Contenu de Will_be - Page 2

Problème spyware... [Résolu]

Will_be a répondu à un(e) sujet de Will_be dans Analyses et éradication malwares

OOOK ya du texte attention les yeux ^^ Rapport : Fixes.070331-0909 --- Report generated: 2007-03-31 09:09 --- TagASaurus: Cookie traceur (Firefox: default) (Cookie, fixed) Advertising.com: Cookie traceur (Firefox: default) (Cookie, fixed) Advertising.com: Cookie traceur (Firefox: default) (Cookie, fixed) Avenue A, Inc.: Cookie traceur (Firefox: default) (Cookie, fixed) DirectTrack: Cookie traceur (Firefox: default) (Cookie, fixed) DoubleClick: Cookie traceur (Firefox: default) (Cookie, fixed) Winsoftware: Cookie traceur (Firefox: default) (Cookie, fixed) Winsoftware: Cookie traceur (Firefox: default) (Cookie, fixed) Winsoftware: Cookie traceur (Firefox: default) (Cookie, fixed) Winsoftware: Cookie traceur (Firefox: default) (Cookie, fixed) HitBox: Cookie traceur (Firefox: default) (Cookie, fixed) HitBox: Cookie traceur (Firefox: default) (Cookie, fixed) HitBox: Cookie traceur (Firefox: default) (Cookie, fixed) HitBox: Cookie traceur (Firefox: default) (Cookie, fixed) ErrorSafe: Cookie traceur (Firefox: default) (Cookie, fixed) ErrorSafe: Cookie traceur (Firefox: default) (Cookie, fixed) ErrorSafe: Cookie traceur (Firefox: default) (Cookie, fixed) ErrorSafe: Cookie traceur (Firefox: default) (Cookie, fixed) FastClick: Cookie traceur (Firefox: default) (Cookie, fixed) FastClick: Cookie traceur (Firefox: default) (Cookie, fixed) FastClick: Cookie traceur (Firefox: default) (Cookie, fixed) FastClick: Cookie traceur (Firefox: default) (Cookie, fixed) FastClick: Cookie traceur (Firefox: default) (Cookie, fixed) FastClick: Cookie traceur (Firefox: default) (Cookie, fixed) Winsoftware: Cookie traceur (Firefox: default) (Cookie, fixed) Winsoftware: Cookie traceur (Firefox: default) (Cookie, fixed) Winsoftware: Cookie traceur (Firefox: default) (Cookie, fixed) Winsoftware: Cookie traceur (Firefox: default) (Cookie, fixed) HitBox: Cookie traceur (Firefox: default) (Cookie, fixed) HitBox: Cookie traceur (Firefox: default) (Cookie, fixed) MediaPlex: Cookie traceur (Firefox: default) (Cookie, fixed) MediaPlex: Cookie traceur (Firefox: default) (Cookie, fixed) CurePCSolution: Cookie traceur (Firefox: default) (Cookie, fixed) Statcounter: Cookie traceur (Firefox: default) (Cookie, fixed) Statcounter: Cookie traceur (Firefox: default) (Cookie, fixed) Statcounter: Cookie traceur (Firefox: default) (Cookie, fixed) Statcounter: Cookie traceur (Firefox: default) (Cookie, fixed) Statcounter: Cookie traceur (Firefox: default) (Cookie, fixed) Tradedoubler: Cookie traceur (Firefox: default) (Cookie, fixed) Tradedoubler: Cookie traceur (Firefox: default) (Cookie, fixed) Tradedoubler: Cookie traceur (Firefox: default) (Cookie, fixed) Tradedoubler: Cookie traceur (Firefox: default) (Cookie, fixed) ValueClick: Cookie traceur (Firefox: default) (Cookie, fixed) Zedo: Cookie traceur (Firefox: default) (Cookie, fixed) WebTrends live: Cookie traceur (Firefox: default) (Cookie, fixed) --- Spybot - Search & Destroy version: 1.4 (build: 20050523) --- 2005-05-31 blindman.exe (1.0.0.1) 2005-05-31 SpybotSD.exe (1.4.0.3) 2005-05-31 TeaTimer.exe (1.4.0.2) 2007-03-30 unins000.exe (51.41.0.0) 2005-05-31 Update.exe (1.4.0.0) 2007-01-15 advcheck.dll (1.2.1.0) 2005-05-31 aports.dll (2.1.0.0) 2005-05-31 borlndmm.dll (7.0.4.453) 2005-05-31 delphimm.dll (7.0.4.453) 2005-05-31 SDHelper.dll (1.4.0.0) 2007-01-02 Tools.dll (2.0.1.0) 2005-05-31 UnzDll.dll (1.73.1.1) 2005-05-31 ZipDll.dll (1.73.2.0) 2007-03-28 Includes\Cookies.sbi (*) 2006-12-08 Includes\Dialer.sbi (*) 2007-03-28 Includes\DialerC.sbi (*) 2007-03-21 Includes\Hijackers.sbi (*) 2007-03-28 Includes\HijackersC.sbi (*) 2006-10-27 Includes\Keyloggers.sbi (*) 2007-03-28 Includes\KeyloggersC.sbi (*) 2007-03-21 Includes\Malware.sbi (*) 2007-03-28 Includes\MalwareC.sbi (*) 2007-03-21 Includes\PUPS.sbi (*) 2007-03-28 Includes\PUPSC.sbi (*) 2007-03-28 Includes\Revision.sbi (*) 2006-12-08 Includes\Security.sbi (*) 2007-03-28 Includes\SecurityC.sbi (*) 2007-03-21 Includes\Spybots.sbi (*) 2007-03-28 Includes\SpybotsC.sbi (*) 2005-02-17 Includes\Tracks.uti 2007-03-21 Includes\Trojans.sbi (*) 2007-03-28 Includes\TrojansC.sbi (*) DiagHelp partie 1 C:\WINDOWS\System32/drivers\sptd.sys -->11/03/2007 14:21:39 C:\WINDOWS\System32/drivers\oreans32.sys -->9/03/2007 20:58:11 C:\WINDOWS\System32/drivers\PxHelp20.sys -->30/01/2007 7:03:34 C:\WINDOWS\System32/drivers\scdemu.sys -->20/01/2007 9:11:07 C:\WINDOWS\System32/drivers\aswRdr.sys -->15/01/2007 19:26:08 C:\WINDOWS\System32/drivers\aswTdi.sys -->15/01/2007 19:25:24 C:\WINDOWS\System32/drivers\nv4_mini.sys -->21/12/2006 12:29:00 C:\WINDOWS\System32\CmdLineExt.dll -->29/03/2007 18:07:32 C:\WINDOWS\System32\PerfStringBackup.INI -->25/03/2007 10:40:28 C:\WINDOWS\System32\perfh00C.dat -->25/03/2007 10:40:28 C:\WINDOWS\System32\perfh009.dat -->25/03/2007 10:40:28 C:\WINDOWS\System32\perfc00C.dat -->25/03/2007 10:40:28 C:\WINDOWS\System32\perfc009.dat -->25/03/2007 10:40:28 C:\WINDOWS\System32\acad.err -->24/03/2007 19:47:42 C:\WINDOWS\System32\wpa.dbl -->21/03/2007 23:14:23 C:\WINDOWS\System32\FNTCACHE.DAT -->17/03/2007 10:56:47 C:\WINDOWS\System32\nvapps.xml -->9/03/2007 15:01:07 C:\WINDOWS\System32\MRT.exe -->7/03/2007 22:36:32 C:\WINDOWS\System32\nvdb02.adghz -->2/03/2007 16:56:50 C:\WINDOWS\System32\nmp.log -->2/03/2007 16:56:03 C:\WINDOWS\System32\javaws.exe -->1/03/2007 20:32:26 C:\WINDOWS\System32\javaw.exe -->1/03/2007 20:32:26 C:\WINDOWS\System32\javacpl.cpl -->1/03/2007 20:32:25 C:\WINDOWS\System32\java.exe -->1/03/2007 20:32:25 C:\WINDOWS\System32\wrap_oal.dll -->26/02/2007 20:25:36 C:\WINDOWS\System32\OpenAL32.dll -->26/02/2007 20:25:36 C:\WINDOWS\System32\jupdate-1.5.0_11-b03.log -->26/02/2007 12:53:47 C:\WINDOWS\System32\h323log.txt -->22/02/2007 23:09:54 C:\WINDOWS\System32\CONFIG.NT -->22/02/2007 22:23:32 C:\WINDOWS\System32\$winnt$.inf -->22/02/2007 22:17:02 C:\WINDOWS\System32\nscompat.tlb -->22/02/2007 22:16:22 C:\WINDOWS\System32\amcompat.tlb -->22/02/2007 22:16:22 C:\WINDOWS\NeroDigital.ini -->31/03/2007 8:56:52 C:\WINDOWS\win.ini -->30/03/2007 21:31:51 C:\WINDOWS\WindowsUpdate.log -->30/03/2007 19:54:15 C:\WINDOWS.log -->30/03/2007 19:54:15 C:\WINDOWS\wiadebug.log -->30/03/2007 19:54:14 C:\WINDOWS\wiaservc.log -->30/03/2007 19:54:13 C:\WINDOWS\bootstat.dat -->30/03/2007 19:54:11 C:\WINDOWS\SchedLgU.Txt -->30/03/2007 18:19:40 C:\WINDOWS\wmsetup.log -->29/03/2007 23:00:48 C:\WINDOWS\DirectX.log -->29/03/2007 18:01:53 C:\WINDOWS\setupapi.log -->26/03/2007 20:58:34 C:\WINDOWS\setupact.log -->26/03/2007 20:11:47 C:\WINDOWS\nsw.log -->25/03/2007 19:33:50 C:\WINDOWS\WgaNotify.log -->22/03/2007 9:26:23 C:\WINDOWS\tsoc.log -->17/03/2007 2:54:24 C:\WINDOWS\IsUninst.exe |10/03/2007 09:51:14 C:\WINDOWS\twunk_16.exe |28/08/2001 14:00:00 C:\WINDOWS\twunk_32.exe |28/08/2001 14:00:00 C:\WINDOWS\twain.dll |28/08/2001 14:00:00 C:\WINDOWS\twain_32.dll |19/08/2004 16:09:48 C:\WINDOWS\system32\AcSignOpt.exe |05/03/2005 13:18:15 C:\WINDOWS\system32\append.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\AsusSetup.exe |22/02/2007 22:21:51 C:\WINDOWS\system32\aswBoot.exe |22/02/2007 22:23:29 C:\WINDOWS\system32\CapabilityTable.exe |22/02/2007 22:22:43 C:\WINDOWS\system32\CleanUp.exe |22/02/2007 18:33:59 C:\WINDOWS\system32\debug.