Merci pour tes conseils.
1) Voici le rapport Hijack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:00:38, on 30/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\ASUS\Wireless Console\wcourier.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Assistant Dartybox\Upgrade_Manager.exe
C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
C:\Program Files\DartyBox Wifi\SAGEM WiFi manager\WLANUTL.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?linkid=677
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [Wireless Console] C:\Program Files\ASUS\Wireless Console\wcourier.exe
O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Zshutdown] c:\sysprep\patch\sysprep.cmd
O4 - HKLM\..\Run: [intelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [L'Assistant DartyBox] C:\Program Files\Assistant Dartybox\Upgrade_Manager.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/200612...ex/qtplugin.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
--
End of file - 9832 bytes
2) Et le rapport Diaghelp
DiagHelp version v1.4 - http://www.malekal.com
excute le 30/03/2008 à 20:06:39,73
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->30/03/2008 20:06:32
C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->30/03/2008 20:06:26
C:\WINDOWS\prefetch\WINRAR.EXE-0AA31BB9.pf -->30/03/2008 20:05:14
C:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->30/03/2008 20:01:32
C:\WINDOWS\prefetch\HIJACKTHIS.EXE-241EE54E.pf -->30/03/2008 20:01:02
C:\WINDOWS\prefetch\WMIPRVSE.EXE-0D449B4F.pf -->30/03/2008 19:59:24
C:\WINDOWS\prefetch\HJTINSTALL.EXE-30BE86AA.pf -->30/03/2008 19:59:02
C:\WINDOWS\prefetch\IEXPLORE.EXE-2D97EBE6.pf -->30/03/2008 19:53:32
C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->30/03/2008 19:14:30
C:\WINDOWS\prefetch\RUNDLL32.EXE-6E8D4657.pf -->30/03/2008 19:04:46
C:\WINDOWS\System32\drivers\mrxdav.sys -->18/12/2007 10:51:36
C:\WINDOWS\System32\drivers\aswmon.sys -->04/12/2007 15:56:02
C:\WINDOWS\System32\drivers\aswmon2.sys -->04/12/2007 15:55:46
C:\WINDOWS\System32\drivers\aswRdr.sys -->04/12/2007 15:53:40
C:\WINDOWS\System32\drivers\aswTdi.sys -->04/12/2007 15:51:52
C:\WINDOWS\System32\drivers\aavmker4.sys -->04/12/2007 15:49:02
C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54
C:\WINDOWS\System32\wpa.dbl -->30/03/2008 17:37:02
C:\WINDOWS\System32\nvapps.xml -->30/03/2008 17:36:38
C:\WINDOWS\System32\FNTCACHE.DAT -->30/03/2008 03:08:42
C:\WINDOWS\System32\Uninstall.ico -->25/03/2008 21:39:36
C:\WINDOWS\System32\Help.ico -->25/03/2008 21:39:36
C:\WINDOWS\System32\pavas.ico -->25/03/2008 21:39:36
C:\WINDOWS\System32\MRT.exe -->05/03/2008 17:30:54
C:\WINDOWS\System32\pngfilt.dll -->11/01/2008 06:36:56
C:\WINDOWS\System32\CONFIG.NT -->05/01/2008 20:15:52
C:\WINDOWS\System32\TZLog.log -->05/01/2008 11:13:44
C:\WINDOWS\System32\dxtmsft.dll -->19/12/2007 23:53:24
C:\WINDOWS\System32\mshtml.dll -->08/12/2007 06:08:36
C:\WINDOWS\System32\iernonce.dll -->07/12/2007 03:08:34
C:\WINDOWS\System32\jsproxy.dll -->07/12/2007 03:08:34
C:\WINDOWS\System32\ieframe.dll -->07/12/2007 03:08:34
C:\WINDOWS\System32\iertutil.dll -->07/12/2007 03:08:34
C:\WINDOWS\System32\msfeeds.dll -->07/12/2007 03:08:34
C:\WINDOWS\System32\inetcpl.cpl -->07/12/2007 03:08:34
C:\WINDOWS\System32\occache.dll -->07/12/2007 03:08:34
C:\WINDOWS\System32\url.dll -->07/12/2007 03:08:34
C:\WINDOWS\System32\urlmon.dll -->07/12/2007 03:08:34
C:\WINDOWS\System32\mshtmled.dll -->07/12/2007 03:08:34
C:\WINDOWS\System32\msfeedsbs.dll -->07/12/2007 03:08:34
C:\WINDOWS\System32\webcheck.dll -->07/12/2007 03:08:34
C:\WINDOWS\System32\msrating.dll -->07/12/2007 03:08:34
