labrune

bonjour à tous, et un membre de plus [Zebulon.fr]_labrune cependant je risque de beaucoup moins travailler que vous aux vues de mon petit processeur (pentium M 1.73 GHz) bah, l'important c'est de participer

bonjour smile. admettons que je trouve une de ces clé, que je la ramène chez moi, que je la formate. Existe-t-il toujours le risque de ce trojan préalablement installé?

j'utilise firefox depuis peu et effectivement c'est vraiment bien mieux que IE. Merci pour tout ces conseils améliorant la stabilité d'un navigateur déjà bien sécurisé. Adblock plus et noscript sont vraiment de très bon modules complémentaire.

adieu n*****, jamais nous ne l'oublierons, quelque soit son nom.

ok merci à toi sujet résolu

ps: comment je fais pour changer le titre. je cherche mais ne trouve pas. je vais aller voir sur le faq du forum.

merci pour tou charles ingals, je vais de ce pas aller à Malware-Complaints faire un rapport. merci encore du remps passé à résoudre mes prtits tracas. Dois et puis-je fermer ce sujet. à très vite sur le forum, zébulon reste dans mes favoris, pour sur. adichatz

bonjour charles ingals et merci pour tout. je viens de terminer les dernière procédures. J'ai donc redémarré l'ordi et OH comble de joie, d'abord il s'éteint plus rapidement qu'avant, mais surtout au démarrage (qui est relativement bref maintenant), le processus svchost.exe ne prend plus les 99% des ressources qu'il réquisitionnait il y a encore peu durant les trois première minutes. Cette opération semble donc être un succès total. Non seulement tu as semble t il, résolu le problème posé mais en plus de cela, tu m'a permis de faire un grand nettoyage de printemps sur mon ordi. Mille mercis pour la route et comme convenu, voici donc le dernier rapport hijacktis rapport à ce sujet (enfin je l'espère) Logfile of HijackThis v1.99.1 Scan saved at 08:37 , on 03/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\WLTRYSVC.EXE C:\WINDOWS\System32\bcmwltry.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Apoint\Apoint.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\SuperCopier2\SuperCopier2.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Apoint\Apntex.exe C:\Program Files\Apoint\HidFind.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\alg.exe C:\PROGRA~1\Mozilla Firefox\firefox.exe C:\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE merci encore de toute l'aide apporté et de la disponibilité remarquable dont tu as fais montre. très cordialement

merci à toute l'équipe de zébulon, pour sa disponibilité remarquable et l'efficacité des réponses données. Je suis bien heureux d'être tombé sur un forum comme celui-ci qui a, je n'en doue pas, une longue vie devant lui. :P

une autre question, puis je de la même façon fixer boonty game? en cochant cette ligne : 023-services:boonty game-boonty......... merci

voila. j'ai gardé avg. mais cette ligne, je ne l'ai pas rencontré :o4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide mais il faut dire qu'avec l'aide de msconfig, j'ai annulé le lancement de différent élement dont le windows defender. ce qui expliquerait cela?

une question en passant. Dans le gestionnaire de tache, quand je rgarde les processus en cours il y en a un qui s'appel "guard.exe" que je ne peux pas enlever. j'ai vu dans un tutoriel de malike que ce processus n'était pas net (si c'est bien celui là) serais tu ce qu'il en ai? merci

voila le résultat de service filter. en réponse à la question précédente, j'ai effectivement bien rendu tout les fichiers visibles et appliqué cela à tous les dossiers. Sans doute lorsque j'ai enlevé des trojan à l'aide de spybot, le fichier en était et à disparu.. le rapport de service filter: The script did not recognize the services listed below. This does not mean that they are a problem. To copy the entire contents of this document for posting: At the top of this window click "Edit" then "Select All" Next click "Edit" again then "Copy" Now right click in the forum post box then click "Paste" ######################################## ServiceFilter 1.1 by rand1038 Microsoft Windows XP Professionnel Version: 5.1.2600 Service Pack 2 mai 2, 2007 15:48:55 ---> Begin Service Listing <--- Unknown Service # 1 Service Name: Adobe LM Service Display Name: Adobe LM Service Start Mode: Manual Start Name: LocalSystem Description: AdobeLM ... Service Type: Own Process Path: "c:\program files\fichiers communs\adobe systems shared\service\adobelmsvc.exe" State: Stopped Process ID: 0 Started: Faux Exit Code: 1077 Accept Pause: Faux Accept Stop: Faux Unknown Service #2 Service Name: aspnet_state Display Name: ASP.NET State Service Start Mode: Manual Start Name: NT AUTHORITY\NetworkService Description: Provides support for out-of-process session states for ASP.NET. If this service is stopped, ... Service Type: Own Process Path: c:\windows\microsoft.net\framework\v2.0.50727\aspnet_state.exe State: Stopped Process ID: 0 Started: Faux Exit Code: 1077 Accept Pause: Faux Accept Stop: Faux Unknown Service # 3 Service Name: avast! Mail Scanner Display Name: avast! Mail Scanner Start Mode: Manual Start Name: LocalSystem Description: Implémente l'analyse du courrier électronique pour l'antivirus ... Service Type: Own Process Path: "c:\program files\alwil software\avast4\ashmaisv.exe" /service State: Running Process ID: 460 Started: Vrai Exit Code: 0 Accept Pause: Faux Accept Stop: Vrai Unknown Service # 4 Service Name: avast! Web Scanner Display Name: avast! Web Scanner Start Mode: Manual Start Name: LocalSystem Description: Implémente l'analyse du contenu web (HTTP) pour l'antivirus ... Service Type: Own Process Path: "c:\program files\alwil software\avast4\ashwebsv.exe" /service State: Running Process ID: 704 Started: Vrai Exit Code: 0 Accept Pause: Faux Accept Stop: Vrai Unknown Service # 5 Service Name: AVG Anti-Spyware Guard Display Name: AVG Anti-Spyware Guard Start Mode: Auto Start Name: LocalSystem Description: ... Service Type: Own Process Path: c:\program files\grisoft\avg anti-spyware 7.5\guard.exe State: Running Process ID: 1320 Started: Vrai Exit Code: 0 Accept Pause: Faux Accept Stop: Faux Unknown Service # 6 Service Name: Boonty Games Display Name: Boonty Games Start Mode: Manual Start Name: LocalSystem Description: Boonty ... Service Type: Own Process Path: "c:\program files\fichiers communs\boonty shared\service\boonty.exe" State: Stopped Process ID: 0 Started: Faux Exit Code: 1077 Accept Pause: Faux Accept Stop: Faux Unknown Service # 7 Service Name: BthServ Display Name: Bluetooth Support Service Start Mode: Auto Start Name: NT AUTHORITY\LocalService Description: ... Service Type: Share Process Path: c:\windows\system32\svchost.exe -k bthsvcs State: Running Process ID: 1308 Started: Vrai Exit Code: 0 Accept Pause: Faux Accept Stop: Vrai Unknown Service # 8 Service Name: C-DillaCdaC11BA Display Name: C-DillaCdaC11BA Start Mode: Auto Start Name: LocalSystem Description: ... Service Type: Own Process Path: c:\windows\system32\drivers\cdac11ba.exe State: Running Process ID: 1384 Started: Vrai Exit Code: 0 Accept Pause: Faux Accept Stop: Vrai Unknown Service # 9 Service Name: clr_optimization_v2.0.50727_32 Display Name: .NET Runtime Optimization Service v2.0.50727_X86 Start Mode: Manual Start Name: LocalSystem Description: Microsoft .NET Framework ... Service Type: Own Process Path: c:\windows\microsoft.net\framework\v2.0.50727\mscorsvw.exe State: Stopped Process ID: 0 Started: Faux Exit Code: 1077 Accept Pause: Faux Accept Stop: Faux Unknown Service # 10 Service Name: gusvc Display Name: Google Updater Service Start Mode: Manual Start Name: LocalSystem Description: ... Service Type: Own Process Path: "c:\program files\google\common\google updater\googleupdaterservice.exe" State: Stopped Process ID: 0 Started: Faux Exit Code: 1077 Accept Pause: Faux Accept Stop: Faux Unknown Service # 11 Service Name: LVSrvLauncher Display Name: LVSrvLauncher Start Mode: Auto Start Name: LocalSystem Description: Launcher for Logitech Video ... Service Type: Own Process Path: c:\program files\fichiers communs\logishrd\srvlnch\srvlnch.exe State: Stopped Process ID: 0 Started: Faux Exit Code: 0 Accept Pause: Faux Accept Stop: Faux Unknown Service #12 Service Name: MDM Display Name: Machine Debug Manager Start Mode: Auto Start Name: LocalSystem Description: Prend en charge le débogage local et distant pour les débogueurs Visual Studio et de script. Si ce ... Service Type: Own Process Path: "c:\program files\fichiers communs\microsoft shared\vs7debug\mdm.exe" State: Running Process ID: 1484 Started: Vrai Exit Code: 0 Accept Pause: Faux Accept Stop: Vrai Unknown Service # 13 Service Name: NBService Display Name: NBService Start Mode: Manual Start Name: LocalSystem Description: Nero BackItUp Service is responsible to control all jobs created using Nero BackItUp. These jobs ... Service Type: Own Process Path: c:\program files\nero\nero 7\nero backitup\nbservice.exe State: Stopped Process ID: 0 Started: Faux Exit Code: 1077 Accept Pause: Faux Accept Stop: Faux Unknown Service # 14 Service Name: odserv Display Name: Microsoft Office Diagnostics Service Start Mode: Manual Start Name: LocalSystem Description: Exécute des sections de Microsoft Office ... Service Type: Own Process Path: "c:\program files\fichiers communs\microsoft shared\office12\odserv.exe" State: Stopped Process ID: 0 Started: Faux Exit Code: 1077 Accept Pause: Faux Accept Stop: Faux Unknown Service #15 Service Name: ose Display Name: Office Source Engine Start Mode: Manual Start Name: LocalSystem Description: Enregistre les fichiers d'installation utilisés pour les mises à jour et réparations. Est requis ... Service Type: Own Process Path: "c:\program files\fichiers communs\microsoft shared\source engine\ose.exe" State: Stopped Process ID: 0 Started: Faux Exit Code: 1077 Accept Pause: Faux Accept Stop: Faux Unknown Service #16 Service Name: SwPrv Display Name: MS Software Shadow Copy Provider Start Mode: Manual Start Name: LocalSystem Description: Gère les copies logicielles de clichés instantanés de volumes créés par le service de cliché ... Service Type: Own Process Path: c:\windows\system32\dllhost.exe /processid:{fef3dbed-8519-485b-bbca-483c4ba0accc} State: Stopped Process ID: 0 Started: Faux Exit Code: 1077 Accept Pause: Faux Accept Stop: Faux Unknown Service # 17 Service Name: usnjsvc Display Name: Service Messenger Sharing Folders USN Journal Reader Start Mode: Manual Start Name: LocalSystem Description: Service installé par Messenger pour permettre les opérations de ... Service Type: Own Process Path: "c:\program files\msn messenger\usnsvc.exe" State: Stopped Process ID: 0 Started: Faux Exit Code: 1077 Accept Pause: Faux Accept Stop: Faux Unknown Service # 18 Service Name: WinDefend Display Name: Windows Defender Start Mode: Auto Start Name: LocalSystem Description: Helps protect users from malicious software, spyware, and other potentially unwanted ... Service Type: Own Process Path: "c:\program files\windows defender\msmpeng.exe" State: Running Process ID: 1108 Started: Vrai Exit Code: 0 Accept Pause: Faux Accept Stop: Vrai Unknown Service # 19 Service Name: wltrysvc Display Name: Dell Wireless WLAN Tray Service Start Mode: Auto Start Name: LocalSystem Description: Provides automatic configuration for the 802.11 adapter using the Broadcom ... Service Type: Own Process Path: c:\windows\system32\wltrysvc.exe c:\windows\system32\bcmwltry.exe State: Running Process ID: 1744 Started: Vrai Exit Code: 0 Accept Pause: Faux Accept Stop: Vrai Unknown Service # 20 Service Name: WMPNetworkSvc Display Name: Service Partage réseau du Lecteur Windows Media Start Mode: Manual Start Name: NT AUTHORITY\NetworkService Description: Partage les bibliothèques du Lecteur Windows Media avec des lecteurs réseau et des appareils ... Service Type: Own Process Path: "c:\program files\windows media player\wmpnetwk.exe" State: Stopped Process ID: 0 Started: Faux Exit Code: 1077 Accept Pause: Faux Accept Stop: Faux Unknown Service # 21 Service Name: WudfSvc Display Name: Windows Driver Foundation - User-mode Driver Framework Start Mode: Manual Start Name: LocalSystem Description: Manages user-mode driver host ... Service Type: Share Process Path: c:\windows\system32\svchost.exe -k wudfservicegroup State: Stopped Process ID: 0 Started: Faux Exit Code: 1077 Accept Pause: Faux Accept Stop: Faux ---> End Service Listing <--- There are 101 Win32 services on this machine. 21 were unrecognized. Script Execution Time: 1.453125 seconds. merci et @ plus

