Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

scan Hijack This


barbabulle

Messages recommandés

reBonjour tout le monde,

 

je suis venu demander un peu plus tôt de l'aide au sujet de pbs de navigation. Je n'arrive plus à ouvrir certaines pages web et je ne sais pas pourquoi. Après quelques essais on m'a conseillé de venir mettre mon log.

 

Logfile of HijackThis v1.99.1

Scan saved at 18:34:47, on 28/09/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Documents and Settings\Nicolas\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [sW20] C:\WINDOWS\system32\sw20.exe

O4 - HKLM\..\Run: [sW24] C:\WINDOWS\system32\sw24.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s

O4 - HKLM\..\Run: [synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon

O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1157200500625

O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)

O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 

 

 

reBonjour tout le monde,

 

je suis venu demander un peu plus tôt de l'aide au sujet de pbs de navigation. Je n'arrive plus à ouvrir certaines pages web et je ne sais pas pourquoi. Après quelques essais on m'a conseillé de venir mettre mon log.

 

Logfile of HijackThis v1.99.1

Scan saved at 18:34:47, on 28/09/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Documents and Settings\Nicolas\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [sW20] C:\WINDOWS\system32\sw20.exe

O4 - HKLM\..\Run: [sW24] C:\WINDOWS\system32\sw24.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s

O4 - HKLM\..\Run: [synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon

O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1157200500625

O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)

O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 

 

oups j'ai oublié : merci d'avance

Lien vers le commentaire
Partager sur d’autres sites

salut

 

Je n'arrive plus à ouvrir certaines pages web et je ne sais pas pourquoi.

Ca se manifeste comment? ca affiche une page blanche lorsque tu essaie de contacter certains sites? de quels sites s'agit il? des sites d'éditeurs d'antivirus (c'est important!)?

 

Télécharge DiagHelp.zip sur ton bureau

  • Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout"
  • Un nouveau dossier chercher va être créé DiagHelp
  • Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
  • Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post.

@+ :P

Lien vers le commentaire
Partager sur d’autres sites

salut

Ca se manifeste comment? ca affiche une page blanche lorsque tu essaie de contacter certains sites? de quels sites s'agit il? des sites d'éditeurs d'antivirus (c'est important!)?

 

Télécharge DiagHelp.zip sur ton bureau

  • Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout"
  • Un nouveau dossier chercher va être créé DiagHelp
  • Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
  • Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post.

@+ :P

ok j'ai commencé selon tes instructions j'envoie dès que c'est fini.

et merci

 

 

ok j'ai commencé selon tes instructions j'envoie dès que c'est fini.

et merci

 

Le voici :

 

C:\WINDOWS\System32\PerfStringBackup.INI -->29/09/2006 22:55:42

C:\WINDOWS\System32\perfh00C.dat -->29/09/2006 22:55:42

C:\WINDOWS\System32\perfh009.dat -->29/09/2006 22:55:42

C:\WINDOWS\System32\perfc00C.dat -->29/09/2006 22:55:42

C:\WINDOWS\System32\perfc009.dat -->29/09/2006 22:55:42

C:\WINDOWS\System32\nvapps.xml -->29/09/2006 20:28:31

C:\WINDOWS\System32\jupdate-1.5.0_08-b03.log -->28/09/2006 23:38:19

C:\WINDOWS\System32\FNTCACHE.DAT -->28/09/2006 17:39:18

C:\WINDOWS\System32\jupdate-1.5.0_06-b05.log -->28/09/2006 16:22:03

C:\WINDOWS\System32\wpa.dbl -->27/09/2006 20:16:08

C:\WINDOWS\System32\MRT.exe -->11/09/2006 19:37:21

C:\WINDOWS\System32\h323log.txt -->02/09/2006 20:39:26

C:\WINDOWS\System32\LoopyMusic.wav -->02/09/2006 17:14:20

C:\WINDOWS\System32\BuzzingBee.wav -->02/09/2006 17:14:20

C:\WINDOWS\System32\jupdate-1.4.2_05-b04.log -->02/09/2006 16:34:26

C:\WINDOWS\System32\qtplugin.log -->02/09/2006 16:30:25

C:\WINDOWS\System32\spupdwxp.log -->02/09/2006 14:10:14

C:\WINDOWS\System32\wmpscheme.xml -->02/09/2006 13:45:17

C:\WINDOWS\System32\$winnt$.inf -->02/09/2006 13:43:23

C:\WINDOWS\System32\CONFIG.NT -->02/09/2006 13:41:26

C:\WINDOWS\System32\nscompat.tlb -->02/09/2006 13:41:24

C:\WINDOWS\System32\amcompat.tlb -->02/09/2006 13:41:24

C:\WINDOWS\System32\WindowsLogon.manifest -->02/09/2006 13:40:49

C:\WINDOWS\System32\logonui.exe.manifest -->02/09/2006 13:40:49

C:\WINDOWS\System32\wuaucpl.cpl.manifest -->02/09/2006 13:40:45

 