C:\WINDOWS\wiadebug.log -->30/03/2008 17:36:46
C:\WINDOWS\QTFont.qfn -->30/03/2008 17:36:42
C:\WINDOWS\0.log -->30/03/2008 17:36:30
C:\WINDOWS\bootstat.dat -->30/03/2008 17:36:26
C:\WINDOWS\WindowsUpdate.log -->30/03/2008 16:55:46
C:\WINDOWS\SchedLgU.Txt -->30/03/2008 16:55:42
C:\WINDOWS\wiaservc.log -->30/03/2008 16:55:42
C:\WINDOWS\NeroDigital.ini -->30/03/2008 16:33:08
C:\WINDOWS\setupapi.log -->30/03/2008 15:33:38
C:\WINDOWS\resetlog.txt -->30/03/2008 15:32:50
C:\WINDOWS\QTFont.for -->30/03/2008 14:56:26
C:\WINDOWS\win.ini -->25/03/2008 21:53:12
C:\WINDOWS\ModemLog_HDAUDIO SoftV92 Data Fax Modem with SmartCP.txt -->08/07/2007 23:21:56
C:\WINDOWS\explorer.exe -->13/06/2007 15:22:28
C:\WINDOWS\system.ini -->12/03/2007 19:37:36
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright © 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
EXPLORER.EXE pid: 1816
Command line: C:\WINDOWS\Explorer.EXE
Base Size Version Path
0x44080000 0xcf000 7.00.6000.16608 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16608 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x44360000 0x5cd000 7.00.6000.16608 C:\WINDOWS\system32\ieframe.dll
0x44160000 0x127000 7.00.6000.16608 C:\WINDOWS\system32\urlmon.dll
0x442b0000 0x3c000 7.00.6000.16608 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x63000000 0x13000 7.12.0009.0000 C:\WINDOWS\system32\SynTPFcs.dll
0x00e70000 0x2c000 C:\Program Files\WinRAR\rarext.dll
0x64f00000 0x12000 4.07.1098.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x01e70000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
0x00fb0000 0xd000 7.00.0009.0050 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
0x03c50000 0xd5000 1.04.0000.0000 C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
0x02cf0000 0x5b000 1.01.0000.0000 C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright © 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
WINLOGON.EXE pid: 580
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x011d0000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x10000000 0x1e000 9.00.0001.0000 C:\Program Files\Intel\Wireless\Bin\LgNotify.dll
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B
Répertoire de C:\WINDOWS\system32
05/08/2004 14:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 13 045 366 784 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B
Répertoire de C:\WINDOWS\Downloaded Program Files
02/05/2006 19:03 <REP> .
02/05/2006 19:03 <REP> ..
02/05/2006 19:03 65 desktop.ini
25/07/2002 17:05 172 032 isusweb.dll
25/07/2002 17:13 196 608 dwusplay.exe
25/07/2002 17:13 24 576 dwusplay.dll
09/11/2006 14:36 5 019 swflash.inf
04/12/2006 15:16 144 QTPlugin.inf
18/11/1999 13:49 992 msaudio.inf
24/08/2006 08:28 141 424 asinst.dll
22/08/2006 09:06 537 asinst.inf
9 fichier(s) 541 397 octets
Total des fichiers listés :
9 fichier(s) 541 397 octets
2 Rép(s) 13 045 366 784 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\WINDOWS\\System32\\dpvsetup.exe"="C:\\WINDOWS\\System32\\dpvsetup.exe:*:Disabled:Microsoft DirectPlay Voice Test"
"C:\\WINDOWS\\System32\\rundll32.exe"="C:\\WINDOWS\\System32\\rundll32.exe:*:Disabled:Exécuter une DLL en tant qu'application"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Messenger\\MSMSGS.EXE"="C:\\Program Files\\Messenger\\MSMSGS.EXE:*:Enabled:Windows Messenger"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer"
"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Export de la clef SharedTaskScheduler
[sharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-30 20:08:26
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
IPC error: 2 Le fichier spécifié est introuvable.