rebonjour charles ingals; voici le rapport hijacktis comme demandé de plus en faisant toutes les manipulations demandé je n'ai pas trouvé le fichier "an6djqyl.SYS". j'ai executé une demande de recherche sur l'ordinateur et il n'est pas trouvé. merci pour le conseil de mise à jour de java, je n'avais pas éffectué cela dpuis que j'utilise firefox. donc voici le rapport hijackthis: StartupList report, 02/05/2007, 13:57:20 StartupList version: 1.52.2 Started from : C:\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE Detected: Windows XP SP2 (WinNT 5.01.2600) Detected: Internet Explorer v7.00 (7.00.6000.16414) * Using default options ================================================== Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\WLTRYSVC.EXE C:\WINDOWS\System32\bcmwltry.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\WLTRAY.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Program Files\Apoint\Apoint.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\WINDOWS\system32\igfxsrvc.exe C:\Program Files\Windows Defender\MSASCui.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Apoint\Apntex.exe C:\Program Files\Apoint\HidFind.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\SuperCopier2\SuperCopier2.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\alg.exe C:\PROGRA~1\Mozilla Firefox\firefox.exe C:\DOCUME~1\BRUNOD~1\LOCALS~1\Temp\xpinstall.exe C:\WINDOWS\system32\msiexec.exe C:\WINDOWS\system32\msiexec.exe C:\WINDOWS\system32\MsiExec.exe C:\WINDOWS\system32\MsiExec.exe C:\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE -------------------------------------------------- Listing of startup folders: Shell folders Common Startup: [C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage] Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe -------------------------------------------------- Checking Windows NT UserInit: [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINDOWS\system32\userinit.exe, -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\Run BluetoothAuthenticationAgent = rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent Broadcom Wireless Manager UI = C:\WINDOWS\system32\WLTRAY.exe igfxtray = C:\WINDOWS\system32\igfxtray.exe igfxhkcmd = C:\WINDOWS\system32\hkcmd.exe igfxpers = C:\WINDOWS\system32\igfxpers.exe Apoint = C:\Program Files\Apoint\Apoint.exe SunJavaUpdateSched = "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" Windows Defender = "C:\Program Files\Windows Defender\MSASCui.exe" -hide LogitechVideo[inspector] = C:\Program Files\Logitech\Video\InstallHelper.exe /inspect avast! = C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe !AVG Anti-Spyware = "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\Run CTFMON.EXE = C:\WINDOWS\system32\ctfmon.exe SuperCopier2.exe = C:\Program Files\SuperCopier2\SuperCopier2.exe -------------------------------------------------- Shell & screensaver key from C:\WINDOWS\SYSTEM.INI: Shell=*INI section not found* SCRNSAVE.EXE=*INI section not found* drivers=*INI section not found* Shell & screensaver key from Registry: Shell=Explorer.exe SCRNSAVE.EXE=C:\WINDOWS\system32\ssmypics.scr drivers=*Registry value not found* Policies Shell key: HKCU\..\Policies: Shell=*Registry value not found* HKLM\..\Policies: Shell=*Registry value not found* -------------------------------------------------- Enumerating Browser Helper Objects: (no name) - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (no name) - C:\PROGRA~1\SPYBOT~1\SDHelper.dll - {53707962-6F74-2D53-2644-206D7942484F} (no name) - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (no name) - (no file) - {7E853D72-626A-48EC-A868-BA8D5E23E045} (no name) - c:\program files\google\googletoolbar3.dll - {AA58ED58-01DD-4d91-8333-CF10577473F7} -------------------------------------------------- Enumerating Task Scheduler jobs: MP Scheduled Scan.job VLC media player.job -------------------------------------------------- Enumerating Download Program Files: [Office Genuine Advantage Validation Tool] InProcServer32 = C:\WINDOWS\system32\OGACheckControl.DLL CODEBASE = http://download.microsoft.com/download/d/c.../OGAControl.cab [shockwave ActiveX Control] InProcServer32 = C:\WINDOWS\system32\macromed\Director\SwDir.dll CODEBASE = http://download.macromedia.com/pub/shockwa...director/sw.cab [Windows Genuine Advantage Validation Tool] InProcServer32 = C:\WINDOWS\system32\legitcheckcontrol.dll CODEBASE = http://download.microsoft.com/download/3/9...heckControl.cab [symantec Download Manager] InProcServer32 = C:\WINDOWS\Downloaded Program Files\symdlmgr.dll CODEBASE = https://webdl.symantec.com/activex/symdlmgr.cab [ActiveScan Installer Class] InProcServer32 = C:\WINDOWS\Downloaded Program Files\asinst.dll CODEBASE = http://acs.pandasoftware.com/activescan/as5free/asinst.cab [Office Update Installation Engine] InProcServer32 = C:\WINDOWS\opuc.dll CODEBASE = http://office.microsoft.com/officeupdate/content/opuc4.cab [shockwave Flash Object] InProcServer32 = C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx CODEBASE = http://download.macromedia.com/pub/shockwa...ash/swflash.cab -------------------------------------------------- Enumerating Winsock LSP files: NameSpace #1: C:\WINDOWS\system32\wshbth.dll -------------------------------------------------- Enumerating ShellServiceObjectDelayLoad items: PostBootReminder: C:\WINDOWS\system32\SHELL32.dll CDBurn: C:\WINDOWS\system32\SHELL32.dll WebCheck: C:\WINDOWS\system32\webcheck.dll SysTray: C:\WINDOWS\system32\stobject.dll WPDShServiceObj: C:\WINDOWS\system32\WPDShServiceObj.dll -------------------------------------------------- End of report, 7 523 bytes Report generated in 0.234 seconds Command line options: /verbose - to add additional info on each section /complete - to include empty sections and unsuspicious data /full - to include several rarely-important sections /force9x - to include Win9x-only startups even if running on WinNT /forcent - to include WinNT-only startups even if running on Win9x /forceall - to include all Win9x and WinNT startups, regardless of platform /history - to list version history only voilà. merci pour la dixième fois de bien vouloir m'aider.

re salut, Au fait, panda a trouvé de nombreux cookies et trojan que je n'ai pas viré (car il n'était pas dit de le faire dans le tutoriel). Et pour information, au démarrage, le processus svchost.exe prend toujours autant de ressource durant deux à trois minute. Peut être que ce problème va se résoudre à la fin de la procédure. En tous les cas je suis déjà heureux d'avoir pu viré ces fichiers si indésirables que mon antivirus ne vois même pas et qui me balançaient des pop up à tout va lorsque je naviguais sur le net. Merci de cette aide

bonjour charles ingals; voilà, cela a pris un peu de temps mais toute la procédure que tu m'a conseillé de faire est enfin terminé. Pour le log de spybot, je n'ai pas réussi à le retrouver, ni à l'endroit que tu m'indique (il n'y a as de dossier spybot même en fichier caché) ni dans le spybot inscrit dans le programme file; mais en y songeant, je n'ai pas demandé d'enregistrer le rapport en fin de scan. Sinon, voici les rapports des procédure que tu m'a demandé. Dans l'ordre suivan: - le rapport de Avg AS - le rapport cleanavi.txt sur ton bureau - le rapport de panda --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 01:32 02/05/2007 + Résultat de l'analyse: C:\Program Files\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\bruno d'Antin\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{79E403E6-06A3-40C5-AA6B-AE0AFC469EA5} -> Trojan.Qhosts : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\bruno d'Antin\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{7F9246CB-BF78-4355-9186-CF1DA984C6F7} -> Trojan.Qhosts : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\bruno d'Antin\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{9B5968D9-4A46-4E4A-BD4B-0F2F2F974A7E} -> Trojan.Qhosts : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\bruno d'Antin\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{A75941F0-CC60-47CA-A1B3-B94042BC937A} -> Trojan.Qhosts : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\bruno d'Antin\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{C54E3D57-177C-4776-A03D-07F5F9EDC6E8} -> Trojan.Qhosts : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\bruno d'Antin\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{CB0F05C2-A717-4842-9C24-2FC59917D74D} -> Trojan.Qhosts : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\drivers\etc\hosts -> Trojan.Qhosts : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\drivers\etc\hosts.msn -> Trojan.Qhosts : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\1024 -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). Fin du rapport ************************************************************************************************** Clean Navipromo version 1.1.5 commencé le 01/05/2007 à 23:35:40.73 Fix lancé depuis C:\Documents and Settings\bruno d'Antin\Bureau\navilog1 Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO Executé en mode sans echec Mode suppression automatique avec prise en charge résultats Blacklight *** Creation backups fichiers trouvés par Blacklight *** Copie vers "C:\Documents and Settings\bruno d'Antin\Bureau\navilog1\Backupnavi" *** Suppression des fichiers trouvés avec Blacklight *** c:\WINDOWS\system32\ezosanr.dat supprimé ! C:\windows\system32\ezosanr.exe supprimé ! c:\WINDOWS\system32\ezosanr_nav.dat supprimé ! c:\WINDOWS\system32\ezosanr_navps.dat supprimé ! ** 2ème passage ** C:\WINDOWS\system32\ezosanr.exe absent ! C:\WINDOWS\system32\ezosanr.dat absent ! C:\WINDOWS\system32\ezosanr_nav.dat absent ! C:\WINDOWS\system32\ezosanr_navps.dat absent ! C:\WINDOWS\system32\ezosanr_navup.dat absent ! C:\WINDOWS\system32\ezosanr_navtmp.dat absent ! C:\WINDOWS\system32\ezosanr_m2s.xml absent ! C:\WINDOWS\prefetch\ezosanr*.pf trouvé ! Copie C:\WINDOWS\prefetch\ezosanr*.pf realise avec succes ! C:\WINDOWS\prefetch\ezosanr*.pf supprimé ! *** Suppression dossiers dans C:\WINDOWS *** *** Suppression dossiers dans C:\Program Files *** C:\Program Files\InternetGameBox ...suppression... C:\Program Files\InternetGameBox supprimé ! C:\Program Files\WebMediaPlayer ...suppression... C:\Program Files\WebMediaPlayer supprimé ! *** Suppression dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data *** *** Suppression dossiers dans C:\Documents and Settings\bruno d'Antin\Application Data *** *** Suppression fichiers *** C:\WINDOWS\pack.epk supprimé ! C:\WINDOWS\system32\nvs2.inf supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\bruno d'Antin\Local Settings\Temp effectué ! *** Sauvegarde du registre vers dossier Backupnavi*** sauvegarde du registre realise avec succes ! *** Nettoyage registre *** Nettoyage registre Ok *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche et Suppression Heuristique : * ** *** **** ***** ****** ******* ******** *** Nettoyage termine le 01/05/2007 à 23:36:38.81 *** ************************************************************************************************** Incident Statut Analyse Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\bruno d'Antin\Application Data\Mozilla\Firefox\Profiles\kgf9j78g.default\cookies.txt[.xiti.com/] Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\bruno d'Antin\Bureau\navilog1\Process.exe Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\bubu\Cookies\bubu@247realmedia[2].txt Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\bubu\Cookies\bubu@ad.yieldmanager[2].txt Spyware:Cookie/PointRoll No Désinfecté C:\Documents and Settings\bubu\Cookies\bubu@ads.pointroll[1].txt Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\bubu\Cookies\bubu@adtech[2].txt Spyware:Cookie/adultfriendfinder No Désinfecté C:\Documents and Settings\bubu\Cookies\bubu@adultfriendfinder[2].txt Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\bubu\Cookies\bubu@atdmt[1].txt Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\bubu\Cookies\bubu@bluestreak[1].txt Spyware:Cookie/BurstNet No Désinfecté C:\Documents and Settings\bubu\Cookies\bubu@burstnet[1].txt Spyware:Cookie/Casalemedia No Désinfecté C:\Documents and Settings\bubu\Cookies\bubu@casalemedia[2].txt Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\bubu\Cookies\bubu@com[1].txt Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\bubu\Cookies\bubu@doubleclick[1].txt Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\bubu\Cookies\bubu@drivecleaner[2].txt Spyware:Cookie/Hitbox No Désinfecté C:\Documents and Settings\bubu\Cookies\bubu@ehg-ubisoft.hitbox[1].txt Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\bubu\Cookies\bubu@fastclick[2].txt Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\bubu\Cookies\bubu@fl01.ct2.comclick[1].txt Spyware:Cookie/Hitbox No Désinfecté C:\Documents and Settings\bubu\Cookies\bubu@hitbox[2].txt Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\bubu\Cookies\bubu@media.fastclick[1].txt Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\bubu\Cookies\bubu@mediaplex[1].txt Spyware:Cookie/QuestionMarket No Désinfecté C:\Documents and Settings\bubu\Cookies\bubu@questionmarket[2].txt Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\bubu\Cookies\bubu@serving-sys[2].txt Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\bubu\Cookies\bubu@stats1.reliablestats[2].txt Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\bubu\Cookies\bubu@toplist[1].txt Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\bubu\Cookies\bubu@tradedoubler[1].txt Spyware:Cookie/Tribalfusion No Désinfecté C:\Documents and Settings\bubu\Cookies\bubu@tribalfusion[2].txt Spyware:Cookie/Valueclick No Désinfecté C:\Documents and Settings\bubu\Cookies\bubu@valueclick[1].txt Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\bubu\Cookies\bubu@weborama[1].txt Spyware:Cookie/Winantivirus No Désinfecté C:\Documents and Settings\bubu\Cookies\bubu@winantivirus[2].txt Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\bubu\Cookies\bubu@www.drivecleaner[1].txt Spyware:Cookie/Winantivirus No Désinfecté C:\Documents and Settings\bubu\Cookies\bubu@www.winantivirus[1].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\bubu\Cookies\bubu@xiti[1].txt Virus:Trj/Lineage.DJE Désinfecté C:\Program Files\Fichiers communs\snpstd\vsnpstd.exe ************************************************************************************************** Voilà, voilà. Ce sont de long post, et je te remercie encore une fois d'être si attentif à mon problème. @ plus tard

