Posté 03 avril 2007 - 08:06
Bsr,
j'avais eu à poster un message sur ce forum en décembre 2006 pour des problèmes d'infection et de pop-up qui avaient été résolu. Mais depuis jeudi, les fenêtres pop-up réapparaissent (lordi est depuis ce temps lent)
J'aimerais vraiment que vous m'aidiez à m'en débarasser et ce, définitivement si possible.
Je rappelle que mon ordi n'est pas vrament blindé côté sécurité (symantec antivirus, pare-feu windows, ad-aware se personnal, spybot search and destroy, spyware blaster et avg anti-spyware).
à bientôt.
Forums Zebulon.fr: mon ordi est de nouveau envahi de pop-up - Forums Zebulon.fr
Connexion »
Nouvel utilisateur ? Inscrivez-vous !
Aide
Nouvel utilisateur ? Inscrivez-vous !
Aide
Page 1 sur 1
mon ordi est de nouveau envahi de pop-up
Noter :
#2
Malekal_morte 
- Godlike Member
-
- Groupe : Membres
- Messages : 6420
- Inscrit(e) : 25-avril 06
Posté 03 avril 2007 - 09:19
Bonsoir,
Fais ces deux choses :
- Télécharge HiJackThis de Merijn sur ton bureau.
- Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste
- Tape Scanner.exe et Appuye sur la touche Entrée.
- Génère un rapport en suivant ces indications :
- Double-clic sur Scanner.exe
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
Aide : N'hésite pas à consulter l'aide HiJackThis -
ET :
- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.c...lp/DiagHelp.php
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !
- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
Fais ces deux choses :
- Télécharge HiJackThis de Merijn sur ton bureau.
- Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste
- Tape Scanner.exe et Appuye sur la touche Entrée.
- Génère un rapport en suivant ces indications :
- Double-clic sur Scanner.exe
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
Aide : N'hésite pas à consulter l'aide HiJackThis -
ET :
- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.c...lp/DiagHelp.php
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !
- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
#3
aurelia18
- Power Member
-
- Groupe : Membres
- Messages : 109
- Inscrit(e) : 28-décembre 06
Posté 03 avril 2007 - 10:40
re,
Voici le rapport Hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 21:37:04, on 03/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\keyhook.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\user\Mes documents\hijackthis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft....k/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft....k/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] "rundll32.exe" bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.ka...can_unicode.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{32992988-BD38-4A5C-983F-EBADEB26E8D0}: NameServer = 213.136.124.3 213.136.96.2
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
Voici le rapport Diaghelp
C:\WINDOWS\System32/drivers\nwrdr.sys -->13/10/2006 10:23:15
C:\WINDOWS\System32/drivers\AvgAsCln.sys -->05/09/2006 16:03:16
C:\WINDOWS\System32/drivers\fltmgr.sys -->21/08/2006 09:14:58
C:\WINDOWS\System32/drivers\tcpip6.sys -->16/08/2006 09:37:30
C:\WINDOWS\System32/drivers\srv.sys -->14/08/2006 10:34:41
C:\WINDOWS\System32/drivers\rmcast.sys -->13/07/2006 08:48:58
C:\WINDOWS\System32/drivers\wdmaud.sys -->14/06/2006 09:00:45
C:\WINDOWS\System32\zbpsho_navps.dat -->03/04/2007 21:11:09
C:\WINDOWS\System32\zbpsho.dat -->03/04/2007 21:10:46
C:\WINDOWS\System32\PerfStringBackup.INI -->03/04/2007 18:20:44
C:\WINDOWS\System32\perfh00C.dat -->03/04/2007 18:20:44
C:\WINDOWS\System32\perfh009.dat -->03/04/2007 18:20:44
C:\WINDOWS\System32\perfc00C.dat -->03/04/2007 18:20:44
C:\WINDOWS\System32\perfc009.dat -->03/04/2007 18:20:44
C:\WINDOWS\System32\wpa.dbl -->03/04/2007 18:17:54
C:\WINDOWS\System32\zbpsho_nav.dat -->02/04/2007 19:45:00
C:\WINDOWS\System32\zbpsho.exe -->25/03/2007 17:55:59
C:\WINDOWS\System32\LegitCheckControl.dll -->15/03/2007 18:19:28
C:\WINDOWS\System32\WgaTray.exe -->15/03/2007 18:17:20
C:\WINDOWS\System32\WgaLogon.dll -->15/03/2007 18:16:48
C:\WINDOWS\System32\MRT.exe -->07/03/2007 20:36:32
C:\WINDOWS\System32\TZLog.log -->16/02/2007 01:20:03
C:\WINDOWS\System32\tzchange.exe -->29/01/2007 08:58:06
C:\WINDOWS\System32\hhctrl.ocx -->23/01/2007 19:31:20
C:\WINDOWS\System32\wininet.dll -->12/01/2007 09:27:42
C:\WINDOWS\System32\webcheck.dll -->12/01/2007 09:27:42
C:\WINDOWS\System32\urlmon.dll -->12/01/2007 09:27:42
C:\WINDOWS\System32\mstime.dll -->12/01/2007 09:27:42
C:\WINDOWS\System32\mshtmled.dll -->12/01/2007 09:27:42
C:\WINDOWS\System32\mshtml.dll -->12/01/2007 09:27:42
C:\WINDOWS\System32\msfeedsbs.dll -->12/01/2007 09:27:42
C:\WINDOWS\System32\msfeeds.dll -->12/01/2007 09:27:42
C:\WINDOWS\WindowsUpdate.log -->03/04/2007 18:30:36
C:\WINDOWS\KB925902.log -->03/04/2007 18:25:34
C:\WINDOWS.log -->03/04/2007 18:17:18
C:\WINDOWS\bootstat.dat -->03/04/2007 18:16:36
C:\WINDOWS\SchedLgU.Txt -->03/04/2007 11:53:00
C:\WINDOWS\wmsetup.log -->01/04/2007 19:49:54
C:\WINDOWS\setupapi.log -->21/03/2007 21:06:40
C:\WINDOWS\NeroDigital.ini -->21/03/2007 20:50:00
C:\WINDOWS\WgaNotify.log -->20/03/2007 20:17:34
C:\WINDOWS\tsoc.log -->17/03/2007 00:35:28
C:\WINDOWS\tabletoc.log -->17/03/2007 00:35:28
C:\WINDOWS\ocmsn.log -->17/03/2007 00:35:28
C:\WINDOWS\ntdtcsetup.log -->17/03/2007 00:35:28
C:\WINDOWS\KB929338.log -->17/03/2007 00:35:28
C:\WINDOWS\imsins.log -->17/03/2007 00:35:28
C:\WINDOWS\Ctregrun.exe |28/08/2006 17:20:11
C:\WINDOWS\IsUn040c.exe |06/03/2006 15:15:32
C:\WINDOWS\SiSUSBrg.exe |06/03/2006 15:15:36
C:\WINDOWS\slrundll.exe |06/03/2006 15:06:08
C:\WINDOWS\SynCor.exe |06/03/2006 15:16:21
C:\WINDOWS\twunk_16.exe |28/09/2001 12:00:00
C:\WINDOWS\twunk_32.exe |28/09/2001 12:00:00
C:\WINDOWS\SIS_LIB.DLL |06/03/2006 15:15:36
C:\WINDOWS\SynthCoreA.Dll |06/03/2006 15:16:21
C:\WINDOWS\twain.dll |28/09/2001 12:00:00
C:\WINDOWS\twain_32.dll |28/09/2001 12:00:00
C:\WINDOWS\system32\append.exe |28/09/2001 12:00:00
C:\WINDOWS\system32\CleanUp.exe |06/03/2006 15:16:14
C:\WINDOWS\system32\CTSVCCDA.EXE |28/08/2006 17:16:18
C:\WINDOWS\system32\CTSVCCTL.EXE |28/08/2006 17:16:18
C:\WINDOWS\system32\debug.exe |28/09/2001 12:00:00
C:\WINDOWS\system32\dosx.exe |28/09/2001 12:00:00
C:\WINDOWS\system32\DSndUp.exe |06/03/2006 15:16:14
C:\WINDOWS\system32\dvdplay.exe |23/08/2001 17:47:34
C:\WINDOWS\system32\edlin.exe |28/09/2001 12:00:00
C:\WINDOWS\system32\exe2bin.exe |28/09/2001 12:00:00
C:\WINDOWS\system32\fastopen.exe |28/09/2001 12:00:00
C:\WINDOWS\system32\Keyhook.exe |06/03/2006 15:14:47
C:\WINDOWS\system32\ltgzkx.exe |19/10/2006 17:38:56
C:\WINDOWS\system32\mem.exe |28/09/2001 12:00:00
C:\WINDOWS\system32\mscdexnt.exe |28/09/2001 12:00:00
C:\WINDOWS\system32\NeroCheck.exe |07/03/2006 08:31:24
C:\WINDOWS\system32\nlsfunc.exe |28/09/2001 12:00:00
C:\WINDOWS\system32\nw16.exe |28/09/2001 12:00:00
C:\WINDOWS\system32\redir.exe |28/09/2001 12:00:00
C:\WINDOWS\system32\setver.exe |28/09/2001 12:00:00
C:\WINDOWS\system32\share.exe |28/09/2001 12:00:00
C:\WINDOWS\system32\sistray.exe |06/03/2006 15:14:45
C:\WINDOWS\system32\slrundll.exe |06/03/2006 15:06:11
C:\WINDOWS\system32\slserv.exe |06/03/2006 15:06:11
C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 17:47:48