C:\WINDOWS\tsoc.log -->29/09/2006 22:55:43

C:\WINDOWS\tabletoc.log -->29/09/2006 22:55:43

C:\WINDOWS\ocmsn.log -->29/09/2006 22:55:43

C:\WINDOWS\ocgen.log -->29/09/2006 22:55:43

C:\WINDOWS\ntdtcsetup.log -->29/09/2006 22:55:43

C:\WINDOWS\msgsocm.log -->29/09/2006 22:55:43

C:\WINDOWS\MedCtrOC.log -->29/09/2006 22:55:43

C:\WINDOWS\imsins.log -->29/09/2006 22:55:43

C:\WINDOWS\iis6.log -->29/09/2006 22:55:43

C:\WINDOWS\FaxSetup.log -->29/09/2006 22:55:43

C:\WINDOWS\comsetup.log -->29/09/2006 22:55:43

C:\WINDOWS\netfxocm.log -->29/09/2006 22:55:41

C:\WINDOWS\msmqinst.log -->29/09/2006 22:55:40

C:\WINDOWS\setuperr.log -->29/09/2006 22:55:32

C:\WINDOWS\setupact.log -->29/09/2006 22:55:32

 

C:\WINDOWS\UninstallFirefox.exe |02/09/2006 14:21:43

C:\WINDOWS\system32\append.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\ChCfg.exe |02/09/2006 13:57:36

C:\WINDOWS\system32\debug.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\dosx.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34

C:\WINDOWS\system32\edlin.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\exe2bin.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\fastopen.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\keystone.exe |08/03/2006 01:24:00

C:\WINDOWS\system32\mem.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\nvappbar.exe |08/03/2006 01:24:00

C:\WINDOWS\system32\nvdspsch.exe |08/03/2006 01:24:00

C:\WINDOWS\system32\nw16.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\nwiz.exe |08/03/2006 01:24:00

C:\WINDOWS\system32\redir.exe |28/08/2002 21:24:18

C:\WINDOWS\system32\setver.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\share.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\sw20.exe |02/09/2006 13:50:37

C:\WINDOWS\system32\sw24.exe |02/09/2006 13:50:37

C:\WINDOWS\system32\vwipxspx.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\WinSys.exe |02/09/2006 13:50:37

C:\WINDOWS\system32\amstream.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\compatui.dll |29/08/2002 11:44:50

C:\WINDOWS\system32\encdec.dll |29/08/2002 11:44:52

C:\WINDOWS\system32\ieencode.dll |02/09/2006 14:05:04

C:\WINDOWS\system32\ir32_32.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\msdmo.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\msencode.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\nvapi.dll |08/03/2006 01:24:00

C:\WINDOWS\system32\nvhwvid.dll |08/03/2006 01:24:00

C:\WINDOWS\system32\nview.dll |08/03/2006 01:24:00

C:\WINDOWS\system32\nvnt4cpl.dll |08/03/2006 01:24:00

C:\WINDOWS\system32\nvshell.dll |08/03/2006 01:24:00

C:\WINDOWS\system32\nvwdmcpl.dll |08/03/2006 01:24:00

C:\WINDOWS\system32\nvwimg.dll |08/03/2006 01:24:00

C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16

C:\WINDOWS\system32\qedwipes.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\RtlCPAPI.dll |02/09/2006 13:57:32

C:\WINDOWS\system32\sbe.dll |29/08/2002 11:44:56

C:\WINDOWS\system32\scriptpw.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\tsd32.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\win87em.dll |28/08/2001 14:00:00

C:\WINDOWS\UninstallFirefox.exe |02/09/2006 14:21:43

C:\WINDOWS\system32\append.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\ChCfg.exe |02/09/2006 13:57:36

C:\WINDOWS\system32\debug.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\dosx.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\edlin.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\exe2bin.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\fastopen.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\keystone.exe |08/03/2006 01:24:00