au fait, tout à l'heure j'ai installé spybot search&destroy, fais une analyse et supprimé ceux qu'il avait trouvé... je ne pense pas que ce soit une connerie mais j'espère avoir bien fait... on verra, je me lance dans le grand nettoyage du pc.... @ plus

oky doky, je me lance dans cette procédure. merci encore et à toute à l'heure. (ou demain peut être)

re-bonjour, quelle rapidité pour répondre, je suis épaté. bien j'ai fait un scan avec navilog et voici le rapport: Search Navipromo version 1.1.5 commencé le 01/05/2007 à 16:49:18.34 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Documents and Settings\bruno d'Antin\Bureau\navilog1 Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** InternetGameBox *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** C:\Program Files\InternetGameBox trouvé ! C:\Program Files\WebMediaPlayer trouvé ! *** Recherche dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\bruno d'Antin\Application Data *** *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html Fichier(s) caché(s) dans C:\WINDOWS\system32 : c:\WINDOWS\system32\ezosanr.dat C:\windows\system32\ezosanr.exe c:\WINDOWS\system32\ezosanr_nav.dat c:\WINDOWS\system32\ezosanr_navps.dat Processus caché(s) dans C:\WINDOWS\system32 : C:\windows\system32\ezosanr.exe *** Recherche fichiers *** C:\WINDOWS\pack.epk trouvé ! C:\WINDOWS\system32\nvs2.inf trouvé ! *** Recherche cles registre *** Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control HKEY_CURRENT_USER\Software\Lanconfig trouvé ! HKEY_USERS\S-1-5-21-484763869-789336058-839522115-1003\Software\Lanconfig trouvé ! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : * C:\WINDOWS\system32\ezosanr.dat trouvé ! ** C:\WINDOWS\system32\ezosanr.dat trouvé ! *** **** C:\WINDOWS\system32\ezosanr_navps.dat trouvé ! ***** ****** ******* ******** C:\WINDOWS\system32\ezosanr.exe trouvé ! *** Analyse Terminé le 01/05/2007 à 17:03:30.35 *** merci encore. j'ai lu le tutoriel de navilog et effectivement je sais que j'ai les programmes gamebox et webmediaplayer.... sinon que fait magic.box comme opération sur mon ordinateur. merci de cette exceptionnelle disponibilité.

désolé, je viens de revoir votre message précédent qui stipulait de ne faire que l'option 1 de diaghelp, j'ai fait les deux option sans trop réfléchir et en ne regardant que le tutorial proposé. le post précédent risque d'être un peu long...sic... merci encore