C:\WINDOWS\system32\usrprbda.exe |23/08/2001 17:47:48
C:\WINDOWS\system32\usrshuta.exe |23/08/2001 17:47:48
C:\WINDOWS\system32\vwipxspx.exe |28/09/2001 12:00:00
C:\WINDOWS\system32\yvcjfmkh.exe |08/12/2006 19:18:21
C:\WINDOWS\system32\a3d.dll |06/03/2006 15:16:14
C:\WINDOWS\system32\amstream.dll |28/09/2001 12:00:00
C:\WINDOWS\system32\ati2cqag.dll |06/03/2006 15:06:15
C:\WINDOWS\system32\ati2dvaa.dll |06/03/2006 15:06:15
C:\WINDOWS\system32\ati2dvag.dll |06/03/2006 15:06:15
C:\WINDOWS\system32\ati3d1ag.dll |06/03/2006 15:06:15
C:\WINDOWS\system32\ati3duag.dll |06/03/2006 15:06:15
C:\WINDOWS\system32\ativtmxx.dll |06/03/2006 15:06:15
C:\WINDOWS\system32\ativvaxx.dll |06/03/2006 15:06:15
C:\WINDOWS\system32\atmfd.dll |28/09/2001 12:00:00
C:\WINDOWS\system32\atmlib.dll |28/09/2001 12:00:00
C:\WINDOWS\system32\Audio3d.dll |06/03/2006 15:16:16
C:\WINDOWS\system32\cba.dll |09/06/2003 18:21:10
C:\WINDOWS\system32\compatui.dll |28/09/2001 12:00:00
C:\WINDOWS\system32\dgrpsetu.dll |06/03/2006 14:43:43
C:\WINDOWS\system32\dgsetup.dll |06/03/2006 14:43:43
C:\WINDOWS\system32\encdec.dll |06/03/2006 15:06:14
C:\WINDOWS\system32\EqnClass.Dll |06/03/2006 14:43:42
C:\WINDOWS\system32\HPODXPAT.DLL |11/06/2004 13:27:32
C:\WINDOWS\system32\hpzidi01.dll |28/04/2005 01:38:00
C:\WINDOWS\system32\hpzids01.dll |28/04/2005 01:37:49
C:\WINDOWS\system32\hpzll3xu.dll |15/11/2006 08:45:34
C:\WINDOWS\system32\hsfcisp2.dll |06/03/2006 15:06:14
C:\WINDOWS\system32\iccvid.dll |28/09/2001 12:00:00
C:\WINDOWS\system32\ImagX7.dll |07/03/2006 08:31:29
C:\WINDOWS\system32\ImagXpr7.dll |07/03/2006 08:31:29
C:\WINDOWS\system32\ImagXR7.dll |07/03/2006 08:31:29
C:\WINDOWS\system32\ImagXRA7.dll |07/03/2006 08:31:29
C:\WINDOWS\system32\instFunc.dll |06/03/2006 15:13:55
C:\WINDOWS\system32\ir32_32.dll |28/09/2001 12:00:00
C:\WINDOWS\system32\ir41_qc.dll |28/09/2001 12:00:00
C:\WINDOWS\system32\ir41_qcx.dll |28/09/2001 12:00:00
C:\WINDOWS\system32\ir50_32.dll |28/09/2001 12:00:00
C:\WINDOWS\system32\ir50_qc.dll |28/09/2001 12:00:00
C:\WINDOWS\system32\ir50_qcx.dll |28/09/2001 12:00:00
C:\WINDOWS\system32\isrdbg32.dll |06/03/2006 14:48:20
C:\WINDOWS\system32\jgaw400.dll |28/09/2001 12:00:00
C:\WINDOWS\system32\jgdw400.dll |28/09/2001 12:00:00
C:\WINDOWS\system32\jgmd400.dll |28/09/2001 12:00:00
C:\WINDOWS\system32\jgpl400.dll |28/09/2001 12:00:00
C:\WINDOWS\system32\jgsd400.dll |28/09/2001 12:00:00
C:\WINDOWS\system32\jgsh400.dll |28/09/2001 12:00:00
C:\WINDOWS\system32\LCWizard.dll |06/01/2005 11:21:38
C:\WINDOWS\system32\loc32vc0.dll |04/03/1998 13:47:18
C:\WINDOWS\system32\mdmxsdk.dll |06/03/2006 15:06:12
C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 17:47:06
C:\WINDOWS\system32\msdmo.dll |28/09/2001 12:00:00
C:\WINDOWS\system32\msencode.dll |28/09/2001 12:00:00
C:\WINDOWS\system32\msgsys.dll |09/06/2003 18:21:10
C:\WINDOWS\system32\msssc.dll |06/03/2006 15:16:13
C:\WINDOWS\system32\mtxparhd.dll |06/03/2006 15:06:12
C:\WINDOWS\system32\NavLogon.dll |31/03/2004 15:43:36
C:\WINDOWS\system32\nts.dll |09/06/2003 18:21:10
C:\WINDOWS\system32\nv4_disp.dll |06/03/2006 15:06:11
C:\WINDOWS\system32\paqsp.dll |23/08/2001 17:47:16
C:\WINDOWS\system32\pds.dll |09/06/2003 18:21:12
C:\WINDOWS\system32\picn20.dll |07/03/2006 08:31:27
C:\WINDOWS\system32\qedwipes.dll |28/09/2001 12:00:00
C:\WINDOWS\system32\S11thk32.dll |06/03/2006 15:16:20
C:\WINDOWS\system32\S32EVNT1.DLL |07/03/2006 09:18:10
C:\WINDOWS\system32\s3gnb.dll |06/03/2006 15:06:11
C:\WINDOWS\system32\sbe.dll |06/03/2006 15:06:11
C:\WINDOWS\system32\scriptpw.dll |28/09/2001 12:00:00
C:\WINDOWS\system32\SiSApCom.dll |06/03/2006 15:15:19
C:\WINDOWS\system32\SiSBase.dll |06/03/2006 15:13:55
C:\WINDOWS\system32\sisgl.dll |06/03/2006 15:13:54
C:\WINDOWS\system32\sisgrv.dll |06/03/2006 15:13:52
C:\WINDOWS\system32\SiSInst.dll |06/03/2006 15:13:55
C:\WINDOWS\system32\SiSParse.dll |06/03/2006 15:13:55
C:\WINDOWS\system32\slbcsp.dll |28/09/2001 12:00:00
C:\WINDOWS\system32\slbiop.dll |28/09/2001 12:00:00
C:\WINDOWS\system32\slbrccsp.dll |28/09/2001 12:00:00
C:\WINDOWS\system32\slcoinst.dll |06/03/2006 15:06:11
C:\WINDOWS\system32\slextspk.dll |06/03/2006 15:06:11
C:\WINDOWS\system32\slgen.dll |06/03/2006 15:06:11
C:\WINDOWS\system32\SMMedia.dll |06/03/2006 15:16:22
C:\WINDOWS\system32\spnike.dll |23/08/2001 17:47:18
C:\WINDOWS\system32\sprio600.dll |23/08/2001 17:47:18
C:\WINDOWS\system32\sprio800.dll |23/08/2001 17:47:18
C:\WINDOWS\system32\spxcoins.dll |06/03/2006 14:43:43
C:\WINDOWS\system32\stci.dll |21/03/2006 10:55:43
C:\WINDOWS\system32\SymNeti.dll |11/03/2004 14:58:14
C:\WINDOWS\system32\SymRedir.dll |11/03/2004 14:58:12
C:\WINDOWS\system32\Syncor11.dll |06/03/2006 15:16:20
C:\WINDOWS\system32\SynthCore11Resources.dll |06/03/2006 15:16:19
C:\WINDOWS\system32\TBTMon.dll |20/07/2004 17:03:48
C:\WINDOWS\system32\tbtmon98Language.dll |20/07/2004 16:59:26
C:\WINDOWS\system32\TBTMonUI.dll |15/01/2004 14:43:28
C:\WINDOWS\system32\TosAcpiAPI.dll |13/11/2003 14:43:14
C:\WINDOWS\system32\TosAvAPI.dll |30/11/2004 02:24:20
C:\WINDOWS\system32\TosAvctAPI.dll |30/11/2004 02:15:22
C:\WINDOWS\system32\TosAvdtAPI.dll |22/11/2004 09:11:36
C:\WINDOWS\system32\TosBdAPI.dll |03/08/2004 22:02:28
C:\WINDOWS\system32\TosBtAcc.dll |02/12/2004 15:20:16
C:\WINDOWS\system32\TosBtAerialAPI.dll |29/07/2004 13:47:50
C:\WINDOWS\system32\TosBtAPI.dll |24/12/2004 17:06:30
C:\WINDOWS\system32\TosBtECCAPI.dll |29/07/2004 13:47:16
C:\WINDOWS\system32\TosBtExt.dll |07/12/2004 17:46:36
C:\WINDOWS\system32\TosBtHcrpAPI.dll |20/07/2004 17:04:02
C:\WINDOWS\system32\TosBtHSPAPI.dll |10/12/2003 18:27:44
C:\WINDOWS\system32\TosBtSDDB.dll |24/12/2004 17:07:36
C:\WINDOWS\system32\tosBtShell.dll |02/12/2004 15:10:44
C:\WINDOWS\system32\TosCommAPI.dll |22/09/2004 10:09:06
C:\WINDOWS\system32\TosGnsAPI.dll |29/11/2002 10:43:24
C:\WINDOWS\system32\TosHidAPI.dll |29/07/2003 15:33:26
C:\WINDOWS\system32\TosLaneAPI.dll |26/09/2001 15:15:44
C:\WINDOWS\system32\TosSndAPI.dll |22/07/2003 16:28:58
C:\WINDOWS\system32\TosSndPlug.dll |30/11/2004 01:17:20
C:\WINDOWS\system32\tsd32.dll |28/09/2001 12:00:00
C:\WINDOWS\system32\TVModeLib.dll |06/03/2006 15:15:19
C:\WINDOWS\system32\TwnLib20.dll |07/03/2006 08:31:32
C:\WINDOWS\system32\TwnLib4.dll |07/03/2006 08:31:29
C:\WINDOWS\system32\usrcntra.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrcoina.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrdpa.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrdtea.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrlbva.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrv42a.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrv80a.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrvoica.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrvpa.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\virtear.dll |06/03/2006 15:16:15
C:\WINDOWS\system32\wdmioctl.dll |06/03/2006 15:16:23
C:\WINDOWS\system32\win87em.dll |28/09/2001 12:00:00
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est FC1F-B4A7
Répertoire de C:\WINDOWS\system32
19/08/2004 15:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 48 297 398 272 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est FC1F-B4A7
Répertoire de C:\WINDOWS\Downloaded Program Files
29/12/2006 21:41 <REP> .
