Bonjour,
Alors voila j'explique mon problème : avast m'a trouvé le cheval de troie dropper et ensuite j'ai fais une analyse avec navilog et là il me dit qu'il trouve vundo mais qu'il ne peut pas le supprimer. Que dois-je faire ?? Car la c'est trop la galere, internet deconne plein pot et bloque, plein de fenetres pub et aussi il me dit erreur système et winable lorsque je l'eteins !!! help me !!!! je suis desesperée. Ha et j'oubliais aussi la souris de mon pc marche plus non plus

voila le rapport hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:27, on 2007-10-10
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Acer\Empowering Technology\eLock\LockServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\gg\Application Data\SurfAccuracy\SAcc.exe
C:\Documents and Settings\gg\Application Data\Microsoft\Windows\splwroly.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\XMHY2WPY\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {00E89E70-237A-4F7B-8F12-DEB50D7C24E7} - C:\WINDOWS\system32\ddaby.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [SurfAccuracy] C:\Documents and Settings\gg\Application Data\SurfAccuracy\SAcc.exe
O4 - HKCU\..\Run: [ReJf5vH] C:\Documents and Settings\gg\Application Data\Microsoft\Windows\splwroly.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: E-Compagnon.lnk = C:\Program Files\ColiPoste\e-COMO\e-COMO.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/671 [...] taller.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/671 [...] taller.exe
O20 - Winlogon Notify: awtqrqq - C:\WINDOWS\SYSTEM32\awtqrqq.dll
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LockServ - Unknown owner - C:\Acer\Empowering Technology\eLock\LockServ.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

--
End of file - 9505 bytes

Re

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo.
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown" ); clique OK

Démarre ton PC à nouveau.

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".


Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis et le contenu du rapport situé dans C:\vundofix.txt

Continue la manip.

Recommence le scan en mode sans échec.

Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.

Poste un nouveau Hijackthis.

Fais aussi ceci. Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

- A la fin de l'analyse, il te sera peut-être demandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller

rapport diaghelp



DiagHelp version v1.2 - http://www.malekal.com
excute le 2007-10-10 à 22:36:55.87


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->2007-10-10 22:36:54
C:\WINDOWS\prefetch\WINRAR.EXE-0AA31BB9.pf -->2007-10-10 22:36:30
C:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->2007-10-10 22:29:06
C:\WINDOWS\prefetch\HIJACKTHIS[1].EXE-00364168.pf -->2007-10-10 22:28:54
C:\WINDOWS\prefetch\HPZSTW05.EXE-21EBED0B.pf -->2007-10-10 21:35:26
C:\WINDOWS\prefetch\HPZSTC05.EXE-007D25D7.pf -->2007-10-10 21:35:26
C:\WINDOWS\prefetch\AGENTSVR.EXE-260B72BD.pf -->2007-10-10 21:35:24
C:\WINDOWS\prefetch\HPZENG05.EXE-221F2969.pf -->2007-10-10 21:35:20
C:\WINDOWS\prefetch\WINWORD.EXE-23347E4F.pf -->2007-10-10 21:35:06
C:\WINDOWS\prefetch\ACRORD32.EXE-01080F7C.pf -->2007-10-10 21:34:26

C:\WINDOWS\System32\drivers\aswmon.sys -->2007-09-06 12:05:26
C:\WINDOWS\System32\drivers\aswMon2.SYS -->2007-09-06 12:05:10
C:\WINDOWS\System32\drivers\aswRdr.sys -->2007-09-06 12:03:02
C:\WINDOWS\System32\drivers\aswTdi.sys -->2007-09-06 12:02:20
C:\WINDOWS\System32\drivers\Aavmker4.SYS -->2007-09-06 12:00:54
C:\WINDOWS\System32\drivers\StarOpen.sys -->2007-07-18 23:12:44
C:\WINDOWS\System32\drivers\PxHelp20.sys -->2007-03-08 01:51:00

C:\WINDOWS\System32\ybadd.ini -->2007-10-10 22:36:52
C:\WINDOWS\System32\wpa.dbl -->2007-10-10 20:34:12
C:\WINDOWS\System32\nvapps.xml -->2007-10-10 20:33:04
C:\WINDOWS\System32\mcrh.tmp -->2007-10-10 13:49:38
C:\WINDOWS\System32\hgjafpnn.ini -->2007-10-10 12:22:42
C:\WINDOWS\System32\fmyhjmhs.dll -->2007-10-10 10:06:04
C:\WINDOWS\System32\nnpfajgh.dll -->2007-10-10 09:59:26
C:\WINDOWS\System32\ybadd.bak2 -->2007-10-10 09:55:48
C:\WINDOWS\System32\ybadd.bak1 -->2007-10-09 17:56:30
C:\WINDOWS\System32\ddaby.dll -->2007-10-09 17:56:02
C:\WINDOWS\System32\vtututu.dll -->2007-10-09 17:53:56
C:\WINDOWS\System32\urqnlih.dll -->2007-10-09 17:53:52
C:\WINDOWS\System32\iifgecd.dll -->2007-10-09 17:52:58
C:\WINDOWS\System32\awtqrqq.dll -->2007-10-09 17:50:48
C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->2007-10-09 09:15:36
C:\WINDOWS\System32\PerfStringBackup.INI -->2007-10-06 01:33:44
C:\WINDOWS\System32\perfh00C.dat -->2007-10-06 01:33:44
C:\WINDOWS\System32\perfc00C.dat -->2007-10-06 01:33:44
C:\WINDOWS\System32\perfh009.dat -->2007-10-06 01:33:44
C:\WINDOWS\System32\perfc009.dat -->2007-10-06 01:33:44
C:\WINDOWS\System32\SWREG.EXE -->2007-10-05 10:07:32
C:\WINDOWS\System32\MRT.exe -->2007-09-28 07:19:40
C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->2007-09-13 10:29:20
C:\WINDOWS\System32\PCANDIS5.sys -->2007-09-11 19:24:44
C:\WINDOWS\System32\W32N50.dll -->2007-09-11 19:24:42

C:\WINDOWS\ModemLog_Modem standard sur liaison Bluetooth.txt -->2007-10-10 20:34:02
C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt -->2007-10-10 20:34:02
C:\WINDOWS\wiadebug.log -->2007-10-10 20:33:56
C:\WINDOWS\setupapi.log -->2007-10-10 20:33:52
C:\WINDOWS\0.log -->2007-10-10 20:32:28
C:\WINDOWS\bootstat.dat -->2007-10-10 20:32:18
C:\WINDOWS\WindowsUpdate.log -->2007-10-10 20:31:38
C:\WINDOWS\ntbtlog.txt -->2007-10-10 19:14:18
C:\WINDOWS\bthservsdp.dat -->2007-10-10 19:07:08
C:\WINDOWS\SchedLgU.Txt -->2007-10-10 19:07:08
C:\WINDOWS\wiaservc.log -->2007-10-10 19:07:08
C:\WINDOWS\msnfix.txt -->2007-10-10 13:27:50
C:\WINDOWS\QTFont.for -->2007-10-10 13:19:30
C:\WINDOWS\QTFont.qfn -->2007-10-10 13:19:30
C:\WINDOWS\win.ini -->2007-10-10 12:23:46


MD5 des fichiers sensibles
tcpip.sys 1dbf125862891817f374f407626967f4
ndis.sys 558635d3af1c7546d26067d5d9b6959e
null.sys 73c1e1f395918bc2c6dd67af7591a3ad
svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca


Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 173C-1D70

Répertoire de C:\WINDOWS\system32

2004-08-05 05:00 6,144 csrss.exe
1 fichier(s) 6,144 octets
0 Rép(s) 6,018,859,008 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 173C-1D70

Répertoire de C:\WINDOWS\Downloaded Program Files

2006-09-08 10:47 <REP> .
2006-09-08 10:47 <REP> ..
2004-10-15 11:59 65 desktop.ini
2003-05-29 15:00 84,064 minesweeper.dll
2003-05-29 15:00 160,864 messengerstatsclient.dll
2007-02-22 23:41 304,544 MessengerStatsPAClient.dll
2007-06-11 12:21 5,021 swflash.inf
2007-07-26 16:03 214 DivXPlugin.inf
6 fichier(s) 554,772 octets