C:\WINDOWS\system32\mem.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\nvappbar.exe |08/03/2006 01:24:00

C:\WINDOWS\system32\nvdspsch.exe |08/03/2006 01:24:00

C:\WINDOWS\system32\nw16.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\nwiz.exe |08/03/2006 01:24:00

C:\WINDOWS\system32\redir.exe |28/08/2002 21:24:18

C:\WINDOWS\system32\setver.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\share.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\sw24.exe |02/09/2006 13:50:37

C:\WINDOWS\system32\vwipxspx.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\amstream.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\encdec.dll |29/08/2002 11:44:52

C:\WINDOWS\system32\ieencode.dll |02/09/2006 14:05:04

C:\WINDOWS\system32\ir32_32.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\msdmo.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\msencode.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\nvapi.dll |08/03/2006 01:24:00

C:\WINDOWS\system32\nvhwvid.dll |08/03/2006 01:24:00

C:\WINDOWS\system32\nview.dll |08/03/2006 01:24:00

C:\WINDOWS\system32\nvnt4cpl.dll |08/03/2006 01:24:00

C:\WINDOWS\system32\nvshell.dll |08/03/2006 01:24:00

C:\WINDOWS\system32\nvwdmcpl.dll |08/03/2006 01:24:00

C:\WINDOWS\system32\nvwimg.dll |08/03/2006 01:24:00

C:\WINDOWS\system32\qedwipes.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\sbe.dll |29/08/2002 11:44:56

C:\WINDOWS\system32\tsd32.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\win87em.dll |28/08/2001 14:00:00

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est B844-8B9F

 

Répertoire de C:\WINDOWS\system32

 

04/08/2004 00:54 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 44 160 286 720 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est B844-8B9F

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

02/09/2006 17:41 <REP> .

02/09/2006 17:41 <REP> ..

02/09/2006 13:40 65 desktop.ini

14/10/1997 18:52 697 DirectAnimation Java Classes.osd

20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd

29/06/2005 17:17 227 opuc.inf

26/05/2005 04:19 291 wuweb.inf

5 fichier(s) 2 442 octets

 

Total des fichiers listés :

5 fichier(s) 2 442 octets

2 Rép(s) 44 160 286 720 octets libres

 

Liste des programmes installes

 

Adobe Acrobat 7.0 Professional - English, Français, Deutsch

Adobe Acrobat 7.0 Professional - English, Français, Deutsch

Adobe Photoshop CS

Adobe Shockwave Player

C-Dilla Licence Management System

CloneCD

Collection Microsoft Encarta 2006 DVD

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

eMule

J2SE Runtime Environment 5.0 Update 8

Kaspersky Internet Security 6.0

Kaspersky Internet Security 6.0

L&H TTS3000 Français

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft Office XP Professional avec FrontPage

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899589)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913433)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mozilla Firefox (1.5)

Nero 6 Ultra Edition

NVIDIA Drivers

QuickTime

Realtek AC'97 Audio

Universalis 10

VideoLAN VLC media player 0.8.5

WebFldrs XP

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows XP Service Pack 2

WinRAR archiver

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est B844-8B9F

 

Répertoire de C:\Program Files

 

29/09/2006 12:47 <REP> .

29/09/2006 12:47 <REP> ..