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\DivXCodecUpdateChecker.exe |31/01/2007 01:15:10 C:\WINDOWS\system32\DivXsm.exe |31/01/2007 23:27:01 C:\WINDOWS\system32\dosx.exe |03/08/2004 22:51:28 C:\WINDOWS\system32\DSndUp.exe |22/02/2007 18:33:59 C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34 C:\WINDOWS\system32\edlin.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\exe2bin.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\fastopen.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\HdAShCut.exe |27/10/2004 16:21:30 C:\WINDOWS\system32\Hdaudpropshortcut.exe |17/03/2004 16:10:40 C:\WINDOWS\system32\HPZinw12.exe |23/02/2007 00:17:59 C:\WINDOWS\system32\HPZipm12.exe |23/02/2007 00:17:59 C:\WINDOWS\system32\java.exe |26/02/2007 12:53:47 C:\WINDOWS\system32\javaw.exe |26/02/2007 12:53:47 C:\WINDOWS\system32\javaws.exe |26/02/2007 12:53:47 C:\WINDOWS\system32\keystone.exe |21/12/2006 12:29:00 C:\WINDOWS\system32\mem.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\NeroCheck.exe |06/03/2007 21:29:42 C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\nvappbar.exe |21/12/2006 12:29:00 C:\WINDOWS\system32\nvcolor.exe |21/12/2006 12:29:00 C:\WINDOWS\system32\nvcplui.exe |21/12/2006 12:29:00 C:\WINDOWS\system32\nvdspsch.exe |21/12/2006 12:29:00 C:\WINDOWS\system32\nvsvc32.exe |21/12/2006 12:29:00 C:\WINDOWS\system32\nvudisp.exe |22/02/2007 17:52:51 C:\WINDOWS\system32\nvuide.exe |22/02/2007 22:22:36 C:\WINDOWS\system32\NVUNINST.EXE |22/02/2007 22:22:22 C:\WINDOWS\system32\nvunrm.exe |22/02/2007 22:22:25 C:\WINDOWS\system32\nvusmb.exe |22/02/2007 22:22:24 C:\WINDOWS\system32\nw16.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\nwiz.exe |21/12/2006 12:29:00 C:\WINDOWS\system32\pxcpya64.exe |22/02/2007 20:02:35 C:\WINDOWS\system32\pxcpyi64.exe |23/02/2007 00:31:00 C:\WINDOWS\system32\pxhpinst.exe |22/02/2007 20:02:35 C:\WINDOWS\system32\pxinsa64.exe |22/02/2007 20:02:35 C:\WINDOWS\system32\pxinsi64.exe |22/02/2007 20:02:35 C:\WINDOWS\system32\redir.exe |03/08/2004 22:48:48 C:\WINDOWS\system32\setver.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\share.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 19:47:48 C:\WINDOWS\system32\usrprbda.exe |23/08/2001 19:47:48 C:\WINDOWS\system32\usrshuta.exe |23/08/2001 19:47:48 C:\WINDOWS\system32\vwipxspx.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\AcSignExt.dll |05/03/2005 13:18:09 C:\WINDOWS\system32\AcSignExtRes.dll |07/03/2005 19:00:01 C:\WINDOWS\system32\AcSignIcon.dll |05/03/2005 13:18:12 C:\WINDOWS\system32\amstream.dll |19/08/2004 16:09:20 C:\WINDOWS\system32\AsIO.dll |22/02/2007 18:45:36 C:\WINDOWS\system32\atmfd.dll |19/08/2004 16:08:02 C:\WINDOWS\system32\atmlib.dll |19/08/2004 16:09:22 C:\WINDOWS\system32\bdco1.dll |22/02/2007 22:22:25 C:\WINDOWS\system32\bdco1ins.dll |22/02/2007 22:22:25 C:\WINDOWS\system32\CmdLineExt.dll |29/03/2007 18:07:32 C:\WINDOWS\system32\compatUI.dll |19/08/2004 16:09:22 C:\WINDOWS\system32\dgrpsetu.dll |22/02/2007 23:06:23 C:\WINDOWS\system32\dgsetup.dll |22/02/2007 23:06:23 C:\WINDOWS\system32\DivX.dll |01/02/2007 06:56:04 C:\WINDOWS\system32\DivXWMPExtType.dll |12/12/2006 18:24:42 C:\WINDOWS\system32\divx_xx07.dll |01/02/2007 06:56:06 C:\WINDOWS\system32\divx_xx0c.dll |01/02/2007 06:56:05 C:\WINDOWS\system32\divx_xx11.dll |01/02/2007 06:56:05 C:\WINDOWS\system32\dpl100.dll |30/01/2007 06:56:56 C:\WINDOWS\system32\dpu10.dll |30/01/2007 06:56:52 C:\WINDOWS\system32\dpu11.dll |30/01/2007 06:56:52 C:\WINDOWS\system32\dpuGUI10.dll |30/01/2007 06:56:54 C:\WINDOWS\system32\dpuGUI11.dll |30/01/2007 06:56:52 C:\WINDOWS\system32\dpus11.dll |30/01/2007 06:56:52 C:\WINDOWS\system32\dpv11.dll |30/01/2007 06:56:52 C:\WINDOWS\system32\dtu100.dll |30/01/2007 06:56:56 C:\WINDOWS\system32\encdec.dll |19/08/2004 16:09:26 C:\WINDOWS\system32\EqnClass.Dll |22/02/2007 23:06:22 C:\WINDOWS\system32\fdco1.dll |22/02/2007 22:22:27 C:\WINDOWS\system32\GEARAspi.dll |19/09/2006 16:43:58 C:\WINDOWS\system32\HdAProp.dll |27/10/2004 16:21:28 C:\WINDOWS\system32\Hdaudprop.dll |17/03/2004 16:10:40 C:\WINDOWS\system32\Hdaudpropres.dll |18/03/2004 18:18:08 C:\WINDOWS\system32\HdAudRes.dll |27/10/2004 16:21:14 C:\WINDOWS\system32\hpgwiamd.dll |28/02/2003 11:10:02 C:\WINDOWS\system32\hpotscl.dll |23/02/2007 00:17:58 C:\WINDOWS\system32\hpovst08.dll |23/02/2007 00:17:59 C:\WINDOWS\system32\HPZc3212.dll |23/02/2007 00:17:51 C:\WINDOWS\system32\hpzcoi07.dll |23/02/2007 00:18:00 C:\WINDOWS\system32\hpzcon07.dll |23/02/2007 00:18:01 C:\WINDOWS\system32\HPZidr12.dll |23/02/2007 00:17:59 C:\WINDOWS\system32\HPZipr12.dll |23/02/2007 00:17:59 C:\WINDOWS\system32\HPZipt12.dll |23/02/2007 00:17:59 C:\WINDOWS\system32\HPZisn12.dll |23/02/2007 00:17:59 C:\WINDOWS\system32\hpzsnt07.dll |23/02/2007 00:18:01 C:\WINDOWS\system32\hticons.dll |22/02/2007 22:12:19 C:\WINDOWS\system32\hypertrm.dll |22/02/2007 22:11:46 C:\WINDOWS\system32\iccvid.dll |19/08/2004 16:09:28 C:\WINDOWS\system32\idecoi.dll |22/02/2007 22:22:35 C:\WINDOWS\system32\idecoiins.dll |22/02/2007 22:22:36 C:\WINDOWS\system32\ieencode.dll |19/08/2004 16:09:28 C:\WINDOWS\system32\ImagX7.dll |06/03/2007 21:29:43 C:\WINDOWS\system32\ImagXpr7.dll |06/03/2007 21:29:43 C:\WINDOWS\system32\ImagXR7.dll |06/03/2007 21:29:43 C:\WINDOWS\system32\ImagXRA7.dll |06/03/2007 21:29:43 C:\WINDOWS\system32\ir32_32.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\ir41_qc.dll |19/08/2004 16:09:32 C:\WINDOWS\system32\ir41_qcx.dll |19/08/2004 16:09:32 C:\WINDOWS\system32\ir50_32.dll |19/08/2004 16:09:32 C:\WINDOWS\system32\ir50_qc.dll |19/08/2004 16:09:32 C:\WINDOWS\system32\ir50_qcx.dll |19/08/2004 16:09:32 C:\WINDOWS\system32\isrdbg32.dll |22/02/2007 22:13:36 C:\WINDOWS\system32\jgaw400.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\jgdw400.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\jgmd400.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\jgpl400.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\jgsd400.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\jgsh400.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\libdivx.dll |30/01/2007 07:03:26 C:\WINDOWS\system32\lmgr325a.dll |07/12/1998 22:11:22 C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 19:47:06 C:\WINDOWS\system32\msdmo.dll |19/08/2004 16:09:34 C:\WINDOWS\system32\msencode.