Total des fichiers listés :
6 fichier(s) 554,772 octets
2 Rép(s) 6,018,859,008 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe"="C:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program"
"C:\\Program Files\\Messenger\\MSMSGS.EXE"="C:\\Program Files\\Messenger\\MSMSGS.EXE:*:Enabled:Windows Messenger"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*isabled:Internet Explorer"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza"
"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"="C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe:*:Enabled:Kaspersky Anti-Virus"
"C:\\Program Files\\NetAppel\\NetAppel.exe"="C:\\Program Files\\NetAppel\\NetAppel.exe:*:Enabled:NetAppel"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-10 22:37:53
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
252 - livecall.exe
380 - AcroRd32.exe
484 - ePower_DMC.exe
548 - MemCheck.exe
564 - ctfmon.exe
612 - csrss.exe
640 - winlogon.exe
684 - services.exe
696 - lsass.exe
868 - svchost.exe
912 - CLMLService.exe
952 - svchost.exe
992 - svchost.exe
1024 - MsnMsgr.Exe
1068 - SAcc.exe
1092 - Shareaza.exe
1104 - svchost.exe
1144 - svchost.exe
1264 - Acer.Empowering
1332 - GoogleUpdater.e
1428 - ashServ.exe
1452 - eb.exe
1676 - Explorer.EXE
1752 - CDAC11BA.EXE
1936 - spoolsv.exe
2064 - GoogleUpdaterSe
2328 - cmd.exe
2356 - nvsvc32.exe
2612 - CLSched.exe
2988 - wmiapsrv.exe
3004 - ashMaiSv.exe
3044 - ashWebSv.exe
3368 - wmiprvse.exe
3416 - iexplore.exe
3440 - alg.exe
3988 - svchost.exe

Total number of processes = 37
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
F7987000 - \WINDOWS\system32\KDCOM.DLL
F7897000 - \WINDOWS\system32\BOOTVID.dll
F7357000 - ACPI.sys
F7989000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F7346000 - pci.sys
F7487000 - isapnp.sys
F7497000 - ohci1394.sys
F74A7000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F789B000 - compbatt.sys
F789F000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
F7A4F000 - pciide.sys
F7707000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F798B000 - aliide.sys
F798D000 - intelide.sys
F798F000 - toside.sys
F7991000 - viaide.sys
F7993000 - cmdide.sys
F74B7000 - MountMgr.sys
F7309000 - ftdisk.sys
F78A3000 - ACPIEC.sys
F7A50000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
F770F000 - PartMgr.sys
F78A7000 - UBHelper.sys
F74C7000 - VolSnap.sys
F78AB000 - cpqarray.sys
F72F1000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
F72D9000 - atapi.sys
F78AF000 - aha154x.sys
F7717000 - sparrow.sys
F78B3000 - symc810.sys
F74D7000 - aic78xx.sys
F78B7000 - dac960nt.sys
F74E7000 - ql10wnt.sys
F78BB000 - amsint.sys
F771F000 - asc.sys
F78BF000 - asc3550.sys
F7727000 - mraid35x.sys
F772F000 - i2omp.sys
F78C3000 - ini910u.sys
F74F7000 - ql1240.sys
F7507000 - aic78u2.sys
F7737000 - symc8xx.sys
F773F000 - sym_hi.sys
F7747000 - sym_u3.sys
F774F000 - ABP480N5.SYS
F7757000 - asc3350p.sys
F7995000 - cd20xrnt.sys
F7517000 - ultra.sys
F72C0000 - adpu160m.sys
F775F000 - dpti2o.sys
F7527000 - ql1080.sys
F7537000 - ql1280.sys
F7547000 - ql12160.sys
F7767000 - perc2.sys
F7997000 - perc2hib.sys
F776F000 - hpn.sys
F78C7000 - cbidf2k.sys
F7294000 - dac2w2k.sys
F726F000 - tffsport.sys
F7557000 - disk.sys
F7567000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F724F000 - fltMgr.sys
F723D000 - sr.sys
F7577000 - PxHelp20.sys
F721A000 - Fastfat.sys
F7203000 - KSecDD.sys
F71D6000 - NDIS.sys
F7587000 - sisagp.sys
F7597000 - viaagp.sys
F71BB000 - Mup.sys
F75A7000 - gagp30kx.sys
F75B7000 - alim1541.sys
F75C7000 - amdagp.sys
F75D7000 - agp440.sys
F75E7000 - agpCPQ.sys
F75F7000 - \SystemRoot\system32\DRIVERS\AmdK8.sys
F7943000 - \SystemRoot\system32\DRIVERS\wmiacpi.sys
F6D27000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F6D13000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7957000 - \SystemRoot\system32\DRIVERS\nvsmu.sys
F77DF000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F6CF0000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F77E7000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F7607000 - \SystemRoot\system32\DRIVERS\imapi.sys
F7617000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F7627000 - \SystemRoot\system32\DRIVERS\redbook.sys
F6CCD000 - \SystemRoot\system32\DRIVERS\ks.sys
F7999000 - \SystemRoot\system32\DRIVERS\NTIDrvr.sys
F6C5F000 - \SystemRoot\system32\DRIVERS\ar5211.sys
F6C3A000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F795F000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys
F6BC7000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS
F6B90000 - \SystemRoot\system32\DRIVERS\NVSNPU.SYS
F7637000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F77EF000 - \SystemRoot\system32\DRIVERS\DKbFltr.sys
F77F7000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F6B60000 - \SystemRoot\system32\DRIVERS\SynTP.sys
F799B000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F77FF000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7963000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
F7AF3000 - \SystemRoot\system32\DRIVERS\audstub.sys
F7807000 - \SystemRoot\system32\DRIVERS\rasirda.sys
F780F000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F7647000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F796B000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6B49000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F7657000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F7667000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F6A98000 - \SystemRoot\system32\DRIVERS\psched.sys
F7677000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F7817000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F781F000 - \SystemRoot\system32\DRIVERS\raspti.sys
F7687000 - \SystemRoot\system32\DRIVERS\termdd.sys
F799D000 - \SystemRoot\system32\DRIVERS\swenum.sys
F6A64000 - \SystemRoot\system32\DRIVERS\update.sys
F7973000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F7697000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F76A7000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F4518000 - \SystemRoot\system32\drivers\RtkHDAud.sys
F44F6000 - \SystemRoot\system32\drivers\portcls.sys
F76D7000 - \SystemRoot\system32\drivers\drmk.sys
F44C0000 - \SystemRoot\system32\DRIVERS\HSFHWAZL.sys
F43CC000 - \SystemRoot\system32\DRIVERS\HSF_DPV.sys
F431B000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
F782F000 - \SystemRoot\System32\Drivers\Modem.SYS
F79A1000 - \SystemRoot\System32\Drivers\i2omgmt.SYS
F79A3000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7B38000 - \SystemRoot\System32\Drivers\Null.SYS
F79A5000 - \SystemRoot\System32\Drivers\Beep.SYS
F784F000 - \SystemRoot\System32\drivers\vga.sys
F79A7000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F79A9000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7857000 - \SystemRoot\System32\Drivers\Msfs.SYS
F785F000 - \SystemRoot\System32\Drivers\Npfs.SYS
F6C26000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F4270000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F4218000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F76E7000 - \SystemRoot\System32\Drivers\aswTdi.SYS
F41F7000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F76F7000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F41CF000 - \SystemRoot\system32\DRIVERS\netbt.sys
F41AD000 - \SystemRoot\System32\drivers\afd.sys
F71AB000 - \SystemRoot\system32\DRIVERS\netbios.sys
F7867000 - \SystemRoot\System32\Drivers\StarOpen.SYS
F40E2000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F4073000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F718B000 - \SystemRoot\System32\Drivers\Fips.SYS
F4011000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys
F786F000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F7877000 - \SystemRoot\System32\Drivers\BTHUSB.sys
F3FA5000 - \SystemRoot\System32\Drivers\bthport.sys
F787F000 - \SystemRoot\system32\DRIVERS\usbprint.sys
F6A48000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F716B000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F7887000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F3EE7000 - \SystemRoot\System32\Drivers\BisonCam.sys
F715B000 - \SystemRoot\System32\Drivers\STREAM.SYS
F49AF000 - \SystemRoot\system32\DRIVERS\mouhid.sys
F714B000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F713B000 - \SystemRoot\system32\DRIVERS\rfcomm.sys
F788F000 - \SystemRoot\system32\DRIVERS\BthEnum.sys
F3EA6000 - \SystemRoot\system32\DRIVERS\bthpan.sys
F712B000 - \SystemRoot\system32\DRIVERS\bthmodem.sys
F3E8E000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F79AB000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F498F000 - \SystemRoot\System32\drivers\Dxapi.sys
F777F000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7BBF000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
BA3BA000 - \SystemRoot\system32\DRIVERS\irda.sys
BACD0000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
BA28C000 - \SystemRoot\System32\Drivers\aswMon2.SYS
B97A7000 - \SystemRoot\system32\drivers\wdmaud.sys
B987C000 - \SystemRoot\system32\drivers\sysaudio.sys
B96B7000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
B9476000 - \??\C:\WINDOWS\system32\drivers\CdaC15BA.SYS
F77AF000 - \??\C:\WINDOWS\system32\eLock2BurnerLockDriver.sys
B89EC000 - \??\C:\WINDOWS\system32\eLock2FSCTLDriver.sys
B8983000 - \SystemRoot\System32\Drivers\HTTP.sys
B8972000 - \??\C:\WINDOWS\system32\drivers\int15.sys
B88F8000 - \SystemRoot\system32\DRIVERS\srv.sys
B89E0000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys
B7D6A000 - \??\C:\WINDOWS\system32\drivers\tvicport.sys
F7ACD000 - \??\C:\WINDOWS\system32\drivers\zntport.sys
B7BF6000 - \SystemRoot\System32\Drivers\aswRdr.SYS
B4645000 - \SystemRoot\system32\drivers\kmixer.sys
F7AEB000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 191