merci de votre réponse si rapide... j'ai donc enlevé avg free edition, mais mon problème avec avast et qu'il est un "on access" et je n'aime pas tellement ce type de procédure d'antivirus (pas pratique à mon gout). Mais bon, si vous me dites qu'il protègera mieux mon ordinateur; c'est vous le spécialiste... voici mon nouveau rapport hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 12:49 , on 01/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe C:\WINDOWS\System32\WLTRYSVC.EXE C:\WINDOWS\System32\bcmwltry.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\WLTRAY.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Program Files\Apoint\Apoint.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\Program Files\Windows Defender\MSASCui.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\SuperCopier2\SuperCopier2.exe C:\WINDOWS\system32\igfxsrvc.exe C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe C:\Program Files\Apoint\Apntex.exe C:\Program Files\Apoint\HidFind.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wuauclt.exe C:\PROGRA~1\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\cmd.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE C:\Documents and Settings\bruno d'Antin\Bureau\DiagHelp\DiagHelp\swreg.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Unknown owner - C:\Program Files\Norton AntiVirus\isPwdSvc.exe (file missing) O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE j'ai lancé diaghelp et voici le rapport de l'option 1: C:\WINDOWS\System32/drivers\aswmon.sys -->18/04/2007 18:12:31 C:\WINDOWS\System32/drivers\aswmon2.sys -->18/04/2007 18:12:12 C:\WINDOWS\System32/drivers\aswRdr.sys -->18/04/2007 18:10:01 C:\WINDOWS\System32/drivers\aswTdi.sys -->18/04/2007 18:09:10 C:\WINDOWS\System32/drivers\aavmker4.sys -->18/04/2007 18:07:49 C:\WINDOWS\System32/drivers\SSHDRV85.sys -->01/04/2007 22:31:30 C:\WINDOWS\System32/drivers\CDAC11BA.EXE -->28/03/2007 21:43:18 C:\WINDOWS\System32\PerfStringBackup.INI -->01/05/2007 12:48:06 C:\WINDOWS\System32\perfh00C.dat -->01/05/2007 12:48:06 C:\WINDOWS\System32\perfh009.dat -->01/05/2007 12:48:06 C:\WINDOWS\System32\perfc00C.dat -->01/05/2007 12:48:06 C:\WINDOWS\System32\perfc009.dat -->01/05/2007 12:48:06 C:\WINDOWS\System32\ezosanr_navps.dat -->01/05/2007 12:47:55 C:\WINDOWS\System32\ezosanr.dat -->01/05/2007 12:47:34 C:\WINDOWS\System32\wpa.dbl -->01/05/2007 12:44:20 C:\WINDOWS\System32\ezosanr.exe -->28/04/2007 18:41:30 C:\WINDOWS\System32\ezosanr_nav.dat -->25/04/2007 21:43:12 C:\WINDOWS\System32\CONFIG.NT -->20/04/2007 08:28:39 C:\WINDOWS\System32\aswBoot.exe -->18/04/2007 18:16:59 C:\WINDOWS\System32\AVASTSS.scr -->18/04/2007 18:06:59 C:\WINDOWS\System32\FNTCACHE.DAT -->12/04/2007 11:03:31 C:\WINDOWS\System32\MRT.exe -->03/04/2007 22:48:52 C:\WINDOWS\System32\nscompat.tlb -->03/04/2007 20:18:04 C:\WINDOWS\System32\amcompat.tlb -->03/04/2007 20:18:04 C:\WINDOWS\System32\CmdLineExt.dll -->28/03/2007 19:48:54 C:\WINDOWS\System32\winsrv.dll -->17/03/2007 15:44:47 C:\WINDOWS\System32\LegitCheckControl.dll -->15/03/2007 18:19:28 C:\WINDOWS\System32\WgaTray.exe -->15/03/2007 18:17:20 C:\WINDOWS\System32\WgaLogon.dll -->15/03/2007 18:16:48 C:\WINDOWS\System32\xpsp3res.dll -->09/03/2007 13:51:20 C:\WINDOWS\System32\user32.dll -->08/03/2007 17:37:50 C:\WINDOWS\System32\mf3216.dll -->08/03/2007 17:37:50 C:\WINDOWS\WindowsUpdate.log -->01/05/2007 12:44:02 C:\WINDOWS.log -->01/05/2007 12:44:02 C:\WINDOWS\wiaservc.log -->01/05/2007 12:44:01 C:\WINDOWS\wiadebug.log -->01/05/2007 12:44:01 C:\WINDOWS\bootstat.dat -->01/05/2007 12:43:40 C:\WINDOWS\SchedLgU.Txt -->01/05/2007 12:41:15 C:\WINDOWS\NeroDigital.ini -->30/04/2007 19:13:38 C:\WINDOWS\WgaNotify.log -->30/04/2007 19:11:20 C:\WINDOWS\setupapi.log -->30/04/2007 19:10:43 C:\WINDOWS\AviSplitter.INI -->26/04/2007 23:42:22 C:\WINDOWS\setupact.log -->26/04/2007 23:36:38 C:\WINDOWS\COM+.log -->26/04/2007 01:11:46 C:\WINDOWS\EventSystem.log -->22/04/2007 02:14:31 C:\WINDOWS\wmsetup.log -->17/04/2007 14:46:13 C:\WINDOWS\tsoc.log -->12/04/2007 10:54:43 C:\WINDOWS\twunk_16.exe |04/01/2007 20:32:07 C:\WINDOWS\twunk_32.exe |04/01/2007 20:32:07 C:\WINDOWS\UNNeroBackItUp.exe |14/07/2006 18:29:44 C:\WINDOWS\UNNeroMediaHome.exe |14/07/2006 18:29:44 C:\WINDOWS\UNNeroShowTime.exe |14/07/2006 18:29:44 C:\WINDOWS\UNNeroVision.exe |14/07/2006 18:29:44 C:\WINDOWS\UNRecode.exe |14/07/2006 18:29:44 C:\WINDOWS\twain.dll |04/01/2007 20:32:07 C:\WINDOWS\twain_32.dll |04/01/2007 20:32:07 C:\WINDOWS\system32\append.exe |04/01/2007 20:29:29 C:\WINDOWS\system32\aswBoot.exe |26/03/2007 19:37:52 C:\WINDOWS\system32\BCMWLTRY.EXE |19/10/2006 05:32:40 C:\WINDOWS\system32\bcmwlu00.exe |19/10/2006 05:32:40 C:\WINDOWS\system32\debug.exe |04/01/2007 20:29:46 C:\WINDOWS\system32\DivXCodecUpdateChecker.exe |12/12/2006 18:24:42 C:\WINDOWS\system32\DivXsm.exe |12/12/2006 18:30:29 C:\WINDOWS\system32\dosx.exe |04/01/2007 20:29:49 C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34 C:\WINDOWS\system32\edlin.exe |04/01/2007 20:30:26 C:\WINDOWS\system32\ElkCtrl.exe |13/03/2007 18:40:37 C:\WINDOWS\system32\exe2bin.exe |04/01/2007 20:30:28 C:\WINDOWS\system32\ezosanr.exe |28/04/2007 18:41:30 C:\WINDOWS\system32\fastopen.exe |04/01/2007 20:30:29 C:\WINDOWS\system32\FileOps.exe |21/01/2007 22:08:14 C:\WINDOWS\system32\hkcmd.exe |19/10/2006 05:33:36 C:\WINDOWS\system32\ialmudlg.exe |19/10/2006 05:33:37 C:\WINDOWS\system32\igfxcfg.exe |19/10/2006 05:33:37 C:\WINDOWS\system32\igfxext.exe |19/10/2006 05:33:37 C:\WINDOWS\system32\igfxpers.exe |19/10/2006 05:33:37 C:\WINDOWS\system32\igfxsrvc.exe |19/10/2006 05:33:38 C:\WINDOWS\system32\igfxtray.exe |19/10/2006 05:33:38 C:\WINDOWS\system32\igfxzoom.exe |19/10/2006 05:33:38 C:\WINDOWS\system32\java.exe |09/02/2007 15:32:42 C:\WINDOWS\system32\javaw.exe |09/02/2007 15:32:42 C:\WINDOWS\system32\javaws.exe |09/02/2007 15:32:42 C:\WINDOWS\system32\mem.exe |04/01/2007 20:30:55 C:\WINDOWS\system32\mscdexnt.exe |04/01/2007 20:31:03 C:\WINDOWS\system32\nlsfunc.exe |04/01/2007 20:31:16 C:\WINDOWS\system32\nw16.exe |04/01/2007 20:31:22 C:\WINDOWS\system32\pxcpya64.exe |05/01/2007 01:25:27 C:\WINDOWS\system32\pxhpinst.exe |05/01/2007 01:25:26 C:\WINDOWS\system32\pxinsa64.exe |05/01/2007 01:25:27 C:\WINDOWS\system32\pxinsi64.exe |05/01/2007 01:25:27 C:\WINDOWS\system32\redir.exe |04/01/2007 20:31:37 C:\WINDOWS\system32\setver.exe |04/01/2007 20:31:45 C:\WINDOWS\system32\share.exe |04/01/2007 20:31:45 C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 19:47:48 C:\WINDOWS\system32\usrprbda.exe |23/08/2001 19:47:48 C:\WINDOWS\system32\usrshuta.exe |23/08/2001 19:47:48 C:\WINDOWS\system32\vwipxspx.exe |04/01/2007 20:32:10 C:\WINDOWS\system32\WLTRAY.EXE |19/10/2006 05:32:42 C:\WINDOWS\system32\WLTRYSVC.EXE |19/10/2006 05:32:42 C:\WINDOWS\system32\amstream.dll |04/01/2007 20:29:28 C:\WINDOWS\system32\atmfd.dll |04/01/2007 20:29:31 C:\WINDOWS\system32\atmlib.dll |04/01/2007 20:29:31 C:\WINDOWS\system32\bcm1xsup.dll |19/10/2006 05:32:42 C:\WINDOWS\system32\BCMLogon.dll |04/01/2007 21:47:10 C:\WINDOWS\system32\bcmwlpkt.dll |19/10/2006 05:32:40 C:\WINDOWS\system32\CmdLineExt.dll |28/03/2007 19:48:54 C:\WINDOWS\system32\compatUI.dll |04/01/2007 20:29:41 C:\WINDOWS\system32\cpuinf32.dll |05/01/2007 01:19:16 C:\WINDOWS\system32\dgrpsetu.dll |04/01/2007 21:51:02 C:\WINDOWS\system32\dgsetup.dll |04/01/2007 21:51:02 C:\WINDOWS\system32\DivX.dll |12/12/2006 18:25:19 C:\WINDOWS\system32\DivXWMPExtType.dll |12/12/2006 18:24:42 C:\WINDOWS\system32\divx_xx07.dll |12/12/2006 18:25:20 C:\WINDOWS\system32\divx_xx0c.dll |12/12/2006 18:25:20 C:\WINDOWS\system32\divx_xx11.dll |12/12/2006 18:25:19 C:\WINDOWS\system32\dpl100.dll |12/12/2006 18:25:25 C:\WINDOWS\system32\dpu10.dll |12/12/2006 18:25:22 C:\WINDOWS\system32\dpu11.dll |12/12/2006 18:25:22 C:\WINDOWS\system32\dpuGUI10.dll |12/12/2006 18:25:24 C:\WINDOWS\system32\dpuGUI11.dll |12/12/2006 18:25:22 C:\WINDOWS\system32\dpus11.dll |12/12/2006 18:25:22 C:\WINDOWS\system32\dpv11.dll |12/12/2006 18:25:22 C:\WINDOWS\system32\dtu100.dll |12/12/2006 18:25:25 C:\WINDOWS\system32\ElkCtlPS.dll |13/03/2007 18:40:37 C:\WINDOWS\system32\encdec.dll |04/01/2007 20:30:27 C:\WINDOWS\system32\EqnClass.Dll |04/01/2007 21:51:01 C:\WINDOWS\system32\ff_vfw.dll |09/01/2007 19:46:02 C:\WINDOWS\system32\hccutils.dll |19/10/2006 05:33:36 C:\WINDOWS\system32\hhactivex.dll |04/01/2007 21:25:39 C:\WINDOWS\system32\HSFCI010.dll |04/01/2007 21:53:28 C:\WINDOWS\system32\hticons.dll |04/01/2007 21:00:41 C:\WINDOWS\system32\huffyuv.dll |05/01/2007 01:19:24 C:\WINDOWS\system32\hypertrm.dll |04/01/2007 21:00:27 C:\WINDOWS\system32\i420vfw.dll |05/01/2007 01:19:24 C:\WINDOWS\system32\Iacenc.dll |05/01/2007 01:19:24 C:\WINDOWS\system32\iAlmCoIn_v4396.dll |19/10/2006 05:33:36 C:\WINDOWS\system32\ialmdd5.dll |19/10/2006 05:33:36 C:\WINDOWS\system32\ialmdev5.dll |19/10/2006 05:33:36 C:\WINDOWS\system32\ialmdnt5.dll |19/10/2006 05:33:36 C:\WINDOWS\system32\ialmrem.dll |19/10/2006 05:33:37 C:\WINDOWS\system32\ialmrnt5.dll |19/10/2006 05:33:37 C:\WINDOWS\system32\ialmuARA.dll |19/10/2006 05:33:37 C:\WINDOWS\system32\ialmuARB.dll |19/10/2006 05:33:37 C:\WINDOWS\system32\ialmuCHS.dll |19/10/2006 05:33:37 C:\WINDOWS\system32\ialmuCHT.dll |19/10/2006 05:33:37 C:\WINDOWS\system32\ialmuCSY.dll |19/10/2006 05:33:37 C:\WINDOWS\system32\ialmuDAN.dll |19/10/2006 05:33:37 C:\WINDOWS\system32\ialmuDEU.dll |19/10/2006 05:33:37 C:\WINDOWS\system32\ialmuELL.dll |19/10/2006 05:33:37 C:\WINDOWS\system32\ialmuENG.dll |19/10/2006 05:33:37 C:\WINDOWS\system32\ialmuESP.dll |19/10/2006 05:33:37 C:\WINDOWS\system32\ialmuFIN.dll |19/10/2006 05:33:37 C:\WINDOWS\system32\ialmuFRA.dll |19/10/2006 05:33:37 C:\WINDOWS\system32\ialmuFRC.dll |19/10/2006 05:33:37 C:\WINDOWS\system32\ialmuHEB.dll |19/10/2006 05:33:37 C:\WINDOWS\system32\ialmuHUN.dll |19/10/2006 05:33:37 C:\WINDOWS\system32\ialmuITA.dll |19/10/2006 05:33:37 C:\WINDOWS\system32\ialmuJPN.dll |19/10/2006 05:33:37 C:\WINDOWS\system32\ialmuKOR.dll |19/10/2006 05:33:37 C:\WINDOWS\system32\ialmuNLD.dll |19/10/2006 05:33:37 C:\WINDOWS\system32\ialmuNOR.dll |19/10/2006 05:33:37 C:\WINDOWS\system32\ialmuPLK.dll |19/10/2006 05:33:37 C:\WINDOWS\system32\ialmuPTB.dll |19/10/2006 05:33:37 C:\WINDOWS\system32\ialmuPTG.dll |19/10/2006 05:33:37 C:\WINDOWS\system32\ialmuRUS.dll |19/10/2006 05:33:37 C:\WINDOWS\system32\ialmuSVE.dll |19/10/2006 05:33:37 C:\WINDOWS\system32\ialmuTHA.dll |19/10/2006 05:33:37 C:\WINDOWS\system32\ialmuTRK.dll |19/10/2006 05:33:37 C:\WINDOWS\system32\iccvid.dll |04/01/2007 20:30:41 C:\WINDOWS\system32\igfxdev.dll |19/10/2006 05:33:37 C:\WINDOWS\system32\igfxdo.dll |19/10/2006 05:33:37 C:\WINDOWS\system32\igfxexps.dll |19/10/2006 05:33:37 C:\WINDOWS\system32\igfxpph.dll |19/10/2006 05:33:37 C:\WINDOWS\system32\igfxres.dll |04/01/2007 22:00:14 C:\WINDOWS\system32\igfxress.dll |19/10/2006 05:33:38 C:\WINDOWS\system32\igfxsrvc.dll |19/10/2006 05:33:38 C:\WINDOWS\system32\igldev32.dll |19/10/2006 05:33:38 C:\WINDOWS\system32\iglicd32.dll |19/10/2006 05:33:38 C:\WINDOWS\system32\imagX7.dll |26/07/2004 18:16:10 C:\WINDOWS\system32\imagXpr7.dll |26/07/2004 18:16:10 C:\WINDOWS\system32\imagXR7.dll |26/07/2004 18:16:10 C:\WINDOWS\system32\imagXRA7.dll |26/07/2004 18:16:10 C:\WINDOWS\system32\indounin.dll |27/01/1999 14:39:06 C:\WINDOWS\system32\ir32_32.dll |04/01/2007 20:30:48 C:\WINDOWS\system32\ir41_qc.dll |04/01/2007 20:32:53 C:\WINDOWS\system32\ir41_qcx.dll |04/01/2007 20:32:53 C:\WINDOWS\system32\ir50_32.dll |04/01/2007 20:32:53 C:\WINDOWS\system32\ir50_qc.dll |04/01/2007 20:32:53 C:\WINDOWS\system32\ir50_qcx.dll |04/01/2007 20:32:54 C:\WINDOWS\system32\isrdbg32.dll |04/01/2007 21:02:12 C:\WINDOWS\system32\Iyvu9_32.dll |13/06/1997 08:56:08 C:\WINDOWS\system32\jgaw400.dll |04/01/2007 20:30:49 C:\WINDOWS\system32\jgdw400.dll |04/01/2007 20:30:49 C:\WINDOWS\system32\jgmd400.dll |04/01/2007 20:30:49 C:\WINDOWS\system32\jgpl400.dll |04/01/2007 20:30:49 C:\WINDOWS\system32\jgsd400.dll |04/01/2007 20:30:49 C:\WINDOWS\system32\jgsh400.dll |04/01/2007 20:30:49 C:\WINDOWS\system32\libdivx.dll |12/12/2006 18:30:18 C:\WINDOWS\system32\mdmxsdk.dll |04/01/2007 21:53:28 C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 19:47:06 C:\WINDOWS\system32\mplva6.dll |05/01/2007 01:19:27 C:\WINDOWS\system32\mplvm6.dll |05/01/2007 01:19:27 C:\WINDOWS\system32\mplvpx.dll |05/01/2007 01:19:27 C:\WINDOWS\system32\mplvw7.dll |05/01/2007 01:19:27 C:\WINDOWS\system32\msdmo.dll |04/01/2007 20:31:03 C:\WINDOWS\system32\msencode.dll |04/01/2007 20:31:03 C:\WINDOWS\system32\NeroCo.dll |16/02/2005 16:18:04 C:\WINDOWS\system32\Npindeo.dll |20/11/1998 14:38:58 C:\WINDOWS\system32\oemdspif.dll |19/10/2006 05:33:39 C:\WINDOWS\system32\OGACheckControl.DLL |23/01/2007 16:15:22 C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16 C:\WINDOWS\system32\preflib.dll |19/10/2006 05:32:41 C:\WINDOWS\system32\px.dll |05/01/2007 01:25:25 C:\WINDOWS\system32\pxafs.dll |05/01/2007 01:25:26 C:\WINDOWS\system32\pxdrv.dll |05/01/2007 01:25:26 C:\WINDOWS\system32\pxmas.dll |05/01/2007 01:25:26 C:\WINDOWS\system32\pxsfs.dll |05/01/2007 01:25:26 C:\WINDOWS\system32\pxwave.dll |05/01/2007 01:25:26 C:\WINDOWS\system32\qedwipes.dll |04/01/2007 20:31:35 C:\WINDOWS\system32\qt-dx331.dll |12/12/2006 18:30:26 C:\WINDOWS\system32\RcdScan.dll |04/01/2007 21:25:39 C:\WINDOWS\system32\sbe.dll |04/01/2007 20:31:43 C:\WINDOWS\system32\scriptpw.dll |04/01/2007 20:31:43 C:\WINDOWS\system32\slbcsp.dll |04/01/2007 20:31:47 C:\WINDOWS\system32\slbiop.dll |04/01/2007 20:31:47 C:\WINDOWS\system32\slbrccsp.dll |04/01/2007 20:31:47 C:\WINDOWS\system32\spnike.dll |23/08/2001 19:47:18 C:\WINDOWS\system32\sprio600.dll |23/08/2001 19:47:18 C:\WINDOWS\system32\sprio800.dll |23/08/2001 19:47:18 C:\WINDOWS\system32\spxcoins.dll |04/01/2007 21:51:01 C:\WINDOWS\system32\ssldivx.dll |12/12/2006 18:30:18 C:\WINDOWS\system32\stac97co.dll |04/01/2007 21:49:58 C:\WINDOWS\system32\tsd32.dll |04/01/2007 20:32:06 C:\WINDOWS\system32\TwnLib4.dll |09/07/2004 10:43:56 C:\WINDOWS\system32\usrcntra.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrcoina.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrdpa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrdtea.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrlbva.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrv42a.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrv80a.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrvoica.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrvpa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\vp6vfw.dll |05/01/2007 01:19:23 C:\WINDOWS\system32\vp7vfw.dll |05/01/2007 01:19:23 C:\WINDOWS\system32\vxblock.dll |05/01/2007 01:25:26 C:\WINDOWS\system32\Vxdif.dll |04/01/2007 21:56:19 C:\WINDOWS\system32\win87em.dll |04/01/2007 20:32:15 C:\WINDOWS\system32\WLBCGCBPRO731.DLL |19/10/2006 05:32:41 C:\WINDOWS\system32\wltrynt.dll |19/10/2006 05:32:42 C:\WINDOWS\system32\wnaspi32.dll |12/11/1998 05:06:00 C:\WINDOWS\system32\x264vfw.dll |05/01/2007 01:19:23 C:\WINDOWS\system32\xvidcore.dll |05/01/2007 01:19:22 C:\WINDOWS\system32\xvidvfw.dll |05/01/2007 01:19:22 C:\WINDOWS\system32\yv12vfw.dll |05/01/2007 01:19:24 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est ECE9-CDFA Répertoire de C:\WINDOWS\system32 05/08/2004 14:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 33 853 612 032 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est ECE9-CDFA Répertoire de C:\WINDOWS\Downloaded Program Files 25/04/2007 08:46 <REP> . 25/04/2007 08:46 <REP> .. 