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\nv4_disp.dll |21/12/2006 12:29:00 C:\WINDOWS\system32\nvapi.dll |21/12/2006 12:29:00 C:\WINDOWS\system32\nvcod.dll |21/12/2006 12:29:00 C:\WINDOWS\system32\nvcodins.dll |21/12/2006 12:29:00 C:\WINDOWS\system32\NVCOI.DLL |22/02/2007 22:22:36 C:\WINDOWS\system32\nvconrm.dll |22/02/2007 22:22:25 C:\WINDOWS\system32\nvcpl.dll |21/12/2006 12:29:00 C:\WINDOWS\system32\nvcpluir.dll |21/12/2006 12:29:00 C:\WINDOWS\system32\nvdisps.dll |21/12/2006 12:29:00 C:\WINDOWS\system32\nvdispsr.dll |21/12/2006 12:29:00 C:\WINDOWS\system32\nvexpbar.dll |21/12/2006 12:29:00 C:\WINDOWS\system32\nvgames.dll |21/12/2006 12:29:00 C:\WINDOWS\system32\nvgamesr.dll |21/12/2006 12:29:00 C:\WINDOWS\system32\nvhwvid.dll |21/12/2006 12:29:00 C:\WINDOWS\system32\nview.dll |21/12/2006 12:29:00 C:\WINDOWS\system32\nvmccs.dll |21/12/2006 12:29:00 C:\WINDOWS\system32\nvmccsrs.dll |21/12/2006 12:29:00 C:\WINDOWS\system32\nvmccss.dll |21/12/2006 12:29:00 C:\WINDOWS\system32\nvmccssr.dll |21/12/2006 12:29:00 C:\WINDOWS\system32\nvmctray.dll |21/12/2006 12:29:00 C:\WINDOWS\system32\nvmobls.dll |21/12/2006 12:29:00 C:\WINDOWS\system32\nvmoblsr.dll |21/12/2006 12:29:00 C:\WINDOWS\system32\nvnt4cpl.dll |21/12/2006 12:29:00 C:\WINDOWS\system32\nvoglnt.dll |21/12/2006 12:29:00 C:\WINDOWS\system32\nvrsar.dll |21/12/2006 12:29:00 C:\WINDOWS\system32\nvrscs.dll |21/12/2006 12:29:00 C:\WINDOWS\system32\nvrsda.dll |21/12/2006 12:29:00 C:\WINDOWS\system32\nvrsde.dll |21/12/2006 12:29:00 C:\WINDOWS\system32\nvrsel.dll |21/12/2006 12:29:00 C:\WINDOWS\system32\nvrseng.dll |21/12/2006 12:29:00 C:\WINDOWS\system32\nvrses.dll |21/12/2006 12:29:00 C:\WINDOWS\system32\nvrsesm.dll |21/12/2006 12:29:00 C:\WINDOWS\system32\nvrsfi.dll |21/12/2006 12:29:00 C:\WINDOWS\system32\nvrsfr.dll |21/12/2006 12:29:00 C:\WINDOWS\system32\nvrshe.dll |21/12/2006 12:29:00 C:\WINDOWS\system32\nvrshu.dll |21/12/2006 12:29:00 C:\WINDOWS\system32\nvrsit.dll |21/12/2006 12:29:00 C:\WINDOWS\system32\nvrsja.dll |21/12/2006 12:29:00 C:\WINDOWS\system32\nvrsko.dll |21/12/2006 12:29:00 C:\WINDOWS\system32\nvrsnl.dll |21/12/2006 12:29:00 C:\WINDOWS\system32\nvrsno.dll |21/12/2006 12:29:00 C:\WINDOWS\system32\nvrspl.dll |21/12/2006 12:29:00 C:\WINDOWS\system32\nvrspt.dll |21/12/2006 12:29:00 C:\WINDOWS\system32\nvrsptb.dll |21/12/2006 12:29:00 C:\WINDOWS\system32\nvrsru.dll |21/12/2006 12:29:00 C:\WINDOWS\system32\nvrssk.dll |21/12/2006 12:29:00 C:\WINDOWS\system32\nvrssl.dll |21/12/2006 12:29:00 C:\WINDOWS\system32\nvrssv.dll |21/12/2006 12:29:00 C:\WINDOWS\system32\nvrstr.dll |21/12/2006 12:29:00 C:\WINDOWS\system32\nvrszhc.dll |21/12/2006 12:29:00 C:\WINDOWS\system32\nvrszht.dll |21/12/2006 12:29:00 C:\WINDOWS\system32\nvshell.dll |21/12/2006 12:29:00 C:\WINDOWS\system32\nvvitvs.dll |21/12/2006 12:29:00 C:\WINDOWS\system32\nvvitvsr.dll |21/12/2006 12:29:00 C:\WINDOWS\system32\nvwddi.dll |21/12/2006 12:29:00 C:\WINDOWS\system32\nvwdmcpl.dll |21/12/2006 12:29:00 C:\WINDOWS\system32\nvwimg.dll |21/12/2006 12:29:00 C:\WINDOWS\system32\nvwrsar.dll |21/12/2006 12:29:00 C:\WINDOWS\system32\nvwrscs.dll |21/12/2006 12:29:00 C:\WINDOWS\system32\nvwrsda.dll |21/12/2006 12:29:00 C:\WINDOWS\system32\nvwrsde.dll |21/12/2006 12:29:00 C:\WINDOWS\system32\nvwrsel.dll |21/12/2006 12:29:00 C:\WINDOWS\system32\nvwrseng.dll |21/12/2006 12:29:00 C:\WINDOWS\system32\nvwrses.dll |21/12/2006 12:29:00 C:\WINDOWS\system32\nvwrsesm.dll |21/12/2006 12:29:00 C:\WINDOWS\system32\nvwrsfi.dll |21/12/2006 12:29:00 C:\WINDOWS\system32\nvwrsfr.dll |21/12/2006 12:29:00 C:\WINDOWS\system32\nvwrshe.dll |21/12/2006 12:29:00 C:\WINDOWS\system32\nvwrshu.dll |21/12/2006 12:29:00 C:\WINDOWS\system32\nvwrsit.dll |21/12/2006 12:29:00 C:\WINDOWS\system32\nvwrsja.dll |21/12/2006 12:29:00 C:\WINDOWS\system32\nvwrsko.dll |21/12/2006 12:29:00 C:\WINDOWS\system32\nvwrsnl.dll |21/12/2006 12:29:00 C:\WINDOWS\system32\nvwrsno.dll |21/12/2006 12:29:00 C:\WINDOWS\system32\nvwrspl.dll |21/12/2006 12:29:00 C:\WINDOWS\system32\nvwrspt.dll |21/12/2006 12:29:00 C:\WINDOWS\system32\nvwrsptb.dll |21/12/2006 12:29:00 C:\WINDOWS\system32\nvwrsru.dll |21/12/2006 12:29:00 C:\WINDOWS\system32\nvwrssk.dll |21/12/2006 12:29:00 C:\WINDOWS\system32\nvwrssl.dll |21/12/2006 12:29:00 C:\WINDOWS\system32\nvwrssv.dll |21/12/2006 12:29:00 C:\WINDOWS\system32\nvwrstr.dll |21/12/2006 12:29:00 C:\WINDOWS\system32\nvwrszhc.dll |21/12/2006 12:29:00 C:\WINDOWS\system32\nvwrszht.dll |21/12/2006 12:29:00 C:\WINDOWS\system32\nvwss.dll |21/12/2006 12:29:00 C:\WINDOWS\system32\nvwssr.dll |21/12/2006 12:29:00 C:\WINDOWS\system32\OpenAL32.dll |26/02/2007 20:25:36 C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16 C:\WINDOWS\system32\picn20.dll |06/03/2007 21:29:43 C:\WINDOWS\system32\PostProc.dll |22/02/2007 18:34:09 C:\WINDOWS\system32\px.dll |22/02/2007 20:02:35 C:\WINDOWS\system32\pxafs.dll |22/02/2007 20:02:35 C:\WINDOWS\system32\pxdrv.dll |22/02/2007 20:02:35 C:\WINDOWS\system32\pxmas.dll |22/02/2007 20:02:35 C:\WINDOWS\system32\pxsfs.dll |22/02/2007 20:02:35 C:\WINDOWS\system32\pxwave.dll |22/02/2007 20:02:35 C:\WINDOWS\system32\qedwipes.dll |19/08/2004 16:08:48 C:\WINDOWS\system32\qt-dx331.dll |30/01/2007 07:03:40 C:\WINDOWS\system32\rnbovdd.dll |26/09/2002 06:41:00 C:\WINDOWS\system32\sbe.dll |19/08/2004 16:09:40 C:\WINDOWS\system32\scriptpw.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\slbcsp.dll |03/08/2004 22:31:44 C:\WINDOWS\system32\slbiop.dll |19/08/2004 16:09:42 C:\WINDOWS\system32\slbrccsp.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\SMMedia.dll |22/02/2007 18:34:00 C:\WINDOWS\system32\snti386.dll |26/09/2002 06:41:00 C:\WINDOWS\system32\spnike.dll |23/08/2001 19:47:18 C:\WINDOWS\system32\sprio600.dll |23/08/2001 19:47:18 C:\WINDOWS\system32\sprio800.dll |23/08/2001 19:47:18 C:\WINDOWS\system32\spxcoins.dll |22/02/2007 23:06:22 C:\WINDOWS\system32\ssldivx.dll |30/01/2007 07:03:26 C:\WINDOWS\system32\tsd32.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\TwnLib20.dll |06/03/2007 21:29:43 C:\WINDOWS\system32\TwnLib4.dll |06/03/2007 21:29:43 C:\WINDOWS\system32\usrcntra.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrcoina.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrdpa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrdtea.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrlbva.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrv42a.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrv80a.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrvoica.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrvpa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\vxblock.dll |22/02/2007 20:02:35 C:\WINDOWS\system32\wdmioctl.dll |22/02/2007 18:34:01 C:\WINDOWS\system32\win87em.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\wrap_oal.dll |26/02/2007 20:25:36 C:\WINDOWS\system32\wwlic.dll |21/11/2002 01:46:10 Le volume dans le lecteur C s'appelle OS Le numéro de série du volume est AC09-3560 Répertoire de C:\WINDOWS\system32 19/08/2004 16:09 6.144 csrss.exe 1 fichier(s) 6.144 octets 0 Rép(s) 115.713.966.080 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle OS Le numéro de série du volume est AC09-3560 Répertoire de C:\WINDOWS\Downloaded Program Files 17/03/2007 10:52 <REP> . 17/03/2007 10:52 <REP> .. 