Liste des programmes installes

Acer Arcade
Acer eDataSecurity Management
Acer eDataSecurity Management 2.0.3077
Acer eLock Management
Acer Empowering Technology
Acer ePerformance Management
Acer ePower Management
Acer ePresentation Management
Acer eSettings Management
Acer GridVista
Acer OrbiCam
Acer Screensaver
Adobe Flash Player 9 ActiveX
Adobe Photoshop 5.0 Limited Edition
Adobe Reader 8.1.0
Adobe Shockwave Player
avast! Antivirus
Canon ScanGear Toolbox CS 2.1
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB896256)
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB918005)
Correctif pour Windows XP (KB935448)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885855
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Delsim Dialer
DivX Content Uploader
DivX Web Player
e-COMO
eMusic - 50 Free MP3 offer
Eurobarre
getPlus(R)_ocx
Google Toolbar for Internet Explorer
HDAUDIO Soft Data Fax Modem with SmartCP
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
hp deskjet 3420 series (Supprimer uniquement)
Impression CD/DVD
Java 2 Runtime Environment, SE v1.4.0_03
Java 2 Runtime Environment, SE v1.4.2
Java(TM) SE Runtime Environment 6 Update 1
Launch Manager
Lecteur Windows Media 11
LightScribe 1.4.97.1
LiveUpdate 3.0 (Symantec Corporation)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Carioca
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 2000 Small Business
Microsoft Office PowerPoint Viewer 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB912945)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB938828)
MP3 Player Utilities
MP3 Toolbar
MSN
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
Navilog1 3.2.1
Nero Suite
NTI Backup NOW! 4.5
NTI CD & DVD-Maker
NTI CD & DVD-Maker
NVIDIA Drivers
Outil de mise à jour Google
Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (04/28/2006 1.3.1.0)
PowerProducer
QuickTime
Realtek High Definition Audio Driver
SafeCast Shared Components
SAMSUNG CDMA Modem Driver Set
SAMSUNG Mobile USB Modem ^^
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio
Samsung PC Studio
Samsung PC Studio 3 USB Driver Installer
Shareaza version 2.2.5.0
Synaptics Pointing Device Driver
Texas Instruments PCIxx21/x515/xx12 drivers.
TIPCI
VideoLAN VLC media player 0.8.5
Virtools 3D Life Player
Wanadoo Messager
WebFldrs XP
Winamp (remove only)
Windows Genuine Advantage Notifications (KB905474)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
WinRAR archiver
ZAP Picture Browser



Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 173C-1D70

Répertoire de C:\Program Files

2006-09-08 10:47 <REP> .
2006-09-08 10:47 <REP> ..
2006-09-27 14:52 <REP> Acer
2006-08-24 13:19 <REP> Acer Inc
2006-08-24 13:19 <REP> Adobe
2006-10-07 22:18 <REP> Ahead
2007-09-06 22:33 <REP> Alwil Software
2007-01-28 23:44 <REP> BoontyGames
2007-05-08 15:18 <REP> Cadsoft
2006-11-03 14:29 <REP> Canon
2007-10-09 11:44 <REP> Coding Workshop Ringtone Converter
2006-11-27 22:14 <REP> ColiPoste
2004-10-15 11:58 <REP> ComPlus Applications
2006-08-24 13:13 <REP> CONEXANT
2006-09-27 14:52 <REP> CyberLink
2006-08-24 13:09 <REP> DIFX
2007-09-09 10:10 <REP> DivX
2007-06-15 19:20 <REP> Eurobarre
2004-10-15 11:52 <REP> Fichiers communs
2006-10-05 23:23 <REP> Google
2006-10-11 13:40 <REP> Hewlett-Packard
2007-10-10 13:47 <REP> Hijackthis Version Française
2006-10-11 13:41 <REP> hp deskjet 3420 series
2007-08-23 00:06 <REP> Icon Constructor 3
2004-10-15 11:58 <REP> Internet Explorer
2006-10-06 04:11 <REP> Inventel
2006-10-07 00:50 <REP> Java
2006-09-27 14:56 <REP> Launch Manager
2004-10-15 11:57 <REP> Messenger
2007-03-23 08:56 <REP> Microsoft Carioca
2004-10-15 12:01 <REP> microsoft frontpage
2006-10-09 23:46 <REP> Microsoft Money 2005
2006-10-06 15:16 <REP> Microsoft Office
2004-10-15 11:58 <REP> Movie Maker
2006-12-29 00:52 <REP> MP3 Player Utilities
2004-10-15 11:57 <REP> MSN
2004-10-15 11:57 <REP> MSN Gaming Zone
2007-08-27 11:53 <REP> MSN Messenger
2006-11-16 08:47 <REP> MSXML 4.0
2007-10-10 13:37 <REP> Navilog1
2007-10-09 11:49 <REP> NCH Software
2004-10-15 11:58 <REP> NetMeeting
2006-08-24 13:17 <REP> NewTech Infosystems
2004-10-15 11:57 <REP> Online Services
2006-10-17 17:32 <REP> OpiStat
2004-10-15 11:58 <REP> Outlook Express
2006-10-11 14:02 <REP> printFIT
2007-05-08 18:15 <REP> QuickTime
2006-08-24 13:12 <REP> Realtek
2007-07-18 22:59 <REP> Samsung
2006-10-06 04:09 <REP> Securitoo
2004-10-15 11:59 <REP> Services en ligne
2006-10-05 22:56 <REP> Shareaza
2006-08-24 13:26 <REP> Symantec
2006-08-24 13:14 <REP> Synaptics
2007-09-10 13:26 <REP> UserZoom
2006-10-05 23:09 <REP> VideoLAN
2007-09-07 10:01 <REP> Virtools
2007-05-03 16:51 <REP> Virtools Web Player 3.5
2006-10-07 00:48 <REP> Wanadoo
2006-10-07 00:49 <REP> Wanadoo Messager
2007-10-09 17:54 <REP> WinAble
2007-10-09 13:19 <REP> Winamp
2006-12-21 23:08 <REP> Windows Media Connect 2
2004-10-15 11:57 <REP> Windows Media Player
2004-10-15 11:57 <REP> Windows NT
2006-12-28 19:05 <REP> WinRAR
2004-10-15 12:01 <REP> xerox
2006-10-06 14:59 <REP> XnView
2007-08-23 00:16 <REP> xp-smart
2007-10-09 17:51 <REP> YourSiteBar
2006-10-18 21:11 <REP> Zylom Games
0 fichier(s) 0 octets
72 Rép(s) 6,018,859,008 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 173C-1D70

Répertoire de C:\Program Files\fichiers communs

2006-09-08 10:47 <REP> .
2006-09-08 10:47 <REP> ..
2004-10-15 11:52 <REP> Microsoft Shared
2004-10-15 11:52 <REP> SpeechEngines
2004-10-15 11:52 <REP> ODBC
2004-10-15 11:58 <REP> System
2004-10-15 11:58 <REP> MSSoap
2004-10-15 11:58 <REP> Services
2006-08-24 13:10 <REP> InstallShield
2006-08-24 13:17 <REP> NewTech Infosystems
2006-08-24 13:18 <REP> muvee Technologies
2006-08-24 13:18 <REP> LightScribe
2006-08-24 13:19 <REP> Adobe
2006-08-24 13:26 <REP> Symantec Shared
2006-11-19 16:12 278,528 FDEUnInstaller.exe
2006-10-07 22:18 <REP> Ahead
2006-10-09 22:45 <REP> Borland Shared
2006-10-09 22:56 <REP> Designer
2007-01-28 23:46 <REP> BOONTY Shared
2007-02-13 22:38 <REP> Macrovision Shared
2007-06-20 15:43 <REP> Java
1 fichier(s) 278,528 octets
20 Rép(s) 6,018,859,008 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 173C-1D70

