Bonjour,

# Télécharge SDFix (créé par Andy Manchesta) et sauvegarde le sur ton Bureau : http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
# Imprime ceci.
# Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

* Redémarre ton ordinateur.
* Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (ou F5).
* A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
* Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
* Choisis ton compte.

# Déroule la liste des instructions ci-dessous :

* En mode sans échec, double-clique sur le fichier SDFix.exe et clique sur install,
* Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le script.
* Il va supprimer les services de certains trojans, effectuera aussi quelques réparations du Registre et il te demandera d'appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.
* Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
* Après le chargement du Bureau, l'outil terminera son travail et affichera Finished
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
* Enfin, ouvre le dossier de SDFix sur ton Bureau et copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

FillPCA

Bonjour,

voici donc les éléments demandés :

reoport.txt :

SDFix: Version 1.85

Run by Anna - 03/06/2007 - 15:54:36,70

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:






Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing Security Center Service
Restoring Missing SharedAccess Service

Rebooting...


Normal Mode:
Checking Files:

No Trojan Files Found




Removing Temp Files...

ADS Check:

Checking if ADS is attached to system32 Folder
C:\WINDOWS\system32
No streams found.

Checking if ADS is attached to svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.



Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\shared­access\parameters\firewallpolicy\standardprofile\authorizeda­pplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Acer\\Acer eConsole\\MediaSync.exe"="C:\\Program Files\\Acer\\Acer eConsole\\MediaSync.exe:LocalSubNet:Enabled:Media Synchoronizer"
"C:\\Program Files\\Acer\\Acer eConsole\\eConsole.exe"="C:\\Program Files\\Acer\\Acer eConsole\\eConsole.exe:LocalSubNet:Enabled:eConsole"
"C:\\Program Files\\Acer\\Acer eConsole\\MediaServerService.exe"="C:\\Program Files\\Acer\\Acer eConsole\\MediaServerService.exe:LocalSubNet:Enabled:Acer Media Server"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
"C:\\Program Files\\Messenger\\MSMSGS.EXE"="C:\\Program Files\\Messenger\\MSMSGS.EXE:*:Enabled:Windows Messenger"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"C:\\Documents and Settings\\Anna\\Mes documents\\eDonkey2000\\edonkey2000.exe"="C:\\Documents and Settings\\Anna\\Mes documents\\eDonkey2000\\edonkey2000.exe:*:Enabled:edonkey2000"
"C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus Personal\\KAVSVC.EXE"="C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus Personal\\KAVSVC.EXE:*:Enabled:Kaspersky Anti-Virus Service"
"C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3x.exe"="C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3x.exe:*:Enabled:Age of Empires III - The WarChiefs"
"C:\\Program Files\\KONAMI\\Pro Evolution Soccer 6\\pes6.exe"="C:\\Program Files\\KONAMI\\Pro Evolution Soccer 6\\pes6.exe:*:Enabled:pes6.exe"
"C:\\WINDOWS\\system32\\svchost.exe"="C:\\WINDOWS\\system32\\svchost.exe:*:Enabled:Microsoft Update"
"C:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe"="C:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe:*:Enabled:Kodak Software Updater"
"C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"="C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe:*:Enabled:EasyShare"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Program Files\\THQ\\Company of Heroes\\BugReport\\BugReport.exe"="C:\\Program Files\\THQ\\Company of Heroes\\BugReport\\BugReport.exe:*:Enabled:BugReport"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"

Remaining Files:
---------------


Checking For Files with Hidden Attributes:

C:\WINDOWS\system32\mfc42loc.dll
C:\WINDOWS\system32\msvcrt20.dll
C:\WINDOWS\system32\oleaut32.dll
C:\WINDOWS\system32\NTICDMK7.dll
C:\WINDOWS\system32\NTIMPEG2.dll
C:\WINDOWS\system32\NTIMP3.dll
C:\WINDOWS\system32\NTIFCD3.dll
C:\WINDOWS\system32\msvcrt.dll
C:\WINDOWS\system32\comctl32.dll
C:\WINDOWS\system32\NTIBUN4.dll
C:\WINDOWS\system32\msvcp60.dll
C:\WINDOWS\system32\asycfilt.dll
C:\WINDOWS\system32\mfc42.dll
C:\WINDOWS\system32\olepro32.dll
C:\WINDOWS\system32\vbajet32.dll
C:\WINDOWS\system32\vbar332.dll
C:\WINDOWS\dwin.sys
C:\WINDOWS\system32\C100D96DFA.sys

Finished


rapport hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 16:00:13, on 03/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\WINDOWS\vsnpstd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\acer\eRecovery\Monitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\Dealio.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\Dealio.dll (file missing)
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [au] "C:\Program Files\Dealio\DealioAu.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: BoontyBox 01net.lnk = C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Program Files\Dealio\res\DealioSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\Dealio.dll (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: 75.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

Bonjour,

* Télécharge SREng (de Smallfrogs) : http://www.kztechs.com/eng/download.html
* Dézippe tout son contenu sur ton bureau (clic droit >Extraire ici).
* Ouvre le dossier SReng2 et double-clique sur SREng.exe.
* Clique sur "smart scan".
* Clique sur le bouton "scan".
* Quand l'analyse est terminée, clique sur le bouton "save reports".
* Sauvegarde alors le rapport sur ton bureau.
* Copie/colle le contenu du rapport SREnglLOG.log dans ta prochaine réponse.

FillPCA

Voilà, c'est fait, pour information, mon ordi ne veut plus lire les cd dans mon lecteur. peut être ça va se résoudre

CODE]

2007-06-03,16:28:53

System Repair Engineer 2.4.12.806
Smallfrogs (http://www.KZTechs.com)

Windows XP Home Edition Service Pack 2 (Build 2600) - Administrative User - Completed Functions Allowed

Follow item(s) have been choosed:
All Boot Items (Including Registry, Startup Folders, Services and so on)
Browser Add-ons
Runing Processes (Including process model information)
File Associations
Winsock Provider
Autorun.Inf
HOSTS File


Boot Items
Registry
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion­\Run]
<CTFMON.EXE><C:\WINDOWS\system32\ctfmon.exe> [(Verified)Microsoft Windows Publisher]
<Skype><"C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized> [(Verified)Skype Technologies SA]
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<load><> [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<LaunchApp><Alaunch> [N/A]
<SoundMan><SOUNDMAN.EXE> [(Verified)Microsoft Windows Publisher]
<RemoteControl><"C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"> [Cyberlink Corp.]
<IMJPMIG8.1><"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32> [(Verified)Microsoft Windows Publisher]
<MSPY2002><C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC> [(Verified)Microsoft Windows XP Publisher]
<PHIME2002ASync><C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC> [(Verified)Microsoft Windows Publisher]
<PHIME2002A><C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName> [(Verified)Microsoft Windows Publisher]
<AGRSMMSG><AGRSMMSG.exe> [(Verified)Microsoft Windows Hardware Compatibility Publisher]
<AspireService><C:\Program Files\Acer\Acer eMode Management\AspireService.exe> [Acer Inc.]
<MediaSync><C:\Program Files\Acer\Acer eConsole\MediaSync.exe> [Acer Inc.]
<Easy-PrintToolBox><C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon> [CANON INC.]
<snpstd><C:\WINDOWS\vsnpstd.exe> [(Verified)Microsoft Windows Hardware Compatibility Publisher]
<WOOWATCH><C:\PROGRA~1\WANADOO\Watch.exe> [France Télécom R&D]
<au><"C:\Program Files\Dealio\DealioAu.exe"> [N/A]
<avast!><C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe> [(Verified)ALWIL Software]
<QuickTime Task><"C:\Program Files\QuickTime\qttask.exe" -atboottime> [Apple Computer, Inc.]
<Ulead AutoDetector v2><C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe> [Ulead Systems, Inc.]
<SunJavaUpdateSched><"C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"> [(Verified)"Sun Microsystems, Inc."]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><Explorer.exe> [(Verified)Microsoft Windows Publisher]
<Userinit><C:\WINDOWS\system32\userinit.exe,> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><75.dll> [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<UIHost><logonui.exe> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{54D9498B-CF93-414F-8984-8CE7FDE0D391}><C:\Program Files\ewido anti-malware\shellhook.dll> []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
<WinlogonNotify: WgaLogon><WgaLogon.dll> [(Verified)Microsoft Corporation]