28/09/2006 22:44 <REP> a-squared Anti-Malware

02/09/2006 15:55 <REP> Adobe

02/09/2006 16:43 <REP> Ahead

28/09/2006 23:21 <REP> Azureus

26/09/2006 12:33 <REP> Common Files

02/09/2006 13:38 <REP> ComPlus Applications

02/09/2006 13:48 <REP> DIFX

29/09/2006 22:54 <REP> eMule

28/09/2006 23:37 <REP> Fichiers communs

02/09/2006 17:15 <REP> Internet Explorer

28/09/2006 23:38 <REP> Java

02/09/2006 14:18 <REP> Kaspersky Lab

02/09/2006 15:19 <REP> Messenger

02/09/2006 17:24 <REP> Microsoft Encarta

02/09/2006 13:41 <REP> microsoft frontpage

27/09/2006 20:21 <REP> Microsoft Games

02/09/2006 17:02 <REP> Microsoft Office

02/09/2006 14:05 <REP> Movie Maker

29/09/2006 22:56 <REP> Mozilla Firefox

28/09/2006 23:15 <REP> Mozilla Thunderbird

27/09/2006 10:44 <REP> MSN

02/09/2006 13:38 <REP> MSN Gaming Zone

02/09/2006 14:04 <REP> NetMeeting

02/09/2006 17:41 <REP> OfficeUpdate11

02/09/2006 15:14 <REP> Outlook Express

02/09/2006 16:30 <REP> QuickTime

02/09/2006 13:57 <REP> Realtek AC97

02/09/2006 13:38 <REP> Services en ligne

02/09/2006 16:44 <REP> SlySoft

28/09/2006 22:45 <REP> Spybot - Search & Destroy

02/09/2006 16:08 <REP> Universalis

02/09/2006 14:22 <REP> VideoLAN

02/09/2006 15:18 <REP> Windows Media Player

27/09/2006 10:44 <REP> Windows NT

02/09/2006 15:47 <REP> WinRAR

02/09/2006 13:41 <REP> xerox

0 fichier(s) 0 octets

38 Rép(s) 44 160 032 768 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est B844-8B9F

 

Répertoire de C:\Program Files\fichiers communs

 

28/09/2006 23:37 <REP> .

28/09/2006 23:37 <REP> ..

02/09/2006 15:56 <REP> Adobe

02/09/2006 15:38 <REP> Adobe Systems Shared

02/09/2006 16:43 <REP> Ahead

02/09/2006 17:02 <REP> Designer

27/09/2006 19:56 <REP> InstallShield

28/09/2006 23:37 <REP> Java

02/09/2006 17:23 <REP> Microsoft Shared

02/09/2006 13:39 <REP> MSSoap

02/09/2006 20:36 <REP> ODBC

02/09/2006 13:39 <REP> Services

28/09/2006 15:42 <REP> Softwin

02/09/2006 20:36 <REP> SpeechEngines

02/09/2006 15:14 <REP> System

0 fichier(s) 0 octets

15 Rép(s) 44 160 049 152 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est B844-8B9F

 

Répertoire de C:\Program Files\common files

 

26/09/2006 12:33 <REP> .

26/09/2006 12:33 <REP> ..

26/09/2006 12:33 <REP> Motive

0 fichier(s) 0 octets

3 Rép(s) 44 160 049 152 octets libres

c:\Documents and Settings\Nicolas\Bureau\diaghelp\FilesInfoCmd.exe

c:\Documents and Settings\Nicolas\Bureau\diaghelp\Fport.exe

c:\Documents and Settings\Nicolas\Bureau\diaghelp\grep.exe

c:\Documents and Settings\Nicolas\Bureau\diaghelp\LFiles.exe

c:\Documents and Settings\Nicolas\Bureau\diaghelp\LISTDLLS.exe

c:\Documents and Settings\Nicolas\Bureau\diaghelp\pslist.exe

c:\Documents and Settings\Nicolas\Bureau\diaghelp\streams.exe

c:\Documents and Settings\Nicolas\Local Settings\Temp\Répertoire temporaire 1 pour DiagHelp.zip\diaghelp\FilesInfoCmd.exe

c:\Documents and Settings\Nicolas\Local Settings\Temp\Répertoire temporaire 1 pour DiagHelp.zip\diaghelp\Fport.exe

c:\Documents and Settings\Nicolas\Local Settings\Temp\Répertoire temporaire 1 pour DiagHelp.zip\diaghelp\grep.exe

c:\Documents and Settings\Nicolas\Local Settings\Temp\Répertoire temporaire 1 pour DiagHelp.zip\diaghelp\LFiles.exe

c:\Documents and Settings\Nicolas\Local Settings\Temp\Répertoire temporaire 1 pour DiagHelp.zip\diaghelp\LISTDLLS.exe

c:\Documents and Settings\Nicolas\Local Settings\Temp\Répertoire temporaire 1 pour DiagHelp.zip\diaghelp\pslist.exe

c:\Documents and Settings\Nicolas\Local Settings\Temp\Répertoire temporaire 1 pour DiagHelp.zip\diaghelp\streams.exe

c:\Documents and Settings\Nicolas\Mes documents\a2AntiMalwareSetup.exe

c:\Documents and Settings\Nicolas\Mes documents\a2freesetup.exe

c:\Documents and Settings\Nicolas\Mes documents\aawsepersonal.exe

c:\Documents and Settings\Nicolas\Mes documents\antivir_workstation_win7u_en_h.exe

c:\Documents and Settings\Nicolas\Mes documents\ccsetup133.exe

c:\Documents and Settings\Nicolas\Mes documents\eMule0.47c-Installer.exe

c:\Documents and Settings\Nicolas\Mes documents\HijackThis.exe

c:\Documents and Settings\Nicolas\Mes documents\jre-1_5_0_06-windows-i586-p.exe

c:\Documents and Settings\Nicolas\Mes documents\spybotsd14.exe

c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Bases\avcmhk4.dll

Lien vers le commentaire
Partager sur d’autres sites

salut

 