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

2006-09-08 10:47 <REP> .
2006-09-08 10:47 <REP> ..
2001-05-18 15:57 561,209 MSONSEXT.DLL
2001-03-07 07:00 127,033 MSOWS40c.DLL
1999-06-03 12:09 122,937 MSOWS409.DLL
1999-03-18 06:37 593,977 RAGENT.DLL
4 fichier(s) 1,405,156 octets
2 Rép(s) 6,018,859,008 octets libres




c:\Documents and Settings\Default User\Local Settings\Temp\RtkBtMnt.exe
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\sweetopia\fr-FR\sweetopia.exe
c:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\LJ3573WS\WinAntiVirusPro2007FreeInstall[1].exe
c:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\LJ3573WS\WinAntiVirusPro2007FreeInstall[2].exe
c:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\D14OPT7M\HIJACKTHIS%20VF[1].exe
c:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\B27L96UX\Install[1].exe
c:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\B27L96UX\WinAntiVirusPro2007FreeInstall[1].exe
c:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\B27L96UX\WinAntiVirusPro2007FreeInstall[2].exe
c:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\B27L96UX\wrar371[1].exe
c:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\A1CPB7NC\WinAntiVirusPro2007FreeInstall[1].exe
c:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\A1CPB7NC\WinAntiVirusPro2007FreeInstall[2].exe
c:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\TIC73VOV\mny07trl[1].exe
c:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\9ERVI33U\HIJACKTHIS%20VF[1].exe
c:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\XMHY2WPY\HiJackThis[1].exe
c:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\LRT2AN40\VundoFix[1].exe
c:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\LRT2AN40\wrar362[1].exe
c:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\CVJTGAW8\Navilog1[1].exe
c:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\CVJTGAW8\setupnetappel[1].exe
c:\Documents and Settings\gg\Mes documents\Downloads\Shareaza_2.2.5.0.exe
c:\Documents and Settings\gg\Mes documents\DRIVER SON ORDI\Audio_v5.10.0.5282\ChCfg.exe
c:\Documents and Settings\gg\Mes documents\DRIVER SON ORDI\Audio_v5.10.0.5282\RtlUpd.exe
c:\Documents and Settings\gg\Mes documents\DRIVER SON ORDI\Audio_v5.10.0.5282\RtlUpd64.exe
c:\Documents and Settings\gg\Mes documents\DRIVER SON ORDI\Audio_v5.10.0.5282\SetCDfmt.exe
c:\Documents and Settings\gg\Mes documents\DRIVER SON ORDI\Audio_v5.10.0.5282\Setup.exe
c:\Documents and Settings\gg\Mes documents\DRIVER SON ORDI\Audio_v5.10.0.5282\Config\AzMixerSel.exe
c:\Documents and Settings\gg\Mes documents\DRIVER SON ORDI\Audio_v5.10.0.5282\MSHDQFE\Win2K3\us\kb888111srvrtm.exe
c:\Documents and Settings\gg\Mes documents\DRIVER SON ORDI\Audio_v5.10.0.5282\MSHDQFE\Win2K_XP\us\kb888111w2ksp4.exe
c:\Documents and Settings\gg\Mes documents\DRIVER SON ORDI\Audio_v5.10.0.5282\MSHDQFE\Win2K_XP\us\kb888111xpsp1.exe
c:\Documents and Settings\gg\Mes documents\DRIVER SON ORDI\Audio_v5.10.0.5282\MSHDQFE\Win2K_XP\us\kb888111xpsp2.exe
c:\Documents and Settings\gg\Mes documents\DRIVER SON ORDI\Audio_v5.10.0.5282\WDM\Alcmtr.exe
c:\Documents and Settings\gg\Mes documents\DRIVER SON ORDI\Audio_v5.10.0.5282\WDM\AlcWzrd.exe
c:\Documents and Settings\gg\Mes documents\DRIVER SON ORDI\Audio_v5.10.0.5282\WDM\CPLUtl64.exe
c:\Documents and Settings\gg\Mes documents\DRIVER SON ORDI\Audio_v5.10.0.5282\WDM\MicCal.exe
c:\Documents and Settings\gg\Mes documents\DRIVER SON ORDI\Audio_v5.10.0.5282\WDM\RTHDCPL.exe
c:\Documents and Settings\gg\Mes documents\DRIVER SON ORDI\Audio_v5.10.0.5282\WDM\RTLCPL.exe
c:\Documents and Settings\gg\Mes documents\DRIVER SON ORDI\Audio_v5.10.0.5282\WDM\RtlUpd.exe
c:\Documents and Settings\gg\Mes documents\DRIVER SON ORDI\Audio_v5.10.0.5282\WDM\RtlUpd64.exe
c:\Documents and Settings\gg\Mes documents\DRIVER SON ORDI\Audio_v5.10.0.5282\WDM\SkyTel.exe
c:\Documents and Settings\gg\Mes documents\DRIVER SON ORDI\Audio_v5.10.0.5282\WDM\SoundMan.exe
c:\Documents and Settings\gg\Bureau\ComboFix.exe
c:\Documents and Settings\gg\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\gg\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\gg\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\gg\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\gg\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\gg\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\gg\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\gg\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\gg\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\gg\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\gg\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\gg\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\gg\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\gg\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\gg\Application Data\Microsoft\Windows\splwroly.exe
c:\Documents and Settings\gg\Application Data\Microsoft\Installer\{5BBFB0E4-2250-49C3-A8A3-65BE2197D13B}\_26e91eb.exe
c:\Documents and Settings\gg\Application Data\Microsoft\Installer\{5BBFB0E4-2250-49C3-A8A3-65BE2197D13B}\_5af141bb.exe
c:\Documents and Settings\gg\Application Data\Microsoft\Installer\{5BBFB0E4-2250-49C3-A8A3-65BE2197D13B}\_bb32ea6.exe
c:\Documents and Settings\gg\Application Data\Microsoft\Installer\{49D70E70-23CB-4BE5-8A67-8770F6B1BB2F}\_2cd672ae.exe
c:\Documents and Settings\gg\Application Data\Microsoft\Installer\{49D70E70-23CB-4BE5-8A67-8770F6B1BB2F}\_4ae13d6c.exe
c:\Documents and Settings\gg\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
c:\Documents and Settings\gg\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_en_US.exe
c:\Documents and Settings\gg\Application Data\MSNInstaller\msnauins.exe
c:\Documents and Settings\gg\Application Data\SurfAccuracy\SAcc.exe
c:\Documents and Settings\gg\Application Data\SurfAccuracy\SAccU.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlui.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MyZylomExtension\MyZylomExtension.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomExtension\ZylomExtension.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Babel\fr-FR\babel.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Babel\fr-FR\fmod.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomDeluxeInstaller\ZylomDeluxeInstaller.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\textexpress2\fr-FR\fmod.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\textexpress2\fr-FR\textexpress2.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PopcapExtension\PopcapExtension.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Zuma\fr-FR\Zuma.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\bejeweled2\fr-FR\Bejeweled2.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PlayfirstExtension\PlayfirstExtension.dll
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\gg\Local Settings\Application Data\king.com\enginemm.dll
c:\Documents and Settings\gg\Application Data\Identities\{000HQ7FF-AD7A-3FG1-97R9-24PV6P1ROVVC}\xmlparse.dll
c:\Documents and Settings\gg\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll

****** Fin du rapport DiagHelp

j'ai supprimé tous les points cités ci dessus sauf :
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7283078F-22CF-4420-9C69-BF0B07A9B765} - C:\WINDOWS\system32\ddaby.dll
O20 - Winlogon Notify: awtqrqq - C:\WINDOWS\SYSTEM32\awtqrqq.dll

ils ne figuraient pas dans l'analyse.
Bon je continue la suite

voici le nouveau rapport hijack



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:15, on 2007-10-11
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Acer\Empowering Technology\eLock\LockServ.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\gg\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [NetAppel] "C:\Program Files\NetAppel\NetAppel.exe" -nosplash -minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: E-Compagnon.lnk = C:\Program Files\ColiPoste\e-COMO\e-COMO.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LockServ - Unknown owner - C:\Acer\Empowering Technology\eLock\LockServ.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

--
End of file - 5839 bytes

pourtant je ne vois aucun changement, j'ai toujours des fenetres publicitaires, je ne peux toujours pas me servir de touches directionnelles de ma souris, et toujours le message d'erreur concernant acer e-data security il me dit erreur systeme.