==================================
Startup Folders
[Logiciel Kodak EasyShare]
<C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logiciel Kodak EasyShare.lnk --> C:\PROGRA~1\Kodak\KODAKE~1\bin\EASYSH~1.EXE [Eastman Kodak Company]><N>
[KODAK Software Updater]
<C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\KODAK Software Updater.lnk --> C:\PROGRA~1\Kodak\KODAKS~1\7288971\Program\KODAKS~1.EXE [N/A]><N>
[BoontyBox 01net]
<C:\Documents and Settings\Anna\Menu Démarrer\Programmes\Démarrage\BoontyBox 01net.lnk --> C:\PROGRA~1\Boonty\BOONTY~1\BOONTY~1.EXE [BOONTY]><N>

==================================
Services
[Acer Media Server / Acer Media Server][Running/Auto Start]
<"C:\Program Files\acer\Acer eConsole\MediaServerService.exe"><Acer Inc.>
[Gestion d'applications / AppMgmt][Stopped/Manual Start]
<C:\WINDOWS\system32\svchost.exe -k netsvcs-->%SystemRoot%\System32\appmgmts.dll><N/A>
[ASP.NET State Service / aspnet_state][Stopped/Manual Start]
<C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe><Microsoft Corporation>
[avast! iAVS4 Control Service / aswUpdSv][Running/Auto Start]
<"C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"><N/A>
[avast! Antivirus / avast! Antivirus][Running/Auto Start]
<"C:\Program Files\Alwil Software\Avast4\ashServ.exe"><>
[avast! Mail Scanner / avast! Mail Scanner][Running/Manual Start]
<"C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service><ALWIL Software>
[avast! Web Scanner / avast! Web Scanner][Running/Manual Start]
<"C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service><ALWIL Software>
[Boonty Games / Boonty Games][Stopped/Disabled]
<"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"><BOONTY>
[C-DillaCdaC11BA / C-DillaCdaC11BA][Running/Auto Start]
<C:\WINDOWS\system32\drivers\CDAC11BA.EXE><Macrovision>
[ewido security suite control / ewido security suite control][Running/Auto Start]
<C:\Program Files\ewido anti-malware\ewidoctrl.exe><ewido networks>
[ewido security suite guard / ewido security suite guard][Stopped/Disabled]
<C:\Program Files\ewido anti-malware\ewidoguard.exe><ewido networks>
[France Telecom Routing Table Service / FTRTSVC][Stopped/Disabled]
<C:\WINDOWS\System32\FTRTSVC.exe><France Telecom>
[Accès du périphérique d'interface utilisateur / HidServ][Stopped/Disabled]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A>
[InstallDriver Table Manager / IDriverT][Stopped/Disabled]
<"C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe"><Macrovision Corporation>
[NVIDIA Display Driver Service / NVSvc][Stopped/Disabled]
<C:\WINDOWS\system32\nvsvc32.exe><NVIDIA Corporation>

==================================
Drivers
[PPdus ASPI Shell / Afc][Running/Manual Start]
<system32\drivers\Afc.sys><Arcsoft, Inc.>
[Agere Systems Soft Modem / AgereSoftModem][Running/Manual Start]
<system32\DRIVERS\AGRSM.sys><Agere Systems>
[Service for Realtek AC97 Audio (WDM) / ALCXWDM][Running/Manual Start]
<system32\drivers\ALCXWDM.SYS><Realtek Semiconductor Corp.>
[CdaC15BA / CdaC15BA][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\CdaC15BA.SYS><Macrovision Europe Ltd>
[d347bus / d347bus][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\d347bus.sys><>
[d347prt / d347prt][Running/Boot Start]
<\SystemRoot\System32\Drivers\d347prt.sys><>
[ewido security suite driver / ewido security suite driver][Running/System Start]
<\??\C:\Program Files\ewido anti-malware\guard.sys><N/A>
[int15.sys / int15.sys][Running/Auto Start]
<\??\C:\Program Files\acer\eRecovery\int15.sys><N/A>
[Upper Class Filter Driver / NTIDrvr][Running/Manual Start]
<system32\DRIVERS\NTIDrvr.sys><NewTech Infosystems, Inc.>
[nv / nv][Running/Manual Start]
<system32\DRIVERS\nv4_mini.sys><NVIDIA Corporation>
[PCAMPR5 NDIS Protocol Driver / PCAMPR5][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\PCAMPR5.SYS><N/A>
[PCANDIS5 NDIS Protocol Driver / PCANDIS5][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\PCANDIS5.SYS><Printing Communications Assoc., Inc. (PCAUSA)>
[Pilote de liaison parallèle directe / Ptilink][Running/Manual Start]
<system32\DRIVERS\ptilink.sys><Parallel Technologies, Inc.>
[PxHelp20 / PxHelp20][Running/Boot Start]
<\SystemRoot\System32\Drivers\PxHelp20.sys><Sonic Solutions>
[Realtek 10/100/1000 NIC Family all in one NDIS XP Driver / RTL8023xp][Running/Manual Start]
<system32\DRIVERS\Rtlnicxp.sys><Realtek Semiconductor Corporation>
[Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C) / rtl8139][Stopped/Manual Start]
<system32\DRIVERS\RTL8139.SYS><Realtek Semiconductor Corporation>
[Secdrv / Secdrv][Running/Auto Start]
<system32\DRIVERS\secdrv.sys><Macrovision Europe Ltd>
[StarForce Protection Environment Driver (version 1.x) / sfdrv01][Running/Boot Start]
<\SystemRoot\System32\drivers\sfdrv01.sys><Protection Technology (StarForce)>
[StarForce Protection Helper Driver (version 2.x) / sfhlp02][Running/Boot Start]
<\SystemRoot\System32\drivers\sfhlp02.sys><Protection Technology (StarForce)>
[StarForce Protection Synchronization Driver (version 4.x) / sfsync04][Running/Boot Start]
<\SystemRoot\System32\drivers\sfsync04.sys><Protection Technology (StarForce)>
[SiS163 usb Wireless LAN Adapter Driver / SIS163u][Stopped/Manual Start]
<system32\DRIVERS\sis163u.sys><SiS Corporation>
[Trust 150 Spacecam Portable / snpstd][Stopped/Manual Start]
<system32\DRIVERS\snpstd.sys><>
[SAMSUNG USB Composite Device driver (WDM) / sscdbus][Stopped/Manual Start]
<system32\DRIVERS\sscdbus.sys><MCCI>
[SAMSUNG CDMA Modem Filter / sscdmdfl][Stopped/Manual Start]
<system32\DRIVERS\sscdmdfl.sys><MCCI>
[SAMSUNG CDMA Modem Drivers / sscdmdm][Stopped/Manual Start]
<system32\DRIVERS\sscdmdm.sys><MCCI>
[SYMIDSCO / SYMIDSCO][Stopped/Manual Start]
<\??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\IDS-DI~1\20050809.020\symidsco.sys><N/A>
[VIA AGP Filter / viaagp1][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\viaagp1.sys><VIA Technologies, Inc.>
[ViaIde / ViaIde][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\viaide.sys><Microsoft Corporation>
[Codec Teletext standard / WSTCODEC][Stopped/Manual Start]
<system32\DRIVERS\WSTCODEC.SYS><Microsoft Corporation>