29/12/2006 21:41 <REP> ..
06/03/2006 14:49 65 desktop.ini
08/08/2006 11:45 576 kavwebscan.inf
09/11/2006 14:36 5 019 swflash.inf
3 fichier(s) 5 660 octets
Total des fichiers listés :
3 fichier(s) 5 660 octets
2 Rép(s) 48 297 394 176 octets libres
Recherche de rootkit! (Merci S!Ri)
infection possible Magic.Control : un scan F-Secure BlackLight est recommandé
Recherche d'infections connues
catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
C:\WINDOWS\Prefetch\ZBPSHO.EXE-27A9963B.pf 40960 bytes
C:\WINDOWS\system32\zbpsho.dat 8192 bytes
C:\WINDOWS\system32\zbpsho.exe 315392 bytes
C:\WINDOWS\system32\zbpsho_nav.dat 241664 bytes
C:\WINDOWS\system32\zbpsho_navps.dat 4096 bytes
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 5
Liste des programmes installes
Ad-Aware SE Personal
Adobe Flash Player 9 ActiveX
Adobe Reader 7.0 - Français
Archiveur WinRAR
AVG Anti-Spyware 7.5
Beauty Studio
BufferChm
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Creative MediaSource
CustomerResearchQFolder
Destinations
DeviceFunctionQFolder
DeviceManagementQFolder
Encyclopédie Microsoft Encarta 2004
eSupportQFolder
Google Toolbar for Internet Explorer
HijackThis 1.99.1
Hotfix for Windows XP (KB915865)
HP Deskjet 3900 series
HP Extended Capabilities 5.0
HP Image Zone Express
HP Imaging Device Functions 5.0
HP Software Update
HP Solution Center & Imaging Support Tools 5.0
HPDeskjet3900Series
HPProductAssistant
InternetGameBox 1.5
Jeune Styliste
Jeune Styliste HC Fix
Kaspersky On-line Scanner
Kaspersky Online Scanner
Lavasoft VX2 Cleaner
Lecteur Windows Media 10
LiveUpdate 2.0 (Symantec Corporation)
MarketResearch
MediaTickets by OIN
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003
Microsoft Outlook 2002
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB931836)
MSXML 4.0 SP2 (KB927978)
MSXML4 Parser
MuVo Driver
Nero OEM
PowerDVD
QuickTime
QuickTime
Shareaza version 2.2.5.0
Shockwave
SiS VGA Utilities
Skype 2.5
SolutionCenter
SoundMAX
SpeedTouch USB Software
Spybot - Search & Destroy 1.4
SpywareBlaster v3.5.1
Status
Symantec AntiVirus
TOSHIBA Bluetooth Stack for Apache by CSR
TrayApp
Unlocker 1.8.3
WebFldrs XP
WebReg
Windows Genuine Advantage Notifications (KB905474)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Live Safety Scanner
Windows Live Sign-in Assistant
Windows Media Format Runtime
Windows XP Service Pack 2
Yahoo! Extras
Yahoo! Install Manager
Yahoo! Internet Mail
Yahoo! Mail Outil de sélection express (PhotoMail)
Yahoo! Messenger
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est FC1F-B4A7
Répertoire de C:\Program Files
09/03/2007 23:48 <REP> .
09/03/2007 23:48 <REP> ..
07/03/2006 09:15 <REP> Adobe
07/03/2006 08:31 <REP> Ahead
06/03/2006 15:16 <REP> Analog Devices
26/12/2006 15:05 <REP> Common Files
06/03/2006 14:47 <REP> ComPlus Applications
28/08/2006 17:20 <REP> Creative
07/03/2006 09:22 <REP> CyberLink
28/06/2006 00:41 <REP> DAP
18/05/2006 20:36 <REP> DIFX
30/12/2006 16:57 <REP> Fichiers communs
02/02/2007 16:09 <REP> Google
29/12/2006 12:01 <REP> Grisoft
15/11/2006 08:47 <REP> Hewlett-Packard
15/11/2006 08:48 <REP> HP
16/02/2007 15:41 <REP> Internet Explorer
07/10/2006 20:59 <REP> InternetGameBox
10/02/2007 13:47 <REP> Jeune Styliste
28/12/2006 12:42 <REP> Lavasoft
26/03/2006 23:36 <REP> Messenger
21/03/2006 17:04 <REP> Microsoft Encarta
06/03/2006 14:50 <REP> microsoft frontpage
18/04/2006 23:01 <REP> Microsoft Office
07/03/2006 08:40 <REP> Microsoft.NET
06/03/2006 15:06 <REP> Movie Maker
06/03/2006 14:47 <REP> MSN Gaming Zone
29/08/2006 12:20 <REP> MSN Messenger
19/11/2006 21:46 <REP> MSXML 4.0
19/07/2006 10:43 <REP> NCH Swift Sound
06/03/2006 15:03 <REP> NetMeeting
13/12/2006 22:45 <REP> Outlook Express
25/06/2006 14:38 <REP> QuickTime
06/03/2006 14:49 <REP> Services en ligne
18/02/2007 12:47 <REP> Shareaza
06/03/2006 15:15 <REP> SiS VGA Utilities V3.57a
25/03/2006 18:02 <REP> Skype
18/02/2007 20:21 <REP> Spybot - Search & Destroy
03/03/2007 10:25 <REP> SpywareBlaster
07/03/2006 09:18 <REP> Symantec
03/04/2007 18:17 <REP> Symantec AntiVirus
21/03/2006 10:55 <REP> Thomson
07/07/2006 09:26 <REP> Toshiba
17/09/2006 14:16 <REP> Unlocker
26/03/2006 14:59 <REP> Windows Media Player
24/03/2006 20:14 <REP> Windows NT
13/12/2006 11:59 <REP> WinRAR
06/03/2006 14:50 <REP> xerox
10/06/2006 18:14 <REP> Yahoo!
0 fichier(s) 0 octets
49 Rép(s) 48 297 349 120 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est FC1F-B4A7
Répertoire de C:\Program Files\fichiers communs
30/12/2006 16:57 <REP> .
30/12/2006 16:57 <REP> ..
07/03/2006 09:15 <REP> Adobe
07/03/2006 08:31 <REP> Ahead
07/03/2006 08:39 <REP> DESIGNER
15/11/2006 08:48 <REP> HP
07/03/2006 08:21 <REP> InstallShield
18/05/2006 20:36 <REP> Microsoft Shared
06/03/2006 14:48 <REP> MSSoap
06/03/2006 14:43 <REP> ODBC
06/03/2006 14:48 <REP> Services
06/03/2006 14:43 <REP> SpeechEngines
07/03/2006 09:18 <REP> Symantec Shared
13/12/2006 22:45 <REP> System
0 fichier(s) 0 octets
14 Rép(s) 48 297 349 120 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est FC1F-B4A7
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
18/04/2006 23:01 <REP> .
18/04/2006 23:01 <REP> ..