KASPERSKY ON-LINE SCANNER REPORT
Thursday, October 11, 2007 12:53:44 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 11/10/2007
Enregistrements dans la base antivirus Kaspersky : 404500


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\
E:\

Statistiques de l'analyse
Total d'objets analysés 67624
Nombre de virus trouvés 4
Nombre d'objets infectés 8 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:49:32

Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\Temp\CLML_AGENT_LOG1.txt L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_590.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_cbc.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\sqlite_QExEi7BeTSq78Q2 L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\tsitra880.exe Infecté : Trojan-Downloader.Win32.Agent.dve ignoré

C:\WINDOWS\tsitra2000382.exe Infecté : Trojan-Downloader.Win32.Agent.dve ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2007-10-11_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\gg\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\gg\Local Settings\Temp\~DF413.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\gg\Local Settings\Temp\~DF41B.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\gg\Local Settings\Temp\~DFB539.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\gg\Local Settings\Temp\Perflib_Perfdata_410.dat L'objet est verrouillé ignoré

C:\Documents and Settings\gg\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\gg\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\gg\Local Settings\Application Data\ApplicationHistory\Acer.Empowering.Framework.Launcher.exe.7c55249b.ini.inuse L'objet est verrouillé ignoré

C:\Documents and Settings\gg\Local Settings\Application Data\ApplicationHistory\ePower_DMC.exe.3ca0acde.ini.inuse L'objet est verrouillé ignoré

C:\Documents and Settings\gg\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\gg\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\gg\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\gg\ntuser.dat L'objet est verrouillé ignoré

C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLML_MAIN\CLML.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP337\A0054400.exe Infecté : Trojan.Win32.Agent.bqn ignoré

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP337\A0054401.exe Infecté : Trojan-Downloader.Win32.Agent.dpn ignoré

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP337\A0054417.exe Infecté : Trojan-Downloader.Win32.Adload.lv ignoré

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP337\A0054428.exe Infecté : Trojan.Win32.Agent.bqn ignoré

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP337\A0054429.exe Infecté : Trojan-Downloader.Win32.Adload.lv ignoré

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP337\A0054431.exe Infecté : Trojan-Downloader.Win32.Agent.dpn ignoré

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP339\change.log L'objet est verrouillé ignoré

Analyse terminée.

j'ai telechargé kaspersky et j'ai supprimé les virus trouvé dans le rapport precedent

Les fichiers sont encore là.

Télécharge la dernière version de Killbox -> http://www.downloads.subratam.org/KillBox.zip
Place le programme dans le répertoire qui te plaît.


- redémarre l'ordinateur en mode sans échec


- lance Pocket Killbox
--- choisis l'option Delete on Reboot
--- copie la liste ci-dessous, des fichiers à supprimer (Ctrl-C) et File / Paste from Clipboard

C:\WINDOWS\System32\ybadd.ini
C:\WINDOWS\System32\ybadd.bak2
C:\WINDOWS\System32\ddaby.dll
C:\WINDOWS\System32\vtututu.dll
C:\WINDOWS\System32\urqnlih.dll
C:\WINDOWS\System32\iifgecd.dll
C:\WINDOWS\System32\awtqrqq.dll
C:\WINDOWS\tsitra2000382.exe
C:\WINDOWS\tsitra880.exe
C:\Documents and Settings\gg\Application Data\Microsoft\Windows\splwroly.exe

* les boutons "Single File" et "All Files" deviennent actifs mais "Single File" est activé par défaut.
Il faut alors impérativement activer (cliquer sur) "All Files", impérativement, sinon seul le premier de la liste sera supprimé.
--- vérifie que tous les fichiers sont enregistrés, par la liste déroulante "Full Path of File to Delete"
--- si un ou des fichiers ".dll" sont présents dans la liste, coche "Unregister .dll Before Deleting".
--- clique sur la croix blanche sur fond rouge (Delete File) :

- "File will be Removed on Reboot, Do you want to reboot now?", réponds OUI si tu es prêt à procéder


Redémarre normalement.

Re


Télécharge CCleaner.
http://www.pcastuces.com/logitheque/ccleaner.htm
Installe le.
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
--- Ajouter la Barre d'Outils Yahoo! CCleaner

Clique sur Options, Avancé et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Ne touche pas aux autres réglages.

Lance le nettoyage.


Réessaye Combofix.

Je voudrais vérifier quelque chose.
Poste le contenu du fichier C:\!KillBox\Logs\kb.log.

Killbox a pourtant supprimé les fichiers Vundo.
On continue les recherches pour trouver pourquoi tu as encore ces fenêtres.

Télécharge SREng (par Smallfrogs) de ce lien:
http://www.kztechs.com/eng/download.html

Extrais tout son contenu sur ton Bureau
Du dossier sreng2 qui se trouve maintenant sur ton Bureau, double clique sur SREng.exe afin de lancer l'outil
Clique sur Smart Scan
Ensuite, clique sur le bouton [Scan]

Lorsque complété, clique sur le bouton [Save Reports]
Sauvegarde le rapport sur ton Bureau
Copie/colle le contenu du fichier SREnglLOG.log dans ta prochaine réponse

Re

• Double-clique VundoFix.exe afin de le lancer.

[***]Ne clique pas sur "Scan for Vundo"

• Fais un clic droit dans la fenêtre blanche et clique "Add more files?"
• Dans la nouvelle fenêtre qui apparait, Copie/colle les chemins des fichiers suivants dans les cases (un par ligne):

C:\WINDOWS\system32\ddaby.dll

C:\WINDOWS\system32\awtqrqq.dll

C:\WINDOWS\system32\ybadd.*

• Clique sur le bouton "Add File(s)"
• Clique sur le bouton "Close Window"
• Clique à nouveau sur "Remove Vundo"
• Une invite te demandera si tu veux supprimer les fichiers, clique YES
• Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
• Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown" ); clique OK
• Démarre ton PC à nouveau.
• Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:04, on 2007-10-12
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Acer\Empowering Technology\eLock\LockServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\wuauclt.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Documents and Settings\gg\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [NetAppel] "C:\Program Files\NetAppel\NetAppel.exe" -nosplash -minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: E-Compagnon.lnk = C:\Program Files\ColiPoste\e-COMO\e-COMO.exe
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LockServ - Unknown owner - C:\Acer\Empowering Technology\eLock\LockServ.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

--
End of file - 5995 bytes

une fenetre vient d'apparaitre "microsoft .NET framework"

une exception non geree s'est produite dans votre application. Si vous cliquez sur continuer l'application ignore cette erreur et essaie de continuer. Si vous cliquez sur quitter, l'application s'arrete immédiatement.Consultez la fin de ce message pour plus de détails sur l'appel du débogage
juste-à-temps (JIT) à la place de cette boîte de dialogue.

************** Texte de l'exception **************
System.OverflowException: Erreur de dépassement.
at System.Drawing.Graphics.CheckErrorStatus(Int32 status)
at System.Drawing.Graphics.DrawImage(Image image, Int32 x, Int32 y, Int32 width, Int32 height)
at Acer.Empowering.Windows.Forms.Animation.OnPaint(PaintEventArgs pe)
at System.Windows.Forms.Control.PaintWithErrorHandling(PaintEventArgs e, Int16 layer, Boolean disposeEventArgs)
at System.Windows.Forms.Control.WmPaint(Message& m)
at System.Windows.Forms.Control.WndProc(Message& m)
at System.Windows.Forms.ScrollableControl.WndProc(Message& m)
at System.Windows.Forms.ContainerControl.WndProc(Message& m)
at System.Windows.Forms.UserControl.WndProc(Message& m)
at System.Windows.Forms.ControlNativeWindow.OnMessage(Message& m)
at System.Windows.Forms.ControlNativeWindow.WndProc(Message& m)
at System.Windows.Forms.NativeWindow.Callback(IntPtr hWnd, Int32 msg, IntPtr wparam, IntPtr lparam)