==================================
Browser Add-ons
[AcroIEHlprObj Class]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} <C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx, >
[]
{53707962-6F74-2D53-2644-206D7942484F} <C:\PROGRA~1\SPYBOT~1\SDHelper.dll, Safer Networking Limited>
[DealioBHO Class]
{6A87B991-A31F-4130-AE72-6D0C294BF082} <C:\Program Files\Dealio\Dealio.dll, N/A>
[SSVHelper Class]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} <C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll, Sun Microsystems, Inc.>
[Java Plug-in 1.6.0_01]
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} <C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll, Sun Microsystems, Inc.>
[&Rechercher]
{92780B25-18CC-41C8-B9BE-3C9C571A8263} <C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL, Microsoft Corporation>
[&Organise-notes Encarta]
{9455301C-CF6B-11D3-A266-00C04F689C50} <C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL, Microsoft Corporation>
[Barre de recherche Encarta]
{B205A35E-1FC4-4CE3-818B-899DBBB3388C} <C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL, Microsoft Corporation>
[DealioToolbarHelper Class]
{E908B145-C847-4e85-B315-07E2E70DECF8} <C:\Program Files\Dealio\Dealio.dll, N/A>
[Messager Wanadoo]
{FB5F1910-F110-11d2-BB9E-00C04F795683} <C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe, France Telecom>
[Wanadoo]
{1462651F-F4BA-4C76-A001-C4284D0FE16E} <http://www.wanadoo.fr, N/A>
[Easy-WebPrint]
{327C2873-E90D-4c37-AA9D-10AC9BABA46C} <C:\Program Files\Canon\Easy-WebPrint\Toolband.dll, >
[Dealio]
{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} <C:\Program Files\Dealio\Dealio.dll, N/A>
[Java Plug-in 1.5.0_11]
{8AD9C840-044E-11D1-B3E9-00805F499D93} <C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll, Sun Microsystems, Inc.>
[ActiveScan Installer Class]
{9A9307A0-7DA4-4DAF-B042-5009F29E09E1} <C:\WINDOWS\Downloaded Program Files\asinst.dll, Panda Software>
[Java Plug-in 1.5.0_06]
{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} <C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll, Sun Microsystems, Inc.>
[Java Plug-in 1.5.0_09]
{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} <C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll, Sun Microsystems, Inc.>
[Java Plug-in 1.5.0_10]
{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} <C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll, Sun Microsystems, Inc.>
[Java Plug-in 1.5.0_11]
{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} <C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll, Sun Microsystems, Inc.>
[Java Plug-in 1.6.0_01]
{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} <C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll, Sun Microsystems, Inc.>
[Java Plug-in 1.6.0_01]
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} <C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll, Sun Microsystems, Inc.>
[Shockwave Flash Object]
{D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash8b.ocx, Macromedia, Inc.>
[AcroIEHlprObj Class]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} <C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx, >
[DHTML Edit Control Safe for Scripting for IE5]
{2D360201-FFF5-11D1-8D03-00A0C959BC0A} <C:\Program Files\Fichiers communs\Microsoft Shared\Triedit\dhtmled.ocx, Microsoft Corporation>
[Easy-WebPrint]
{327C2873-E90D-4C37-AA9D-10AC9BABA46C} <C:\Program Files\Canon\Easy-WebPrint\Toolband.dll, >
[]
{53707962-6F74-2D53-2644-206D7942484F} <C:\PROGRA~1\SPYBOT~1\SDHelper.dll, Safer Networking Limited>
[DealioBHO Class]
{6A87B991-A31F-4130-AE72-6D0C294BF082} <C:\Program Files\Dealio\Dealio.dll, N/A>
[Windows Media Player]
{6BF52A52-394A-11D3-B153-00C04F79FAA6} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation>
[SSVHelper Class]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} <C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll, Sun Microsystems, Inc.>
[&Organise-notes Encarta]
{9455301C-CF6B-11D3-A266-00C04F689C50} <C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL, Microsoft Corporation>
[Shockwave Flash Object]
{D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash8b.ocx, Macromedia, Inc.>
[Dealio]
{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} <C:\Program Files\Dealio\Dealio.dll, N/A>
[Compare Prices with &Dealio]
<C:\Program Files\Dealio\res\DealioSearch.html, N/A>
[E&xporter vers Microsoft Excel]
<res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000, N/A>
[Easy-WebPrint Ajouter à la liste d'impressions]
<res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html, N/A>
[Easy-WebPrint Impression rapide]
<res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html, N/A>
[Easy-WebPrint Imprimer]
<res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html, N/A>
[Easy-WebPrint Prévisualiser]
<res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html, N/A>