07/03/2006 08:39 <REP> 1033
18/04/2006 23:01 <REP> 1036
11/07/2003 10:15 1 292 872 MSONSEXT.DLL
15/07/2003 06:52 35 896 MSOSV.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
06/08/2000 09:04 401 462 MSVCP60.DLL
22/01/2001 03:25 69 632 PKMAXCTL.DLL
22/01/2001 03:25 872 448 PKMCDO.DLL
22/01/2001 03:25 159 744 PKMCORE.DLL
07/02/2001 09:59 106 496 PKMFORMS.DLL
12/02/2001 04:03 684 032 PKMRES.DLL
22/01/2001 03:25 28 672 PKMSSTLB.DLL
22/01/2001 03:25 40 960 PKMTEMPL.DLL
22/01/2001 03:25 24 576 PKMTRACE.DLL
11/07/2003 02:25 80 448 PKMWS.DLL
22/01/2001 03:25 237 568 PROMDEMO.DLL
22/01/2001 03:25 184 320 SECMGR.DLL
22/01/2001 03:25 323 584 VAIDDMGR.DLL
22/01/2001 03:25 32 768 VAIMEM.DLL
18 fichier(s) 4 825 448 octets
4 Rép(s) 48 297 345 024 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est FC1F-B4A7
Répertoire de C:\Program Files\common files
26/12/2006 15:05 <REP> .
26/12/2006 15:05 <REP> ..
29/12/2006 14:41 <REP> ?dobe
0 fichier(s) 0 octets
3 Rép(s) 48 297 345 024 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est FC1F-B4A7
Répertoire de C:\
11/11/2001 00:00 68 096 diff.exe
27/08/2006 14:10 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 48 297 345 024 octets libres
c:\Documents and Settings\user\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdrUpd708_all_incr.exe
c:\Documents and Settings\user\Application Data\U3\temp\cleanup.exe
c:\Documents and Settings\user\Local Settings\Temp\~WA6PScannerSetup.exe
c:\Documents and Settings\user\Local Settings\Temp\DAPREMOVE.EXE
c:\Documents and Settings\user\Local Settings\Temp\ErrorSafeScannerSetup.exe
c:\Documents and Settings\user\Local Settings\Temp\GoogleToolbarInstaller_SPDA_en_signed.exe
c:\Documents and Settings\user\Local Settings\Temp\Install_Messenger.exe
c:\Documents and Settings\user\Local Settings\Temp\msnsearch.exe
c:\Documents and Settings\user\Local Settings\Temp\mun2F0.exe
c:\Documents and Settings\user\Local Settings\Temp\ripsetup.exe
c:\Documents and Settings\user\Local Settings\Temp\setup_wm.exe
c:\Documents and Settings\user\Local Settings\Temp\switchsetup.exe
c:\Documents and Settings\user\Local Settings\Temp\uninst.exe
c:\Documents and Settings\user\Local Settings\Temp\wpsetup.exe
c:\Documents and Settings\user\Local Settings\Temp\ymb_setup_mini_fr.exe
c:\Documents and Settings\user\Local Settings\Temp\9382413\ymdc.exe
c:\Documents and Settings\user\Local Settings\Temp\NI.UERSV_0001_N68M0602\setup.exe
c:\Documents and Settings\user\Local Settings\Temp\NI.UWAS6V_0001_N91M2208\setup.exe
c:\Documents and Settings\user\Local Settings\Temp\temp.fr49E7\unins000.exe
c:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\5OSWYRGU\SweetImSetup[1].exe
c:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\MVFGI1BO\hijackthis[1]\HijackThis.exe
c:\Documents and Settings\user\Mes documents\aurelia\jre-1_5_0_08-windows-i586-p-iftw.exe
c:\Documents and Settings\user\Mes documents\DiagHelp\catchme.exe
c:\Documents and Settings\user\Mes documents\DiagHelp\diff.exe
c:\Documents and Settings\user\Mes documents\DiagHelp\dumphive.exe
c:\Documents and Settings\user\Mes documents\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\user\Mes documents\DiagHelp\Fport.exe
c:\Documents and Settings\user\Mes documents\DiagHelp\grep.exe
c:\Documents and Settings\user\Mes documents\DiagHelp\LFiles.exe
c:\Documents and Settings\user\Mes documents\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\user\Mes documents\DiagHelp\pslist.exe
c:\Documents and Settings\user\Mes documents\DiagHelp\streams.exe
c:\Documents and Settings\user\Mes documents\DiagHelp\swreg.exe
c:\Documents and Settings\user\Mes documents\Downloads\Shareaza_2.2.5.0.exe
c:\Documents and Settings\user\Mes documents\hijackthis\HijackThis.exe
c:\Documents and Settings\user\Mes documents\logiciels\mp10setup.exe
c:\Documents and Settings\user\Mes documents\logiciels\SkypeSetup.exe
c:\Documents and Settings\user\Mes documents\logiciels\SkypeSetup2.exe
c:\Documents and Settings\user\Mes documents\My Completed Downloads\eMule0_1.47a-Installer.exe
c:\Documents and Settings\user\Mes documents\My Completed Downloads\Install_Messenger_Beta.exe
c:\Documents and Settings\user\Mes documents\My Completed Downloads\INSTALL_MSN_MESSENGER_DL.EXE
c:\Documents and Settings\user\Mes documents\My Completed Downloads\iTunesSetup.exe
c:\Documents and Settings\user\Mes documents\My Completed Downloads\SkypeSetup.exe
c:\Documents and Settings\user\Mes documents\My Completed Downloads\Visite.exe
c:\Documents and Settings\user\Mes documents\My Completed Downloads\wmp11-windowsxp-x86-fr-fr.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\user\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll
c:\Documents and Settings\user\Application Data\Creative\Media Database\JetFileBackup\Msado15.dll
c:\Documents and Settings\user\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll
c:\Documents and Settings\user\Application Data\Creative\Media Database\JetFileBackup\Msadrh15.dll
c:\Documents and Settings\user\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll
c:\Documents and Settings\user\Application Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll
c:\Documents and Settings\user\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll
c:\Documents and Settings\user\Application Data\Creative\Media Database\JetFileBackup\Msjro.dll
c:\Documents and Settings\user\Application Data\Creative\Media Database\JetFileBackup\Msjter40.dll
c:\Documents and Settings\user\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll
c:\Documents and Settings\user\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll
c:\Documents and Settings\user\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll
c:\Documents and Settings\user\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll
Liste des drivers...
< Service Pack 2 4 3 2007 21:28:04.500
< Pilote charg' \WINDOWS\system32\ntoskrnl.exe
< Pilote charg' \WINDOWS\system32\hal.dll
< Pilote charg' \WINDOWS\system32\KDCOM.DLL
< Pilote charg' \WINDOWS\system32\BOOTVID.dll
< Pilote charg' ACPI.sys
< Pilote charg' \WINDOWS\System32\DRIVERS\WMILIB.SYS
< Pilote charg' pci.sys
< Pilote charg' isapnp.sys
< Pilote charg' pciide.sys
< Pilote charg' \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
< Pilote charg' MountMgr.sys
< Pilote charg' ftdisk.sys
< Pilote charg' dmload.sys
< Pilote charg' dmio.sys
< Pilote charg' PartMgr.sys
< Pilote charg' VolSnap.sys
< Pilote charg' atapi.sys
< Pilote charg' disk.sys
< Pilote charg' \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
< Pilote charg' fltmgr.sys
< Pilote charg' KSecDD.sys
< Pilote charg' Ntfs.sys
< Pilote charg' NDIS.sys
< Pilote charg' uagp35.sys
< Pilote charg' SISAGPX.sys
< Pilote charg' Mup.sys
< Pilote charg' BTHidMgr.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\intelppm.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\sisgrp.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\fdc.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\parport.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\serial.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\serenum.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\i8042prt.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\kbdclass.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\gameenum.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\imapi.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\cdrom.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\redbook.sys
< Pilote charg' \SystemRoot\system32\drivers\smwdm.sys
< Pilote charg' \SystemRoot\system32\drivers\aeaudio.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\usbohci.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\usbehci.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\sisnic.sys
< Pilote charg' \SystemRoot\System32\Drivers\tosrfcom.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\audstub.sys
< Pilote charg' \SystemRoot\System32\Drivers\RootMdm.sys