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
180 - SPOOLSV.EXE
408 - ITUNESHELPER.EX
428 - APPLEMOBILEDEVI
480 - 1XCONFIG.EXE
544 - CTFMON.EXE
556 - CSRSS.EXE
580 - WINLOGON.EXE
624 - SERVICES.EXE
636 - LSASS.EXE
784 - SVCHOST.EXE
828 - SVCHOST.EXE
912 - GOOGLETOOLBARNO
920 - SVCHOST.EXE
964 - EVTENG.EXE
1020 - NVSVC32.EXE
1028 - S24EVMON.EXE
1172 - SVCHOST.EXE
1316 - SVCHOST.EXE
1412 - MSNMSGR.EXE
1476 - cmd.exe
1504 - HCONTROL.EXE
1512 - RTHDCPL.EXE
1580 - ASHSERV.EXE
1620 - SYNTPLPR.EXE
1660 - SYNTPENH.EXE
1692 - ZCFGSVC.EXE
1744 - IFRMEWRK.EXE
1812 - E_FATIAAE.EXE
1816 - EXPLORER.EXE
1912 - ASHDISP.EXE
2068 - UPGRADE_MANAGER
2152 - CHKMAIL.EXE
2224 - WLANUTL.EXE
2244 - iPodService.exe
2968 - ASHMAISV.EXE
3184 - ASHWEBSV.EXE
3228 - IEXPLORE.EXE
3544 - alg.exe
Total number of processes = 39
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CE000 - \WINDOWS\system32\hal.dll
F8B65000 - \WINDOWS\system32\KDCOM.DLL
F8A75000 - \WINDOWS\system32\BOOTVID.dll
F8535000 - ACPI.sys
F8B67000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F8524000 - pci.sys
F8665000 - isapnp.sys
F8675000 - ohci1394.sys
F8685000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F8A79000 - compbatt.sys
F8A7D000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
F8C2D000 - pciide.sys
F88E5000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F8B69000 - intelide.sys
F8506000 - pcmcia.sys
F8695000 - MountMgr.sys
F84E7000 - ftdisk.sys
F8A81000 - ACPIEC.sys
F8C2E000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
F88ED000 - PartMgr.sys
F86A5000 - VolSnap.sys
F84CF000 - atapi.sys
F86B5000 - disk.sys
F86C5000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F84AF000 - fltMgr.sys
F849D000 - sr.sys
F86D5000 - PxHelp20.sys
F847A000 - Fastfat.sys
F8463000 - KSecDD.sys
F8436000 - NDIS.sys
F88F5000 - risdpntk.sys
F86E5000 - R592.sys
F841B000 - Mup.sys
F8B6F000 - \SystemRoot\system32\DRIVERS\ATKACPI.sys
F8725000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F7F97000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F7F83000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7F5E000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F890D000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F7F3B000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F8915000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F7F18000 - \SystemRoot\system32\DRIVERS\yukonwxp.sys
F8735000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F7C05000 - \SystemRoot\system32\DRIVERS\w29n51.sys
F8745000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F891D000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F7BD7000 - \SystemRoot\system32\DRIVERS\SynTP.sys
F8B71000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F8925000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7BC6000 - \SystemRoot\System32\Drivers\Serial.SYS
F892D000 - \SystemRoot\system32\DRIVERS\irsir.sys
F8B09000 - \SystemRoot\system32\DRIVERS\irenum.sys
F7BB2000 - \SystemRoot\system32\DRIVERS\parport.sys
F8755000 - \SystemRoot\system32\DRIVERS\imapi.sys
F8765000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F8775000 - \SystemRoot\system32\DRIVERS\redbook.sys
F7B8F000 - \SystemRoot\system32\DRIVERS\ks.sys
F8935000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F8B15000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
F8785000 - \SystemRoot\System32\Drivers\Video3D.sys
F7B2A000 - \SystemRoot\system32\DRIVERS\iwca.sys
F8340000 - \SystemRoot\system32\DRIVERS\audstub.sys
F893D000 - \SystemRoot\system32\DRIVERS\rasirda.sys
F8945000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F8795000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F8B21000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F7B13000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F87A5000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F87B5000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F7A62000 - \SystemRoot\system32\DRIVERS\psched.sys