==================================
Running Processes
[PID: 448][\SystemRoot\System32\smss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 512][\??\C:\WINDOWS\system32\csrss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 536][\??\C:\WINDOWS\system32\winlogon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\WgaLogon.dll] [Microsoft Corporation, 1.5.0540.0]
[C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[PID: 1260][C:\WINDOWS\Explorer.EXE] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\Program Files\ewido anti-malware\shellhook.dll] [N/A, ]
[C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
[C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\DOCUME~1\Anna\LOCALS~1\Temp\IadHide5.dll] [BackWeb, Version 6.3.2 (Build 62R)]
[C:\Program Files\WinRAR\rarext.dll] [N/A, ]
[C:\Program Files\ewido anti-malware\context.dll] [ewido networks, 1.0.0.1]
[C:\Program Files\ewido anti-malware\lang.dll] [privat, 1, 0, 0, 1]
[C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
[C:\Program Files\DivX\Dr.DivX\EncodeDivXExt.dll] [, ]
[C:\Program Files\Alwil Software\Avast4\ashShell.dll] [ALWIL Software, 4, 7, 936, 0]
[C:\PROGRA~1\A-SQUA~1\A2CONT~1.DLL] [N/A, ]
[C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx] [, 1, 0, 0, 1]
[C:\PROGRA~1\SPYBOT~1\SDHelper.dll] [Safer Networking Limited, 1, 4, 0, 0]
[c:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll] [Adobe Systems, Inc., 7.0.0.0]
[C:\Program Files\Microsoft Office\OFFICE11\msohev.dll] [Microsoft Corporation, 11.0.5510]
[PID: 2320][C:\WINDOWS\SOUNDMAN.EXE] [Realtek Semiconductor Corp., 5.1.0.39]
[PID: 2328][C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe] [Cyberlink Corp., 5.00.0000]
[C:\Program Files\CyberLink\Shared Files\CLRCEngine2.dll] [CyberLink Corp., 3.20.0000]
[PID: 2392][C:\WINDOWS\AGRSMMSG.exe] [Agere Systems, 2.1.41.10 2.1.41.10 06/29/2004 09:06:35]
[PID: 2404][C:\Program Files\Acer\Acer eMode Management\AspireService.exe] [Acer Inc., 2, 0, 9, 0]
[C:\Program Files\Acer\Acer eMode Management\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
[C:\Program Files\Acer\Acer eMode Management\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
[PID: 2412][C:\Program Files\Acer\Acer eConsole\MediaSync.exe] [Acer Inc., 1, 2, 19, 0]
[C:\Program Files\Acer\Acer eConsole\ILibN.dll] [Acer Inc., 1, 0, 1, 1]
[C:\Program Files\Acer\Acer eConsole\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
[C:\Program Files\Acer\Acer eConsole\xDB.dll] [Acer Inc., 2, 1, 7, 0]
[C:\Program Files\Acer\Acer eConsole\MediaClass.dll] [Acer, 2, 2, 6, 0]
[C:\Program Files\Acer\Acer eConsole\extResource.dll] [acer, 1, 1, 8, 0]
[C:\Program Files\Acer\Acer eConsole\MFC71U.DLL] [Microsoft Corporation, 7.10.3077.0]
[C:\Program Files\Acer\Acer eConsole\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
[C:\Program Files\Acer\Acer eConsole\xDaoUtil.dll] [Acer Inc., 1, 1, 0, 0]
[C:\Program Files\Acer\Acer eConsole\MediaUtil.dll] [, 0, 9, 8, 2]
[C:\WINDOWS\system32\MFC71FRA.DLL] [Microsoft Corporation, 7.10.3077.0]
[C:\DOCUME~1\Anna\LOCALS~1\Temp\IadHide5.dll] [BackWeb, Version 6.3.2 (Build 62R)]
[PID: 2460][C:\WINDOWS\vsnpstd.exe] [, 1, 0, 1, 0]
[PID: 2476][C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe] [, 4, 7, 936, 0]
[C:\PROGRA~1\ALWILS~1\Avast4\aswCmnOS.dll] [ALWIL Software, 4, 7, 936, 0]
[C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
[C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
[C:\PROGRA~1\ALWILS~1\Avast4\ashBase.dll] [ALWIL Software, 4, 7, 936, 0]
[C:\PROGRA~1\ALWILS~1\Avast4\aswCmnB.dll] [ALWIL Software, 4, 7, 936, 0]
[C:\PROGRA~1\ALWILS~1\Avast4\aswCmnS.dll] [ALWIL Software, 4, 7, 936, 0]
[C:\PROGRA~1\ALWILS~1\Avast4\ashTask.dll] [ALWIL Software, 4, 7, 936, 0]
[C:\PROGRA~1\ALWILS~1\Avast4\aswAux.dll] [ALWIL Software, 4, 7, 936, 0]
[C:\PROGRA~1\ALWILS~1\Avast4\Aavm4h.dll] [ALWIL Software, 4, 7, 936, 0]
[C:\Program Files\Alwil Software\Avast4\French\Base.dll] [ALWIL Software, 4, 7, 936, 0]
[C:\Program Files\Alwil Software\Avast4\French\Lang.dll] [ALWIL Software, 4, 7, 936, 0]
[C:\WINDOWS\system32\MFC71.DLL] [Microsoft Corporation, 7.10.3077.0]
[C:\WINDOWS\system32\MFC71FRA.DLL] [Microsoft Corporation, 7.10.3077.0]
[C:\PROGRA~1\ALWILS~1\Avast4\AavmRpch.dll] [ALWIL Software, 4, 7, 936, 0]
[c:\program files\alwil software\avast4\ahruimai.dll] [ALWIL Software, 4, 7, 936, 0]
[C:\PROGRA~1\ALWILS~1\Avast4\ashUInt.dll] [ALWIL Software, 4, 7, 936, 0]
[C:\PROGRA~1\ALWILS~1\Avast4\XT1922.dll] [Codejock Software, 1, 9, 4, 0]
[c:\program files\alwil software\avast4\ahruimes.dll] [ALWIL Software, 4, 7, 936, 0]
[c:\program files\alwil software\avast4\ahruins.dll] [ALWIL Software, 4, 7, 936, 0]
[c:\program files\alwil software\avast4\ahruiout.dll] [ALWIL Software, 4, 7, 936, 0]
[C:\WINDOWS\system32\MAPI32.dll] [Microsoft Corporation, 1.0.2536.0 (XPClient.010817-1148)]
[c:\program files\alwil software\avast4\ahruip2p.dll] [ALWIL Software, 4, 7, 936, 0]
[c:\program files\alwil software\avast4\ahruistd.dll] [ALWIL Software, 4, 7, 936, 0]
[c:\program files\alwil software\avast4\ahruiws.dll] [ALWIL Software, 4, 7, 936, 0]
[C:\DOCUME~1\Anna\LOCALS~1\Temp\IadHide5.dll] [BackWeb, Version 6.3.2 (Build 62R)]
[PID: 2528][C:\Program Files\QuickTime\qttask.exe] [Apple Computer, Inc., 7.0.3]
[PID: 2544][C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe] [Ulead Systems, Inc., 2.1.0.1]
[C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\u32Comm.dll] [Ulead Systems, Inc., 8.0.0.0]
[C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\DetMethod.dll] [, 2, 0, 0, 1]
[C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\Monitor_Res.dll] [Ulead Systems, Inc., 2.0.0.0]
[C:\DOCUME~1\Anna\LOCALS~1\Temp\IadHide5.dll] [BackWeb, Version 6.3.2 (Build 62R)]
[PID: 2560][C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe] [Sun Microsystems, Inc., 6.0.10.6]
[C:\Program Files\Java\jre1.6.0_01\bin\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
[PID: 2572][C:\WINDOWS\system32\ctfmon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 2684][C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe] [N/A, ]
[C:\Program Files\Kodak\Kodak Software Updater\7288971\6.3.2.62-7288971L\Program\backWeb.dll] [BackWeb Technologies Inc., Version 6.3.2 (Build 62R)]
[C:\Program Files\Kodak\Kodak Software Updater\7288971\6.3.2.62-7288971L\Program\bwsec.dll] [BackWeb, Version 6.3.2 (Build 62R)]
[C:\Program Files\Kodak\Kodak Software Updater\7288971\6.3.2.62-7288971L\Program\clntutil.dll] [N/A, ]
[C:\PROGRA~1\Kodak\KODAKS~1\7288971\632~1.62-\program\EN\ClientRC.dll] [BackWeb Technologies Inc., Version 6.3.2 (Build 62R)]
[C:\Program Files\KODAK\KODAK Software Updater\7288971\Program\BWfiles-7288971.dll] [N/A, ]
[C:\Program Files\Kodak\Kodak Software Updater\7288971\6.3.2.62-7288971L\Program\BWfiles.dll] [, Version 6.3.2 (Build 62R)]
[C:\DOCUME~1\Anna\LOCALS~1\Temp\IadHide5.dll] [BackWeb, Version 6.3.2 (Build 62R)]
[C:\Program Files\KODAK\KODAK Software Updater\7288971\Program\frext-7288971.dll] [N/A, ]
[C:\Program Files\Kodak\Kodak Software Updater\7288971\6.3.2.62-7288971L\Program\frext.dll] [, Version 6.3.2 (Build 62R)]
[C:\Program Files\KODAK\KODAK Software Updater\7288971\Program\bwclext.dll] [Eastman Kodak Company, 1.0.0.5]
[C:\Program Files\KODAK\KODAK Software Updater\7288971\Program\BWTargetInf.dll] [, 1, 0, 0, 1]
[C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[PID: 3380][C:\Program Files\acer\eRecovery\Monitor.exe] [acer Inc., 1, 2, 11, 0]
[C:\Program Files\acer\eRecovery\Data32.dll] [NewTech Infosystems, Inc., 2, 0, 0, 49]
[C:\Program Files\acer\eRecovery\Cdrw32.dll] [NewTech Infosystems, Inc., 3, 1, 0, 61]
[C:\Program Files\acer\eRecovery\CdrMmc32.dll] [NewTech Infosystems, Inc., 3, 1, 0, 146]
[C:\Program Files\acer\eRecovery\CdrwEx32.dll] [NewTech Infosystems, Inc., 3, 1, 0, 78]
[C:\Program Files\acer\eRecovery\ImagFile.dll] [NewTech Infosystems, Inc., 1, 0, 0, 4]
[C:\Program Files\acer\eRecovery\MFC71.DLL] [Microsoft Corporation, 7.10.3077.0]
[C:\Program Files\acer\eRecovery\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
[C:\Program Files\acer\eRecovery\NtiAspi.dll] [NewTech Infosystems, Inc., 2, 5, 0, 2]
[C:\WINDOWS\system32\MFC71FRA.DLL] [Microsoft Corporation, 7.10.3077.0]
[C:\DOCUME~1\Anna\LOCALS~1\Temp\IadHide5.dll] [BackWeb, Version 6.3.2 (Build 62R)]
[C:\Program Files\acer\eRecovery\extResource.dll] [acer, 1, 1, 7, 0]
[C:\Program Files\acer\eRecovery\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
[PID: 3596][C:\WINDOWS\system32\wuauclt.exe] [Microsoft Corporation, 5.8.0.2469 built by: lab01_n(wmbla)]
[C:\DOCUME~1\Anna\LOCALS~1\Temp\IadHide5.dll] [BackWeb, Version 6.3.2 (Build 62R)]
[C:\WINDOWS\system32\wups2.dll] [Microsoft Corporation, 5.8.0.2469 built by: lab01_n(wmbla)]
[PID: 168][C:\Program Files\Maxthon\Maxthon.exe] [Maxthon International Ltd., 1, 5, 9, 80]
[C:\Program Files\Maxthon\maxzlib.dll] [ , 1, 0, 0, 2]
[C:\DOCUME~1\Anna\LOCALS~1\Temp\IadHide5.dll] [BackWeb, Version 6.3.2 (Build 62R)]
[C:\Program Files\Maxthon\Plugin\ViewSource\ViewSrc.dll] [, 1, 0, 0, 1]
[C:\Program Files\Maxthon\Services\RealTime\real_time.dll] [, 1, 0, 0, 1]
[C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\system32\mscoree.dll] [Microsoft Corporation, 1.1.4322.573]
[C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorie.dll] [Microsoft Corporation, 1.1.4322.573]
[C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
[C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorld.dll] [Microsoft Corporation, 1.1.4322.573]
[C:\PROGRA~1\WANADOO\SEARCH~1.DLL] [, 1, 0, 0, 1]
[C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll] [Sun Microsystems, Inc., 6.0.10.6]
[C:\Program Files\Java\jre1.6.0_01\bin\jpiexp.dll] [JavaSoft / Sun Microsystems, 6, 0, 0, 6]
[C:\Program Files\Java\jre1.6.0_01\bin\deploy.dll] [Sun Microsystems, Inc., 6.0.10.6]
[C:\Program Files\Java\jre1.6.0_01\bin\jpishare.dll] [Sun Microsystems, Inc., 6.0.10.6]
[C:\PROGRA~1\Java\JRE16~1.0_0\bin\client\jvm.dll] [Sun Microsystems, Inc., 6.0.10.6]
[C:\PROGRA~1\Java\JRE16~1.0_0\bin\hpi.dll] [Sun Microsystems, Inc., 6.0.10.6]
[C:\PROGRA~1\Java\JRE16~1.0_0\bin\verify.dll] [Sun Microsystems, Inc., 6.0.10.6]
[C:\PROGRA~1\Java\JRE16~1.0_0\bin\java.dll] [Sun Microsystems, Inc., 6.0.10.6]
[C:\PROGRA~1\Java\JRE16~1.0_0\bin\zip.dll] [Sun Microsystems, Inc., 6.0.10.6]
[C:\Program Files\Java\jre1.6.0_01\bin\awt.dll] [Sun Microsystems, Inc., 6.0.10.6]
[C:\Program Files\Java\jre1.6.0_01\bin\fontmanager.dll] [Sun Microsystems, Inc., 6.0.10.6]
[C:\Program Files\Java\jre1.6.0_01\bin\jpicom.dll] [Sun Microsystems, Inc., 6.0.10.6]
[C:\Program Files\Java\jre1.6.0_01\bin\regutils.dll] [Sun Microsystems, Inc., 6.0.10.6]
[C:\Program Files\Java\jre1.6.0_01\bin\net.dll] [Sun Microsystems, Inc., 6.0.10.6]
[C:\Program Files\Java\jre1.6.0_01\bin\nio.dll] [Sun Microsystems, Inc., 6.0.10.6]
[C:\Program Files\Java\jre1.6.0_01\bin\dcpr.dll] [Sun Microsystems, Inc., 6.0.10.6]
[PID: 3488][C:\Documents and Settings\Anna\Bureau\sreng2\SREng.EXE] [Smallfrogs Studio, 2.4.12.806]
[C:\DOCUME~1\Anna\LOCALS~1\Temp\IadHide5.dll] [BackWeb, Version 6.3.2 (Build 62R)]