< Pilote charg' \SystemRoot\System32\Drivers\Modem.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\rasl2tp.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ndistapi.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ndiswan.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\raspppoe.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\raspptp.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\msgpc.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\psched.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ptilink.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\raspti.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\rdpdr.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\termdd.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\mouclass.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\swenum.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\update.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\mssmbios.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\tosporte.sys
< Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\flpydisk.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\usbhub.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS
< Pilote charg' \??\C:\Program Files\Symantec\SYMEVENT.SYS
< Pilote charg' \??\C:\Program Files\Symantec AntiVirus\Savrtpel.sys
< Pilote charg' \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20070321.018\navex15.sys
< Pilote charg' \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20070321.018\naveng.sys
< Pilote charg' \??\C:\Program Files\Symantec AntiVirus\savrt.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Null.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\AvgAsCln.sys
< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\kbdhid.sys
< Pilote charg' \SystemRoot\System32\drivers\vga.sys
< Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys
< Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\rasacd.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ipsec.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\tcpip.sys
< Le pilote n'a pas 't' charg' \??\C:\Program Files\Symantec\SYMEVENT.SYS
< Pilote charg' \SystemRoot\System32\Drivers\SYMTDI.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\netbt.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ipnat.sys
< Pilote charg' \SystemRoot\System32\drivers\afd.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\netbios.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\processr.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS
< Pilote charg' \SystemRoot\system32\drivers\srvkp.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\rdbss.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys
< Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\wanarp.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\hidusb.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\usbprint.sys
< Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\alcaudsl.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\mouhid.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\alcan5wn.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ndisuio.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\rdbss.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\mrxdav.sys
< Pilote charg' \SystemRoot\System32\Drivers\ParVdm.SYS
< Pilote charg' \SystemRoot\System32\Drivers\HTTP.sys
< Pilote charg' \SystemRoot\System32\Drivers\Fastfat.SYS
< Pilote charg' \??\C:\WINDOWS\system32\drivers\PfModNT.sys
< Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys
< Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys
< Pilote charg' \SystemRoot\system32\drivers\splitter.sys
< Pilote charg' \SystemRoot\system32\drivers\aec.sys
< Pilote charg' \SystemRoot\system32\drivers\swmidi.sys
< Pilote charg' \SystemRoot\system32\drivers\DMusic.sys
< Pilote charg' \SystemRoot\system32\drivers\kmixer.sys
< Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys
A+
Voici le rapport Hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 21:37:04, on 03/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\keyhook.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\user\Mes documents\hijackthis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft....k/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft....k/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] "rundll32.exe" bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.ka...can_unicode.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{32992988-BD38-4A5C-983F-EBADEB26E8D0}: NameServer = 213.136.124.3 213.136.96.2
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
Voici le rapport Diaghelp
C:\WINDOWS\System32/drivers\nwrdr.sys -->13/10/2006 10:23:15
C:\WINDOWS\System32/drivers\AvgAsCln.sys -->05/09/2006 16:03:16
C:\WINDOWS\System32/drivers\fltmgr.sys -->21/08/2006 09:14:58
C:\WINDOWS\System32/drivers\tcpip6.sys -->16/08/2006 09:37:30
C:\WINDOWS\System32/drivers\srv.sys -->14/08/2006 10:34:41
C:\WINDOWS\System32/drivers\rmcast.sys -->13/07/2006 08:48:58
C:\WINDOWS\System32/drivers\wdmaud.sys -->14/06/2006 09:00:45
C:\WINDOWS\System32\zbpsho_navps.dat -->03/04/2007 21:11:09
C:\WINDOWS\System32\zbpsho.dat -->03/04/2007 21:10:46
C:\WINDOWS\System32\PerfStringBackup.INI -->03/04/2007 18:20:44
C:\WINDOWS\System32\perfh00C.dat -->03/04/2007 18:20:44
C:\WINDOWS\System32\perfh009.dat -->03/04/2007 18:20:44
C:\WINDOWS\System32\perfc00C.dat -->03/04/2007 18:20:44
C:\WINDOWS\System32\perfc009.dat -->03/04/2007 18:20:44
C:\WINDOWS\System32\wpa.dbl -->03/04/2007 18:17:54
C:\WINDOWS\System32\zbpsho_nav.dat -->02/04/2007 19:45:00
C:\WINDOWS\System32\zbpsho.exe -->25/03/2007 17:55:59
C:\WINDOWS\System32\LegitCheckControl.dll -->15/03/2007 18:19:28
C:\WINDOWS\System32\WgaTray.exe -->15/03/2007 18:17:20
C:\WINDOWS\System32\WgaLogon.dll -->15/03/2007 18:16:48
C:\WINDOWS\System32\MRT.exe -->07/03/2007 20:36:32
C:\WINDOWS\System32\TZLog.log -->16/02/2007 01:20:03
C:\WINDOWS\System32\tzchange.exe -->29/01/2007 08:58:06
C:\WINDOWS\System32\hhctrl.ocx -->23/01/2007 19:31:20
C:\WINDOWS\System32\wininet.dll -->12/01/2007 09:27:42
C:\WINDOWS\System32\webcheck.dll -->12/01/2007 09:27:42
C:\WINDOWS\System32\urlmon.dll -->12/01/2007 09:27:42
C:\WINDOWS\System32\mstime.dll -->12/01/2007 09:27:42
C:\WINDOWS\System32\mshtmled.dll -->12/01/2007 09:27:42
C:\WINDOWS\System32\mshtml.dll -->12/01/2007 09:27:42
C:\WINDOWS\System32\msfeedsbs.dll -->12/01/2007 09:27:42
C:\WINDOWS\System32\msfeeds.dll -->12/01/2007 09:27:42
C:\WINDOWS\WindowsUpdate.log -->03/04/2007 18:30:36
C:\WINDOWS\KB925902.log -->03/04/2007 18:25:34
C:\WINDOWS.log -->03/04/2007 18:17:18
C:\WINDOWS\bootstat.dat -->03/04/2007 18:16:36
C:\WINDOWS\SchedLgU.Txt -->03/04/2007 11:53:00
C:\WINDOWS\wmsetup.log -->01/04/2007 19:49:54
C:\WINDOWS\setupapi.log -->21/03/2007 21:06:40
C:\WINDOWS\NeroDigital.ini -->21/03/2007 20:50:00
C:\WINDOWS\WgaNotify.log -->20/03/2007 20:17:34
C:\WINDOWS\tsoc.log -->17/03/2007 00:35:28
C:\WINDOWS\tabletoc.log -->17/03/2007 00:35:28
C:\WINDOWS\ocmsn.log -->17/03/2007 00:35:28
C:\WINDOWS\ntdtcsetup.log -->17/03/2007 00:35:28
C:\WINDOWS\KB929338.log -->17/03/2007 00:35:28
C:\WINDOWS\imsins.log -->17/03/2007 00:35:28
C:\WINDOWS\Ctregrun.exe |28/08/2006 17:20:11
C:\WINDOWS\IsUn040c.exe |06/03/2006 15:15:32
C:\WINDOWS\SiSUSBrg.exe |06/03/2006 15:15:36
C:\WINDOWS\slrundll.exe |06/03/2006 15:06:08
C:\WINDOWS\SynCor.exe |06/03/2006 15:16:21
C:\WINDOWS\twunk_16.exe |28/09/2001 12:00:00
C:\WINDOWS\twunk_32.exe |28/09/2001 12:00:00
C:\WINDOWS\SIS_LIB.DLL |06/03/2006 15:15:36
C:\WINDOWS\SynthCoreA.Dll |06/03/2006 15:16:21
C:\WINDOWS\twain.dll |28/09/2001 12:00:00
C:\WINDOWS\twain_32.dll |28/09/2001 12:00:00
C:\WINDOWS\system32\append.exe |28/09/2001 12:00:00
C:\WINDOWS\system32\CleanUp.exe |06/03/2006 15:16:14
C:\WINDOWS\system32\CTSVCCDA.EXE |28/08/2006 17:16:18
C:\WINDOWS\system32\CTSVCCTL.EXE |28/08/2006 17:16:18
C:\WINDOWS\system32\debug.exe |28/09/2001 12:00:00
C:\WINDOWS\system32\dosx.exe |28/09/2001 12:00:00
C:\WINDOWS\system32\DSndUp.exe |06/03/2006 15:16:14
C:\WINDOWS\system32\dvdplay.exe |23/08/2001 17:47:34
C:\WINDOWS\system32\edlin.exe |28/09/2001 12:00:00