22/02/2007 22:15 65 desktop.ini 05/03/2005 13:23 302.712 IDrop.ocx 05/03/2005 13:57 113.784 IDropENU.dll 07/03/2005 19:01 114.256 IDropFRA.dll 11/12/2006 17:44 367 LegitCheckControl.inf 09/11/2006 15:36 5.019 swflash.inf 26/05/2005 05:19 291 wuweb.inf 7 fichier(s) 536.494 octets Total des fichiers listés : 7 fichier(s) 536.494 octets 2 Rép(s) 115.713.966.080 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006 http://www.gmer.net scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Liste des programmes installes 3DMark06 Ad-Aware SE Personal Adobe Bridge 1.0 Adobe Common File Installer Adobe Flash Player 9 ActiveX Adobe Help Center 1.0 Adobe Photoshop CS2 Adobe Photoshop CS2 Adobe Reader 8 - Français Adobe Stock Photos 1.0 Archiveur WinRAR AutoCAD 2006 - Français Autodesk DWF Viewer AutoUpdate avast! Antivirus Azureus Battlefield 2142 BSPlayer Command & Conquer 3 Tiberium Wars™ Demo Correctif Windows XP - KB873339 Correctif Windows XP - KB884020 Correctif Windows XP - KB885523 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885884 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Dark Messiah DivX Codec DivX Content Uploader DivX Converter DivX Player DivX Web Player GMail Drive Shell Extension Google Gmail Notifier GTR 2 1.0.0.0 High Definition Audio Driver Package - KB835221 High Definition Audio Driver Package - KB888111 HijackThis 1.99.1 Hitman Blood Money hp psc 1100 series iTunes J2SE Runtime Environment 5.0 Update 11 Java SE Runtime Environment 6 Language Pack for Ad-aware 6 Last.fm 1.1.3.0 Megaupload Toolbar Messenger Plus! Live Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB886903) Microsoft IntelliPoint 5.0 Microsoft IntelliType Pro 5.0 Microsoft Office Professional Edition 2003 Microsoft Office Visio Professional 2003 Microsoft SQL Server Desktop Engine Microsoft Visual C++ 6.0 Professional Edition Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923789) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928090) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929969) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB931836) Mozilla Firefox (2.0.0.2) Mozilla Firefox (2.0.0.3) MSXML 4.0 SP2 (KB927978) Nero 6 Ultra Edition NHL07 NVIDIA Drivers PC Probe II Photo et imagerie HP 2.0 - All-in-One Photo et imagerie HP 2.0 - All-in-One Pilote Photo et imagerie HP 2.0 - hp psc 1100 series PowerISO QuickTime S.T.A.L.K.E.R. - Shadow of Chernobyl Sentinel System Driver 5.41.0 (32-bit) SiSoftware Sandra Lite XI.SP1 (Win64/32/CE) Skype 3.0 Skype Plugin Manager SoundMAX Spybot - Search & Destroy 1.4 SpywareBlaster v3.5.1 SuperCopier2 TrackMania Nations ESWC 0.1.7.5 VideoLAN VLC media player 0.8.6 VirtualDubMOD 1.5.10.1 b2439 Fr WebFldrs XP Winamp (remove only) Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage Validation Tool (KB892130) Windows Installer 3.1 (KB893803) Windows Live Messenger Windows Media Format Runtime Wonderware InTouch Le volume dans le lecteur C s'appelle OS Le numéro de série du volume est AC09-3560 Répertoire de C:\Program Files 30/03/2007 22:16 <REP> . 30/03/2007 22:16 <REP> .. 17/03/2007 10:32 <REP> Adobe 06/03/2007 21:29 <REP> Ahead 22/02/2007 22:23 <REP> Alwil Software 22/02/2007 18:34 <REP> Analog Devices 17/03/2007 10:52 <REP> AnswerWorks 4.0 22/02/2007 18:45 <REP> ASUS 17/03/2007 10:53 <REP> AutoCAD 2006 17/03/2007 10:51 <REP> Autodesk 01/03/2007 22:18 <REP> Azureus 26/02/2007 17:48 <REP> BSplayer_WhenUSave_Installer 01/03/2007 22:17 <REP> BSplayerPro 22/02/2007 22:12 <REP> ComPlus Applications 11/03/2007 14:23 <REP> DAEMON Tools 21/03/2007 23:07 <REP> Dark Messiah of Might and Magic 23/02/2007 00:18 <REP> Digital Imaging 23/02/2007 00:31 <REP> DivX 20/03/2007 20:45 <REP> EA SPORTS 28/03/2007 19:08 <REP> Electronic Arts 18/03/2007 12:24 <REP> Fichiers communs 26/02/2007 20:24 <REP> Futuremark 22/02/2007 20:31 <REP> Google 20/03/2007 21:03 <REP> GTR2 24/02/2007 21:56 <REP> Hewlett-Packard 20/03/2007 21:17 <REP> Hitman Blood Money 17/03/2007 10:49 <REP> Internet Explorer 23/02/2007 19:58 <REP> iPod 23/02/2007 19:58 <REP> iTunes 01/03/2007 20:32 <REP> Java 25/02/2007 16:56 <REP> Last.fm 30/03/2007 21:59 <REP> Lavasoft 24/02/2007 23:40 <REP> MegauploadToolbar 23/02/2007 17:35 <REP> Messenger 22/02/2007 21:28 <REP> Messenger Plus! Live 23/02/2007 17:39 <REP> Microsoft IntelliPoint 23/02/2007 17:39 <REP> Microsoft IntelliType Pro 17/03/2007 10:52 <REP> Microsoft Office 10/03/2007 09:50 <REP> Microsoft SQL Server 23/02/2007 18:09 <REP> Microsoft Visual Studio 22/02/2007 23:24 <REP> Microsoft.NET 22/02/2007 22:13 <REP> Movie Maker 30/03/2007 21:08 <REP> Mozilla Firefox 22/02/2007 22:11 <REP> MSN 22/02/2007 22:12 <REP> MSN Gaming Zone 22/02/2007 21:28 <REP> MSN Messenger 18/03/2007 23:07 <REP> MSXML 4.0 22/02/2007 22:14 <REP> NetMeeting 22/02/2007 22:12 <REP> Online Services 22/02/2007 16:47 <REP> Outlook Express 01/03/2007 22:03 <REP> PowerISO 23/02/2007 19:58 <REP> QuickTime 09/03/2007 23:53 <REP> Rainbow Technologies 29/03/2007 18:01 <REP> S.T.A.L.K.E.R. - Shadow of Chernobyl 22/02/2007 22:15 <REP> Services en ligne 22/02/2007 21:45 <REP> SiSoftware 18/03/2007 12:24 <REP> Skype 30/03/2007 22:08 <REP> Spybot - Search & Destroy 30/03/2007 22:28 <REP> SpywareBlaster 25/03/2007 13:06 <REP> SuperCopier 25/03/2007 13:06 <REP> SuperCopier2 24/02/2007 20:59 <REP> SysMetrix 09/03/2007 23:19 <REP> The All-Seeing Eye 22/02/2007 19:51 <REP> VideoLAN 29/03/2007 22:51 <REP> VirtualDubMOD 26/02/2007 17:49 <REP> Webteh 20/03/2007 20:18 <REP> Winamp 22/02/2007 20:02 <REP> Windows Media Player 22/02/2007 22:12 <REP> Windows NT 22/02/2007 19:54 <REP> WinRAR 10/03/2007 09:52 <REP> Wonderware 0 fichier(s) 0 octets 71 Rép(s) 115.713.376.256 octets libres Le volume dans le lecteur C s'appelle OS Le numéro de série du volume est AC09-3560 Répertoire de C:\Program Files\fichiers communs 18/03/2007 12:24 <REP> . 18/03/2007 12:24 <REP> .. 17/03/2007 10:31 <REP> Adobe 23/02/2007 18:10 <REP> Adobe Systems Shared 06/03/2007 21:29 <REP> Ahead 10/03/2007 10:03 <REP> ArchestrA 17/03/2007 10:53 <REP> Autodesk Shared 17/03/2007 10:52 <REP> DESIGNER 24/02/2007 21:57 <REP> Hewlett-Packard 22/02/2007 18:45 <REP> InstallShield 26/02/2007 12:52 <REP> Java 17/03/2007 10:52 <REP> Microsoft Shared 22/02/2007 22:14 <REP> MSSoap 22/02/2007 23:06 <REP> ODBC 22/02/2007 22:14 <REP> Services 18/03/2007 12:24 <REP> Skype 22/02/2007 23:06 <REP> SpeechEngines 22/02/2007 23:24 <REP> System 0 fichier(s) 0 octets 18 Rép(s) 115.713.372.160 octets libres Le volume dans le lecteur C s'appelle OS Le numéro de série du volume est AC09-3560 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 22/02/2007 23:24 <REP> . 22/02/2007 23:24 <REP> .. 22/02/2007 23:24 <REP> 1033 22/02/2007 23:24 <REP> 1036 11/07/2003 11:15 1.292.872 MSONSEXT.DLL 15/07/2003 07:52 35.896 MSOSV.DLL 03/06/1999 13:09 122.937 MSOWS409.DLL 07/03/2001 08:00 127.033 MSOWS40c.DLL 11/07/2003 03:25 80.448 PKMWS.DLL 5 fichier(s) 1.659.186 octets 4 Rép(s) 115.713.372.160 octets libres Le volume dans le lecteur C s'appelle OS Le numéro de série du volume est AC09-3560 Répertoire de C:\ 11/11/2001 00:00 68.096 diff.exe 27/08/2006 14:10 103.424 grep.exe 2 fichier(s) 171.520 octets 0 Rép(s) 115.713.372.160 octets libres c:\Documents and Settings\Administrateur\Application Data\MegauploadToolbar\megauper.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Administrateur\Bureau\Divers\3dmark-06_3dmark_06_francais_18592.exe c:\Documents and Settings\Administrateur\Bureau\Divers\97.92_forceware_winxp_international_whql.exe c:\Documents and Settings\Administrateur\Bureau\Divers\BF2142_Update_1.20.exe c:\Documents and Settings\Administrateur\Bureau\Divers\SuperCopier135.exe c:\Documents and Settings\Administrateur\Bureau\Divers\wmp11-windowsxp-x86-FR-FR.exe c:\Documents and Settings\Administrateur\Bureau\Divers\WLM\CleanMessenger_2.7.0168.exe c:\Documents and Settings\Administrateur\Bureau\Divers\WLM\CleanMessenger_2.7.0178.exe c:\Documents and Settings\Administrateur\Bureau\Divers\WLM\MsgPlusLive-411.exe c:\Documents and Settings\Administrateur\Bureau\Divers\WLM\Stuffplug.exe c:\Documents and Settings\Administrateur\Bureau\Divers\WLM\windows-live-messenger_windows_live_messenger_8.0.0812_francais_19367.exe c:\Documents and Settings\Administrateur\Bureau\Programmes\supercopier_supercopier_2.0_beta_1.9_francais_11010.exe c:\Documents and Settings\Administrateur\Local Settings\Application Data\Last.fm\Client\UninstWA\unins000.