F87C5000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F894D000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F8955000 - \SystemRoot\system32\DRIVERS\raspti.sys
F87D5000 - \SystemRoot\system32\DRIVERS\termdd.sys
F8B73000 - \SystemRoot\system32\DRIVERS\swenum.sys
F7A09000 - \SystemRoot\system32\DRIVERS\update.sys
F8B2D000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F87E5000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F56C9000 - \SystemRoot\system32\drivers\RtkHDAud.sys
F56A7000 - \SystemRoot\system32\drivers\portcls.sys
F87F5000 - \SystemRoot\system32\drivers\drmk.sys
F567F000 - \SystemRoot\system32\DRIVERS\HSFHWAZL.sys
F5581000 - \SystemRoot\system32\DRIVERS\HSF_DP.sys
F54D5000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
F895D000 - \SystemRoot\System32\Drivers\Modem.SYS
F8805000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F8B77000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8309000 - \SystemRoot\System32\Drivers\Null.SYS
F8B79000 - \SystemRoot\System32\Drivers\Beep.SYS
F897D000 - \SystemRoot\System32\drivers\vga.sys
F8B7B000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F8B7D000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F8985000 - \SystemRoot\System32\Drivers\Msfs.SYS
F898D000 - \SystemRoot\System32\Drivers\Npfs.SYS
F83EF000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F547A000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F5422000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F8815000 - \SystemRoot\System32\Drivers\aswTdi.SYS
F53FA000 - \SystemRoot\system32\DRIVERS\netbt.sys
F53D8000 - \SystemRoot\System32\drivers\afd.sys
F8825000 - \SystemRoot\system32\DRIVERS\netbios.sys
F53AD000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F533E000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F8835000 - \SystemRoot\System32\Drivers\Fips.SYS
F531D000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F8845000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F8855000 - \SystemRoot\system32\DRIVERS\arp1394.sys
F51DF000 - \SystemRoot\System32\Drivers\BisonCam.sys
F8865000 - \SystemRoot\System32\Drivers\STREAM.SYS
F8995000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F8885000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F51C7000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F8B81000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F7B6B000 - \SystemRoot\System32\drivers\Dxapi.sys
F899D000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F8D6E000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
F378E000 - \SystemRoot\system32\DRIVERS\AegisP.sys
F36F0000 - \SystemRoot\system32\DRIVERS\irda.sys
F3782000 - \SystemRoot\system32\DRIVERS\s24trans.sys
F374A000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
F2CD2000 - \SystemRoot\System32\Drivers\aswMon2.SYS
F2A3D000 - \SystemRoot\system32\drivers\wdmaud.sys
F2C3A000 - \SystemRoot\system32\drivers\sysaudio.sys
F2679000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F26B1000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys
F24E7000 - \SystemRoot\system32\DRIVERS\srv.sys
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
F1973000 - \SystemRoot\System32\Drivers\aswRdr.SYS
F0270000 - \SystemRoot\System32\Drivers\HTTP.sys
F89F5000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
EF393000 - \SystemRoot\system32\drivers\kmixer.sys
F834A000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 136
Liste des programmes installes
Ad-Aware SE Personal
Adobe Flash Player 9 ActiveX
Adobe Reader 7.0.9
Apple Mobile Device Support
Apple Software Update
Archiveur WinRAR
Asus ChkMail
ASUS GameFace Live
ASUS GameFace Live
ASUS Live Update
ASUS Probe V2.11
ASUS Video Security
ASUS Video Security
Asus_A6_ScreenSaver
ATK0100 ACPI UTILITY
avast! Antivirus
Azureus Vuze
BisonCam, NB Pro
Camera Support Core Library
Camera Window DS