************** Assemblys chargés **************
mscorlib
Version de l'assembly : 1.0.5000.0
Version Win32 : 1.1.4322.2407
CodeBase : file:///cwindows/microsoft.net/framework/v1.1.4322/mscorlib.dll
----------------------------------------
Acer.Empowering.Framework.Launcher
Version de l'assembly : 2.3.2023.0
Version Win32 : 2.3.2023.0
CodeBase : file:///CAcer/Empowering%20Technology/Acer.Empowering.Framework.Launcher.exe
----------------------------------------
log4net
Version de l'assembly : 1.2.9.0
Version Win32 : 1.2.9.0
CodeBase : file:///CAcer/Empowering%20Technology/log4net.DLL
----------------------------------------
System
Version de l'assembly : 1.0.5000.0
Version Win32 : 1.1.4322.2407
CodeBase : file:///cwindows/assembly/gac/system/1.0.5000.0__b77a5c561934e089/system.dll
----------------------------------------
System.Xml
Version de l'assembly : 1.0.5000.0
Version Win32 : 1.1.4322.2032
CodeBase : file:///cwindows/assembly/gac/system.xml/1.0.5000.0__b77a5c561934e089/system.xml.dll
----------------------------------------
Acer.Empowering.Shared
Version de l'assembly : 2.0.2355.29509
Version Win32 : 2.0.2355.29509
CodeBase : file:///CAcer/Empowering%20Technology/Acer.Empowering.Shared.DLL
----------------------------------------
Acer.Empowering.Framework.Presenter
Version de l'assembly : 2.3.2023.0
Version Win32 : 2.3.2023.0
CodeBase : file:///CAcer/Empowering%20Technology/Acer.Empowering.Framework.Presenter.DLL
----------------------------------------
System.Drawing
Version de l'assembly : 1.0.5000.0
Version Win32 : 1.1.4322.2032
CodeBase : file:///cwindows/assembly/gac/system.drawing/1.0.5000.0__b03f5f7f11d50a3a/system.drawing.dll
----------------------------------------
Acer.Empowering.Framework.LaunchBarView
Version de l'assembly : 2.3.2023.0
Version Win32 : 2.3.2023.0
CodeBase : file:///CAcer/Empowering%20Technology/Acer.Empowering.Framework.LaunchBarView.DLL
----------------------------------------
System.Windows.Forms
Version de l'assembly : 1.0.5000.0
Version Win32 : 1.1.4322.2032
CodeBase : file:///cwindows/assembly/gac/system.windows.forms/1.0.5000.0__b77a5c561934e089/system.windows.forms.dll
----------------------------------------
Acer.Empowering.Windows.Forms
Version de l'assembly : 1.0.1.31830
Version Win32 : 1.0.1.31830
CodeBase : file:///CAcer/Empowering%20Technology/Acer.Empowering.Windows.Forms.DLL
----------------------------------------
Acer.Empowering.Framework.Host
Version de l'assembly : 2.3.2023.0
Version Win32 : 2.3.2023.0
CodeBase : file:///CAcer/Empowering%20Technology/Acer.Empowering.Framework.Host.DLL
----------------------------------------
System.Management
Version de l'assembly : 1.0.5000.0
Version Win32 : 1.1.4322.2032
CodeBase : file:///cwindows/assembly/gac/system.management/1.0.5000.0__b03f5f7f11d50a3a/system.management.dll
----------------------------------------
Acer.Empowering.Framework.PasswordSetting
Version de l'assembly : 2.3.2023.0
Version Win32 : 2.3.2023.0
CodeBase : file:///CAcer/Empowering%20Technology/Acer.Empowering.Framework.PasswordSetting.DLL
----------------------------------------
Acer.Empowering.Framework.Interface
Version de l'assembly : 2.3.2023.0
Version Win32 : 2.3.2023.0
CodeBase : file:///CAcer/Empowering%20Technology/Acer.Empowering.Framework.Interface.DLL
----------------------------------------
eDSplugin
Version de l'assembly : 2.0.3077.0
Version Win32 : 2.0.3077.0
CodeBase : file:///CAcer/Empowering%20Technology/eDataSecurity/eDSplugin.dll
----------------------------------------
eDSCS2CClassLib
Version de l'assembly : 1.0.2265.33717
Version Win32 : 2, 0, 0, 36
CodeBase : file:///CAcer/Empowering%20Technology/eDataSecurity/eDSCS2CClassLib.DLL
----------------------------------------
mscorlib.resources
Version de l'assembly : 1.0.5000.0
Version Win32 : 1.1.4322.573
CodeBase : file:///cwindows/assembly/gac/mscorlib.resources/1.0.5000.0_fr_b77a5c561934e089/mscorlib.resources.dll
----------------------------------------
eLockCTL
Version de l'assembly : 2.0.2030.0
Version Win32 : 2.0.2030.0
CodeBase : file:///CAcer/Empowering%20Technology/eLock/eLockCTL.dll
----------------------------------------
eLockCTL.resources
Version de l'assembly : 2.0.2030.0
Version Win32 : 2.0.2030.0
CodeBase : file:///CAcer/Empowering%20Technology/eLock/fr/eLockCTL.resources.DLL
----------------------------------------
Acer.Empowering.ePerformance.Plugin
Version de l'assembly : 2.0.2008.0
Version Win32 : 2.0.2008.0
CodeBase : file:///CAcer/Empowering%20Technology/ePerformance/Acer.Empowering.ePerformance.Plugin.dll
----------------------------------------
Views
Version de l'assembly : 2.0.2008.0
Version Win32 : 2.0.2008.0
CodeBase : file:///CAcer/Empowering%20Technology/ePerformance/Views.DLL
----------------------------------------
Presenters
Version de l'assembly : 2.0.2008.0
Version Win32 : 2.0.2008.0
CodeBase : file:///CAcer/Empowering%20Technology/ePerformance/Presenters.DLL
----------------------------------------
Widget
Version de l'assembly : 2.0.2008.0
Version Win32 : 2.0.2008.0
CodeBase : file:///CAcer/Empowering%20Technology/ePerformance/Widget.DLL
----------------------------------------
Acer.Empowering.Shared.Patterns
Version de l'assembly : 2.0.2322.27674
Version Win32 : 2.0.2322.27674
CodeBase : file:///CAcer/Empowering%20Technology/ePerformance/Acer.Empowering.Shared.Patterns.DLL
----------------------------------------
Models
Version de l'assembly : 2.0.2008.0
Version Win32 : 2.0.2008.0
CodeBase : file:///CAcer/Empowering%20Technology/ePerformance/Models.DLL
----------------------------------------
Acer.Empowering.ePerformance.ePerformanceLibrary
Version de l'assembly : 1.0.2322.27674
Version Win32 : 1.0.2322.27674
CodeBase : file:///CAcer/Empowering%20Technology/ePerformance/Acer.Empowering.ePerformance.ePerformanceLibrary.DLL
----------------------------------------
ePower_UI
Version de l'assembly : 2.0.2028.0
Version Win32 : 2.0.2028.0
CodeBase : file:///CAcer/Empowering%20Technology/ePower/ePower_UI.dll
----------------------------------------
ePM_Widget
Version de l'assembly : 1.0.2390.22679
Version Win32 : 1.0.2390.22679
CodeBase : file:///CAcer/Empowering%20Technology/ePower/ePM_Widget.DLL
----------------------------------------
ePMWidget
Version de l'assembly : 1.0.2390.22678
Version Win32 : 1.0.2390.22678
CodeBase : file:///CAcer/Empowering%20Technology/ePower/ePMWidget.DLL
----------------------------------------
ePower_UI.resources
Version de l'assembly : 2.0.2028.0
Version Win32 : 2.0.2028.0
CodeBase : file:///C:/Acer/Empowering%20Technology/ePower/fr/ePower_UI.resources.DLL
----------------------------------------
ePresentationCTL
Version de l'assembly : 2.0.2012.0
Version Win32 : 2.0.2012.0
CodeBase : file:///C:/Acer/Empowering%20Technology/ePresentation/ePresentationCTL.dll
----------------------------------------
eRecoveryUI
Version de l'assembly : 2.0.2.24
Version Win32 : 2.0.2.24
CodeBase : file:///C:/Acer/Empowering%20Technology/eRecovery/eRecoveryUI.dll
----------------------------------------
Acer.Empowering.eSettings.Plugin
Version de l'assembly : 2.3.2017.0
Version Win32 : 2.3.2017.0
CodeBase : file:///C:/Acer/Empowering%20Technology/eSettings/Acer.Empowering.eSettings.Plugin.dll
----------------------------------------
Acer.Empowering.eSettings.Interfaces
Version de l'assembly : 2.3.2017.0
Version Win32 : 2.3.2017.0
CodeBase : file:///C:/Acer/Empowering%20Technology/eSettings/Acer.Empowering.eSettings.Interfaces.DLL
----------------------------------------
Acer.Empowering.eSettings.Model
Version de l'assembly : 2.3.2017.0
Version Win32 : 2.3.2017.0
CodeBase : file:///C:/Acer/Empowering%20Technology/eSettings/Acer.Empowering.eSettings.Model.DLL
----------------------------------------
Acer.Empowering.eSettings.Views
Version de l'assembly : 2.3.2017.0
Version Win32 : 2.3.2017.0
CodeBase : file:///C:/Acer/Empowering%20Technology/eSettings/Acer.Empowering.eSettings.Views.DLL
----------------------------------------
Acer.Empowering.eSettings.Presenter
Version de l'assembly : 2.3.2017.0
Version Win32 : 2.3.2017.0
CodeBase : file:///C:/Acer/Empowering%20Technology/eSettings/Acer.Empowering.eSettings.Presenter.DLL
----------------------------------------
Acer.Empowering.eSettings.Plugin.resources
Version de l'assembly : 2.3.2017.0
Version Win32 : 2.3.2017.0
CodeBase : file:///C:/Acer/Empowering%20Technology/eSettings/fr/Acer.Empowering.eSettings.Plugin.resources.DLL
----------------------------------------
Acer.Empowering.Framework.LaunchBarView.resources
Version de l'assembly : 2.3.2021.0
Version Win32 : 2.3.2021.0
CodeBase : file:///C:/Acer/Empowering%20Technology/fr/Acer.Empowering.Framework.LaunchBarView.resources.DLL
----------------------------------------
System.ServiceProcess
Version de l'assembly : 1.0.5000.0
Version Win32 : 1.1.4322.2032
CodeBase : file:///c:/windows/assembly/gac/system.serviceprocess/1.0.5000.0__b03f5f7f11d50a3a/system.serviceprocess.dll
----------------------------------------
eRecoveryUI.resources
Version de l'assembly : 2.0.2.24
Version Win32 : 2.0.2.24
CodeBase : file:///C:/Acer/Empowering%20Technology/eRecovery/fr/eRecoveryUI.resources.DLL
----------------------------------------
Acer.Empowering.eSettings.Presenter.resources
Version de l'assembly : 2.3.2017.0
Version Win32 : 2.3.2017.0
CodeBase : file:///C:/Acer/Empowering%20Technology/eSettings/fr/Acer.Empowering.eSettings.Presenter.resources.DLL
----------------------------------------
Acer.Empowering.ePerformance.Plugin.resources
Version de l'assembly : 2.0.2008.0
Version Win32 : 2.0.2008.0
CodeBase : file:///C:/Acer/Empowering%20Technology/ePerformance/fr/Acer.Empowering.ePerformance.Plugin.resources.DLL
----------------------------------------
Views.resources
Version de l'assembly : 2.0.2008.0
Version Win32 : 2.0.2008.0
CodeBase : file:///C:/Acer/Empowering%20Technology/ePerformance/fr/Views.resources.DLL
----------------------------------------
System.Drawing.resources
Version de l'assembly : 1.0.5000.0
Version Win32 : 1.1.4322.573
CodeBase : file:///c:/windows/assembly/gac/system.drawing.resources/1.0.5000.0_fr_b03f5f7f11d50a3a/system.drawing.resources.dll
----------------------------------------
SYSTEM.WINDOWS.FORMS.resources
Version de l'assembly : 1.0.5000.0
Version Win32 : 1.1.4322.573
CodeBase : file:///c:/windows/assembly/gac/system.windows.forms.resources/1.0.5000.0_fr_b77a5c561934e089/system.windows.forms.resources.dll
----------------------------------------