==================================
File Associations
.TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE OK. ["%1" %*]
.COM OK. ["%1" %*]
.PIF OK. ["%1" %*]
.REG OK. [regedit.exe "%1"]
.BAT OK. ["%1" %*]
.SCR OK. ["%1" /S]
.CHM OK. ["C:\WINDOWS\hh.exe" %1]
.HLP OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.INF OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock Provider
N/A

==================================
Autorun.Inf
N/A

==================================
HOSTS File
127.0.0.1 localhost

==================================
API HOOK
N/A

==================================
Hidden Process
N/A

==================================


[/CODE]

Re,

* Télécharge DiagHelp.zip sur ton bureau(Merci Malekal) : http://www.malekal.com/download/DiagHelp.zip

Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
* Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout.
* Un nouveau dossier chercher va être créé.
* Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
* Une fenêtre va s'ouvrir, choisis l'option 1
* L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
* A la fin de l'analyse, le programme de dmeande de redémarrer ton PC. Fais-le.
* Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu. (Il se trouve aussi ici : c:\resultat.txt)
* Double-clique sur ce fichier, Fais CTRL+A puis CTRL+C.
* Dans ta prochaine réponse, colle le rapport en faisant CTRL+V.

Voici le résultat du diaghelp :

Pour info, on ne m'a pas demandé de redémarrer l'ordi.


DiagHelp version v1.1 - http://www.malekal.com
excute le 03/06/2007 à 18:41:02,67


Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\StarOpen.sys -->20/03/2007 15:37:08
C:\WINDOWS\System32/drivers\aswRdr.sys -->15/01/2007 18:26:08
C:\WINDOWS\System32/drivers\aswTdi.sys -->15/01/2007 18:25:24
C:\WINDOWS\System32/drivers\aswmon.sys -->21/12/2006 00:56:14
C:\WINDOWS\System32/drivers\aswmon2.sys -->21/12/2006 00:56:00
C:\WINDOWS\System32/drivers\aavmker4.sys -->21/12/2006 00:51:58
C:\WINDOWS\System32/drivers\secdrv.sys -->12/12/2006 00:44:34

C:\WINDOWS\System32\eRLog.ini -->03/06/2007 15:59:10
C:\WINDOWS\System32\wpa.dbl -->03/06/2007 15:58:10
C:\WINDOWS\System32\nvapps.xml -->28/05/2007 12:23:38
C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->27/05/2007 22:05:26
C:\WINDOWS\System32\FNTCACHE.DAT -->20/05/2007 22:11:02
C:\WINDOWS\System32\javacpl.cpl -->14/03/2007 02:04:46
C:\WINDOWS\System32\javaws.exe -->14/03/2007 02:04:46
C:\WINDOWS\System32\javaw.exe -->14/03/2007 00:31:28
C:\WINDOWS\System32\java.exe -->14/03/2007 00:31:24
C:\WINDOWS\System32\jupdate-1.5.0_11-b03.log -->05/03/2007 12:40:42
C:\WINDOWS\System32\PP350_sw_sRGB_7337_chimera.tli -->27/02/2007 12:20:08
C:\WINDOWS\System32\G610_sw_sRGB_hybrid_chimera.tli -->27/02/2007 12:20:08
C:\WINDOWS\System32\G610_sw_sRGB_Y337_chimera.tli -->27/02/2007 12:20:08
C:\WINDOWS\System32\G610_sw_sRGB_Y337_92M.tli -->27/02/2007 12:20:08
C:\WINDOWS\System32\G610_sw_sRGB_hybrid_92M.tli -->27/02/2007 12:20:08
C:\WINDOWS\System32\g600_sw_srgb_hybrid_92m.tli -->27/02/2007 12:20:08
C:\WINDOWS\System32\g600_sw_srgb_hybrid_chimera.tli -->27/02/2007 12:20:08
C:\WINDOWS\System32\g600_sw_srgb_y337_92m.tli -->27/02/2007 12:20:08
C:\WINDOWS\System32\g600_sw_srgb_y337_chimera.tli -->27/02/2007 12:20:08
C:\WINDOWS\System32\nat2.tli -->27/02/2007 12:20:08
C:\WINDOWS\System32\nat3.tli -->27/02/2007 12:20:08
C:\WINDOWS\System32\nat3_win.tli -->27/02/2007 12:20:08
C:\WINDOWS\System32\pdocks3_sw_enh.tli -->27/02/2007 12:20:08
C:\WINDOWS\System32\pdpluss3swnat.tli -->27/02/2007 12:20:08
C:\WINDOWS\System32\pdpluss3swenh.tli -->27/02/2007 12:20:08

C:\WINDOWS\WindowsUpdate.log -->03/06/2007 16:12:40
C:\WINDOWS\KB930916.log -->03/06/2007 16:07:14
C:\WINDOWS\KB927779.log -->03/06/2007 16:07:08
C:\WINDOWS\KB927802.log -->03/06/2007 16:06:56
C:\WINDOWS\KB928255.log -->03/06/2007 16:06:54
C:\WINDOWS\KB931784.log -->03/06/2007 16:06:48
C:\WINDOWS\KB924667.log -->03/06/2007 16:06:24
C:\WINDOWS\KB931261.log -->03/06/2007 16:06:18
C:\WINDOWS\KB931836.log -->03/06/2007 16:06:16
C:\WINDOWS\KB926436.log -->03/06/2007 16:06:14
C:\WINDOWS\KB930178.log -->03/06/2007 16:06:10
C:\WINDOWS\KB932168.log -->03/06/2007 16:06:04
C:\WINDOWS\KB918118.log -->03/06/2007 16:06:02
C:\WINDOWS\KB928843.log -->03/06/2007 16:05:44
C:\WINDOWS\KB925902.log -->03/06/2007 16:01:06


Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\WINDOWS\system

25/12/1998 07:15 345 983 RCDsetup.exe
1 fichier(s) 345 983 octets
0 Rép(s) 31 080 808 448 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\WINDOWS\system32

05/08/2004 05:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 31 080 808 448 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\WINDOWS\Downloaded Program Files

17/10/2005 19:24 <REP> .
17/10/2005 19:24 <REP> ..
17/10/2005 19:24 65 desktop.ini
19/12/2005 13:35 135 168 asinst.dll
28/11/2005 16:40 525 asinst.inf
27/03/2006 13:00 5 019 swflash.inf
25/07/2002 17:05 172 032 isusweb.dll
25/07/2002 17:13 196 608 dwusplay.exe
25/07/2002 17:13 24 576 dwusplay.dll
7 fichier(s) 533 993 octets