Camera Window DVC
Camera Window MC
Canon Camera Support Core Library
Canon Camera Window DC_DV 5 for ZoomBrowser EX
Canon Camera Window DS for ZoomBrowser EX
Canon Camera Window MC 5 for ZoomBrowser EX
Canon Internet Library for ZoomBrowser EX
Canon MovieEdit Task for ZoomBrowser EX
Canon PhotoRecord
Canon RAW Image Task for ZoomBrowser EX
Canon Utilities PhotoStitch 3.1
Canon ZoomBrowser EX
CCleaner (remove only)
CoreAAC Audio Decoder (remove only)
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB935448)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
DartyBox
DartyBox
DartyBox WiFi Manager
eMule
EPSON Attach To Email
EPSON Attach To Email
EPSON Easy Photo Print
EPSON File Manager
EPSON Logiciel imprimante
EPSON Scan Assistant
EPSON Web-To-Page
ESD68 Guide d'utilisation
Google Toolbar for Internet Explorer
HDAUDIO SoftV92 Data Fax Modem with SmartCP
High Definition Audio - KB888111
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
Intel® PROSet/Wireless Software
Internet Library
iTunes
Java 2 Runtime Environment, SE v1.4.0_03
L'Assistant DartyBox
mCore
mDriver
mDrWiFi
mEoU.msi
Messenger Plus! Live
mHelp
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Standard Edition 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
mIWA
mIWCA
mLogView
mMHouse
MovieEdit Task
mPfMgr
mPfWiz
mProSafe
MSN
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
mWlsSafe
mXML
mZConfig
Nero Suite
NVIDIA Drivers
Panda ActiveScan
PhotoStitch
Power4 Gear
QuickTime
RAW Image Task 2.1
Realtek High Definition Audio Driver
SAGEM F@st 800-840
Skype 2.5
Spybot - Search & Destroy 1.4
Synaptics Pointing Device Driver
VideoLAN VLC media player 0.8.6c
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Format 11 runtime
Windows Media Format 11 runtime
WinFlash
Wireless Console
Yahoo! Install Manager
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B
Répertoire de C:\Program Files
02/05/2006 18:57 <REP> .
02/05/2006 18:57 <REP> ..
02/05/2006 19:11 <REP> Adobe
02/05/2006 21:09 <REP> Ahead
02/05/2006 20:16 <REP> Alwil Software
06/05/2007 13:05 <REP> Apple Software Update
02/03/2008 15:51 <REP> Assistant Dartybox
02/05/2006 19:15 <REP> ASUS
09/03/2008 14:43 <REP> Azureus
11/06/2006 20:04 <REP> Canon
25/03/2008 20:24 <REP> CCleaner
02/05/2006 19:02 <REP> ComPlus Applications
02/05/2006 19:27 <REP> CONEXANT
02/03/2008 15:54 <REP> DartyBox
08/03/2008 12:23 <REP> DartyBox Wifi
02/05/2006 21:48 <REP> eMule
02/05/2006 21:29 <REP> EPSON
02/05/2006 18:57 <REP> Fichiers communs
02/05/2006 21:47 <REP> Google
30/03/2008 15:37 <REP> HijackThis
02/05/2006 19:20 <REP> Intel
02/05/2006 19:03 <REP> Internet Explorer
16/09/2007 12:00 <REP> iPod
16/09/2007 12:00 <REP> iTunes
30/08/2006 10:52 <REP> Java
17/01/2007 20:47 <REP> Lavasoft
02/05/2006 19:01 <REP> Messenger
12/09/2006 22:33 <REP> Messenger Plus! Live
02/05/2006 19:05 <REP> microsoft frontpage
02/05/2006 21:25 <REP> Microsoft Office
02/05/2006 19:03 <REP> Movie Maker
02/05/2006 19:01 <REP> MSN
02/05/2006 19:01 <REP> MSN Gaming Zone
02/05/2006 20:35 <REP> MSN Messenger
19/11/2006 19:23 <REP> MSXML 4.0
02/05/2006 19:03 <REP> NetMeeting
02/05/2006 19:01 <REP> Online Services
02/05/2006 19:03 <REP> Outlook Express
09/10/2006 21:48 <REP> Pense-bete
16/09/2007 11:39 <REP> QuickTime
02/05/2006 19:12 <REP> Realtek
30/08/2006 10:37 <REP> Securitoo
02/05/2006 19:03 <REP> Services en ligne
07/01/2007 12:22 12 220 440 setupfre.exe
06/10/2006 20:59 <REP> Skype
15/09/2006 16:27 <REP> Spybot - Search & Destroy
05/09/2007 21:48 <REP> Starware370
02/05/2006 19:17 <REP> Synaptics
30/03/2008 19:59 <REP> Trend Micro
07/11/2007 21:12 <REP> VideoLAN
02/05/2006 20:04 <REP> Wanadoo
11/07/2007 21:34 <REP> Windows Live
09/12/2006 22:06 <REP> Windows Media Connect 2
02/05/2006 19:01 <REP> Windows Media Player
02/05/2006 19:01 <REP> Windows NT
02/03/2007 18:19 <REP> WinRAR
02/05/2006 19:05 <REP> xerox
25/03/2008 20:24 <REP> Yahoo!
