19:54 0 PROMDEMO(2).DLL
25/04/2007 18:04 0 PROMDEMO(3).DLL
29/01/2004 16:08 237,568 PROMDEMO.DLL
24/04/2007 19:54 0 SECMGR(2).DLL
25/04/2007 18:04 0 SECMGR(3).DLL
29/01/2004 16:08 184,320 SECMGR.DLL
24/04/2007 19:54 0 VAIDDMGR(2).DLL
25/04/2007 18:04 0 VAIDDMGR(3).DLL
29/01/2004 16:08 315,392 VAIDDMGR.DLL
24/04/2007 19:54 0 VAIMEM(2).DLL
25/04/2007 18:04 0 VAIMEM(3).DLL
29/01/2004 16:08 32,768 VAIMEM.DLL
44 fichier(s) 4,666,952 octets
4 Rép(s) 23,500,279,808 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est B063-8065

Répertoire de C:\Program Files\common files

30/05/2007 20:53 <REP> .
30/05/2007 20:53 <REP> ..
30/05/2007 20:53 <REP> Microsoft Shared
0 fichier(s) 0 octets
3 Rép(s) 23,500,279,808 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est B063-8065

Répertoire de C:\

24/05/2001 13:59 162,304 UNWISE.EXE
1 fichier(s) 162,304 octets
0 Rép(s) 23,500,279,808 octets libres