Rien de mauvais sur ce rapport..Dis moi, est ce que ces problèmes ont lieu lorsque tu surfes avec IE ou avec Firefox? Des messages d'erreur? As tu essayé d'utiliser PowerIE6 si le problème apparait avec IE ?

 

@+ :P

Ben justement, les problèmes se produisent avec les deux et à part 9a j'ai aucun message d'erreur sur le pc.

Certaines pages vont s'ouvrir normalement une fois et la fois d'après, soient elles mettent trois heures pour afficher toutes les images, soit elles s'ouvrent carrèment pas et j'ai à l'écran "délai de connection dépassé"

Lien vers le commentaire
Partager sur d’autres sites

ok ! peux tu me poster le rapport suivant stp =>

  • Ouvre le dossier DiagHelp et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
  • Une fenêtre va s'ouvrir, choisis l'option 2
  • L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
  • Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post.

Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.

  • Double-clique blbeta.exe et accepte la licence; clique Scan puis Next
  • Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
  • Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

@+ :P

Lien vers le commentaire
Partager sur d’autres sites

ok ! peux tu me poster le rapport suivant stp =>

  • Ouvre le dossier DiagHelp et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
  • Une fenêtre va s'ouvrir, choisis l'option 2
  • L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
  • Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post.

Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.

  • Double-clique blbeta.exe et accepte la licence; clique Scan puis Next
  • Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
  • Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

@+ :P

 

Voila le résultat de l'analyse :

 

FPort v2.0 - TCP/IP Process to Port Mapper

Copyright 2000 by Foundstone, Inc.

http://www.foundstone.com

 