Total des fichiers listés :
7 fichier(s) 533 993 octets
2 Rép(s) 31 080 808 448 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Acer\\Acer eConsole\\MediaSync.exe"="C:\\Program Files\\Acer\\Acer eConsole\\MediaSync.exe:LocalSubNet:Enabled:Media Synchoronizer"
"C:\\Program Files\\Acer\\Acer eConsole\\eConsole.exe"="C:\\Program Files\\Acer\\Acer eConsole\\eConsole.exe:LocalSubNet:Enabled:eConsole"
"C:\\Program Files\\Acer\\Acer eConsole\\MediaServerService.exe"="C:\\Program Files\\Acer\\Acer eConsole\\MediaServerService.exe:LocalSubNet:Enabled:Acer Media Server"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
"C:\\Program Files\\Messenger\\MSMSGS.EXE"="C:\\Program Files\\Messenger\\MSMSGS.EXE:*:Enabled:Windows Messenger"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"C:\\Documents and Settings\\Anna\\Mes documents\\eDonkey2000\\edonkey2000.exe"="C:\\Documents and Settings\\Anna\\Mes documents\\eDonkey2000\\edonkey2000.exe:*:Enabled:edonkey2000"
"C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus Personal\\KAVSVC.EXE"="C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus Personal\\KAVSVC.EXE:*:Enabled:Kaspersky Anti-Virus Service"
"C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3x.exe"="C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3x.exe:*:Enabled:Age of Empires III - The WarChiefs"
"C:\\Program Files\\KONAMI\\Pro Evolution Soccer 6\\pes6.exe"="C:\\Program Files\\KONAMI\\Pro Evolution Soccer 6\\pes6.exe:*:Enabled:pes6.exe"
"C:\\WINDOWS\\system32\\svchost.exe"="C:\\WINDOWS\\system32\\svchost.exe:*:Enabled:Microsoft Update"
"C:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe"="C:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe:*:Enabled:Kodak Software Updater"
"C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"="C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe:*:Enabled:EasyShare"
"C:\\Program Files\\THQ\\Company of Heroes\\BugReport\\BugReport.exe"="C:\\Program Files\\THQ\\Company of Heroes\\BugReport\\BugReport.exe:*:Enabled:BugReport"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

Rechercher adresses sensibles dans le fichier HOSTS...



catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-03 18:41:12
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden files ...

scan completed successfully
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
168 - Maxthon.exe
268 - ASHMAISV.EXE
436 - ASHWEBSV.EXE
512 - CSRSS.EXE
536 - WINLOGON.EXE
580 - SERVICES.EXE
592 - LSASS.EXE
740 - SVCHOST.EXE
796 - SVCHOST.EXE
860 - SVCHOST.EXE
936 - SVCHOST.EXE
1260 - EXPLORER.EXE
1548 - MEDIASERVERSERV
1636 - ASHSERV.EXE
1664 - CDAC11BA.EXE
1696 - EWIDOCTRL.EXE
2392 - AGRSMMSG.EXE
2404 - ASPIRESERVICE.E
2412 - MEDIASYNC.EXE
2460 - VSNPSTD.EXE
2476 - ASHDISP.EXE
2544 - MONITOR.EXE
2684 - KODAK SOFTWARE
2784 - cmd.exe
3380 - Monitor.exe

Total number of processes = 26
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CE000 - \WINDOWS\system32\hal.dll
F8B65000 - \WINDOWS\system32\KDCOM.DLL
F8A75000 - \WINDOWS\system32\BOOTVID.dll
F853E000 - d347bus.sys
F850F000 - ACPI.sys
F8B67000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F84FE000 - pci.sys
F8665000 - isapnp.sys
F84EC000 - sfsync04.sys
F8C2D000 - pciide.sys
F88E5000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F8B69000 - viaide.sys
F8675000 - MountMgr.sys
F84CD000 - ftdisk.sys
F88ED000 - PartMgr.sys
F8685000 - VolSnap.sys
F84B5000 -
F8B6B000 - d347prt.sys
F849D000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F8695000 - disk.sys
F86A5000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F847D000 - fltMgr.sys
F846B000 - sr.sys
F86B5000 - PxHelp20.sys
F8448000 - Fastfat.sys
F8431000 - KSecDD.sys
F8404000 - NDIS.sys
F88F5000 - viaagp1.sys
F88FD000 - sfhlp02.sys
F83F2000 - sfdrv01.sys
F83D7000 - Mup.sys
F86C5000 - gagp30kx.sys
F86F5000 - \SystemRoot\system32\DRIVERS\processr.sys
F7DCD000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F7DB9000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7C83000 - \SystemRoot\system32\DRIVERS\AGRSM.sys
F8935000 - \SystemRoot\System32\Drivers\Modem.SYS
F8705000 - \SystemRoot\system32\DRIVERS\imapi.sys
F893D000 - \SystemRoot\system32\drivers\Afc.sys
F8715000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F8725000 - \SystemRoot\system32\DRIVERS\redbook.sys
F7C60000 - \SystemRoot\system32\DRIVERS\ks.sys
F8B6D000 - \SystemRoot\system32\DRIVERS\NTIDrvr.sys
F8945000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F7C3D000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F894D000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F7A06000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F79E2000 - \SystemRoot\system32\drivers\portcls.sys
F8735000 - \SystemRoot\system32\drivers\drmk.sys
F79CF000 - \SystemRoot\system32\DRIVERS\Rtlnicxp.sys
F8955000 - \SystemRoot\system32\DRIVERS\fdc.sys
F79BE000 - \SystemRoot\system32\DRIVERS\serial.sys
F8B09000 - \SystemRoot\system32\DRIVERS\serenum.sys
F79AA000 - \SystemRoot\system32\DRIVERS\parport.sys
F8745000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F895D000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F8965000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F8180000 - \SystemRoot\system32\DRIVERS\audstub.sys
F8755000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F8B0D000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F7993000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F8765000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F8775000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F896D000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F7982000 - \SystemRoot\system32\DRIVERS\psched.sys
F8785000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F8975000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F897D000 - \SystemRoot\system32\DRIVERS\raspti.sys
F8795000 - \SystemRoot\system32\DRIVERS\termdd.sys
F8B6F000 - \SystemRoot\system32\DRIVERS\swenum.sys
F7926000 - \SystemRoot\system32\DRIVERS\update.sys
F8B1D000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F87A5000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F8B39000 - \SystemRoot\system32\drivers\MODEMCSA.sys
F87C5000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F8B71000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F8B73000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8151000 - \SystemRoot\System32\Drivers\Null.SYS
F8B75000 - \SystemRoot\System32\Drivers\Beep.SYS
F898D000 - \SystemRoot\System32\drivers\vga.sys
F8B77000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F8B79000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F8995000 - \SystemRoot\System32\Drivers\Msfs.SYS
F899D000 - \SystemRoot\System32\Drivers\Npfs.SYS
F8B59000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F672B000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F66D3000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F87D5000 - \SystemRoot\System32\Drivers\aswTdi.SYS
F66AB000 - \SystemRoot\system32\DRIVERS\netbt.sys
F6689000 - \SystemRoot\System32\drivers\afd.sys
F87E5000 - \SystemRoot\system32\DRIVERS\netbios.sys
F89A5000 - \SystemRoot\System32\Drivers\StarOpen.SYS
F665E000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F65C7000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F87F5000 - \SystemRoot\System32\Drivers\Fips.SYS
F65A6000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F8805000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F813A000 - \??\C:\Program Files\ewido anti-malware\guard.sys
F89AD000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F89B5000 - \SystemRoot\system32\DRIVERS\usbprint.sys
F8825000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F8393000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F8835000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F89BD000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F89C5000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
F658E000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F8B7B000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F7972000 - \SystemRoot\System32\drivers\Dxapi.sys
F89CD000 - \SystemRoot\System32\watchdog.sys
BF9C2000 - \SystemRoot\System32\drivers\dxg.sys
F81CD000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D4000 - \SystemRoot\System32\nv4_disp.dll
F4E0B000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
F4ABE000 - \SystemRoot\system32\drivers\wdmaud.sys
F4C83000 - \SystemRoot\system32\drivers\sysaudio.sys
F4861000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F484B000 - \SystemRoot\System32\Drivers\aswMon2.SYS
F4BAF000 - \??\C:\WINDOWS\system32\drivers\CdaC15BA.SYS
F47C2000 - \??\C:\Program Files\acer\eRecovery\int15.sys
F4ADB000 - \SystemRoot\system32\DRIVERS\secdrv.sys
F4770000 - \SystemRoot\system32\DRIVERS\srv.sys
F44D8000 - \SystemRoot\System32\Drivers\aswRdr.SYS
F40EF000 - \SystemRoot\System32\Drivers\HTTP.sys
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
F829D000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 127