04/01/2007 21:03 65 desktop.ini 25/06/2006 13:50 1 793 erma.inf 11/12/2006 17:44 367 LegitCheckControl.inf 23/01/2007 12:32 361 OGAControl.inf 28/08/2006 11:05 227 opuc.inf 09/11/2006 15:36 5 019 swflash.inf 16/06/2006 10:23 224 768 symdlmgr.dll 16/06/2006 10:23 350 symdlmgr.inf 8 fichier(s) 232 950 octets Total des fichiers listés : 8 fichier(s) 232 950 octets 2 Rép(s) 33 853 612 032 octets libres Recherche de rootkit! (Merci S!Ri) infection possible Magic.Control : un scan F-Secure BlackLight est recommandé Recherche d'infections connues catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006 http://www.gmer.net scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... C:\WINDOWS\Prefetch\EZOSANR.EXE-301E0BE2.pf 65536 bytes C:\WINDOWS\system32\ezosanr.dat 8192 bytes C:\WINDOWS\system32\ezosanr.exe 335872 bytes C:\WINDOWS\system32\ezosanr_nav.dat 249856 bytes C:\WINDOWS\system32\ezosanr_navps.dat 4096 bytes scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 5 Liste des programmes installes Adobe Bridge 1.0 Adobe Common File Installer Adobe Flash Player 9 ActiveX Adobe Help Center 1.0 Adobe Illustrator CS2 Adobe Illustrator CS2 Adobe Photoshop CS Adobe Reader 8 - Français Adobe Shockwave Player Adobe Stock Photos 1.0 Adobe SVG Viewer 3.0 ALPS Touch Pad Driver Archiveur WinRAR AutoUpdate avast! Antivirus Azureus C-Major Audio CDex extraction audio ClearType Tuning Control Panel Applet Conexant D110 MDC V.9x Modem Correctif pour Windows XP (KB914440) Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Dell ResourceCD Dell Wireless WLAN Card DivX Codec Désinstaller Raveille Google Earth Google SketchUp Google SketchUp 6 Google SketchUp 6 Exporters Google SketchUp LayOut 6 Google SketchUp Pro 6 Google Toolbar for Internet Explorer GTK+ 2.4.14 runtime environment HijackThis 1.99.1 Hijackthis Version Française Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) Intel® Graphics Media Accelerator Driver for Mobile InternetGameBox J2SE Runtime Environment 5.0 Update 10 J2SE Runtime Environment 5.0 Update 11 K-Lite Codec Pack 2.81 Full Kazaa 3.2.7 KnightOnline(e-Games) Lecteur Windows Media 11 Logitech Audio Echo Cancellation Component Logitech Video Enumerator Microsoft .NET Framework 1.1 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft Carioca Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft Midtown Madness 2 Microsoft National Language Support Downlevel APIs Microsoft Office Access 2007 Microsoft Office Access 2007 Microsoft Office Access MUI (French) 2007 Microsoft Office Proof (Arabic) 2007 Microsoft Office Proof (Dutch) 2007 Microsoft Office Proof (English) 2007 Microsoft Office Proof (French) 2007 Microsoft Office Proof (German) 2007 Microsoft Office Proof (Spanish) 2007 Microsoft Office Proofing (French) 2007 Microsoft Office Shared MUI (French) 2007 Microsoft Office Standard Edition 2003 Microsoft Software Update for Web Folders (French) 12 Microsoft User-Mode Driver Framework Feature Pack 1.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923789) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925454) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB931836) Mozilla Firefox (2.0.0.1) Mozilla Firefox (2.0.0.3) MSN MVision Nero 7 Ultra Edition PowerDVD 5.1 Sacred Sacred Underworld SafeCast Shared Components Satsuki Decoder Pack Security Update for Microsoft .NET Framework 2.0 (KB922770) Security Update pour Microsoft .NET Framework 2.0 (KB917283) SketchUp 5 Construction Library SketchUp 5 Landscape Architecture Library SketchUp 5 Mechanical Design Library SketchUp 5 People Library SketchUp 5 Symbols Library SketchUp 5 Transportation Library SuperCopier2 Update for Office 2007 (KB932080) Utilitaire d'identification du processeur Intel® VideoLAN VLC media player 0.8.6a Web Media Player 0.62e WebFldrs XP Winamp (remove only) Windows Defender Windows Genuine Advantage Notifications (KB905474) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Messenger Windows Live OneCare safety scanner Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est ECE9-CDFA Répertoire de C:\Program Files 26/04/2007 18:10 <REP> . 26/04/2007 18:10 <REP> .. 26/04/2007 18:10 <REP> @Last Software 05/01/2007 17:06 <REP> Adobe 26/03/2007 19:37 <REP> Alwil Software 04/01/2007 21:56 <REP> Apoint 01/04/2007 21:58 <REP> Ascaron Entertainment 29/01/2007 19:37 <REP> Azureus 19/04/2006 18:51 <REP> Broadcom 17/04/2007 10:50 <REP> CDex_170b2 22/09/2006 12:09 <REP> Combined Community Codec Pack 19/04/2006 18:37 <REP> CONEXANT 19/04/2006 18:52 <REP> CyberLink 17/10/2006 20:22 <REP> DAEMON Tools 19/10/2006 05:39 <REP> Dell 19/04/2006 18:50 <REP> Digital Line Detect 05/01/2007 00:31 <REP> DivX 29/09/2005 10:51 74 448 DSETUP.dll 29/09/2005 10:51 2 245 840 dsetup32.dll 23/04/2007 15:01 <REP> e-Games 13/03/2007 19:39 <REP> Fichiers communs 25/04/2007 08:47 <REP> Google 01/05/2007 12:39 <REP> Grisoft 03/09/2006 18:38 <REP> Hewlett-Packard 03/09/2006 18:39 <REP> HP 19/10/2006 05:41 <REP> Intel 13/04/2007 16:12 <REP> Intel Corporation 24/02/2007 05:57 <REP> Internet Explorer 21/02/2007 00:57 <REP> InternetGameBox 01/08/2006 09:47 <REP> Inventel 11/05/2006 11:37 <REP> Jasc Software Inc 09/02/2007 15:32 <REP> Java 05/01/2007 01:19 <REP> K-Lite Codec Pack 13/03/2007 19:39 <REP> Logitech 26/11/2006 20:19 <REP> LucasArts 23/04/2007 19:17 <REP> Magebane2 21/11/2006 02:50 <REP> Media Player Classic 04/01/2007 23:27 <REP> Messenger 01/02/2007 17:05 <REP> Microsoft Carioca 19/08/2004 14:18 <REP> microsoft frontpage 26/03/2007 18:47 <REP> Microsoft Games 28/02/2007 21:10 <REP> Microsoft Office 12/05/2006 15:58 <REP> Microsoft Visual Studio 28/02/2007 21:11 <REP> Microsoft Works 12/05/2006 15:57 <REP> Microsoft.NET 19/10/2006 05:31 <REP> Modem Helper 19/08/2004 14:16 <REP> Movie Maker 01/05/2007 12:46 <REP> Mozilla Firefox 26/04/2006 00:04 <REP> MSN 19/08/2004 14:14 <REP> MSN Gaming Zone 15/02/2007 13:33 <REP> MSN Messenger 04/04/2007 12:17 <REP> NASA 29/12/2006 20:08 <REP> Nero 19/08/2004 14:16 <REP> NetMeeting 19/04/2006 18:49 <REP> NetWaiting 04/01/2007 21:00 <REP> Online Services 04/01/2007 23:23 <REP> Outlook Express 24/10/2006 14:44 <REP> Power IE 07/12/2006 22:35 <REP> PowerISO 15/05/2006 15:03 <REP> PowerShot 16/02/2007 17:01 <REP> quickmov 09/11/2006 05:08 <REP> QuickTime 06/01/2007 15:10 <REP> RamBoost XP 09/01/2007 05:52 <REP> Raveille 17/02/2007 22:25 <REP> Satsuki Decoder Pack 19/08/2004 14:16 <REP> Services en ligne 19/04/2006 18:37 <REP> Sigmatel 15/01/2007 12:49 <REP> Skype 19/10/2006 15:00 <REP> Sonic 19/10/2006 17:00 <REP> SuperCopier2 04/01/2007 17:29 <REP> Symantec Technical Support 19/04/2006 18:53 <REP> Toshiba 03/05/2006 11:20 <REP> Ultralingua 25/04/2006 13:48 <REP> VideoLAN 01/08/2006 10:25 <REP> Wanadoo 01/08/2006 10:25 <REP> Wanadoo Messager 14/01/2007 20:45 <REP> Web Media Player 11/12/2006 07:25 <REP> WebMediaPlayer 05/01/2007 01:26 <REP> Winamp 02/03/2007 16:25 <REP> Windows Defender 01/02/2007 17:01 <REP> Windows Live Safety Center 03/04/2007 19:34 <REP> Windows Media Connect 2 03/04/2007 20:17 <REP> Windows Media Player 19/08/2004 14:14 <REP> Windows NT 17/01/2007 14:16 <REP> WinRAR 19/08/2004 14:18 <REP> xerox 2 fichier(s) 2 320 288 octets 84 Rép(s) 33 849 143 296 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est ECE9-CDFA Répertoire de C:\Program Files\fichiers communs 13/03/2007 19:39 <REP> . 13/03/2007 19:39 <REP> .. 05/01/2007 17:07 <REP> Adobe 22/06/2006 14:51 <REP> Adobe Systems Shared 29/12/2006 20:21 <REP> Ahead 13/10/2006 14:59 <REP> Autodesk Shared 28/10/2006 04:02 <REP> BOONTY Shared 12/05/2006 15:58 <REP> DESIGNER 01/08/2006 10:22 278 528 FDEUnInstaller.exe 09/01/2007 05:49 <REP> GTK 03/09/2006 18:36 <REP> Hewlett-Packard 03/09/2006 18:39 <REP> HP 13/11/2006 21:19 <REP> InstallShield 19/04/2006 18:47 <REP> Java 26/03/2007 18:36 <REP> LogiShrd 26/03/2007 19:39 <REP> Logitech 27/10/2006 03:46 <REP> Macrovision Shared 28/02/2007 21:10 <REP> Microsoft Shared 19/08/2004 14:16 <REP> MSSoap 19/08/2004 14:10 <REP> ODBC 18/10/2006 18:55 <REP> PocketSoft 19/08/2004 14:16 <REP> Services 20/10/2006 02:42 <REP> snpstd 19/04/2006 18:52 <REP> Sonic 19/08/2004 14:10 <REP> SpeechEngines 19/10/2006 15:01 <REP> SureThing Shared 26/03/2007 18:39 <REP> Symantec Shared 04/01/2007 23:23 <REP> System 11/05/2006 11:09 <REP> Vbox 1 fichier(s) 278 528 octets 28 Rép(s) 33 849 143 296 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est ECE9-CDFA Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 28/02/2007 21:10 <REP> . 28/02/2007 21:10 <REP> .. 12/05/2006 15:58 <REP> 1033 28/02/2007 21:08 <REP> 1036 26/10/2006 20:49 970 528 MSONSEXT.DLL 26/10/2006 21:12 40 256 MSOSV.DLL 03/06/1999 13:09 122 937 MSOWS409.DLL 07/03/2001 08:00 127 033 MSOWS40c.DLL 11/07/2003 02:25 80 448 PKMWS.DLL 5 fichier(s) 1 341 202 octets 4 Rép(s) 33 849 143 296 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est ECE9-CDFA Répertoire de C:\ 11/11/2001 00:00 68 096 diff.exe 27/08/2006 14:10 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 33 849 143 296 octets libres c:\Documents and Settings\All Users.WINDOWS\Application Data\Skype\Plugins\Plugins\7B5560BB781B40259A06350E9B643B6E\CT4SkypePlugin10_Multi_Lite.exe c:\Documents and Settings\All Users.WINDOWS\Application Data\Skype\Plugins\Plugins\7B5560BB781B40259A06350E9B643B6E\RLLauncher.exe c:\Documents and Settings\bruno\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe c:\Documents and Settings\bruno\Application Data\Microsoft\Installer\{AF7C627C-F354-4FF1-8450-398C806B436E}\_3d366f1d.exe c:\Documents and Settings\bruno\Application Data\Microsoft\Installer\{AF7C627C-F354-4FF1-8450-398C806B436E}\_4bde371b.exe c:\Documents and Settings\bruno\Local Settings\Temp\NAV071400.exe c:\Documents and Settings\bruno\Local Settings\Temp\SymLnch.exe c:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\NAVSetup.exe c:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\NAV\External\CommonFi\SYMSHARE\SMNLnch.exe c:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\NAV\External\NORTON\APP\NavShcom.exe c:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\NAV\External\NORTON\APP\NAVStub.exe c:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\NAV\External\NORTON\APP\Navw32.exe c:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\NAV\External\NORTON\APP\Navwnt.exe c:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\NAV\IWP\CommonFi\FWCfg.exe c:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\NAV\Parent\CommonFi\SUBUPDT.exe c:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\NAV\Parent\CommonFi\SYMSHARE\SecHist\MCUI32.exe c:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\NAV\Parent\NORTON\App\isPwdSvc.exe c:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\NAV\Parent\NORTON\App\isUAC.exe c:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\NAV\Parent\NORTON\App\osCheck.exe c:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\NAV\SymLT\CommonFi\OPC\CfgWiz.exe c:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\NAV\SymLT\CommonFi\OPC\cltUAC.exe c:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\NAV\SymLT\CommonFi\OPC\DRMLFC.exe c:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\NAV\SymLT\CommonFi\OPC\SSAutoRN.exe c:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\NAV\SymLT\CommonFi\OPC\SYMCUW.exe c:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\Support\AppCore\AppCore\AppSvc32.exe c:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\Support\ccCommon\ccCommon\ccApp.exe c:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\Support\ccCommon\ccCommon\ccEvtMgr.exe c:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\Support\ccCommon\ccCommon\ccLgView.exe c:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\Support\ccCommon\ccCommon\ccSetMgr.exe c:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\Support\ccCommon\ccCommon\ccSvcHst.exe c:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\Support\LUpdate\ALUNOTIF.EXE c:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\Support\LUpdate\ALUSDSVC.EXE c:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\Support\LUpdate\AUpdate.exe c:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\Support\LUpdate\Lsetup.exe c:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\Support\LUpdate\LuAll.exe c:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\Support\LUpdate\LUCBPRXY.EXE c:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\Support\LUpdate\LuCheck.exe c:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\Support\LUpdate\LUCOMSVR.EXE c:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\Support\LUpdate\LUInit.exe c:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\Support\LUpdate\SHFOLDER.EXE c:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\Support\LUpdate\SYMRTINS.EXE c:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\Support\MSI\wiupdate.exe c:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\Support\Reporter\Reporter.exe c:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\Support\SEVINST\Sevinst.exe c:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\Support\SPBBC\SPBBC32\SYMSHARE\SPBBC\UpdMgr.exe c:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\Support\SymLnch\SymLnch.exe c:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\Support\SymNet\SymNet\SNDSrvc.exe c:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\Support\SymNet\SymNet\SYMSHARE\IDS\IdsInst.exe c:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\Support\uiNPC\uiNPC\NPC\LoadOpts.exe c:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\Support\uiNPC\uiNPC\NPC\uiStub.exe c:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\Support\YahooToolbar\YTB.exe c:\Documents and Settings\bruno d'Antin\Application Data\Microsoft\Installer\{35725FBC-A136-4A46-9F29-091759D9BB93}\ARPPRODUCTICON.exe c:\Documents and Settings\bruno d'Antin\Application Data\Microsoft\Installer\{BEF726DD-4037-4214-8C6A-E625C02D2870}\ARPPRODUCTICON.exe c:\Documents and Settings\bruno d'Antin\Application Data\Microsoft\Installer\{EA516024-D84D-41F1-814F-83175A6188F2}\ARPPRODUCTICON.exe c:\Documents and Settings\bruno d'Antin\Bureau\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\bruno d'Antin\Bureau\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\bruno d'Antin\Bureau\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\bruno d'Antin\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\bruno d'Antin\Bureau\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\bruno d'Antin\Bureau\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\bruno d'Antin\Bureau\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\bruno d'Antin\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\bruno d'Antin\Bureau\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\bruno d'Antin\Bureau\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\bruno d'Antin\Bureau\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\bruno d'Antin\Local Settings\Temp\bye3B.tmp\Disk1\setup.exe c:\Documents and Settings\bruno d'Antin\Local Settings\Temp\bye92.tmp\Disk1\setup.exe c:\Documents and Settings\bruno d'Antin\Local Settings\Temp\{A9C5916C-3B9A-4FAF-A145-391908980CE0}\{E1423608-F529-40A1-93CA-C7F396F30DF0}\GoogleToolbarInstalle r_en.exe c:\Documents and Settings\bruno d'Antin\Local Settings\Temp\{F678E633-386A-491D-8DB4-D9FDD2DEE59E}\{12E75B98-8463-4C1F-8DDA-F6CF31566A55}\ExporterInstaller.exe c:\Documents and Settings\bruno d'Antin\Local Settings\Temp\{F678E633-386A-491D-8DB4-D9FDD2DEE59E}\{12E75B98-8463-4C1F-8DDA-F6CF31566A55}\GoogleToolbarInstalle r_en.exe c:\Documents and