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\_isBE.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\ADMInstaller.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\AutoRun.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\AZ_25562.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\WinampPluginSetup_2.0.30.0.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\Rar$EX00.891\HijackThis.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\{9C5B910B-6C9F-4E43-A20C-01FCBA07E365}\{ED50ECE9-EC54-4C05-B5ED-EE4741A9F2EC}\dxsetup.exe c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\OASSZJKR\megauploadtoolbarsetup[1].exe c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\OASSZJKR\megauploadtoolbarsetup[2].exe c:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\Setup.exe c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.0.2.16\iTunesSetupAdmin.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll Liste des drivers... < Service Pack 2 3 31 2007 09:16:33.375 < Pilote charg' \WINDOWS\system32\ntkrnlpa.exe < Pilote charg' \WINDOWS\system32\hal.dll < Pilote charg' \WINDOWS\system32\KDCOM.DLL < Pilote charg' \WINDOWS\system32\BOOTVID.dll < Pilote charg' sptd.sys < Pilote charg' \WINDOWS\System32\Drivers\WMILIB.SYS < Pilote charg' \WINDOWS\System32\Drivers\SCSIPORT.SYS < Pilote charg' ACPI.sys < Pilote charg' pci.sys < Pilote charg' ohci1394.sys < Pilote charg' \WINDOWS\system32\DRIVERS\1394BUS.SYS < Pilote charg' isapnp.sys < Pilote charg' pciide.sys < Pilote charg' \WINDOWS\system32\DRIVERS\PCIIDEX.SYS < Pilote charg' MountMgr.sys < Pilote charg' ftdisk.sys < Pilote charg' dmload.sys < Pilote charg' dmio.sys < Pilote charg' PartMgr.sys < Pilote charg' VolSnap.sys < Pilote charg' atapi.sys < Pilote charg' nvata.sys < Pilote charg' disk.sys < Pilote charg' \WINDOWS\system32\DRIVERS\CLASSPNP.SYS < Pilote charg' fltMgr.sys < Pilote charg' sr.sys < Pilote charg' PxHelp20.sys < Pilote charg' KSecDD.sys < Pilote charg' Ntfs.sys < Pilote charg' NDIS.sys < Pilote charg' sfvfs02.sys < Pilote charg' sfhlp02.sys < Pilote charg' sfdrv01.sys < Pilote charg' sbp2port.sys < Pilote charg' Mup.sys < Pilote charg' \SystemRoot\system32\DRIVERS\nic1394.sys < Pilote charg' \SystemRoot\system32\DRIVERS\intelppm.sys < Pilote charg' \SystemRoot\system32\DRIVERS\nv4_mini.sys < Pilote charg' \SystemRoot\system32\DRIVERS\usbohci.sys < Pilote charg' \SystemRoot\system32\DRIVERS\usbehci.sys < Pilote charg' \SystemRoot\system32\DRIVERS\imapi.sys < Pilote charg' \SystemRoot\system32\DRIVERS\cdrom.sys < Pilote charg' \SystemRoot\system32\DRIVERS\redbook.sys < Pilote charg' \SystemRoot\System32\Drivers\GEARAspiWDM.sys < Pilote charg' \SystemRoot\system32\DRIVERS\HDAudBus.sys < Pilote charg' \SystemRoot\system32\DRIVERS\nvnetbus.sys < Pilote charg' \SystemRoot\System32\Drivers\ajxxiph9.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\ASACPI.sys < Pilote charg' \SystemRoot\system32\DRIVERS\fdc.sys < Pilote charg' \SystemRoot\system32\DRIVERS\audstub.sys < Pilote charg' \SystemRoot\system32\DRIVERS\rasl2tp.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ndistapi.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ndiswan.sys < Pilote charg' \SystemRoot\system32\DRIVERS\raspppoe.sys < Pilote charg' \SystemRoot\system32\DRIVERS\raspptp.sys < Pilote charg' \SystemRoot\system32\DRIVERS\msgpc.sys < Pilote charg' \SystemRoot\system32\DRIVERS\psched.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ptilink.sys < Pilote charg' \SystemRoot\system32\DRIVERS\raspti.sys < Pilote charg' \SystemRoot\system32\DRIVERS\rdpdr.sys < Pilote charg' \SystemRoot\system32\DRIVERS\termdd.sys < Pilote charg' \SystemRoot\system32\DRIVERS\kbdclass.sys < Pilote charg' \SystemRoot\system32\DRIVERS\mouclass.sys < Pilote charg' \SystemRoot\system32\DRIVERS\swenum.sys < Pilote charg' \SystemRoot\system32\DRIVERS\update.sys < Pilote charg' \SystemRoot\system32\DRIVERS\mssmbios.sys < Pilote charg' \SystemRoot\system32\DRIVERS\flpydisk.sys < Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\usbhub.sys < Pilote charg' \SystemRoot\system32\DRIVERS\NVENETFD.sys < Pilote charg' \SystemRoot\system32\drivers\ADIHdAud.sys < Pilote charg' \SystemRoot\system32\drivers\AEAudio.sys < Pilote charg' \SystemRoot\system32\drivers\adidts.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS < Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS < Pilote charg' \SystemRoot\System32\Drivers\Null.SYS < Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS < Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\i8042prt.sys < Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\kbdhid.sys < Pilote charg' \SystemRoot\System32\drivers\vga.sys < Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys < Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS < Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\rasacd.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ipsec.sys < Pilote charg' \SystemRoot\system32\DRIVERS\tcpip.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ipnat.sys < Pilote charg' \SystemRoot\System32\Drivers\aswTdi.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\wanarp.sys < Pilote charg' \SystemRoot\system32\DRIVERS\netbt.sys < Pilote charg' \SystemRoot\System32\drivers\afd.sys < Pilote charg' \SystemRoot\system32\DRIVERS\arp1394.sys < Pilote charg' \SystemRoot\system32\DRIVERS\netbios.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS < Pilote charg' \SystemRoot\System32\Drivers\SCDEmu.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\rdbss.sys < Pilote charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys < Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS < Pilote charg' \SystemRoot\system32\drivers\AsIO.sys < Pilote charg' \SystemRoot\System32\Drivers\Aavmker4.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\usbccgp.sys < Pilote charg' \SystemRoot\system32\DRIVERS\hidusb.sys < Pilote charg' \SystemRoot\system32\DRIVERS\kbdhid.sys < Pilote charg' \SystemRoot\system32\DRIVERS\mouhid.sys < Pilote charg' \SystemRoot\system32\DRIVERS\point32.sys < Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\ndisuio.sys < Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\rdbss.sys < Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys < Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys < Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys < Pilote charg' \SystemRoot\system32\drivers\splitter.sys < Pilote charg' \SystemRoot\system32\drivers\aec.sys < Pilote charg' \SystemRoot\system32\drivers\swmidi.sys < Pilote charg' \SystemRoot\system32\drivers\DMusic.sys < Pilote charg' \SystemRoot\system32\drivers\kmixer.sys < Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys DiagHelp Partie 2 FPort v2.0 - TCP/IP Process to Port Mapper Copyright 2000 by Foundstone, Inc. http://www.foundstone.com Pid Process Port Proto Path 0 System -> 1054 TCP 0 System -> 1056 TCP 0 System -> 1057 TCP 0 System -> 1064 TCP 0 System -> 12080 TCP 4 System -> 139 TCP 0 System -> 2869 TCP 4 System -> 445 TCP 400 aaLogger -> 1025 TCP C:\Program Files\Fichiers communs\ArchestrA\aaLogger.exe 540 alg -> 1027 TCP C:\WINDOWS\System32\alg.exe 2020 ashMaiSv -> 12025 TCP C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2020 ashMaiSv -> 12110 TCP