Liste des programmes installes

2000 Jeux XP
802.11 USB Wireless LAN Adapter
a-squared Free 1.6.1
Acer eConsole
Acer eMode Management
Ad-Aware SE Personal
Adobe Acrobat 4.0, 5.0 CE
Adobe Reader 7.0
Adobe Shockwave Player
Age of Empires III
Age of Empires III
Age of Empires III - The WarChiefs
Age of Empires III - The WarChiefs
Agere Systems PCI Soft Modem
Aqua Bubble
Architecte Studio Expert CAD
ArcSoft VideoImpression 1.6
avast! Antivirus
Billard
Blip Blop demo (remove only)
BoontyBox 2.3
BudgetExpress 2
Canon PhotoRecord
Canon PIXMA iP1500
Canon Utilities Easy-PhotoPrint
Canon Utilities Easy-PrintToolBox
CCleaner (remove only)
CCScore
Chicken Invaders 2 fr
CleanUp!
Code de la route
Collection Microsoft Encarta 2005
Correctif Windows XP - KB867282
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893086
DAEMON Tools
Dealio Toolbar
Dr. DivX 1.0 Beta
Easy-WebPrint
eMule
ESSBrwr
ESSCDBK
ESScore
ESSgui
ESSini
ESSPCD
ESSPDock
ESSSONIC
ESSTOOLS
essvatgt
ewido anti-malware
Grey Olltwit's Demolition Dumpout
HijackThis 1.99.1
Hotel Gigant
Huffyuv AVI lossless video codec (Remove Only)
IKEA HomePlanner Kitchen
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 2
J2SE Runtime Environment 5.0 Update 6
J2SE Runtime Environment 5.0 Update 9
Jasc Paint Shop Pro 8
Java(TM) SE Runtime Environment 6 Update 1
kgcbase
KSU
L&H TTS3000 Français
Language pack for Ad-Aware SE
LC Mind 32Bits
Lecteur Windows Media 10
Logiciel Kodak EasyShare
Macromedia Flash Player 8
Maxthon Browser (remove only)
Messenger Plus! 3
Micro Application - Architecte 3D 2001
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft Office Professional Edition 2003
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Monopoly
MSN Messenger 7.5
MSXML 4.0 SP2 (KB927978)
Mystic Inn fr
Nero 6 Ultra Edition
netbrdg
Notifier
NVIDIA Drivers
OfotoXMI
Outil de connexion Wanadoo
Panda ActiveScan
PhotoFiltre
PowerDVD
Print Artist 2004
QuickTime
QuickTime
Rayman3
RealPlayer
Realtek AC'97 Audio
Retour sur l'île mystérieuse
Réussir ses CV et Lettres de Motivation
SafeCast Shared Components
SAMSUNG CDMA Modem Driver Set
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio
Samsung PC Studio
Samsung PC Studio 3 USB Driver Installer
Samsung Samples Installer
SFR
Shareaza version 2.2.1.0
SHASTA
Shockwave
SierraAddressBook 3.0
SKIN0001
SKINXSDK
Skype 2.5
Spybot - Search & Destroy 1.4
staticcr
tooltips
Trust 150 Spacecam Portable
Ulead PhotoImpact 11
VobSub v2.05 (Remove Only)
Votre Budget 2005
VPRINTOL
Wanadoo Messager
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Installer 3.1 (KB893803)
Windows Media Format Runtime
WinRAR archiver
WIRELESS
Worms World Party
Xbox 360 Controller for Windows



Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Program Files

17/10/2005 19:19 <REP> .
17/10/2005 19:19 <REP> ..
13/10/2005 19:57 9 306 032 20051013-009-i32.exe
28/01/2006 16:13 3 191 488 a2freesetup.exe
17/10/2005 20:10 <REP> acer
11/07/2005 17:43 2 855 080 ad-aware.exe
17/10/2005 19:36 <REP> Adobe
06/08/2005 23:28 <REP> Ahead
27/01/2006 18:23 <REP> Alwil Software
30/10/2005 18:14 <REP> ArcSoft
28/01/2006 16:14 <REP> a-squared
17/10/2005 19:34 <REP> AvRack
08/07/2005 13:04 <REP> BeWAN ADSL V1.9.0.3
20/12/2006 22:00 <REP> Boonty
21/01/2006 15:51 <REP> BoontyGames
11/07/2005 10:43 <REP> Canon
27/01/2006 23:42 <REP> CCleaner
13/05/2006 12:52 1 455 784 ccsetup129.exe
07/09/1998 01:03 12 208 CDIO16.DLL
07/09/1998 00:55 32 768 CDIO32.DLL
27/01/2006 23:46 <REP> CleanUp!
27/01/2006 23:46 318 775 CleanUp40.exe
13/07/2005 18:12 <REP> Code de la route
17/10/2005 19:24 <REP> ComPlus Applications
24/10/2005 19:12 <REP> Composants PhotoImpact 11
17/10/2005 19:40 <REP> CyberLink
27/05/2007 18:32 <REP> data
08/07/2005 00:57 <REP> directx
07/08/2005 23:19 <REP> DivX
30/07/2005 20:18 <REP> D-Tools
27/05/2007 17:09 1 016 720 DVR109_FW158EU.EXE
27/05/2007 18:32 <REP> DXLayouts
04/06/2006 21:11 <REP> eMule
04/06/2006 21:06 4 677 596 eMule0.47a-Installer.exe
22/10/2006 20:57 39 936 EvID4226Patch.exe
29/01/2006 17:31 <REP> ewido anti-malware
29/01/2006 17:30 7 391 952 ewido-setup.exe
27/05/2007 18:32 <REP> FESfx
17/10/2005 19:19 <REP> Fichiers communs
07/08/2005 23:17 <REP> Gabest
30/07/2005 21:54 <REP> GameHouse
16/04/2007 12:50 <REP> Google
07/08/2005 23:16 <REP> GordianKnot
27/05/2007 18:32 <REP> graphics
27/05/2007 18:59 <REP> hijackthis
05/03/2007 11:29 212 849 hijackthis.zip
15/01/2007 15:39 1 673 689 hotel_fr.exe
15/01/2007 15:31 <REP> hotel_french
18/06/2002 11:52 1 622 524 hotel_french.zip
15/01/2007 15:31 1 673 689 hotel_giant_patch_4.76.exe
13/11/2005 23:44 <REP> Imsi
08/07/2005 00:54 <REP> Infogrames
17/10/2005 19:24 <REP> Internet Explorer
21/01/2006 14:34 <REP> Inventel
08/07/2005 16:40 <REP> Jasc Software Inc
07/09/2005 19:20 <REP> Java
15/01/2007 15:20 <REP> JoWood
21/05/2007 18:24 <REP> Kodak
16/08/2000 21:15 122 880 Landgen.exe
11/07/2005 17:44 <REP> Lavasoft
29/03/1999 13:48 34 304 lfbmp10N.dll
29/03/1999 13:48 269 312 LFCMP10N.DLL
29/03/1999 13:48 31 744 lflmb10N.dll
29/03/1999 13:48 27 648 lftga10N.dll
14/02/2000 16:56 90 056 LLload.bmp
29/03/1999 13:48 105 472 ltfil10N.DLL
29/03/1999 13:48 297 984 ltkrn10N.dll
30/07/2005 21:30 <REP> Luxor
07/01/2006 00:47 <REP> Maxthon
08/07/2005 14:46 4 524 851 mcombo.exe
17/10/2005 19:23 <REP> Messenger
22/10/2005 20:38 <REP> MessengerPlus! 3
27/04/1999 00:00 995 383 MFC42.DLL
13/11/2005 23:51 <REP> Micro Application
01/11/2005 21:13 <REP> Microsoft Encarta
17/10/2005 19:26 <REP> microsoft frontpage
26/05/2007 16:41 <REP> Microsoft Games
08/07/2005 00:01 <REP> Microsoft Office
02/05/2006 21:42 <REP> Microsoft Works
08/07/2005 00:01 <REP> Microsoft.NET
17/10/2005 19:24 <REP> Movie Maker
07/01/2006 00:46 2 058 765 msetup.exe
22/10/2005 20:36 4 638 280 MsgPlus-360.exe
17/10/2005 19:23 <REP> MSN Gaming Zone
09/07/2005 23:33 <REP> MSN Messenger
03/10/2000 16:06 401 462 MSVCP60.DLL
08/06/2000 17:00 290 869 MSVCRT.DLL
19/11/2006 22:10 <REP> MSXML 4.0
17/10/2005 19:24 <REP> NetMeeting
17/10/2005 19:38 <REP> NewTech Infosystems
15/03/2001 19:01 20 480 Nomouse.com
15/03/2001 19:01 995 Nomouse.pif
15/03/2001 19:01 20 592 Nomouse.sp
17/10/2005 19:23 <REP> Online Services
17/10/2005 19:24 <REP> Outlook Express
24/10/2005 19:13 <REP> Patch Ulead PhotoImpact v11
07/01/2006 00:23 874 572 pcsecuritytest.zip
16/04/2007 13:59 1 678 468 pf-setup-en.exe
16/04/2007 14:00 <REP> PhotoFiltre
11/07/2005 17:46 533 574 pllangs.exe
11/07/2005 17:46 <REP> Plugins
04/02/2006 14:41 <REP> QuickTime
04/02/2006 14:40 20 072 184 QuickTimeInstaller.exe
04/12/2000 15:10 206 686 readme.rtf
21/01/2006 15:19 <REP> Real
25/02/2006 21:51 <REP> Realore
17/10/2005 19:34 <REP> Realtek Sound Manager
08/07/2005 16:26 <REP> ReflexiveArcade
20/03/2007 15:16 <REP> Samsung
17/10/2005 19:24 <REP> Services en ligne
27/01/2006 18:15 10 095 624 setupfre.exe
31/03/2006 21:54 <REP> Shareaza
31/03/2006 21:52 3 308 767 Shareaza_2.2.1.0.exe
30/07/2005 20:23 <REP> Sierra
31/07/2005 01:02 <REP> Sierra On-Line
27/05/2007 17:02 1 389 056 siw.exe
17/11/2006 19:11 <REP> Skype
27/01/2006 17:50 <REP> Spybot - Search & Destroy
25/05/2007 17:35 <REP> The Adventure Company
26/05/2007 15:44 <REP> THQ
30/10/2005 18:15 <REP> Trust
15/01/2007 22:03 <REP> Ubi Soft
18/10/2005 20:08 139 326 395 Ulead PhotoImpact 11 fr.exe
16/04/2007 16:44 <REP> Ulead Systems
27/05/2007 18:32 <REP> User
06/01/2006 19:17 <REP> Wanadoo
06/01/2006 19:18 <REP> Wanadoo Messager
17/10/2005 19:23 <REP> Windows Media Player
17/10/2005 19:23 <REP> Windows NT
08/07/2005 23:09 <REP> WinRAR
08/07/2005 22:32 1 013 627 wrar350.exe
14/05/2001 18:34 3 108 864 wwp.exe
27/11/2000 13:32 4 710 Wwp.ICO
16/03/2001 17:57 98 304 wwpdll32.dll
24/12/2006 17:22 <REP> XBox 360 Controller for Windows Software
24/12/2006 17:22 3 258 344 XBOX360Fra.exe
17/10/2005 19:26 <REP> xerox
08/07/2005 22:34 <REP> Yahoo!
15/01/2007 15:47 89 427 152 zoo_tycoon_2_patch_v22_03_00_0013_anglais.exe
47 fichier(s) 323 808 494 octets
92 Rép(s) 31 080 382 464 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Program Files\fichiers communs