Settings\bruno d'Antin\Local Settings\Temp\{F678E633-386A-491D-8DB4-D9FDD2DEE59E}\{12E75B98-8463-4C1F-8DDA-F6CF31566A55}\LayOutInstaller.exe c:\Documents and Settings\bruno d'Antin\Local Settings\Temp\{F678E633-386A-491D-8DB4-D9FDD2DEE59E}\{12E75B98-8463-4C1F-8DDA-F6CF31566A55}\SketchUpInstaller.exe c:\Documents and Settings\bruno d'Antin\Local Settings\Temporary Internet Files\Content.IE5\1WDTV1XR\fceuxd_sp_1.05_windows[1]\fceuxdsp.exe c:\Documents and Settings\bruno d'Antin\Local Settings\Temporary Internet Files\Content.IE5\C7Q6UGBG\Landscape_Architecture_Library[1].exe c:\Documents and Settings\bruno d'Antin\Local Settings\Temporary Internet Files\Content.IE5\C7Q6UGBG\Symbols_Library[1].exe c:\Documents and Settings\bruno d'Antin\Local Settings\Temporary Internet Files\Content.IE5\QG55J1GT\Transportation_Library[1].exe c:\Documents and Settings\bruno d'Antin\Local Settings\Temporary Internet Files\Content.IE5\T65X288P\ArchCompWEN[1].exe c:\Documents and Settings\bruno d'Antin\Local Settings\Temporary Internet Files\Content.IE5\T65X288P\Mechanical_Design_Library[1].exe c:\Documents and Settings\bruno d'Antin\Local Settings\Temporary Internet Files\Content.IE5\T65X288P\People_Library[1].exe c:\Documents and Settings\bruno d'Antin\Local Settings\Temporary Internet Files\Content.IE5\U90DY9GZ\AdbeRdr80_fr_FR.exe c:\Documents and Settings\bruno d'Antin\Local Settings\Temporary Internet Files\Content.IE5\YXOYO77U\Construction_Library[1].exe c:\Documents and Settings\bruno d'Antin\Local Settings\Temporary Internet Files\Content.IE5\YXOYO77U\MaterialWEN[1].exe c:\Documents and Settings\bruno d'Antin\Mes documents\logiciels et jeux\cdex_170b2_enu_nonunicode.exe c:\Documents and Settings\bruno d'Antin\Mes documents\logiciels et jeux\doublekiller\DoubleKiller.exe c:\Documents and Settings\bruno d'Antin\Mes documents\logiciels et jeux\Google sketchup pro 6\GoogleSketchUpProWEN.exe c:\Documents and Settings\bruno d'Antin\Mes documents\logiciels et jeux\Google sketchup pro 6\Net framework 1.1.exe c:\Documents and Settings\bruno d'Antin\Mes documents\logiciels et jeux\Google sketchup pro 6\Crack\Keymaker.exe c:\Documents and Settings\bruno d'Antin\Mes documents\logiciels et jeux\Midtown.Madness.2\MM2 Patch 1.1\mm2xppat.exe c:\Documents and Settings\bruno d'Antin\Mes documents\logiciels et jeux\Midtown.Madness.2\No-CD Crack\Midtown2.exe c:\Documents and Settings\bruno d'Antin\Mes documents\logiciels et jeux\wizardduel2_7\RELEASEDFILES\WizardDuel2.exe c:\Documents and Settings\bruno d'Antin\Mes documents\Mes vidéos\Happy Tree Friends\main.exe c:\Documents and Settings\bruno d'Antin\Mes documents\Mes vidéos\Happy Tree Friends\htf-menu\main.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Windows Defender\Definition Updates\Default\MpEngine.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Windows Defender\Definition Updates\{0BE026C1-DADA-48C5-9DFF-B5479EB7B729}\mpengine.dll c:\Documents and Settings\bruno\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\bruno\Application Data\OfficeUpdate12\oudetect.dll c:\Documents and Settings\bruno d'Antin\Application Data\OfficeUpdate12\oudetect.dll c:\Documents and Settings\LocalService.AUTORITE NT.000\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll Liste des drivers... < Service Pack 2 5 1 2007 13:00:43.500 < Pilote charg' \WINDOWS\system32\ntkrnlpa.exe < Pilote charg' \WINDOWS\system32\hal.dll < Pilote charg' \WINDOWS\system32\KDCOM.DLL < Pilote charg' \WINDOWS\system32\BOOTVID.dll < Pilote charg' sptd.sys < Pilote charg' \WINDOWS\System32\Drivers\WMILIB.SYS < Pilote charg' \WINDOWS\System32\Drivers\SCSIPORT.SYS < Pilote charg' ACPI.sys < Pilote charg' pci.sys < Pilote charg' ohci1394.sys < Pilote charg' \WINDOWS\system32\DRIVERS\1394BUS.SYS < Pilote charg' isapnp.sys < Pilote charg' compbatt.sys < Pilote charg' \WINDOWS\system32\DRIVERS\BATTC.SYS < Pilote charg' pciide.sys < Pilote charg' \WINDOWS\system32\DRIVERS\PCIIDEX.SYS < Pilote charg' intelide.sys < Pilote charg' pcmcia.sys < Pilote charg' MountMgr.sys < Pilote charg' ftdisk.sys < Pilote charg' PartMgr.sys < Pilote charg' VolSnap.sys < Pilote charg' atapi.sys < Pilote charg' disk.sys < Pilote charg' \WINDOWS\system32\DRIVERS\CLASSPNP.SYS < Pilote charg' fltMgr.sys < Pilote charg' sr.sys < Pilote charg' PxHelp20.sys < Pilote charg' KSecDD.sys < Pilote charg' Ntfs.sys < Pilote charg' NDIS.sys < Pilote charg' Mup.sys < Pilote charg' \SystemRoot\system32\DRIVERS\intelppm.sys < Pilote charg' \SystemRoot\system32\DRIVERS\CmBatt.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ialmnt5.sys < Pilote charg' \SystemRoot\system32\DRIVERS\usbuhci.sys < Pilote charg' \SystemRoot\system32\DRIVERS\usbehci.sys < Pilote charg' \SystemRoot\system32\DRIVERS\nic1394.sys < Pilote charg' \SystemRoot\system32\DRIVERS\bcmwl5.sys < Pilote charg' \SystemRoot\system32\drivers\STAC97.sys < Pilote charg' \SystemRoot\system32\DRIVERS\HSFHWICH.sys < Pilote charg' \SystemRoot\system32\DRIVERS\HSF_DP.sys < Pilote charg' \SystemRoot\system32\DRIVERS\HSF_CNXT.sys < Pilote charg' \SystemRoot\System32\Drivers\Modem.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\i8042prt.sys < Pilote charg' \SystemRoot\system32\DRIVERS\Apfiltr.sys < Pilote charg' \SystemRoot\system32\DRIVERS\mouclass.sys < Pilote charg' \SystemRoot\system32\DRIVERS\kbdclass.sys < Pilote charg' \SystemRoot\system32\DRIVERS\serial.sys < Pilote charg' \SystemRoot\system32\DRIVERS\serenum.sys < Pilote charg' \SystemRoot\system32\DRIVERS\parport.sys < Pilote charg' \SystemRoot\system32\DRIVERS\imapi.sys < Pilote charg' \SystemRoot\system32\DRIVERS\cdrom.sys < Pilote charg' \SystemRoot\system32\DRIVERS\redbook.sys < Pilote charg' \SystemRoot\System32\Drivers\an6djqyl.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\audstub.sys < Pilote charg' \SystemRoot\system32\DRIVERS\rasl2tp.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ndistapi.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ndiswan.sys < Pilote charg' \SystemRoot\system32\DRIVERS\raspppoe.sys < Pilote charg' \SystemRoot\system32\DRIVERS\raspptp.sys < Pilote charg' \SystemRoot\system32\DRIVERS\msgpc.sys < Pilote charg' \SystemRoot\system32\DRIVERS\psched.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ptilink.sys < Pilote charg' \SystemRoot\system32\DRIVERS\raspti.sys < Pilote charg' \SystemRoot\system32\DRIVERS\rdpdr.sys < Pilote charg' \SystemRoot\system32\DRIVERS\termdd.sys < Pilote charg' \SystemRoot\system32\DRIVERS\swenum.sys < Pilote charg' \SystemRoot\system32\DRIVERS\update.sys < Pilote charg' \SystemRoot\system32\DRIVERS\mssmbios.sys < Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\usbhub.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Fdc.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Flpydisk.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS < Pilote charg' \SystemRoot\System32\Drivers\BTHUSB.sys < Pilote charg' \??\C:\WINDOWS\system32\drivers\SSHDRV85.sys < Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS < Pilote charg' \SystemRoot\System32\Drivers\Null.SYS < Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS < Pilote charg' \SystemRoot\System32\drivers\vga.sys < Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys < Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS < Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\rasacd.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ipsec.sys < Pilote charg' \SystemRoot\system32\DRIVERS\tcpip.sys < Pilote charg' \SystemRoot\System32\Drivers\aswTdi.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\netbt.sys < Pilote charg' \SystemRoot\System32\drivers\afd.sys < Pilote charg' \SystemRoot\system32\DRIVERS\netbios.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\rdbss.sys < Pilote charg' \SystemRoot\SYSTEM32\DRIVERS\OMCI.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ipnat.sys < Pilote charg' \SystemRoot\system32\DRIVERS\wanarp.sys < Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\arp1394.sys < Pilote charg' \SystemRoot\System32\Drivers\Aavmker4.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\hidusb.sys < Pilote charg' \SystemRoot\system32\DRIVERS\mouhid.sys < Pilote charg' \SystemRoot\system32\DRIVERS\rfcomm.sys < Pilote charg' \SystemRoot\system32\DRIVERS\BthEnum.sys < Pilote charg' \SystemRoot\system32\DRIVERS\bthpan.sys < Pilote charg' \SystemRoot\system32\DRIVERS\bthmodem.sys < Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\ndisuio.sys < Pilote charg' \SystemRoot\System32\Drivers\aswMon2.SYS < Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\rdbss.sys < Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys < Pilote charg' \SystemRoot\system32\DRIVERS\mrxdav.sys < Pilote charg' \SystemRoot\System32\Drivers\ParVdm.SYS < Pilote charg' \??\C:\WINDOWS\system32\drivers\CdaC15BA.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\srv.sys < Pilote charg' \SystemRoot\system32\DRIVERS\mdmxsdk.sys < Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\ipnat.sys < Pilote charg' \SystemRoot\System32\Drivers\aswRdr.SYS < Pilote charg' \SystemRoot\System32\Drivers\TDTCP.SYS < Pilote charg' \SystemRoot\System32\Drivers\RDPWD.SYS < Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys < Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys < Pilote charg' \SystemRoot\system32\drivers\splitter.sys < Pilote charg' \SystemRoot\system32\drivers\aec.sys < Pilote charg' \SystemRoot\system32\drivers\swmidi.sys < Pilote charg' \SystemRoot\system32\drivers\DMusic.sys < Pilote charg' \SystemRoot\system32\drivers\kmixer.sys < Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys j'ai ensuite lancé l'option 2 de diaghelp, voici le résultat: FPort v2.0 - TCP/IP Process to Port Mapper Copyright 2000 by Foundstone, Inc. http://www.foundstone.com Pid Process Port Proto Path 4 System -> 139 TCP 4 System -> 445 TCP 308 alg -> 1025 TCP C:\WINDOWS\System32\alg.exe 1496 ashMaiSv -> 12025 TCP C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 1496 ashMaiSv -> 12110 TCP C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 1496 ashMaiSv -> 12119 TCP C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 1496 ashMaiSv -> 12143 TCP C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 1524 ashWebSv -> 12080 TCP C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 1076 svchost -> 135 TCP C:\WINDOWS\system32\svchost.exe 1016 svchost -> 3389 TCP C:\WINDOWS\system32\svchost.exe 4 System -> 1900 UDP 4 System -> 500 UDP 308 alg -> 4500 UDP C:\WINDOWS\System32\alg.exe 1496 ashMaiSv -> 123 UDP C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 1496 ashMaiSv -> 137 UDP C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 1496 ashMaiSv -> 138 UDP C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 1524 ashWebSv -> 1900 UDP C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 1016 svchost -> 1027 UDP C:\WINDOWS\system32\svchost.exe 1076 svchost -> 445 UDP C:\WINDOWS\system32\svchost.exe PsList 1.26 - Process Information Lister Copyright © 1999-2004 Mark Russinovich Sysinternals - www.sysinternals.com Process information for PERSONNEL: Name Pid Pri Thd Hnd VM WS Priv Idle 0 0 1 0 0 28 0 System 4 8 81 1292 1984 320 0 smss 740 11 3 23 3908 504 252 csrss 788 13 12 596 28344 2940 1972 winlogon 812 13 19 463 56436 4024 6980 services 860 9 18 317 24484 3712 1956 alg 308 8 6 103 33144 3620 1260 svchost 552 8 5 88 31220 3392 2284 CDAC11BA 564 8 4 28 16020 1704 552 MDM 652 8 4 84 33800 3036 1064 svchost 1016 8 21 232 63100 5368 2940 igfxsrvc 1128 8 6 122 28440 3656 1524 svchost 1076 8 11 316 36648 4448 1924 MsMpEng 1112 8 20 298 57524 18164 13672 svchost 1156 8 74 1414 98440 21344 14028 svchost 1180 8 6 120 36656 4364 2588 svchost 1196 8 4 72 29616 3352 1288 svchost 1276 8 14 209 38172 4488 1808 ashMaiSv 1496 8 8 91 55844 1716 3348 ashWebSv 1524 8 17 95 74548 456 8968 CCSVCHST 1556 8 16 159 38944 312 3528 WLTRYSVC 1592 8 2 33 17392 1992 608 BCMWLTRY 1604 8 6 194 50324 7860 3600 aswUpdSv 1612 8 3 27 18756 1136 624 ashServ 1672 13 25 249 98704 14720 13684 spoolsv 1992 8 11 121 45824 4948 3280 lsass 872 9 22 381 42040 1892 3852 notepad 2124 8 4 162 49840 2308 3928 explorer 2412 8 22 529 99288 30176 21040 cmd 2720 8 1 31 16976 2064 1712 pslist 3048 13 2 96 20872 2140 992 igfxpers 2980 8 6 104 28220 3300 1000 rundll32 3444 8 4 81 39184 4080 2584 WLTRAY 3452 8 5 120 42496 5584 1488 hkcmd 3468 8 4 87 25984 3192 1000 Apoint 3508 8 2 98 39552 5708 2012 hidfind 1848 8 1 53 25332 2860 1968 jusched 3520 8 2 42 31092 2932 1020 MSASCui 3540 8 20 341 49260 7916 4972 ashDisp 3600 8 8 88 46640 2100 2748 ezosanr 3696 8 10 265 93448 22628 17976 ctfmon 3860 8 1 80 31716 3876 1188 SuperCopier2 3924 13 2 62 32852 4332 1280 reader_sl 3988 8 2 43 30928 3488 1048 ApntEx 4064 8 2 46 31432 3428 1228 ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 2412 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x7c800000 0x104000 5.01.2600.2945 C:\WINDOWS\system32\kernel32.dll 0x77ef0000 0x47000 5.01.2600.3099 C:\WINDOWS\system32\GDI32.dll 0x7e390000 0x90000 5.01.2600.3099 C:\WINDOWS\system32\USER32.dll 0x77f40000 0x76000 6.00.2900.3020 C:\WINDOWS\system32\SHLWAPI.dll 0x7c9d0000 0x823000 6.00.2900.3051 C:\WINDOWS\system32\SHELL32.dll 0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll 0x75f10000 0xfd000 6.00.2900.3020 C:\WINDOWS\system32\BROWSEUI.dll 0x77720000 0x170000 6.00.2900.3020 C:\WINDOWS\system32\SHDOCVW.dll 0x6fee0000 0x54000 5.01.2600.2976 C:\WINDOWS\system32\NETAPI32.dll 0x771b0000 0xcf000 7.00.6000.16414 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x6e850000 0x45000 7.00.6000.16414 C:\WINDOWS\system32\iertutil.dll 0x77390000 0x103000 6.00.2900.2982 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x65780000 0x23000 4.07.0985.0000 C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x5f800000 0x16000 1.01.1593.0000 C:\PROGRA~1\WIFD1F~1\MpShHook.dll 0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll 0x7c420000 0x87000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCP80.dll 0x0ffd0000 0x28000 5.01.2600.2161 C:\WINDOWS\system32\rsaenh.dll 0x61410000 0x124000 7.00.6000.16414 C:\WINDOWS\system32\urlmon.dll 0x01100000 0x5ca000 7.00.6000.16414 C:\WINDOWS\system32\ieframe.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x018c0000 0x2c6000 3.01.4000.2435 C:\WINDOWS\system32\msi.dll 0x76920000 0x8000 5.01.2600.2751 C:\WINDOWS\system32\LINKINFO.dll 0x76d10000 0x19000 5.01.2600.2912 C:\WINDOWS\system32\iphlpapi.dll 0x41f00000 0x7000 1.01.0000.3917 C:\WINDOWS\system32\asfsipc.dll 0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL 0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll 0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL 0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL 0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL 0x36d30000 0x1a000 11.00.6551.0000 C:\PROGRA~1\MICROS~2\OFFICE11\MCPS.DLL 0x01760000 0x19000 2.00.0000.0016 C:\Program Files\SuperCopier2\SC2Hook.dll 0x02700000 0xb1000 5.01.2600.3019 C:\WINDOWS\system32\SXS.DLL 0x74b30000 0x3c000 7.00.6000.16414 C:\WINDOWS\system32\webcheck.dll 0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll 0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll 0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll 0x72c60000 0x8000 5.01.2600.0000 C:\WINDOWS\system32\msacm32.drv 0x03240000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll 0x03660000 0x1b9000 2.00.0000.0008 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll 0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL 0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCR71.dll 0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCP71.dll 0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL 0x6bd10000 0x10000 12.00.4518.1014 C:\Program Files\Microsoft Office\Office12\msohevi.dll 0x03580000 0x5b000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll 0x035e0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com No matching processes were found. ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 812 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x7c800000 0x104000 5.01.2600.2945 C:\WINDOWS\system32\kernel32.dll 0x77680000 0x11000 5.01.2600.2622 C:\WINDOWS\system32\AUTHZ.dll 0x7e390000 0x90000 5.01.2600.3099 C:\WINDOWS\system32\USER32.dll 0x77ef0000 0x47000 5.01.2600.3099 C:\WINDOWS\system32\GDI32.dll 0x6fee0000 0x54000 5.01.2600.2976 C:\WINDOWS\system32\NETAPI32.dll 0x7c9d0000 0x823000 6.00.2900.3051 C:\WINDOWS\system32\SHELL32.dll 0x77f40000 0x76000 6.00.2900.3020 C:\WINDOWS\system32\SHLWAPI.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x77390000 0x103000 6.00.2900.2982 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x776a0000 0x24000 6.00.2900.3051 C:\WINDOWS\system32\SHSVCS.dll 0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll 0x77210000 0xb1000 5.01.2600.3019 C:\WINDOWS\system32\sxs.dll 0x0ffd0000 0x28000 5.01.2600.2161 C:\WINDOWS\system32\rsaenh.dll 0x01220000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76d10000 0x19000 5.01.2600.2912 C:\WINDOWS\system32\iphlpapi.dll 0x10000000 0xa4000 4.10.0047.0003 C:\WINDOWS\System32\BCMLogon.dll 0x7c140000 0x103000 7.10.3077.0000 C:\WINDOWS\System32\MFC71.DLL 0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\System32\MSVCR71.dll 0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\System32\MSVCP71.dll 0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x72c60000 0x8000 5.01.2600.0000 C:\WINDOWS\system32\msacm32.drv ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ services.exe pid: 860 Command line: C:\WINDOWS\system32\services.exe Base Size Version Path 0x7c800000 0x104000 5.01.2600.2945 C:\WINDOWS\system32\kernel32.dll 0x7e390000 0x90000 5.01.2600.3099 C:\WINDOWS\system32\USER32.dll 0x77ef0000 0x47000 5.01.2600.3099 C:\WINDOWS\system32\GDI32.dll 0x77680000 0x11000 5.01.2600.2622 C:\WINDOWS\system32\AUTHZ.dll 0x7dbc0000 0x21000 5.01.2600.2744 C:\WINDOWS\system32\umpnpmgr.dll 0x6fee0000 0x54000 5.01.2600.2976 C:\WINDOWS\system32\NETAPI32.dll 0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll 0x47260000 0xf000 5.01.2600.3008 C:\WINDOWS\AppPatch\AcAdProc.dll 0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est ECE9-CDFA Répertoire de C:\Program Files 26/04/2007 18:10 <REP> . 26/04/2007 18:10 <REP> .. 26/04/2007 18:10 <REP> @Last Software 05/01/2007 17:06 <REP> Adobe 26/03/2007 19:37 <REP> Alwil Software 04/01/2007 21:56 <REP> Apoint 01/04/2007 21:58 <REP> Ascaron Entertainment 29/01/2007 19:37 <REP> Azureus 19/04/2006 18:51 <REP> Broadcom 17/04/2007 10:50 <REP> CDex_170b2 22/09/2006 12:09 <REP> Combined Community Codec Pack 19/04/2006 18:37 <REP> CONEXANT 19/04/2006 18:52 <REP> CyberLink 17/10/2006 20:22 <REP> DAEMON Tools 19/10/2006 05:39 <REP> Dell 19/04/2006 18:50 <REP> Digital Line Detect 05/01/2007 00:31 <REP> DivX 29/09/2005 10:51 74 448 DSETUP.dll 29/09/2005 10:51 2 245 840 dsetup32.dll 23/04/2007 15:01 <REP> e-Games 13/03/2007 19:39 <REP> Fichiers communs 25/04/2007 08:47 <REP> Google 01/05/2007 12:39 <REP> Grisoft 03/09/2006 18:38 <REP> Hewlett-Packard 03/09/2006 18:39 <REP> HP 19/10/2006 05:41 <REP> Intel 13/04/2007 16:12 <REP> Intel Corporation 24/02/2007 05:57 <REP> Internet Explorer 21/02/2007 00:57 <REP> InternetGameBox 01/08/2006 09:47 <REP> Inventel 11/05/2006 11:37 <REP> Jasc Software Inc 09/02/2007 15:32 <REP> Java 05/01/2007 01:19 <REP> K-Lite Codec Pack 13/03/2007 19:39 <REP> Logitech 26/11/2006 20:19 <REP> LucasArts 23/04/2007 19:17 <REP> Magebane2 21/11/2006 02:50 <REP> Media Player Classic 04/01/2007 23:27 <REP> Messenger 01/02/2007 17:05 <REP> Microsoft Carioca 19/08/2004 14:18 <REP> microsoft frontpage 26/03/2007 18:47 <REP> Microsoft Games 28/02/2007 21:10 <REP> Microsoft Office 12/05/2006 15:58 <REP> Microsoft Visual Studio 28/02/2007 21:11 <REP> Microsoft Works 12/05/2006 15:57 <REP> Microsoft.NET 19/10/2006 05:31 <REP> Modem Helper 19/08/2004 14:16 <REP> Movie Maker 01/05/2007 12:46 <REP> Mozilla Firefox 26/04/2006 00:04 <REP> MSN 19/08/2004 14:14 <REP> MSN Gaming Zone 15/02/2007 13:33 <REP> MSN Messenger 04/04/2007 12:17 <REP> NASA 29/12/2006 20:08 <REP> Nero 19/08/2004 14:16 <REP> NetMeeting 19/04/2006 18:49 <REP> NetWaiting 04/01/2007 21:00 <REP> Online Services 04/01/2007 23:23 <REP> Outlook Express 24/10/2006 14:44 <REP> Power IE 07/12/2006 22:35 <REP> PowerISO 15/05/2006 15:03 <REP> PowerShot 16/02/2007 17:01 <REP> quickmov 09/11/2006 05:08 <REP> QuickTime 06/01/2007 15:10 <REP> RamBoost XP 09/01/2007 05:52 <REP> Raveille 17/02/2007 22:25 <REP> Satsuki Decoder Pack 19/08/2004 14:16 <REP> Services en ligne 19/04/2006 18:37 <REP> Sigmatel 15/01/2007 12:49 <REP> Skype 19/10/2006 15:00 <REP> Sonic 19/10/2006 17:00 <REP> SuperCopier2 04/01/2007 17:29 <REP> Symantec Technical Support 19/04/2006 18:53 <REP> Toshiba 03/05/2006 11:20 <REP> Ultralingua 25/04/2006 13:48 <REP> VideoLAN 01/08/2006 10:25 <REP> Wanadoo 01/08/2006 10:25 <REP> Wanadoo Messager 14/01/2007 20:45 <REP> Web Media Player 11/12/2006 07:25 <REP> WebMediaPlayer 05/01/2007 01:26 <REP> Winamp 02/03/2007 16:25 <REP> Windows Defender 01/02/2007 17:01 <REP> Windows Live Safety Center 03/04/2007 19:34 <REP> Windows Media Connect 2 03/04/2007 20:17 <REP> Windows Media Player 19/08/2004 14:14 <REP> Windows NT 17/01/2007 14:16 <REP> WinRAR 19/08/2004 14:18 <REP> xerox 2 fichier(s) 2 320 288 octets 84 Rép(s) 33 858 187 264 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est ECE9-CDFA Répertoire de C:\ 11/11/2001 00:00 68 096 diff.exe 27/08/2006 14:10 103 424 grep.exe Répertoire de C:\ 11/11/2001 00:00 68 096 diff.exe 27/08/2006 14:10 103 424 grep.exe 4 fichier(s) 343 040 octets 0 Rép(s) 33 858 187 264 octets libres C:\Documents and Settings\All Users.WINDOWS\Application Data\Skype\Plugins\Plugins\7B5560BB781B40259A06350E9B643B6E\CT4SkypePlugin10_Multi_Lite.exe C:\Documents and Settings\All Users.WINDOWS\Application Data\Skype\Plugins\Plugins\7B5560BB781B40259A06350E9B643B6E\RLLauncher.exe C:\Documents and Settings\bruno\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe C:\Documents and Settings\bruno\Application Data\Microsoft\Installer\{AF7C627C-F354-4FF1-8450-398C806B436E}\_3d366f1d.exe C:\Documents and Settings\bruno\Application Data\Microsoft\Installer\{AF7C627C-F354-4FF1-8450-398C806B436E}\_4bde371b.exe C:\Documents and Settings\bruno\Local Settings\Temp\NAV071400.exe C:\Documents and Settings\bruno\Local Settings\Temp\SymLnch.exe C:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\NAVSetup.exe C:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\NAV\External\CommonFi\SYMSHARE\SMNLnch.exe C:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\NAV\External\NORTON\APP\NavShcom.exe C:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\NAV\External\NORTON\APP\NAVStub.exe C:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\NAV\External\NORTON\APP\Navw32.exe C:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\NAV\External\NORTON\APP\Navwnt.exe C:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\NAV\IWP\CommonFi\FWCfg.exe C:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\NAV\Parent\CommonFi\SUBUPDT.exe C:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\NAV\Parent\CommonFi\SYMSHARE\SecHist\MCUI32.exe C:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\NAV\Parent\NORTON\App\isPwdSvc.exe C:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\NAV\Parent\NORTON\App\isUAC.exe C:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\NAV\Parent\NORTON\App\osCheck.exe C:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\NAV\SymLT\CommonFi\OPC\CfgWiz.exe C:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\NAV\SymLT\CommonFi\OPC\cltUAC.exe C:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\NAV\SymLT\CommonFi\OPC\DRMLFC.exe C:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\NAV\SymLT\CommonFi\OPC\SSAutoRN.exe C:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\NAV\SymLT\CommonFi\OPC\SYMCUW.exe C:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\Support\AppCore\AppCore\AppSvc32.exe C:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\Support\ccCommon\ccCommon\ccApp.exe C:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\Support\ccCommon\ccCommon\ccEvtMgr.exe C:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\Support\ccCommon\ccCommon\ccLgView.exe C:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\Support\ccCommon\ccCommon\ccSetMgr.exe C:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\Support\ccCommon\ccCommon\ccSvcHst.exe C:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\Support\LUpdate\ALUNOTIF.EXE C:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\Support\LUpdate\ALUSDSVC.EXE C:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\Support\LUpdate\AUpdate.exe C:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\Support\LUpdate\Lsetup.exe C:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\Support\LUpdate\LuAll.exe C:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\Support\LUpdate\LUCBPRXY.EXE C:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\Support\LUpdate\LuCheck.exe C:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\Support\LUpdate\LUCOMSVR.EXE C:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\Support\LUpdate\LUInit.exe C:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\Support\LUpdate\SHFOLDER.EXE C:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\Support\LUpdate\SYMRTINS.EXE C:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\Support\MSI\wiupdate.exe C:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\Support\Reporter\Reporter.exe C:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\Support\SEVINST\Sevinst.exe C:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\Support\SPBBC\SPBBC32\SYMSHARE\SPBBC\UpdMgr.exe C:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\Support\SymLnch\SymLnch.exe C:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\Support\SymNet\SymNet\SNDSrvc.exe C:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\Support\SymNet\SymNet\SYMSHARE\IDS\IdsInst.exe C:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\Support\uiNPC\uiNPC\NPC\LoadOpts.exe C:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\Support\uiNPC\uiNPC\NPC\uiStub.exe C:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\Support\YahooToolbar\YTB.exe C:\Documents and Settings\bruno d'Antin\Application Data\Microsoft\Installer\{35725FBC-A136-4A46-9F29-091759D9BB93}\ARPPRODUCTICON.exe C:\Documents and Settings\bruno d'Antin\Application Data\Microsoft\Installer\{BEF726DD-4037-4214-8C6A-E625C02D2870}\ARPPRODUCTICON.exe C:\Documents and Settings\bruno d'Antin\Application Data\Microsoft\Installer\{EA516024-D84D-41F1-814F-83175A6188F2}\ARPPRODUCTICON.exe C:\Documents and Settings\bruno d'Antin\Bureau\DiagHelp\DiagHelp\catchme.exe C:\Documents and Settings\bruno d'Antin\Bureau\DiagHelp\DiagHelp\diff.exe C:\Documents and Settings\bruno d'Antin\Bureau\DiagHelp\DiagHelp\dumphive.exe C:\Documents and Settings\bruno d'Antin\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe C:\Documents and Settings\bruno d'Antin\Bureau\DiagHelp\DiagHelp\Fport.exe C:\Documents and Settings\bruno d'Antin\Bureau\DiagHelp\DiagHelp\grep.exe C:\Documents and Settings\bruno d'Antin\Bureau\DiagHelp\DiagHelp\LFiles.exe C:\Documents and Settings\bruno d'Antin\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe C:\Documents and Settings\bruno d'Antin\Bureau\DiagHelp\DiagHelp\pslist.exe C:\Documents and Settings\bruno d'Antin\Bureau\DiagHelp\DiagHelp\streams.exe C:\Documents and Settings\bruno d'Antin\Bureau\DiagHelp\DiagHelp\swreg.exe C:\Documents and Settings\bruno d'Antin\Local Settings\Temp\bye3B.tmp\Disk1\setup.exe C:\Documents and Settings\bruno d'Antin\Local Settings\Temp\bye92.tmp\Disk1\setup.exe C:\Documents and Settings\bruno d'Antin\Local Settings\Temp\{A9C5916C-3B9A-4FAF-A145-391908980CE0}\{E1423608-F529-40A1-93CA-C7F396F30DF0}\GoogleToolbarInstalle r_en.exe C:\Documents and Settings\bruno d'Antin\Local Settings\Temp\{F678E633-386A-491D-8DB4-D9FDD2DEE59E}\{12E75B98-8463-4C1F-8DDA-F6CF31566A55}\ExporterInstaller.exe C:\Documents and Settings\bruno d'Antin\Local Settings\Temp\{F678E633-386A-491D-8DB4-D9FDD2DEE59E}\{12E75B98-8463-4C1F-8DDA-F6CF31566A55}\GoogleToolbarInstalle r_en.exe C:\Documents and Settings\bruno d'Antin\Local Settings\Temp\{F678E633-386A-491D-8DB4-D9FDD2DEE59E}\{12E75B98-8463-4C1F-8DDA-F6CF31566A55}\LayOutInstaller.exe C:\Documents and Settings\bruno d'Antin\Local Settings\Temp\{F678E633-386A-491D-8DB4-D9FDD2DEE59E}\{12E75B98-8463-4C1F-8DDA-F6CF31566A55}\SketchUpInstaller.exe C:\Documents and Settings\bruno d'Antin\Local Settings\Temporary Internet Files\Content.IE5\1WDTV1XR\fceuxd_sp_1.05_windows[1]\fceuxdsp.exe C:\Documents and Settings\bruno d'Antin\Local Settings\Temporary Internet Files\Content.IE5\C7Q6UGBG\Landscape_Architecture_Library[1].exe C:\Documents and Settings\bruno d'Antin\Local Settings\Temporary Internet Files\Content.IE5\C7Q6UGBG\Symbols_Library[1].exe C:\Documents and Settings\bruno d'Antin\Local Settings\Temporary Internet Files\Content.IE5\QG55J1GT\Transportation_Library[1].exe C:\Documents and Settings\bruno d'Antin\Local Settings\Temporary Internet Files\Content.IE5\T65X288P\ArchCompWEN[1].exe C:\Documents and Settings\bruno d'Antin\Local Settings\Temporary Internet Files\Content.IE5\T65X288P\Mechanical_Design_Library[1].exe C:\Documents and Settings\bruno d'Antin\Local Settings\Temporary Internet Files\Content.IE5\T65X288P\People_Library[1].exe C:\Documents and Settings\bruno d'Antin\Local Settings\Temporary Internet Files\Content.IE5\U90DY9GZ\AdbeRdr80_fr_FR.exe C:\Documents and Settings\bruno d'Antin\Local Settings\Temporary Internet Files\Content.IE5\YXOYO77U\Construction_Library[1].exe C:\Documents and Settings\bruno d'Antin\Local Settings\Temporary Internet Files\Content.IE5\YXOYO77U\MaterialWEN[1].exe C:\Documents and Settings\bruno d'Antin\Mes documents\logiciels et jeux\cdex_170b2_enu_nonunicode.exe C:\Documents and Settings\bruno d'Antin\Mes documents\logiciels et jeux\doublekiller\DoubleKiller.exe C:\Documents and Settings\bruno d'Antin\Mes documents\logiciels et jeux\Google sketchup pro 6\GoogleSketchUpProWEN.exe C:\Documents and Settings\bruno d'Antin\Mes documents\logiciels et jeux\Google sketchup pro 6\Net framework 1.1.exe C:\Documents and Settings\bruno d'Antin\Mes documents\logiciels et jeux\Google sketchup pro 6\Crack\Keymaker.exe C:\Documents and Settings\bruno d'Antin\Mes documents\logiciels et jeux\Midtown.Madness.2\MM2 Patch 1.1\mm2xppat.exe C:\Documents and Settings\bruno d'Antin\Mes documents\logiciels et jeux\Midtown.Madness.2\No-CD Crack\Midtown2.exe C:\Documents and Settings\bruno d'Antin\Mes documents\logiciels et jeux\wizardduel2_7\RELEASEDFILES\WizardDuel2.exe C:\Documents and Settings\bruno d'Antin\Mes documents\Mes vidéos\Happy Tree Friends\main.exe C:\Documents and Settings\bruno d'Antin\Mes documents\Mes vidéos\Happy Tree Friends\htf-menu\main.exe voilà, toute ces lignes de codes me semble un peu barbare, bien que je comprenne relativement correctement l'informatique. Merci encore de bien vouloir m'aider et d'être aussi prompte à répondre à nos post.