C:\WINDOWS\system32\exe2bin.exe |28/09/2001 12:00:00
C:\WINDOWS\system32\fastopen.exe |28/09/2001 12:00:00
C:\WINDOWS\system32\Keyhook.exe |06/03/2006 15:14:47
C:\WINDOWS\system32\ltgzkx.exe |19/10/2006 17:38:56
C:\WINDOWS\system32\mem.exe |28/09/2001 12:00:00
C:\WINDOWS\system32\mscdexnt.exe |28/09/2001 12:00:00
C:\WINDOWS\system32\NeroCheck.exe |07/03/2006 08:31:24
C:\WINDOWS\system32\nlsfunc.exe |28/09/2001 12:00:00
C:\WINDOWS\system32\nw16.exe |28/09/2001 12:00:00
C:\WINDOWS\system32\redir.exe |28/09/2001 12:00:00
C:\WINDOWS\system32\setver.exe |28/09/2001 12:00:00
C:\WINDOWS\system32\share.exe |28/09/2001 12:00:00
C:\WINDOWS\system32\sistray.exe |06/03/2006 15:14:45
C:\WINDOWS\system32\slrundll.exe |06/03/2006 15:06:11
C:\WINDOWS\system32\slserv.exe |06/03/2006 15:06:11
C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 17:47:48
C:\WINDOWS\system32\usrprbda.exe |23/08/2001 17:47:48
C:\WINDOWS\system32\usrshuta.exe |23/08/2001 17:47:48
C:\WINDOWS\system32\vwipxspx.exe |28/09/2001 12:00:00
C:\WINDOWS\system32\yvcjfmkh.exe |08/12/2006 19:18:21
C:\WINDOWS\system32\a3d.dll |06/03/2006 15:16:14
C:\WINDOWS\system32\amstream.dll |28/09/2001 12:00:00
C:\WINDOWS\system32\ati2cqag.dll |06/03/2006 15:06:15
C:\WINDOWS\system32\ati2dvaa.dll |06/03/2006 15:06:15
C:\WINDOWS\system32\ati2dvag.dll |06/03/2006 15:06:15
C:\WINDOWS\system32\ati3d1ag.dll |06/03/2006 15:06:15
C:\WINDOWS\system32\ati3duag.dll |06/03/2006 15:06:15
C:\WINDOWS\system32\ativtmxx.dll |06/03/2006 15:06:15
C:\WINDOWS\system32\ativvaxx.dll |06/03/2006 15:06:15
C:\WINDOWS\system32\atmfd.dll |28/09/2001 12:00:00
C:\WINDOWS\system32\atmlib.dll |28/09/2001 12:00:00
C:\WINDOWS\system32\Audio3d.dll |06/03/2006 15:16:16
C:\WINDOWS\system32\cba.dll |09/06/2003 18:21:10
C:\WINDOWS\system32\compatui.dll |28/09/2001 12:00:00
C:\WINDOWS\system32\dgrpsetu.dll |06/03/2006 14:43:43
C:\WINDOWS\system32\dgsetup.dll |06/03/2006 14:43:43
C:\WINDOWS\system32\encdec.dll |06/03/2006 15:06:14
C:\WINDOWS\system32\EqnClass.Dll |06/03/2006 14:43:42
C:\WINDOWS\system32\HPODXPAT.DLL |11/06/2004 13:27:32
C:\WINDOWS\system32\hpzidi01.dll |28/04/2005 01:38:00
C:\WINDOWS\system32\hpzids01.dll |28/04/2005 01:37:49
C:\WINDOWS\system32\hpzll3xu.dll |15/11/2006 08:45:34
C:\WINDOWS\system32\hsfcisp2.dll |06/03/2006 15:06:14
C:\WINDOWS\system32\iccvid.dll |28/09/2001 12:00:00
C:\WINDOWS\system32\ImagX7.dll |07/03/2006 08:31:29
C:\WINDOWS\system32\ImagXpr7.dll |07/03/2006 08:31:29
C:\WINDOWS\system32\ImagXR7.dll |07/03/2006 08:31:29
C:\WINDOWS\system32\ImagXRA7.dll |07/03/2006 08:31:29
C:\WINDOWS\system32\instFunc.dll |06/03/2006 15:13:55
C:\WINDOWS\system32\ir32_32.dll |28/09/2001 12:00:00
C:\WINDOWS\system32\ir41_qc.dll |28/09/2001 12:00:00
C:\WINDOWS\system32\ir41_qcx.dll |28/09/2001 12:00:00
C:\WINDOWS\system32\ir50_32.dll |28/09/2001 12:00:00
C:\WINDOWS\system32\ir50_qc.dll |28/09/2001 12:00:00
C:\WINDOWS\system32\ir50_qcx.dll |28/09/2001 12:00:00
C:\WINDOWS\system32\isrdbg32.dll |06/03/2006 14:48:20
C:\WINDOWS\system32\jgaw400.dll |28/09/2001 12:00:00
C:\WINDOWS\system32\jgdw400.dll |28/09/2001 12:00:00
C:\WINDOWS\system32\jgmd400.dll |28/09/2001 12:00:00
C:\WINDOWS\system32\jgpl400.dll |28/09/2001 12:00:00
C:\WINDOWS\system32\jgsd400.dll |28/09/2001 12:00:00
C:\WINDOWS\system32\jgsh400.dll |28/09/2001 12:00:00
C:\WINDOWS\system32\LCWizard.dll |06/01/2005 11:21:38
C:\WINDOWS\system32\loc32vc0.dll |04/03/1998 13:47:18
C:\WINDOWS\system32\mdmxsdk.dll |06/03/2006 15:06:12
C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 17:47:06
C:\WINDOWS\system32\msdmo.dll |28/09/2001 12:00:00
C:\WINDOWS\system32\msencode.dll |28/09/2001 12:00:00
C:\WINDOWS\system32\msgsys.dll |09/06/2003 18:21:10
C:\WINDOWS\system32\msssc.dll |06/03/2006 15:16:13
C:\WINDOWS\system32\mtxparhd.dll |06/03/2006 15:06:12
C:\WINDOWS\system32\NavLogon.dll |31/03/2004 15:43:36
C:\WINDOWS\system32\nts.dll |09/06/2003 18:21:10
C:\WINDOWS\system32\nv4_disp.dll |06/03/2006 15:06:11
C:\WINDOWS\system32\paqsp.dll |23/08/2001 17:47:16
C:\WINDOWS\system32\pds.dll |09/06/2003 18:21:12
C:\WINDOWS\system32\picn20.dll |07/03/2006 08:31:27
C:\WINDOWS\system32\qedwipes.dll |28/09/2001 12:00:00
C:\WINDOWS\system32\S11thk32.dll |06/03/2006 15:16:20
C:\WINDOWS\system32\S32EVNT1.DLL |07/03/2006 09:18:10
C:\WINDOWS\system32\s3gnb.dll |06/03/2006 15:06:11
C:\WINDOWS\system32\sbe.dll |06/03/2006 15:06:11
C:\WINDOWS\system32\scriptpw.dll |28/09/2001 12:00:00
C:\WINDOWS\system32\SiSApCom.dll |06/03/2006 15:15:19
C:\WINDOWS\system32\SiSBase.dll |06/03/2006 15:13:55
C:\WINDOWS\system32\sisgl.dll |06/03/2006 15:13:54
C:\WINDOWS\system32\sisgrv.dll |06/03/2006 15:13:52
C:\WINDOWS\system32\SiSInst.dll |06/03/2006 15:13:55
C:\WINDOWS\system32\SiSParse.dll |06/03/2006 15:13:55
C:\WINDOWS\system32\slbcsp.dll |28/09/2001 12:00:00
C:\WINDOWS\system32\slbiop.dll |28/09/2001 12:00:00
C:\WINDOWS\system32\slbrccsp.dll |28/09/2001 12:00:00
C:\WINDOWS\system32\slcoinst.dll |06/03/2006 15:06:11
C:\WINDOWS\system32\slextspk.dll |06/03/2006 15:06:11
C:\WINDOWS\system32\slgen.dll |06/03/2006 15:06:11
C:\WINDOWS\system32\SMMedia.dll |06/03/2006 15:16:22
C:\WINDOWS\system32\spnike.dll |23/08/2001 17:47:18
C:\WINDOWS\system32\sprio600.dll |23/08/2001 17:47:18
C:\WINDOWS\system32\sprio800.dll |23/08/2001 17:47:18
C:\WINDOWS\system32\spxcoins.dll |06/03/2006 14:43:43
C:\WINDOWS\system32\stci.dll |21/03/2006 10:55:43
C:\WINDOWS\system32\SymNeti.dll |11/03/2004 14:58:14
C:\WINDOWS\system32\SymRedir.dll |11/03/2004 14:58:12
C:\WINDOWS\system32\Syncor11.dll |06/03/2006 15:16:20
C:\WINDOWS\system32\SynthCore11Resources.dll |06/03/2006 15:16:19
C:\WINDOWS\system32\TBTMon.dll |20/07/2004 17:03:48
C:\WINDOWS\system32\tbtmon98Language.dll |20/07/2004 16:59:26
C:\WINDOWS\system32\TBTMonUI.dll |15/01/2004 14:43:28
C:\WINDOWS\system32\TosAcpiAPI.dll |13/11/2003 14:43:14
C:\WINDOWS\system32\TosAvAPI.dll |30/11/2004 02:24:20
C:\WINDOWS\system32\TosAvctAPI.dll |30/11/2004 02:15:22
C:\WINDOWS\system32\TosAvdtAPI.dll |22/11/2004 09:11:36
C:\WINDOWS\system32\TosBdAPI.dll |03/08/2004 22:02:28
C:\WINDOWS\system32\TosBtAcc.dll |02/12/2004 15:20:16
C:\WINDOWS\system32\TosBtAerialAPI.dll |29/07/2004 13:47:50
C:\WINDOWS\system32\TosBtAPI.dll |24/12/2004 17:06:30
C:\WINDOWS\system32\TosBtECCAPI.dll |29/07/2004 13:47:16
C:\WINDOWS\system32\TosBtExt.dll |07/12/2004 17:46:36
C:\WINDOWS\system32\TosBtHcrpAPI.dll |20/07/2004 17:04:02
C:\WINDOWS\system32\TosBtHSPAPI.dll |10/12/2003 18:27:44
C:\WINDOWS\system32\TosBtSDDB.dll |24/12/2004 17:07:36
C:\WINDOWS\system32\tosBtShell.dll |02/12/2004 15:10:44
C:\WINDOWS\system32\TosCommAPI.dll |22/09/2004 10:09:06
C:\WINDOWS\system32\TosGnsAPI.dll |29/11/2002 10:43:24
C:\WINDOWS\system32\TosHidAPI.dll |29/07/2003 15:33:26
C:\WINDOWS\system32\TosLaneAPI.dll |26/09/2001 15:15:44
C:\WINDOWS\system32\TosSndAPI.dll |22/07/2003 16:28:58
C:\WINDOWS\system32\TosSndPlug.dll |30/11/2004 01:17:20
C:\WINDOWS\system32\tsd32.dll |28/09/2001 12:00:00
C:\WINDOWS\system32\TVModeLib.dll |06/03/2006 15:15:19
C:\WINDOWS\system32\TwnLib20.dll |07/03/2006 08:31:32
C:\WINDOWS\system32\TwnLib4.dll |07/03/2006 08:31:29
C:\WINDOWS\system32\usrcntra.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrcoina.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrdpa.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrdtea.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrlbva.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrv42a.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrv80a.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrvoica.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrvpa.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\virtear.dll |06/03/2006 15:16:15
C:\WINDOWS\system32\wdmioctl.dll |06/03/2006 15:16:23
C:\WINDOWS\system32\win87em.dll |28/09/2001 12:00:00
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est FC1F-B4A7
Répertoire de C:\WINDOWS\system32
19/08/2004 15:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 48 297 398 272 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est FC1F-B4A7
Répertoire de C:\WINDOWS\Downloaded Program Files
29/12/2006 21:41 <REP> .