C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2020 ashMaiSv -> 12119 TCP C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2020 ashMaiSv -> 12143 TCP C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 312 ashWebSv -> 1052 TCP C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 312 ashWebSv -> 1060 TCP C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 312 ashWebSv -> 1071 TCP C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 312 ashWebSv -> 1073 TCP C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 312 ashWebSv -> 1075 TCP C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 312 ashWebSv -> 12080 TCP C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3408 firefox -> 1047 TCP C:\Program Files\Mozilla Firefox\firefox.exe 3408 firefox -> 1048 TCP C:\Program Files\Mozilla Firefox\firefox.exe 3408 firefox -> 1049 TCP C:\Program Files\Mozilla Firefox\firefox.exe 3408 firefox -> 1050 TCP C:\Program Files\Mozilla Firefox\firefox.exe 3408 firefox -> 1051 TCP C:\Program Files\Mozilla Firefox\firefox.exe 3408 firefox -> 1059 TCP C:\Program Files\Mozilla Firefox\firefox.exe 3408 firefox -> 1065 TCP C:\Program Files\Mozilla Firefox\firefox.exe 3408 firefox -> 1072 TCP C:\Program Files\Mozilla Firefox\firefox.exe 3408 firefox -> 1074 TCP C:\Program Files\Mozilla Firefox\firefox.exe 632 slssvc -> 5413 TCP C:\Program Files\Fichiers communs\ArchestrA\slssvc.exe 1208 svchost -> 135 TCP C:\WINDOWS\system32\svchost.exe 1580 svchost -> 2869 TCP C:\WINDOWS\system32\svchost.exe 4 System -> 500 UDP 400 aaLogger -> 1026 UDP C:\Program Files\Fichiers communs\ArchestrA\aaLogger.exe 540 alg -> 1034 UDP C:\WINDOWS\System32\alg.exe 3408 firefox -> 123 UDP C:\Program Files\Mozilla Firefox\firefox.exe 3408 firefox -> 137 UDP C:\Program Files\Mozilla Firefox\firefox.exe 3408 firefox -> 138 UDP C:\Program Files\Mozilla Firefox\firefox.exe 3408 firefox -> 1900 UDP C:\Program Files\Mozilla Firefox\firefox.exe 632 slssvc -> 123 UDP C:\Program Files\Fichiers communs\ArchestrA\slssvc.exe 1208 svchost -> 445 UDP C:\WINDOWS\system32\svchost.exe 1580 svchost -> 4500 UDP C:\WINDOWS\system32\svchost.exe PsList 1.26 - Process Information Lister Copyright © 1999-2004 Mark Russinovich Sysinternals - www.sysinternals.com Process information for WILLBE: Name Pid Pri Thd Hnd VM WS Priv Idle 0 0 2 0 0 28 0 System 4 8 89 1674 1904 240 0 smss 864 11 3 23 3828 408 168 csrss 924 13 11 607 26248 4108 1688 winlogon 948 13 20 267 48376 3888 4284 services 992 9 16 316 37100 4184 2108 ashWebSv 312 8 18 153 75244 6372 8400 aaLogger 400 8 9 78 31432 2684 868 aswUpdSv 480 8 3 28 16992 236 468 ashServ 496 13 27 275 100864 15596 14792 alg 540 8 6 101 33460 3476 1184 NTServApp 544 8 2 32 13308 1548 420 nvsvc32 588 8 3 113 26052 3688 2300 slssvc 632 13 3 44 14440 1800 504 svchost 656 8 7 123 36592 4108 2436 wdfmgr 740 8 6 69 15348 1724 1544 svchost 1160 8 18 197 61616 4780 3084 svchost 1208 8 10 256 35592 4080 1760 svchost 1352 8 74 1309 108600 21608 15796 wscntfy 1924 8 1 37 28784 2268 708 wuauclt 2168 8 7 174 66572 6936 6568 svchost 1504 8 7 82 30700 3244 1296 svchost 1580 8 18 222 42236 6780 4856 spoolsv 1816 8 16 143 47584 4968 3492 ashMaiSv 2020 8 8 86 55528 1048 3168 svchost 3056 8 9 95 37152 3428 1636 lsass 1004 9 23 360 42692 6204 3904 WgaTray 1960 8 2 107 37172 192 1456 explorer 228 8 15 351 74696 21344 13156 cmd 1328 8 1 34 16860 1988 1688 pslist 2004 13 2 97 20756 2068 972 smax4pnp 2280 8 3 110 38396 4228 2436 SMax4 2324 8 2 40 30148 2840 820 Probe2 2408 8 34 286 126964 31980 27012 aaCenter 2928 8 7 165 41496 5656 1956 gnotify 2416 8 8 271 54760 7508 3292 type32 2428 8 3 58 37264 4280 3008 point32 2484 8 4 80 40980 4012 2448 ashDisp 2528 8 8 78 45588 1756 2560 qttask 2564 8 2 50 28692 2464 776 jusched 2600 8 1 36 29124 2608 868 rundll32 2656 8 1 41 32432 3396 2360 SuperCopier2 2724 8 2 55 31508 3776 1088 hpotdd01 2884 8 3 85 37876 3724 1408 reader_sl 2968 8 2 38 29592 2808 856 sqlmangr 3020 8 2 68 34812 4536 1348 firefox 3408 8 13 224 94520 14776 28396 ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 228 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x7c800000 0x104000 5.01.2600.2945 C:\WINDOWS\system32\kernel32.dll 0x77ef0000 0x47000 5.01.2600.2818 C:\WINDOWS\system32\GDI32.dll 0x77d10000 0x90000 5.01.2600.2622 C:\WINDOWS\system32\USER32.dll 0x77f40000 0x76000 6.00.2900.3059 C:\WINDOWS\system32\SHLWAPI.dll 0x7c9d0000 0x823000 6.00.2900.3051 C:\WINDOWS\system32\SHELL32.dll 0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll 0x75f10000 0xfd000 6.00.2900.3059 C:\WINDOWS\system32\BROWSEUI.dll 0x7e210000 0x16f000 6.00.2900.3059 C:\WINDOWS\system32\SHDOCVW.dll 0x6fee0000 0x54000 5.01.2600.2976 C:\WINDOWS\system32\NETAPI32.dll 0x77aa0000 0xa7000 6.00.2900.3059 C:\WINDOWS\system32\WININET.dll 0x595b0000 0x1ca000 5.01.2600.2523 C:\WINDOWS\AppPatch\AcGenral.DLL 0x77390000 0x103000 6.00.2900.2982 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x60c60000 0x26000 16.02.0054.0000 C:\WINDOWS\system32\AcSignIcon.dll 0x74bf0000 0x2c000 4.02.5406.0000 C:\WINDOWS\system32\OLEACC.dll 0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll 0x7df30000 0xa0000 6.00.2900.3072 C:\WINDOWS\system32\urlmon.dll 0x76920000 0x8000 5.01.2600.2751 C:\WINDOWS\system32\LINKINFO.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x60d00000 0x39000 16.02.0054.0000 C:\Program Files\Fichiers communs\Autodesk Shared\AcSignCore16.dll 0x76d10000 0x19000 5.01.2600.2912 C:\WINDOWS\system32\iphlpapi.dll 0x745e0000 0x2c6000 3.01.4000.2435 C:\WINDOWS\system32\msi.dll 0x00c30000 0x19000 2.00.0000.0016 C:\Program Files\SuperCopier2\SC2Hook.dll 0x0ffd0000 0x28000 5.01.2600.2161 C:\WINDOWS\system32\rsaenh.dll 0x72c60000 0x8000 5.01.2600.0000 C:\WINDOWS\system32\msacm32.drv 0x78130000 0x9b000 8.00.50727.0363 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.363_x-ww_691a48fd\MSVCR80.dll 0x76ed0000 0x27000 5.01.2600.2938 C:\WINDOWS\system32\DNSAPI.dll 0x76f70000 0x6000 5.01.2600.2938 C:\WINDOWS\system32\rasadhlp.dll 0x77210000 0xb1000 5.01.2600.3019 C:\WINDOWS\system32\SXS.DLL 0x023f0000 0x5b000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll 0x02450000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA 0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL 0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll 0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL 0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL 0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL 0x36d30000 0x19000 11.00.5510.0000 C:\PROGRA~1\MICROS~3\OFFICE11\MCPS.DLL ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com No matching processes were found. ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 948 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x7c800000 0x104000 5.01.2600.2945 C:\WINDOWS\system32\kernel32.dll 0x77680000 0x11000 5.01.2600.2622 C:\WINDOWS\system32\AUTHZ.dll 0x77d10000 0x90000 5.01.2600.2622 C:\WINDOWS\system32\USER32.dll 0x77ef0000 0x47000 5.01.2600.2818 C:\WINDOWS\system32\GDI32.dll 0x6fee0000 0x54000 5.01.2600.2976 C:\WINDOWS\system32\NETAPI32.dll 0x7c9d0000 0x823000 6.00.2900.3051 C:\WINDOWS\system32\SHELL32.dll 0x77f40000 0x76000 6.00.2900.3059 C:\WINDOWS\system32\SHLWAPI.