bonjour, je rencontre un léger problème lors du démarrage de windows, j'ai un ralentissement conséquent de ma machine. cela ne dure que deux à trois minutes, mais c'est tout de même ennuyeux. En regardant dans le gestionnaire des taches lors de ce ralentissement je me suis rendu compte que le processus "svchost.exe" utilise à ce moment 99% des ressources . J'ai bien vu dans d'autres post sur internet que plusieurs personnes avaient également rencontrés ce problème. J'ai essayé de le résoudre en suivant les conseis ainsi prodigués mais n'ai pas résolu mon problème pour autant. J'ai donc lancé un scan avec hijacktis et voici le rapport qu'il me sort (je n'y comprend pas grand chose, si ce n'est rien). Voici le rapport: Logfile of HijackThis v1.99.1 Scan saved at 22:49 , on 30/04/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe C:\WINDOWS\System32\WLTRYSVC.EXE C:\WINDOWS\System32\bcmwltry.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\WLTRAY.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Program Files\Apoint\Apoint.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\WINDOWS\system32\igfxsrvc.exe C:\Program Files\Windows Defender\MSASCui.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\SuperCopier2\SuperCopier2.exe C:\Program Files\Apoint\HidFind.exe C:\Program Files\Apoint\Apntex.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\alg.exe C:\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Unknown owner - C:\Program Files\Norton AntiVirus\isPwdSvc.exe (file missing) O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE Si vous pouviez m'aider dans la résolution de mon problème, je vous en serais reconnaissant. Merci à vous, du temps que vous pouvez consacrer à aider des gens comme moi.