************** Débogage JIT **************
Pour activer le débogage juste-à-temps (JIT), le fichier de configuration pour cette
application ou cet ordinateur (machine.config) doit avoir la valeur
jitDebugging définie dans la section system.windows.forms.
L'application doit également être compilée avec le débogage
activé.

Par exemple :

<configuration>
<system.windows.forms jitDebugging="true" />
</configuration>

Lorsque le débogage juste-à-temps est activé, les exceptions non gérées
seront envoyées au débogueur JIT inscrit sur l'ordinateur
plutôt que d'être gérées par cette boîte de dialogue.
Erreur depassement

voici le detail :

"Silent Runners.vbs", revision 52, http://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"CTFMON.EXE" = "C:\WINDOWS\system32\ctfmon.exe" [MS]
"swg" = "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" ["Google Inc."]
"WOOKIT" = "C:\PROGRA~1\WANADOO\GestMaj.exe EspaceWanadoo.exe" [file not found]
"msnmsgr" = ""C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background" [MS]
"Shareaza" = ""C:\Program Files\Shareaza\Shareaza.exe" -tray" ["Shareaza Development Team"]
"NetAppel" = ""C:\Program Files\NetAppel\NetAppel.exe" -nosplash -minimized" [file not found]

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"ePower_DMC" = "C:\Acer\Empowering Technology\ePower\ePower_DMC.exe" [null data]
"NvCplDaemon" = "RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup" [MS]
"AVP" = ""C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"" ["Kaspersky Lab"]
"BluetoothAuthenticationAgent" = "rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent" [MS]
"SearchIndexer" = "rundll32.exe "C:\WINDOWS\system32\ehnagavx.dll",sitypnow" [MS]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Adobe PDF Reader Link Helper"
\InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]
{330EF7DB-A68A-494B-9336-6C15FC1E7BB4}\(Default) = (no title provided)
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\WINDOWS\system32\ddaby.dll" [null data]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided)
-> {HKLM...CLSID} = "SSVHelper Class"
\InProcServer32\(Default) = "C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll" ["Sun Microsystems, Inc."]
{89AD4D75-2429-462e-BD4E-443F233F6033}\(Default) = (no title provided)
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\WINDOWS\system32\lhxycyxy.dll" [null data]
{9030D464-4C02-4ABF-8ECC-5164760863C6}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Windows Live Sign-in Helper"
\InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll" [MS]
{AA58ED58-01DD-4d91-8333-CF10577473F7}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Google Toolbar Helper"
\InProcServer32\(Default) = "c:\program files\google\googletoolbar3.dll" ["Google Inc."]
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Google Toolbar Notifier BHO"
\InProcServer32\(Default) = "C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll" ["Google Inc."]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{85E0B171-04FA-11D1-B7DA-00A0C90348D6}" = "Statistiques d’Anti-Virus Internet"
-> {HKLM...CLSID} = "Statistiques d’Anti-Virus Internet"
\InProcServer32\(Default) = "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll" ["Kaspersky Lab"]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\
<<!>> "{178D4E6A-BA5A-4ECB-8521-F7B8393FDB97}" = "*Z" (unwritable string)
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\WINDOWS\system32\awtqrqq.dll" [file not found]

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
<<!>> awtqrqq\DLLName = "awtqrqq.dll" [file not found]
<<!>> klogon\DLLName = "C:\WINDOWS\system32\klogon.dll" ["Kaspersky Lab"]

HKLM\Software\Classes\Folder\shellex\ColumnHandlers\
{F9DB5320-233E-11D1-9F84-707F02C10627}\(Default) = "PDF Column Info"
-> {HKLM...CLSID} = "PDF Shell Extension"
\InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll" ["Adobe Systems, Inc."]

HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
EDSshellExt\(Default) = "{29FF7AB0-BE34-4992-A30B-53A9D86EE239}"
-> {HKLM...CLSID} = "eDSshlExt Class"
\InProcServer32\(Default) = "C:\WINDOWS\system32\eDSshellExt.dll" ["HiTRUST"]
Kaspersky Anti-Virus\(Default) = "{dd230880-495a-11d1-b064-008048ec2fc5}"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\ShellEx.dll" ["Kaspersky Lab"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]

HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
EDSshellExt\(Default) = "{29FF7AB0-BE34-4992-A30B-53A9D86EE239}"
-> {HKLM...CLSID} = "eDSshlExt Class"
\InProcServer32\(Default) = "C:\WINDOWS\system32\eDSshellExt.dll" ["HiTRUST"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]

HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
Kaspersky Anti-Virus\(Default) = "{dd230880-495a-11d1-b064-008048ec2fc5}"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\ShellEx.dll" ["Kaspersky Lab"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]


Group Policies {policy setting}:
--------------------------------

Note: detected settings may not have any effect.

HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\

"shutdownwithoutlogon" = (REG_DWORD) hex:0x00000001
{Shutdown: Allow system to be shut down without having to log on}

"undockwithoutlogon" = (REG_DWORD) hex:0x00000001
{Devices: Allow undock without having to log on}


Active Desktop and Wallpaper:
-----------------------------

Active Desktop may be disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

Displayed if Active Desktop enabled and wallpaper not set by Group Policy:
HKCU\Software\Microsoft\Internet Explorer\Desktop\General\
"Wallpaper" = "C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Wallpaper1.bmp"

Displayed if Active Desktop disabled and wallpaper not set by Group Policy:
HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\Documents and Settings\gg\Local Settings\Application Data\Microsoft\Wallpaper1.bmp"


Startup items in "gg" & "All Users" startup folders:
----------------------------------------------------

C:\Documents and Settings\gg\Menu Démarrer\Programmes\Démarrage
"Eurobarre" -> shortcut to: "C:\Program Files\Eurobarre\eb.exe" [null data]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
"Acer Empowering Technology" -> shortcut to: "C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe" [null data]
"E-Compagnon" -> shortcut to: "C:\Program Files\ColiPoste\e-COMO\e-COMO.exe" ["Telintrans"]


Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000004\LibraryPath = "%SystemRoot%\system32\wshbth.dll" [MS]

Transport Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 21
%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05


Toolbars, Explorer Bars, Extensions:
------------------------------------

Toolbars

HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\
"{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}"
-> {HKLM...CLSID} = "Acer eDataSecurity Management"
\InProcServer32\(Default) = "C:\WINDOWS\system32\eDStoolbar.dll" ["HiTRUST"]
"{2318C2B1-4965-11D4-9B18-009027A5CD4F}"
-> {HKLM...CLSID} = "&Google"
\InProcServer32\(Default) = "c:\program files\google\googletoolbar3.dll" ["Google Inc."]

HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\
"{2318C2B1-4965-11D4-9B18-009027A5CD4F}"
-> {HKLM...CLSID} = "&Google"
\InProcServer32\(Default) = "c:\program files\google\googletoolbar3.dll" ["Google Inc."]
"{86227D9C-0EFE-4F8A-AA55-30386A3F5686}"
-> {HKLM...CLSID} = "YourSiteBar"
\InProcServer32\(Default) = "C:\Program Files\YourSiteBar\ysb.dll" [file not found]

HKLM\Software\Microsoft\Internet Explorer\Toolbar\
"{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}" = (no title provided)
-> {HKLM...CLSID} = "Acer eDataSecurity Management"
\InProcServer32\(Default) = "C:\WINDOWS\system32\eDStoolbar.dll" ["HiTRUST"]
"{2318C2B1-4965-11D4-9B18-009027A5CD4F}" = (no title provided)
-> {HKLM...CLSID} = "&Google"
\InProcServer32\(Default) = "c:\program files\google\googletoolbar3.dll" ["Google Inc."]