29/12/2006 21:41 <REP> ..
06/03/2006 14:49 65 desktop.ini
08/08/2006 11:45 576 kavwebscan.inf
09/11/2006 14:36 5 019 swflash.inf
3 fichier(s) 5 660 octets
Total des fichiers listés :
3 fichier(s) 5 660 octets
2 Rép(s) 48 297 394 176 octets libres
Recherche de rootkit! (Merci S!Ri)
infection possible Magic.Control : un scan F-Secure BlackLight est recommandé
Recherche d'infections connues
catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
C:\WINDOWS\Prefetch\ZBPSHO.EXE-27A9963B.pf 40960 bytes
C:\WINDOWS\system32\zbpsho.dat 8192 bytes
C:\WINDOWS\system32\zbpsho.exe 315392 bytes
C:\WINDOWS\system32\zbpsho_nav.dat 241664 bytes
C:\WINDOWS\system32\zbpsho_navps.dat 4096 bytes
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 5
Liste des programmes installes
Ad-Aware SE Personal
Adobe Flash Player 9 ActiveX
Adobe Reader 7.0 - Français
Archiveur WinRAR
AVG Anti-Spyware 7.5
Beauty Studio
BufferChm
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Creative MediaSource
CustomerResearchQFolder
Destinations
DeviceFunctionQFolder
DeviceManagementQFolder
Encyclopédie Microsoft Encarta 2004
eSupportQFolder
Google Toolbar for Internet Explorer
HijackThis 1.99.1
Hotfix for Windows XP (KB915865)
HP Deskjet 3900 series
HP Extended Capabilities 5.0
HP Image Zone Express
HP Imaging Device Functions 5.0
HP Software Update
HP Solution Center & Imaging Support Tools 5.0
HPDeskjet3900Series
HPProductAssistant
InternetGameBox 1.5
Jeune Styliste
Jeune Styliste HC Fix
Kaspersky On-line Scanner
Kaspersky Online Scanner
Lavasoft VX2 Cleaner
Lecteur Windows Media 10
LiveUpdate 2.0 (Symantec Corporation)
MarketResearch
MediaTickets by OIN
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003
Microsoft Outlook 2002
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB931836)
MSXML 4.0 SP2 (KB927978)
MSXML4 Parser
MuVo Driver
Nero OEM
PowerDVD
QuickTime
QuickTime
Shareaza version 2.2.5.0
Shockwave
SiS VGA Utilities
Skype 2.5
SolutionCenter
SoundMAX
SpeedTouch USB Software
Spybot - Search & Destroy 1.4
SpywareBlaster v3.5.1
Status
Symantec AntiVirus
TOSHIBA Bluetooth Stack for Apache by CSR
TrayApp
Unlocker 1.8.3
WebFldrs XP
WebReg
Windows Genuine Advantage Notifications (KB905474)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Live Safety Scanner
Windows Live Sign-in Assistant
Windows Media Format Runtime
Windows XP Service Pack 2
Yahoo! Extras
Yahoo! Install Manager
Yahoo! Internet Mail
Yahoo! Mail Outil de sélection express (PhotoMail)
Yahoo! Messenger
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est FC1F-B4A7
Répertoire de C:\Program Files
09/03/2007 23:48 <REP> .
09/03/2007 23:48 <REP> ..
07/03/2006 09:15 <REP> Adobe
07/03/2006 08:31 <REP> Ahead
06/03/2006 15:16 <REP> Analog Devices
26/12/2006 15:05 <REP> Common Files
06/03/2006 14:47 <REP> ComPlus Applications
28/08/2006 17:20 <REP> Creative
07/03/2006 09:22 <REP> CyberLink
28/06/2006 00:41 <REP> DAP
18/05/2006 20:36 <REP> DIFX
30/12/2006 16:57 <REP> Fichiers communs
02/02/2007 16:09 <REP> Google
29/12/2006 12:01 <REP> Grisoft
15/11/2006 08:47 <REP> Hewlett-Packard
15/11/2006 08:48 <REP> HP
16/02/2007 15:41 <REP> Internet Explorer
07/10/2006 20:59 <REP> InternetGameBox
10/02/2007 13:47 <REP> Jeune Styliste
28/12/2006 12:42 <REP> Lavasoft
26/03/2006 23:36 <REP> Messenger
21/03/2006 17:04 <REP> Microsoft Encarta
06/03/2006 14:50 <REP> microsoft frontpage
18/04/2006 23:01 <REP> Microsoft Office
07/03/2006 08:40 <REP> Microsoft.NET
06/03/2006 15:06 <REP> Movie Maker
06/03/2006 14:47 <REP> MSN Gaming Zone
29/08/2006 12:20 <REP> MSN Messenger
19/11/2006 21:46 <REP> MSXML 4.0
19/07/2006 10:43 <REP> NCH Swift Sound
06/03/2006 15:03 <REP> NetMeeting
13/12/2006 22:45 <REP> Outlook Express
25/06/2006 14:38 <REP> QuickTime
06/03/2006 14:49 <REP> Services en ligne
18/02/2007 12:47 <REP> Shareaza
06/03/2006 15:15 <REP> SiS VGA Utilities V3.57a
25/03/2006 18:02 <REP> Skype
18/02/2007 20:21 <REP> Spybot - Search & Destroy
03/03/2007 10:25 <REP> SpywareBlaster
07/03/2006 09:18 <REP> Symantec
03/04/2007 18:17 <REP> Symantec AntiVirus
21/03/2006 10:55 <REP> Thomson
07/07/2006 09:26 <REP> Toshiba
17/09/2006 14:16 <REP> Unlocker
26/03/2006 14:59 <REP> Windows Media Player
24/03/2006 20:14 <REP> Windows NT
13/12/2006 11:59 <REP> WinRAR
06/03/2006 14:50 <REP> xerox
10/06/2006 18:14 <REP> Yahoo!
0 fichier(s) 0 octets
49 Rép(s) 48 297 349 120 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est FC1F-B4A7
Répertoire de C:\Program Files\fichiers communs
30/12/2006 16:57 <REP> .
30/12/2006 16:57 <REP> ..
07/03/2006 09:15 <REP> Adobe
07/03/2006 08:31 <REP> Ahead
07/03/2006 08:39 <REP> DESIGNER
15/11/2006 08:48 <REP> HP
07/03/2006 08:21 <REP> InstallShield
18/05/2006 20:36 <REP> Microsoft Shared
06/03/2006 14:48 <REP> MSSoap
06/03/2006 14:43 <REP> ODBC
06/03/2006 14:48 <REP> Services
06/03/2006 14:43 <REP> SpeechEngines
07/03/2006 09:18 <REP> Symantec Shared
13/12/2006 22:45 <REP> System
0 fichier(s) 0 octets
14 Rép(s) 48 297 349 120 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est FC1F-B4A7
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
18/04/2006 23:01 <REP> .
18/04/2006 23:01 <REP> ..
07/03/2006 08:39 <REP> 1033
18/04/2006 23:01 <REP> 1036
11/07/2003 10:15 1 292 872 MSONSEXT.DLL
15/07/2003 06:52 35 896 MSOSV.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
06/08/2000 09:04 401 462 MSVCP60.DLL
22/01/2001 03:25 69 632 PKMAXCTL.DLL
22/01/2001 03:25 872 448 PKMCDO.DLL
22/01/2001 03:25 159 744 PKMCORE.DLL
07/02/2001 09:59 106 496 PKMFORMS.DLL
12/02/2001 04:03 684 032 PKMRES.DLL
22/01/2001 03:25 28 672 PKMSSTLB.DLL
22/01/2001 03:25 40 960 PKMTEMPL.DLL
22/01/2001 03:25 24 576 PKMTRACE.DLL
11/07/2003 02:25 80 448 PKMWS.DLL
22/01/2001 03:25 237 568 PROMDEMO.DLL
22/01/2001 03:25 184 320 SECMGR.DLL
22/01/2001 03:25 323 584 VAIDDMGR.DLL
22/01/2001 03:25 32 768 VAIMEM.DLL
18 fichier(s) 4 825 448 octets
4 Rép(s) 48 297 345 024 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est FC1F-B4A7
Répertoire de C:\Program Files\common files
26/12/2006 15:05 <REP> .
26/12/2006 15:05 <REP> ..