17/10/2005 19:19 <REP> .
17/10/2005 19:19 <REP> ..
17/10/2005 19:19 <REP> Microsoft Shared
17/10/2005 19:19 <REP> SpeechEngines
17/10/2005 19:19 <REP> ODBC
17/10/2005 19:24 <REP> System
17/10/2005 19:24 <REP> MSSoap
17/10/2005 19:24 <REP> Services
17/10/2005 19:34 <REP> InstallShield
17/10/2005 19:36 <REP> Adobe
17/10/2005 19:38 <REP> muvee Technologies
07/09/2005 19:20 <REP> Java
08/07/2005 00:03 <REP> DESIGNER
08/07/2005 12:17 <REP> BOONTY Shared
08/07/2005 16:39 <REP> SWF Studio
30/07/2005 20:27 <REP> Sierra On-Line
30/07/2005 20:27 <REP> Sierra
06/08/2005 23:28 <REP> Ahead
30/10/2005 18:15 <REP> snpstd
21/01/2006 14:34 278 528 FDEUnInstaller.exe
21/01/2006 15:19 <REP> Real
21/01/2006 15:19 <REP> xing shared
21/01/2006 15:51 <REP> Macrovision Shared
08/01/2007 19:27 <REP> Wise Installation Wizard
16/04/2007 16:44 <REP> Ulead Systems
21/05/2007 18:25 <REP> Kodak
1 fichier(s) 278 528 octets
25 Rép(s) 31 080 382 464 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

17/10/2005 19:34 <REP> .
17/10/2005 19:34 <REP> ..
07/03/2001 07:00 127 033 MSOWS40c.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
08/07/2005 00:02 <REP> 1036
15/07/2003 06:52 35 896 MSOSV.DLL
08/07/2005 00:03 <REP> 1033
11/07/2003 10:15 1 292 872 MSONSEXT.DLL
11/07/2003 02:25 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 31 080 382 464 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\

12/05/2007 18:22 68 096 diff.exe
12/05/2007 18:22 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 31 080 349 696 octets libres
c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\$SETUP_1e0002_1ecbf6e\Setup.exe
c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\wtf\finish.exe
c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\wtf\start.exe
c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\ess\bindbins\bindbins.exe
c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\ksu\ksustop.exe
c:\Documents and Settings\Anna\Mes documents\DSLtest.exe
c:\Documents and Settings\Anna\Mes documents\Dossier yo\chromatron.exe
c:\Documents and Settings\Anna\Mes documents\Dossier yo\attentes\- Logiciel - Print Artist 2004 -\print artist 8 crack.exe
c:\Documents and Settings\Anna\Mes documents\Dossier yo\attentes\GameHouse Luxor + Crack By Tony Tango (2005)\GameHouse Luxor + Crack\GameHouse.Luxor.Cura + install\LuxorInstall.exe
c:\Documents and Settings\Anna\Mes documents\Dossier yo\sagem\jpegtran.exe
c:\Documents and Settings\Anna\Mes documents\Dossier yo\sagem\My Pictures And Sounds.exe
c:\Documents and Settings\Anna\Mes documents\Downloads\Shareaza_2.2.0.0.exe
c:\Documents and Settings\Anna\Mes documents\Downloads\Shareaza_2.2.1.0.exe
c:\Documents and Settings\Anna\Mes documents\Sphinx - Logiciel statistiques FR\Sphinx - Logiciel statistiques FR\sphinx 2000 disk 1\install.exe
c:\Documents and Settings\Anna\Bureau\SDFix.exe
c:\Documents and Settings\Anna\Bureau\sreng2\SREng.EXE
c:\Documents and Settings\Anna\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\Anna\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Anna\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\Anna\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Anna\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\Anna\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Anna\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Anna\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Anna\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Anna\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Anna\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Anna\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Anna\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomDeluxeInstaller\ZylomDeluxeInstaller.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MyZylomExtension\MyZylomExtension.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomExtension\ZylomExtension.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Caramba\fr-FR\Caramba.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Caramba\fr-FR\fmod.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PopcapExtension\PopcapExtension.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Zuma\fr-FR\zuma.dll
c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\$Registration\KodakCameraAPI_7.2.30.2.dll
c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\$SETUP_1e0002_1ecbf6e\EasyShrx.Dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\Anna\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVGP}\xmlparse.dll
c:\Documents and Settings\Anna\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

****** Fin du rapport DiagHelp

Re,

Ouvre Hijackthis>"do a scan only" et coche ceci :
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\Dealio.dll (file missing)
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\Dealio.dll (file missing)
O20 - AppInit_DLLs: 75.dll

Clique sur fix/réparer et ré-édite un rapport Hijackthis.

Le PC se comporte mieux ?

FillPCA

Re,

L'ordi semble mieix aller.
J'ai toujours ce problème de lecteur que ne reconnai plus mon ordi, mais ça doit venir d'autre chose.
Je vais essayer de bricoler

En tout cas, merci pour ton aide

Logfile of HijackThis v1.99.1
Scan saved at 22:56:00, on 03/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\WINDOWS\vsnpstd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\acer\eRecovery\Monitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Maxthon\Maxthon.exe
C:\Program Files\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [au] "C:\Program Files\Dealio\DealioAu.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: BoontyBox 01net.lnk = C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Program Files\Dealio\res\DealioSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\Dealio.dll (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

Re,

* Fais un scan en ligne en cliquant ici : http://assiste.com.free.fr/...
* Choisis Kaspersky.
* Tu dois réaliser le scan en utilisant Internet explorer. Une information apparait en haut, près de la barre d'état. Tu dois accepter et installer l'activeX proposé. La mise à jour de l'antivirus se lance.
* Réalise un scan complet du système.
* Sauvegarde le rapport en mode texte à l'issue du scan.

Edite le rapport Kaspersky.

FillPCA