1 fichier(s) 12 220 440 octets
57 Rép(s) 13 030 359 040 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B
Répertoire de C:\Program Files\fichiers communs
02/05/2006 18:57 <REP> .
02/05/2006 18:57 <REP> ..
02/05/2006 18:57 <REP> Microsoft Shared
02/05/2006 18:57 <REP> SpeechEngines
02/05/2006 18:57 <REP> ODBC
02/05/2006 19:03 <REP> System
02/05/2006 19:03 <REP> MSSoap
02/05/2006 19:03 <REP> Services
02/05/2006 19:12 <REP> InstallShield
02/05/2006 21:09 <REP> Ahead
02/05/2006 21:25 <REP> DESIGNER
19/01/2007 19:22 <REP> Adobe
16/09/2007 11:58 <REP> Apple
0 fichier(s) 0 octets
13 Rép(s) 13 030 359 040 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
02/05/2006 19:26 <REP> .
02/05/2006 19:26 <REP> ..
07/03/2001 07:00 127 033 MSOWS40c.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
02/05/2006 21:25 <REP> 1036
15/07/2003 06:52 35 896 MSOSV.DLL
11/07/2003 02:25 80 448 PKMWS.DLL
02/05/2006 21:25 <REP> 1033
11/07/2003 10:15 1 292 872 MSONSEXT.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 13 029 310 464 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B
Répertoire de C:\
24/05/2001 12:59 162 304 UNWISE.EXE
1 fichier(s) 162 304 octets
0 Rép(s) 13 030 326 272 octets libres
c:\Documents and Settings\Default User\Local Settings\Temp\UIUCU2.EXE
c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.4.1.2\iTunesSetupAdmin.exe
c:\Documents and Settings\EVA\Local Settings\Temp\Install_WLMessenger.exe
c:\Documents and Settings\EVA\Local Settings\Temp\SkypeSetup.exe
c:\Documents and Settings\EVA\Local Settings\Temp\ycomp_setup.exe
c:\Documents and Settings\EVA\Local Settings\Temp\VBDATA\ERUNT.exe
c:\Documents and Settings\EVA\Local Settings\Temporary Internet Files\Content.IE5\795G9YVI\HJTInstall[1].exe
c:\Documents and Settings\EVA\Bureau\Decompression_v101.exe
c:\Documents and Settings\EVA\Bureau\HJTInstall.exe
c:\Documents and Settings\EVA\Bureau\WinsockFix.exe
c:\Documents and Settings\EVA\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\EVA\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\EVA\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\EVA\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\EVA\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\EVA\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\EVA\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\EVA\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\EVA\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\EVA\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\EVA\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\EVA\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\EVA\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\EVA\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\EVA\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\EVA\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\EVA\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\EVA\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_en_US.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_NOM-EFJHKJ-JGJH.tar.gz a l'adresse http://upload.malekal.com
Merci beaucoup pour votre aide!
Que dois-je faire ensuite?
Derech