c:\Documents and Settings\David.R\Application Data\Microsoft\Installer\{A57D86AF-DE8E-4B26-972E-A1A28FFF7742}\ARPPRODUCTICON.exe
c:\Documents and Settings\David.R\Application Data\Microsoft\Installer\{A57D86AF-DE8E-4B26-972E-A1A28FFF7742}\flatout.exe_853599CE1B5C4FEFB643B8F48F508EDC.exe
c:\Documents and Settings\David.R\Application Data\Microsoft\Installer\{A57D86AF-DE8E-4B26-972E-A1A28FFF7742}\flatout.exe1_853599CE1B5C4FEFB643B8F48F508EDC.exe
c:\Documents and Settings\David.R\Application Data\Microsoft\Installer\{A57D86AF-DE8E-4B26-972E-A1A28FFF7742}\NewShortcut4_3BC0D3BA5555412880F7D5DC0C3956DC.exe
c:\Documents and Settings\David.R\Application Data\Microsoft\Installer\{A57D86AF-DE8E-4B26-972E-A1A28FFF7742}\Uninstall_FlatOut_3BC0D3BA5555412880F7D5DC0C3956DC.exe
c:\Documents and Settings\David.R\Application Data\Microsoft\Installer\{E31C348B-63A9-4CBF-8D7F-D932ABB63244}\Icon0E6AB9FC.exe
c:\Documents and Settings\David.R\Application Data\Microsoft\Installer\{E31C348B-63A9-4CBF-8D7F-D932ABB63244}\Icon0E6AB9FC1.exe
c:\Documents and Settings\David.R\Application Data\Simply Super Software\Trojan Remover\mrg76.exe
c:\Documents and Settings\David.R\Bureau\aideonline.exe
c:\Documents and Settings\David.R\Bureau\Navilog1.exe
c:\Documents and Settings\David.R\Bureau\Reflet.exe
c:\Documents and Settings\David.R\Bureau\SDFix.exe
c:\Documents and Settings\David.R\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\David.R\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\David.R\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\David.R\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\David.R\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\David.R\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\David.R\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\David.R\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\David.R\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\David.R\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\David.R\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\David.R\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\David.R\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\David.R\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\David.R\Bureau\Photo Mosaïque\PhotoMosaique.exe
c:\Documents and Settings\David.R\Bureau\Pré nett. et Nettoyage 10.10.2007\mwav.exe
c:\Documents and Settings\David.R\Bureau\Pré nett. et Nettoyage 10.10.2007\SDFix.exe
c:\Documents and Settings\David.R\Bureau\Pré nett. et Nettoyage 10.10.2007\Autres logiciels et antispyware\avgarkt-setup-1.1.0.42.exe
c:\Documents and Settings\David.R\Bureau\Pré nett. et Nettoyage 10.10.2007\Autres logiciels et antispyware\avgas-setup-7.5.1.43.exe
c:\Documents and Settings\David.R\Bureau\Pré nett. et Nettoyage 10.10.2007\Autres logiciels et antispyware\ccsetup201.exe
c:\Documents and Settings\David.R\Bureau\Pré nett. et Nettoyage 10.10.2007\Autres logiciels et antispyware\ComboFix.exe
c:\Documents and Settings\David.R\Bureau\Pré nett. et Nettoyage 10.10.2007\Autres logiciels et antispyware\rr-free-setup.exe
c:\Documents and Settings\David.R\Bureau\Pré nett. et Nettoyage 10.10.2007\Autres logiciels et antispyware\trsetup.exe
c:\Documents and Settings\David.R\Bureau\Pré nett. et Nettoyage 10.10.2007\Autres logiciels et antispyware\Antivir\antivir_workstation_win7u_en_h.exe
c:\Documents and Settings\David.R\Bureau\Pré nett. et Nettoyage 10.10.2007\Autres logiciels et antispyware\clean\pskill.exe
c:\Documents and Settings\David.R\Bureau\SD fix\SDFix\catchme.exe
c:\Documents and Settings\David.R\Bureau\SD fix\SDFix\apps\cliptext.exe
c:\Documents and Settings\David.R\Bureau\SD fix\SDFix\apps\download.exe
c:\Documents and Settings\David.R\Bureau\SD fix\SDFix\apps\ERUNT.EXE
c:\Documents and Settings\David.R\Bureau\SD fix\SDFix\apps\FixPath.exe
c:\Documents and Settings\David.R\Bureau\SD fix\SDFix\apps\isadmin.exe
c:\Documents and Settings\David.R\Bureau\SD fix\SDFix\apps\LS.exe
c:\Documents and Settings\David.R\Bureau\SD fix\SDFix\apps\MD5File.exe
c:\Documents and Settings\David.R\Bureau\SD fix\SDFix\apps\moveex.exe
c:\Documents and Settings\David.R\Bureau\SD fix\SDFix\apps\Process.exe
c:\Documents and Settings\David.R\Bureau\SD fix\SDFix\apps\procs.exe
c:\Documents and Settings\David.R\Bureau\SD fix\SDFix\apps\psservice.exe
c:\Documents and Settings\David.R\Bureau\SD fix\SDFix\apps\RegDACL.exe
c:\Documents and Settings\David.R\Bureau\SD fix\SDFix\apps\regedit.exe
c:\Documents and Settings\David.R\Bureau\SD fix\SDFix\apps\RestartIt!.exe
c:\Documents and Settings\David.R\Bureau\SD fix\SDFix\apps\sc.exe
c:\Documents and Settings\David.R\Bureau\SD fix\SDFix\apps\SF.exe
c:\Documents and Settings\David.R\Bureau\SD fix\SDFix\apps\shutdown.exe
c:\Documents and Settings\David.R\Bureau\SD fix\SDFix\apps\swreg.exe
c:\Documents and Settings\David.R\Bureau\SD fix\SDFix\apps\swsc.exe
c:\Documents and Settings\David.R\Bureau\SD fix\SDFix\apps\unzip.exe
c:\Documents and Settings\David.R\Bureau\SD fix\SDFix\apps\WINMSG.EXE
c:\Documents and Settings\David.R\Bureau\SD fix\SDFix\apps\zip.exe
c:\Documents and Settings\David.R\Bureau\SD fix\SDFix\apps\Replace\W2K.exe
c:\Documents and Settings\David.R\Bureau\SD fix\SDFix\apps\Replace\XP.exe
c:\Documents and Settings\David.R\Bureau\SD fix\SDFix\backups\attrib.exe
c:\Documents and Settings\David.R\Bureau\SD fix\SDFix\backups\find.exe
c:\Documents and Settings\David.R\Bureau\SD fix\SDFix\backups\findstr.exe
c:\Documents and Settings\David.R\Bureau\SD fix\SDFix\backups\regedit.exe
c:\Documents and Settings\David.R\Mes documents\vlc-0.8.6c-win32.exe
c:\Documents and Settings\David.R\Mes documents\Cles USB 30.08.2007...a voir\Vcs_3.0.74.Final.Full.exe
c:\Documents and Settings\David.R\Mes documents\emule0.47c-Xtreme5.4.2\emule.exe
c:\Documents and Settings\David.R\Mes documents\Mes jeux\tp game\tp_win32.exe
c:\Documents and Settings\David.R\Mes documents\Recettes\Sablier\Sablier.exe
c:\Documents and Settings\David.R\Mes documents\Télechargement\ArKaosVisualizer_1_6.exe
c:\Documents and Settings\David.R\Mes documents\Télechargement\eChanblard.exe
c:\Documents and Settings\David.R\Mes documents\Télechargement\FMPTV.exe
c:\Documents and Settings\David.R\Mes documents\Télechargement\kis6.0.2.621fr.exe
c:\Documents and Settings\David.R\Mes documents\Télechargement\Quartz_AudioMaster_4.6.exe
c:\Documents and Settings\David.R\Mes documents\Télechargement\Pour mixer MP3\djmixprosetup300.exe
c:\Documents and Settings\David.R\Mes documents\Télechargement\Presse papier\DittoSetup_3_9_0_0.exe
c:\Documents and Settings\David.R\Mes documents\Télechargement\Vizual\bubbles.exe
c:\Documents and Settings\David.R\Mes documents\Télechargement\Vizual\InstallFireDancer.exe
c:\Documents and Settings\David.R\Mes documents\Télechargement\Vizual\MP3Dancer.EXE
c:\Documents and Settings\David.R\Mes documents\VLC modifie\vlc-0.8.4a-crazy\vlc.exe
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Bases\avcmhk4.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll
c:\Documents and Settings\David.R\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll