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x77390000 0x103000 6.00.2900.2982 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x776a0000 0x24000 6.00.2900.3051 C:\WINDOWS\system32\SHSVCS.dll 0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll 0x00ef0000 0x4f000 1.05.0540.0000 C:\WINDOWS\system32\WgaLogon.dll 0x0ffd0000 0x28000 5.01.2600.2161 C:\WINDOWS\system32\rsaenh.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76d10000 0x19000 5.01.2600.2912 C:\WINDOWS\system32\iphlpapi.dll 0x72c60000 0x8000 5.01.2600.0000 C:\WINDOWS\system32\msacm32.drv ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ services.exe pid: 992 Command line: C:\WINDOWS\system32\services.exe Base Size Version Path 0x7c800000 0x104000 5.01.2600.2945 C:\WINDOWS\system32\kernel32.dll 0x77d10000 0x90000 5.01.2600.2622 C:\WINDOWS\system32\USER32.dll 0x77ef0000 0x47000 5.01.2600.2818 C:\WINDOWS\system32\GDI32.dll 0x77680000 0x11000 5.01.2600.2622 C:\WINDOWS\system32\AUTHZ.dll 0x7dbc0000 0x21000 5.01.2600.2744 C:\WINDOWS\system32\umpnpmgr.dll 0x6fee0000 0x54000 5.01.2600.2976 C:\WINDOWS\system32\NETAPI32.dll 0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll 0x595b0000 0x1ca000 5.01.2600.2523 C:\WINDOWS\AppPatch\AcGenral.DLL 0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll 0x7c9d0000 0x823000 6.00.2900.3051 C:\WINDOWS\system32\SHELL32.dll 0x77f40000 0x76000 6.00.2900.3059 C:\WINDOWS\system32\SHLWAPI.dll 0x77390000 0x103000 6.00.2900.2982 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll Le volume dans le lecteur C s'appelle OS Le numéro de série du volume est AC09-3560 Répertoire de C:\Program Files 30/03/2007 22:16 <REP> . 30/03/2007 22:16 <REP> .. 17/03/2007 10:32 <REP> Adobe 06/03/2007 21:29 <REP> Ahead 22/02/2007 22:23 <REP> Alwil Software 22/02/2007 18:34 <REP> Analog Devices 17/03/2007 10:52 <REP> AnswerWorks 4.0 22/02/2007 18:45 <REP> ASUS 17/03/2007 10:53 <REP> AutoCAD 2006 17/03/2007 10:51 <REP> Autodesk 01/03/2007 22:18 <REP> Azureus 01/03/2007 22:17 <REP> BSplayerPro 26/02/2007 17:48 <REP> BSplayer_WhenUSave_Installer 22/02/2007 22:12 <REP> ComPlus Applications 11/03/2007 14:23 <REP> DAEMON Tools 21/03/2007 23:07 <REP> Dark Messiah of Might and Magic 23/02/2007 00:18 <REP> Digital Imaging 23/02/2007 00:31 <REP> DivX 20/03/2007 20:45 <REP> EA SPORTS 28/03/2007 19:08 <REP> Electronic Arts 18/03/2007 12:24 <REP> Fichiers communs 26/02/2007 20:24 <REP> Futuremark 22/02/2007 20:31 <REP> Google 20/03/2007 21:03 <REP> GTR2 24/02/2007 21:56 <REP> Hewlett-Packard 20/03/2007 21:17 <REP> Hitman Blood Money 17/03/2007 10:49 <REP> Internet Explorer 23/02/2007 19:58 <REP> iPod 23/02/2007 19:58 <REP> iTunes 01/03/2007 20:32 <REP> Java 25/02/2007 16:56 <REP> Last.fm 30/03/2007 21:59 <REP> Lavasoft 24/02/2007 23:40 <REP> MegauploadToolbar 23/02/2007 17:35 <REP> Messenger 22/02/2007 21:28 <REP> Messenger Plus! Live 23/02/2007 17:39 <REP> Microsoft IntelliPoint 23/02/2007 17:39 <REP> Microsoft IntelliType Pro 17/03/2007 10:52 <REP> Microsoft Office 10/03/2007 09:50 <REP> Microsoft SQL Server 23/02/2007 18:09 <REP> Microsoft Visual Studio 22/02/2007 23:24 <REP> Microsoft.NET 22/02/2007 22:13 <REP> Movie Maker 30/03/2007 21:08 <REP> Mozilla Firefox 22/02/2007 22:11 <REP> MSN 22/02/2007 22:12 <REP> MSN Gaming Zone 22/02/2007 21:28 <REP> MSN Messenger 18/03/2007 23:07 <REP> MSXML 4.0 22/02/2007 22:14 <REP> NetMeeting 22/02/2007 22:12 <REP> Online Services 22/02/2007 16:47 <REP> Outlook Express 01/03/2007 22:03 <REP> PowerISO 23/02/2007 19:58 <REP> QuickTime 09/03/2007 23:53 <REP> Rainbow Technologies 29/03/2007 18:01 <REP> S.T.A.L.K.E.R. - Shadow of Chernobyl 22/02/2007 22:15 <REP> Services en ligne 22/02/2007 21:45 <REP> SiSoftware 18/03/2007 12:24 <REP> Skype 30/03/2007 22:08 <REP> Spybot - Search & Destroy 30/03/2007 22:28 <REP> SpywareBlaster 25/03/2007 13:06 <REP> SuperCopier 25/03/2007 13:06 <REP> SuperCopier2 24/02/2007 20:59 <REP> SysMetrix 09/03/2007 23:19 <REP> The All-Seeing Eye 22/02/2007 19:51 <REP> VideoLAN 29/03/2007 22:51 <REP> VirtualDubMOD 26/02/2007 17:49 <REP> Webteh 20/03/2007 20:18 <REP> Winamp 22/02/2007 20:02 <REP> Windows Media Player 22/02/2007 22:12 <REP> Windows NT 22/02/2007 19:54 <REP> WinRAR 10/03/2007 09:52 <REP> Wonderware 0 fichier(s) 0 octets 71 Rép(s) 115.717.677.056 octets libres Le volume dans le lecteur C s'appelle OS Le numéro de série du volume est AC09-3560 Répertoire de C:\ 27/08/2006 14:10 103.424 grep.exe Répertoire de C:\ 27/08/2006 14:10 103.424 grep.exe 2 fichier(s) 206.848 octets 0 Rép(s) 115.717.677.056 octets libres C:\Documents and Settings\Administrateur\Application Data\MegauploadToolbar\megauper.exe C:\Documents and Settings\Administrateur\Bureau\DiagHelp\catchme.exe C:\Documents and Settings\Administrateur\Bureau\DiagHelp\diff.exe C:\Documents and Settings\Administrateur\Bureau\DiagHelp\dumphive.exe C:\Documents and Settings\Administrateur\Bureau\DiagHelp\FilesInfoCmd.exe C:\Documents and Settings\Administrateur\Bureau\DiagHelp\Fport.exe C:\Documents and Settings\Administrateur\Bureau\DiagHelp\grep.exe C:\Documents and Settings\Administrateur\Bureau\DiagHelp\LFiles.exe C:\Documents and Settings\Administrateur\Bureau\DiagHelp\LISTDLLS.exe C:\Documents and Settings\Administrateur\Bureau\DiagHelp\pslist.exe C:\Documents and Settings\Administrateur\Bureau\DiagHelp\streams.exe C:\Documents and Settings\Administrateur\Bureau\DiagHelp\swreg.exe C:\Documents and Settings\Administrateur\Bureau\Divers\3dmark-06_3dmark_06_francais_18592.exe C:\Documents and Settings\Administrateur\Bureau\Divers\97.92_forceware_winxp_international_whql.exe C:\Documents and Settings\Administrateur\Bureau\Divers\BF2142_Update_1.20.exe C:\Documents and Settings\Administrateur\Bureau\Divers\SuperCopier135.exe C:\Documents and Settings\Administrateur\Bureau\Divers\wmp11-windowsxp-x86-FR-FR.exe C:\Documents and Settings\Administrateur\Bureau\Divers\WLM\CleanMessenger_2.7.0168.exe C:\Documents and Settings\Administrateur\Bureau\Divers\WLM\CleanMessenger_2.7.0178.exe C:\Documents and Settings\Administrateur\Bureau\Divers\WLM\MsgPlusLive-411.exe C:\Documents and Settings\Administrateur\Bureau\Divers\WLM\Stuffplug.exe C:\Documents and Settings\Administrateur\Bureau\Divers\WLM\windows-live-messenger_windows_live_messenger_8.0.0812_francais_19367.exe C:\Documents and Settings\Administrateur\Bureau\Programmes\supercopier_supercopier_2.0_beta_1.9_francais_11010.exe C:\Documents and Settings\Administrateur\Local Settings\Application Data\Last.fm\Client\UninstWA\unins000.exe C:\Documents and Settings\Administrateur\Local Settings\Temp\_isBE.exe C:\Documents and Settings\Administrateur\Local Settings\Temp\ADMInstaller.exe C:\Documents and Settings\Administrateur\Local Settings\Temp\AutoRun.exe C:\Documents and Settings\Administrateur\Local Settings\Temp\AZ_25562.exe C:\Documents and Settings\Administrateur\Local Settings\Temp\WinampPluginSetup_2.0.30.0.exe C:\Documents and Settings\Administrateur\Local Settings\Temp\Rar$EX00.891\HijackThis.exe C:\Documents and Settings\Administrateur\Local Settings\Temp\{9C5B910B-6C9F-4E43-A20C-01FCBA07E365}\{ED50ECE9-EC54-4C05-B5ED-EE4741A9F2EC}\dxsetup.exe C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\OASSZJKR\megauploadtoolbarsetup[1].exe C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\OASSZJKR\megauploadtoolbarsetup[2].exe C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\Setup.exe C:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.0.2.16\iTunesSetupAdmin.exe