Explorer Bars

HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\

HKLM\Software\Classes\CLSID\{85E0B171-04FA-11D1-B7DA-00A0C90348D6}\(Default) = "Statistiques d’Anti-Virus Internet"
Implemented Categories\{00021493-0000-0000-C000-000000000046}\ [vertical bar]
InProcServer32\(Default) = "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll" ["Kaspersky Lab"]

Extensions (Tools menu items, main toolbar menu buttons)

HKLM\Software\Microsoft\Internet Explorer\Extensions\
{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}\
"ButtonText" = "Statistiques d’Anti-Virus Internet"

{FB5F1910-F110-11D2-BB9E-00C04F795683}\
"ButtonText" = "Messenger"
"MenuText" = "Windows Messenger"
"Exec" = "C:\Program Files\Messenger\msmsgs.exe" [MS]


Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------

Bluetooth Support Service, BthServ, "C:\WINDOWS\system32\svchost.exe -k bthsvcs" {"C:\WINDOWS\System32\bthserv.dll" [MS]}
C-DillaCdaC11BA, C-DillaCdaC11BA, "C:\WINDOWS\system32\drivers\CDAC11BA.EXE" ["Macrovision"]
Carte de performance WMI, WmiApSrv, "C:\WINDOWS\system32\wbem\wmiapsrv.exe" [MS]
CyberLink Background Capture Service (CBCS), CLCapSvc, ""C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe"" [empty string]
CyberLink Media Library Service, CyberLink Media Library Service, ""C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe"" ["Cyberlink"]
Cyberlink RichVideo Service(CRVS), RichVideo, ""C:\Program Files\CyberLink\Shared Files\RichVideo.exe"" [empty string]
CyberLink Task Scheduler (CTS), CLSched, ""C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe"" [empty string]
Google Updater Service, gusvc, ""C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"" ["Google"]
Kaspersky Anti-Virus 7.0, AVP, ""C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r" ["Kaspersky Lab"]
LightScribeService Direct Disc Labeling Service, LightScribeService, ""C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe"" ["Hewlett-Packard Company"]
LockServ, LockServ, "C:\Acer\Empowering Technology\eLock\LockServ.exe -p" [null data]
Memory Check Service, AcerMemUsageCheckService, "C:\Acer\Empowering Technology\ePerformance\MemCheck.exe" [null data]
NVIDIA Display Driver Service, NVSvc, "C:\WINDOWS\system32\nvsvc32.exe" ["NVIDIA Corporation"]
Planificateur LiveUpdate automatique, Planificateur LiveUpdate automatique, ""C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe"" ["Symantec Corporation"]


Print Monitors:
---------------

HKLM\System\CurrentControlSet\Control\Print\Monitors\
hpzsnt05\Driver = "hpzsnt05.dll" ["HP"]
Microsoft Shared Fax Monitor\Driver = "FXSMON.DLL" [MS]


---------- (launch time: 2007-10-12 19:54:20)
<<!>>: Suspicious data at a malware launch point.

+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ To search all directories of local fixed drives for DESKTOP.INI
DLL launch points, use the -supp parameter or answer "No" at the
first message box and "Yes" at the second message box.
---------- (total run time: 48 seconds, including 19 seconds for message boxes)

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\nyatfqwj

*******************

Script file located at: \??\C:\WINDOWS\system32\isimlciy.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\ehnagavx.dll deleted successfully.
File C:\WINDOWS\system32\ddaby.dll deleted successfully.
File C:\WINDOWS\system32\lhxycyxy.dll deleted successfully.


File C:\WINDOWS\system32\awtqrqq.dll not found!
Deletion of file C:\WINDOWS\system32\awtqrqq.dll failed!

Could not process line:
C:\WINDOWS\system32\awtqrqq.dll
Status: 0xc0000034



File C:\WINDOWS\tsitra2000382.exe not found!
Deletion of file C:\WINDOWS\tsitra2000382.exe failed!

Could not process line:
C:\WINDOWS\tsitra2000382.exe
Status: 0xc0000034



File C:\WINDOWS\tsitra880.exe not found!
Deletion of file C:\WINDOWS\tsitra880.exe failed!

Could not process line:
C:\WINDOWS\tsitra880.exe
Status: 0xc0000034



File C:\Documents and Settings\gg\Application Data\Microsoft\Windows\splwroly.exe not found!
Deletion of file C:\Documents and Settings\gg\Application Data\Microsoft\Windows\splwroly.exe failed!

Could not process line:
C:\Documents and Settings\gg\Application Data\Microsoft\Windows\splwroly.exe
Status: 0xc0000034

File C:\WINDOWS\System32\ybadd.bak2 deleted successfully.


File C:\WINDOWS\System32\ybadd.bak1 not found!
Deletion of file C:\WINDOWS\System32\ybadd.bak1 failed!

Could not process line:
C:\WINDOWS\System32\ybadd.bak1
Status: 0xc0000034



File C:\WINDOWS\System32\ybadd.bak not found!
Deletion of file C:\WINDOWS\System32\ybadd.bak failed!

Could not process line:
C:\WINDOWS\System32\ybadd.bak
Status: 0xc0000034

File C:\WINDOWS\SYSTEM32\ybadd.ini deleted successfully.


File C:\WINDOWS\system32\ybadd.ini1 not found!
Deletion of file C:\WINDOWS\system32\ybadd.ini1 failed!

Could not process line:
C:\WINDOWS\system32\ybadd.ini1
Status: 0xc0000034

File C:\WINDOWS\system32\ybadd.ini2 deleted successfully.
File C:\WINDOWS\SYSTEM32\ybadd.tmp deleted successfully.
Folder C:\Program Files\YourSiteBar deleted successfully.
Folder c:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\LJ3573WS deleted successfully.
Folder c:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\D14OPT7M deleted successfully.


Folder c:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\B27L96UX not found!
Deletion of folder c:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\B27L96UX failed!

Could not process line:
c:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\B27L96UX
Status: 0xc0000034

Folder c:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\A1CPB7NC deleted successfully.
Folder c:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\TIC73VOV deleted successfully.
Folder c:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\9ERVI33U deleted successfully.
Folder c:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\XMHY2WPY deleted successfully.


Folder c:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\LRT2AN40 not found!
Deletion of folder c:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\LRT2AN40 failed!

Could not process line:
c:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\LRT2AN40
Status: 0xc0000034



Folder c:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\CVJTGAW8 not found!
Deletion of folder c:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\CVJTGAW8 failed!

Could not process line:
c:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\CVJTGAW8
Status: 0xc0000034

Folder c:\Documents and Settings\gg\Application Data\SurfAccuracy deleted successfully.


Registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{86227D9C-0EFE-4F8A-AA55-30386A3F5686} not found!
Deletion of registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{86227D9C-0EFE-4F8A-AA55-30386A3F5686} failed!
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{86227D9C-0EFE-4F8A-AA55-30386A3F5686} deleted successfully.
Registry key HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\awtqrqq deleted successfully.


Registry key HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{178D4E6A-BA5A-4ECB-8521-F7B8393FDB97} not found!
Deletion of registry key HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{178D4E6A-BA5A-4ECB-8521-F7B8393FDB97} failed!
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{178D4E6A-BA5A-4ECB-8521-F7B8393FDB97} deleted successfully.
Registry key HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{89AD4D75-2429-462e-BD4E-443F233F6033} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{89AD4D75-2429-462e-BD4E-443F233F6033} deleted successfully.


Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{330EF7DB-A68A-494B-9336-6C15FC1E7BB4} not found!
Deletion of registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{330EF7DB-A68A-494B-9336-6C15FC1E7BB4} failed!
Status: 0xc0000034



Registry key HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{330EF7DB-A68A-494B-9336-6C15FC1E7BB4} not found!
Deletion of registry key HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{330EF7DB-A68A-494B-9336-6C15FC1E7BB4} failed!
Status: 0xc0000034

Registry value HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchIndexer deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

Bien.


Relance un scan HijackThis et coche les lignes ci-dessous :

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3FD1B2C0-4BBD-4030-87D5-63AB0AC38A83} - C:\WINDOWS\system32\ddaby.dll (file missing)

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »



As tu encore des dysfocntionnements ?

Lesquels ?

On vérifie

$$ Télécharge Navilog (par Il Mafioso) sur le Bureau
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valide.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)


$$ Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Après le nettoyage effectué, il fonctionnera probablement
Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.

Rien avec Navilog.
Tu peux le désinstaller et le supprimer.


En attente du rapport de Combofix