29/12/2006 14:41 <REP> ?dobe
0 fichier(s) 0 octets
3 Rép(s) 48 297 345 024 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est FC1F-B4A7
Répertoire de C:\
11/11/2001 00:00 68 096 diff.exe
27/08/2006 14:10 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 48 297 345 024 octets libres
c:\Documents and Settings\user\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdrUpd708_all_incr.exe
c:\Documents and Settings\user\Application Data\U3\temp\cleanup.exe
c:\Documents and Settings\user\Local Settings\Temp\~WA6PScannerSetup.exe
c:\Documents and Settings\user\Local Settings\Temp\DAPREMOVE.EXE
c:\Documents and Settings\user\Local Settings\Temp\ErrorSafeScannerSetup.exe
c:\Documents and Settings\user\Local Settings\Temp\GoogleToolbarInstaller_SPDA_en_signed.exe
c:\Documents and Settings\user\Local Settings\Temp\Install_Messenger.exe
c:\Documents and Settings\user\Local Settings\Temp\msnsearch.exe
c:\Documents and Settings\user\Local Settings\Temp\mun2F0.exe
c:\Documents and Settings\user\Local Settings\Temp\ripsetup.exe
c:\Documents and Settings\user\Local Settings\Temp\setup_wm.exe
c:\Documents and Settings\user\Local Settings\Temp\switchsetup.exe
c:\Documents and Settings\user\Local Settings\Temp\uninst.exe
c:\Documents and Settings\user\Local Settings\Temp\wpsetup.exe
c:\Documents and Settings\user\Local Settings\Temp\ymb_setup_mini_fr.exe
c:\Documents and Settings\user\Local Settings\Temp\9382413\ymdc.exe
c:\Documents and Settings\user\Local Settings\Temp\NI.UERSV_0001_N68M0602\setup.exe
c:\Documents and Settings\user\Local Settings\Temp\NI.UWAS6V_0001_N91M2208\setup.exe
c:\Documents and Settings\user\Local Settings\Temp\temp.fr49E7\unins000.exe
c:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\5OSWYRGU\SweetImSetup[1].exe
c:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\MVFGI1BO\hijackthis[1]\HijackThis.exe
c:\Documents and Settings\user\Mes documents\aurelia\jre-1_5_0_08-windows-i586-p-iftw.exe
c:\Documents and Settings\user\Mes documents\DiagHelp\catchme.exe
c:\Documents and Settings\user\Mes documents\DiagHelp\diff.exe
c:\Documents and Settings\user\Mes documents\DiagHelp\dumphive.exe
c:\Documents and Settings\user\Mes documents\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\user\Mes documents\DiagHelp\Fport.exe
c:\Documents and Settings\user\Mes documents\DiagHelp\grep.exe
c:\Documents and Settings\user\Mes documents\DiagHelp\LFiles.exe
c:\Documents and Settings\user\Mes documents\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\user\Mes documents\DiagHelp\pslist.exe
c:\Documents and Settings\user\Mes documents\DiagHelp\streams.exe
c:\Documents and Settings\user\Mes documents\DiagHelp\swreg.exe
c:\Documents and Settings\user\Mes documents\Downloads\Shareaza_2.2.5.0.exe
c:\Documents and Settings\user\Mes documents\hijackthis\HijackThis.exe
c:\Documents and Settings\user\Mes documents\logiciels\mp10setup.exe
c:\Documents and Settings\user\Mes documents\logiciels\SkypeSetup.exe
c:\Documents and Settings\user\Mes documents\logiciels\SkypeSetup2.exe
c:\Documents and Settings\user\Mes documents\My Completed Downloads\eMule0_1.47a-Installer.exe
c:\Documents and Settings\user\Mes documents\My Completed Downloads\Install_Messenger_Beta.exe
c:\Documents and Settings\user\Mes documents\My Completed Downloads\INSTALL_MSN_MESSENGER_DL.EXE
c:\Documents and Settings\user\Mes documents\My Completed Downloads\iTunesSetup.exe
c:\Documents and Settings\user\Mes documents\My Completed Downloads\SkypeSetup.exe
c:\Documents and Settings\user\Mes documents\My Completed Downloads\Visite.exe
c:\Documents and Settings\user\Mes documents\My Completed Downloads\wmp11-windowsxp-x86-fr-fr.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\user\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll
c:\Documents and Settings\user\Application Data\Creative\Media Database\JetFileBackup\Msado15.dll
c:\Documents and Settings\user\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll
c:\Documents and Settings\user\Application Data\Creative\Media Database\JetFileBackup\Msadrh15.dll
c:\Documents and Settings\user\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll
c:\Documents and Settings\user\Application Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll
c:\Documents and Settings\user\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll
c:\Documents and Settings\user\Application Data\Creative\Media Database\JetFileBackup\Msjro.dll
c:\Documents and Settings\user\Application Data\Creative\Media Database\JetFileBackup\Msjter40.dll
c:\Documents and Settings\user\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll
c:\Documents and Settings\user\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll
c:\Documents and Settings\user\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll
c:\Documents and Settings\user\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll
Liste des drivers...
< Service Pack 2 4 3 2007 21:28:04.500
< Pilote charg' \WINDOWS\system32\ntoskrnl.exe
< Pilote charg' \WINDOWS\system32\hal.dll
< Pilote charg' \WINDOWS\system32\KDCOM.DLL
< Pilote charg' \WINDOWS\system32\BOOTVID.dll
< Pilote charg' ACPI.sys
< Pilote charg' \WINDOWS\System32\DRIVERS\WMILIB.SYS
< Pilote charg' pci.sys
< Pilote charg' isapnp.sys
< Pilote charg' pciide.sys
< Pilote charg' \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
< Pilote charg' MountMgr.sys
< Pilote charg' ftdisk.sys
< Pilote charg' dmload.sys
< Pilote charg' dmio.sys
< Pilote charg' PartMgr.sys
< Pilote charg' VolSnap.sys
< Pilote charg' atapi.sys
< Pilote charg' disk.sys
< Pilote charg' \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
< Pilote charg' fltmgr.sys
< Pilote charg' KSecDD.sys
< Pilote charg' Ntfs.sys
< Pilote charg' NDIS.sys
< Pilote charg' uagp35.sys
< Pilote charg' SISAGPX.sys
< Pilote charg' Mup.sys
< Pilote charg' BTHidMgr.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\intelppm.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\sisgrp.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\fdc.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\parport.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\serial.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\serenum.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\i8042prt.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\kbdclass.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\gameenum.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\imapi.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\cdrom.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\redbook.sys
< Pilote charg' \SystemRoot\system32\drivers\smwdm.sys
< Pilote charg' \SystemRoot\system32\drivers\aeaudio.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\usbohci.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\usbehci.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\sisnic.sys
< Pilote charg' \SystemRoot\System32\Drivers\tosrfcom.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\audstub.sys
< Pilote charg' \SystemRoot\System32\Drivers\RootMdm.sys
< Pilote charg' \SystemRoot\System32\Drivers\Modem.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\rasl2tp.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ndistapi.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ndiswan.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\raspppoe.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\raspptp.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\msgpc.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\psched.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ptilink.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\raspti.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\rdpdr.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\termdd.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\mouclass.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\swenum.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\update.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\mssmbios.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\tosporte.sys
< Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\flpydisk.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\usbhub.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS
< Pilote charg' \??\C:\Program Files\Symantec\SYMEVENT.SYS
< Pilote charg' \??\C:\Program Files\Symantec AntiVirus\Savrtpel.sys
< Pilote charg' \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20070321.018\navex15.sys
< Pilote charg' \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20070321.018\naveng.sys
< Pilote charg' \??\C:\Program Files\Symantec AntiVirus\savrt.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Null.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\AvgAsCln.sys
< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\kbdhid.sys
< Pilote charg' \SystemRoot\System32\drivers\vga.sys
< Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys
< Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\rasacd.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ipsec.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\tcpip.sys
< Le pilote n'a pas 't' charg' \??\C:\Program Files\Symantec\SYMEVENT.SYS
< Pilote charg' \SystemRoot\System32\Drivers\SYMTDI.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\netbt.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ipnat.sys
< Pilote charg' \SystemRoot\System32\drivers\afd.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\netbios.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\processr.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS
< Pilote charg' \SystemRoot\system32\drivers\srvkp.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\rdbss.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys
< Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\wanarp.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\hidusb.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\usbprint.sys
< Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\alcaudsl.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\mouhid.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\alcan5wn.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ndisuio.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\rdbss.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\mrxdav.sys
< Pilote charg' \SystemRoot\System32\Drivers\ParVdm.SYS
< Pilote charg' \SystemRoot\System32\Drivers\HTTP.sys
< Pilote charg' \SystemRoot\System32\Drivers\Fastfat.SYS
< Pilote charg' \??\C:\WINDOWS\system32\drivers\PfModNT.sys
< Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys
< Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys
< Pilote charg' \SystemRoot\system32\drivers\splitter.sys
< Pilote charg' \SystemRoot\system32\drivers\aec.sys
< Pilote charg' \SystemRoot\system32\drivers\swmidi.sys
< Pilote charg' \SystemRoot\system32\drivers\DMusic.sys
< Pilote charg' \SystemRoot\system32\drivers\kmixer.sys
< Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys
A+
#4
Malekal_morte
- Godlike Member
-
- Groupe : Membres
- Messages : 6420
- Inscrit(e) : 25-avril 06
Posté 04 avril 2007 - 06:49
Suis la procédure avec navilog1 décrite ici : http://www.malekal.c...ic_Control.html
Cette procédure doit être suivie à la lettre.
Pour la partie éradication, la suite de lettres est : zbpsho
Merci de copier/coller les rapports obtenus en suivant la procédure.
Cette procédure doit être suivie à la lettre.
Pour la partie éradication, la suite de lettres est : zbpsho
Merci de copier/coller les rapports obtenus en suivant la procédure.
Page 1 sur 1