****** Fin du rapport DiagHelp

________________________________________________________________

KASPERSKY ON-LINE SCANNER REPORT
Monday, October 15, 2007 10:03:01 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 15/10/2007
Enregistrements dans la base antivirus Kaspersky : 409601

Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\

Statistiques de l'analyse
Total d'objets analysés 146982
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:33:08

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\0de0_ids_eventlog.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\0de3_AdBlocker_eventcritlog.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\0de3_AdBlocker_eventlog.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\0deb_File_Monitoring_eventlog.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\0def_Web_Monitoring_eventlog.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\detected.idx L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\detected.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\eventlog.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\report.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\David.R\Application Data\Ditto\Ditto_1.db L'objet est verrouillé ignoré

C:\Documents and Settings\David.R\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\David.R\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\David.R\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\David.R\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\David.R\Local Settings\Temp\JET3DF0.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\David.R\Local Settings\Temp\~DFE4.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\David.R\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\David.R\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\David.R\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\acer\Acer eConsole\AcerDB.ldb L'objet est verrouillé ignoré

C:\Program Files\acer\Acer eConsole\AcerDB.mdb L'objet est verrouillé ignoré

C:\Program Files\Calendrier\Jours.edb L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP571\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\JET9615.tmp L'objet est verrouillé ignoré

C:\WINDOWS\Temp\~DFDFB4.tmp L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

D:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP571\change.log L'objet est verrouillé ignoré

Analyse terminée.

_____________________________________________________________

Logfile of HijackThis v1.99.1
Scan saved at 23:29, on 15/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\e-Carte Bleue\SG\e-Carte Bleue\ECB-SG.exe
C:\WINDOWS\vVX3000.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Calendrier\Cld2000.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Ditto\Ditto.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\David.R\Bureau\aideonline.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.symantec.com/techsupp/s [...] d=STANDARD
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul1.dll (file missing)
O2 - BHO: (no name) - SOFTWARE - (no file)
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Burn4Free Toolbar Helper - {60BF5EE3-0105-4858-AD98-17C19F86B042} - C:\Program Files\Burn4Free Toolbar\v3.2.0.0\Burn4Free_Toolbar.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Burn4Free Toolbar - {55FAF0F2-44D4-425F-B5F5-6B275B621EAB} - C:\Program Files\Burn4Free Toolbar\v3.2.0.0\Burn4Free_Toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul1.dll (file missing)
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P36 "EPSON Stylus DX3800 Series (copie 1)" /O5 "LPT1:" /M "Stylus DX3800"
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series (Copie 2)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P36 "EPSON Stylus DX3800 Series (Copie 2)" /O5 "LPT1:" /M "Stylus DX3800"
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series (Copie 4)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P36 "EPSON Stylus DX3800 Series (Copie 4)" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [eCarteBleue-SG-P3] "C:\Program Files\e-Carte Bleue\SG\e-Carte Bleue\ECB-SG.exe" /dontopenmycards
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /M "Stylus DX3800" /EF "HKCU"
O4 - HKCU\..\Run: [MediaDICO36] C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\LanceMediaDICO36.exe Lancement
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Ditto] C:\Program Files\Ditto\Ditto.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: MP3 Dancer.lnk = C:\Program Files\MP3Dancer\MP3Dancer.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/r [...] se8300.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: VLC media player - Unknown owner - C:\Program Files\VideoLAN\VLC\vlc.exe" -I ntservice (file missing)

Je suis encore infecté ?

Merci

Message édité par rick89 le 15-10-2007 à 23:53:45

synthexe

Anti-Malware Power

FORUM AideOnline

Aide Sécurité

Problème de pages de pub

Problème de pages de pub