le 31 mars 2007
10 réponses

Problème spyware... [Résolu]

Will_be a répondu à un(e) sujet de Will_be dans Analyses et éradication malwares

Oui j'ai tout supprimer mais sa revien et sinon le rapport de Hikackthis sa dit quoi ?

le 30 mars 2007
10 réponses

Problème spyware... [Résolu]

Will_be a posté un sujet dans Analyses et éradication malwares

Bonjours a tous j'ai trouvé ce forum par hasard grace a google et je vous expose mon problème : (et pour info j'utilise Avast,Spybot,AdAware,Spywerblaster) J'ai fai un scan avec spybot de mon pc et voila le résultat après réparation : Et le rapport de Hijackthis Logfile of HijackThis v1.99.1 Scan saved at 22:36:38, on 30/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\ArchestrA\aaLogger.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Fichiers communs\ArchestrA\NTServApp.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\ArchestrA\slssvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\WINDOWS\system32\WgaTray.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\alg.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\Program Files\Analog Devices\SoundMAX\Smax4.exe C:\Program Files\ASUS\PC Probe II\Probe2.exe C:\Program Files\Google\Gmail Notifier\gnotify.exe C:\Program Files\Microsoft IntelliType Pro\type32.exe C:\Program Files\Microsoft IntelliPoint\point32.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Java\jre1.6.0\bin\jusched.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\SuperCopier2\SuperCopier2.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe C:\Program Files\ASUS\AASP\1.00.16\aaCenter.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Last.fm\LastFM.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Winamp\winamp.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.891\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [AsusStartupHelp] C:\Program Files\ASUS\AASP\1.00.16\AsRunHelp.exe O4 - HKLM\..\Run: [Launch PC Probe II] "C:\Program Files\ASUS\PC Probe II\Probe2.exe" 1 O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1172153905647 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: ArchestrA Logger (aaLogger) - Invensys Systems, Inc. - C:\Program Files\Fichiers communs\ArchestrA\aaLogger.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: FS Service Control - Wonderware Corporation - C:\Program Files\Fichiers communs\ArchestrA\NTServApp.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XI.SP1\Win32\RpcDataSrv.exe O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XI.SP1\RpcSandraSrv.exe O23 - Service: Wonderware SuiteLink (slssvc) - Invensys Systems, Inc. - C:\Program Files\Fichiers communs\ArchestrA\slssvc.exe O23 - Service: Wonderware NetDDE Helper (WWNetDDE) - Invensys Systems, Inc. - C:\Program Files\Fichiers communs\ArchestrA\wwnetdde.exe Merciii !

le 30 mars 2007
10 réponses

Connexion

Will_be

Compteur de contenus

Inscription

Dernière visite

Type de contenu

Profils

Forums

Blogs

Tout ce qui a été posté par Will_be

Problème spyware... [Résolu]

Problème spyware... [Résolu]

Problème spyware... [Résolu]

Zebulon

Outils en ligne

Naviguer