Pid Process Port Proto Path

1868 -> 1028 TCP

1048 -> 135 TCP

0 System -> 1110 TCP

4 System -> 139 TCP

0 System -> 1635 TCP

0 System -> 1641 TCP

0 System -> 1646 TCP

0 System -> 1648 TCP

0 System -> 1649 TCP

0 System -> 1650 TCP

0 System -> 1660 TCP

0 System -> 1667 TCP

0 System -> 1672 TCP

0 System -> 1673 TCP

0 System -> 1676 TCP

0 System -> 1682 TCP

0 System -> 1686 TCP

0 System -> 1714 TCP

0 System -> 1720 TCP

0 System -> 1721 TCP

0 System -> 1723 TCP

0 System -> 1730 TCP

0 System -> 1734 TCP

0 System -> 1735 TCP

0 System -> 1737 TCP

0 System -> 1749 TCP

0 System -> 1751 TCP

0 System -> 1753 TCP

0 System -> 1760 TCP

0 System -> 1762 TCP

0 System -> 1763 TCP

0 System -> 1770 TCP

0 System -> 1772 TCP

0 System -> 1773 TCP

0 System -> 1778 TCP

0 System -> 1782 TCP

0 System -> 1783 TCP

0 System -> 1793 TCP

0 System -> 1800 TCP

0 System -> 1817 TCP

0 System -> 1827 TCP

0 System -> 1829 TCP

0 System -> 1832 TCP

0 System -> 1845 TCP

4 System -> 445 TCP

0 System -> 59103 TCP

532 avp -> 1110 TCP C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

532 avp -> 1690 TCP C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

532 avp -> 1692 TCP C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

532 avp -> 1705 TCP C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

532 avp -> 1710 TCP C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

532 avp -> 1717 TCP C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

428 emule -> 1777 TCP C:\Program Files\eMule\emule.exe

428 emule -> 1819 TCP C:\Program Files\eMule\emule.exe

428 emule -> 1852 TCP C:\Program Files\eMule\emule.exe

428 emule -> 1854 TCP C:\Program Files\eMule\emule.exe

428 emule -> 1859 TCP C:\Program Files\eMule\emule.exe

428 emule -> 1860 TCP C:\Program Files\eMule\emule.exe

428 emule -> 1861 TCP C:\Program Files\eMule\emule.exe

428 emule -> 1870 TCP C:\Program Files\eMule\emule.exe

428 emule -> 1871 TCP C:\Program Files\eMule\emule.exe

428 emule -> 1872 TCP C:\Program Files\eMule\emule.exe

428 emule -> 1873 TCP C:\Program Files\eMule\emule.exe

428 emule -> 1875 TCP C:\Program Files\eMule\emule.exe

428 emule -> 1879 TCP C:\Program Files\eMule\emule.exe

428 emule -> 1881 TCP C:\Program Files\eMule\emule.exe

428 emule -> 1882 TCP C:\Program Files\eMule\emule.exe

428 emule -> 1883 TCP C:\Program Files\eMule\emule.exe

428 emule -> 1884 TCP C:\Program Files\eMule\emule.exe

428 emule -> 1885 TCP C:\Program Files\eMule\emule.exe

428 emule -> 1886 TCP C:\Program Files\eMule\emule.exe

428 emule -> 1887 TCP C:\Program Files\eMule\emule.exe

428 emule -> 1892 TCP C:\Program Files\eMule\emule.exe

428 emule -> 1893 TCP C:\Program Files\eMule\emule.exe

428 emule -> 1896 TCP C:\Program Files\eMule\emule.exe

428 emule -> 1897 TCP C:\Program Files\eMule\emule.exe

428 emule -> 1898 TCP C:\Program Files\eMule\emule.exe

428 emule -> 1899 TCP C:\Program Files\eMule\emule.exe

428 emule -> 1900 TCP C:\Program Files\eMule\emule.exe

428 emule -> 1901 TCP C:\Program Files\eMule\emule.exe

428 emule -> 3320 TCP C:\Program Files\eMule\emule.exe

428 emule -> 4730 TCP C:\Program Files\eMule\emule.exe

428 emule -> 59103 TCP C:\Program Files\eMule\emule.exe

2360 firefox -> 1684 TCP C:\Program Files\Mozilla Firefox\firefox.exe

2360 firefox -> 1685 TCP C:\Program Files\Mozilla Firefox\firefox.exe

2360 firefox -> 1689 TCP C:\Program Files\Mozilla Firefox\firefox.exe

2360 firefox -> 1691 TCP C:\Program Files\Mozilla Firefox\firefox.exe

2360 firefox -> 1704 TCP C:\Program Files\Mozilla Firefox\firefox.exe

2360 firefox -> 1706 TCP C:\Program Files\Mozilla Firefox\firefox.exe

2360 firefox -> 1716 TCP C:\Program Files\Mozilla Firefox\firefox.exe

 

1048 -> 445 UDP

0 System -> 123 UDP

4 System -> 1301 UDP

0 System -> 1302 UDP

0 System -> 1303 UDP

0 System -> 137 UDP

0 System -> 138 UDP

0 System -> 1679 UDP

0 System -> 1900 UDP

0 System -> 4500 UDP

4 System -> 500 UDP

0 System -> 7791 UDP

532 avp -> 1037 UDP C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

428 emule -> 1300 UDP C:\Program Files\eMule\emule.exe

 

 

 

PsList 1.26 - Process Information Lister

Copyright © 1999-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

Process information for FONTAINE:

 

Name Pid Pri Thd Hnd VM WS Priv

Idle 0 0 1 0 0 28 0

System 4 8 80 821 1904 236 0

smss 664 11 3 22 3828 344 168

csrss 756 13 11 444 25308 2800 1752

winlogon 780 13 20 499 59504 6208 7372

services 824 9 16 347 49496 6224 3768

avp 532 8 0 901 147060 14556 26240

CDANTSRV 544 8 3 27 16520 1112 356

nvsvc32 616 8 3 107 25708 3660 2040

svchost 1000 8 15 214 65732 8820 3304

svchost 1048 8 9 264 39624 7876 1960

svchost 1144 8 71 1581 149496 33248 16500

svchost 1184 8 6 93 31000 3644 1464

svchost 1240 8 14 202 38192 4784 1748

spoolsv 1504 8 14 176 49620 6764 3736

alg 1868 8 5 102 32668 3704 1144

lsass 836 9 19 350 42156 1000 3768

explorer 1752 8 17 809 109996 24892 19324

emule 428 8 6 1040 339092 112268 108584

soundman 1908 8 2 97 36132 3980 2080

avp 1916 8 0 407 64552 2232 7212

acrotray 1936 8 2 64 34148 4604 1740

ctfmon 1984 8 1 91 32752 3848 1036

firefox 2360 8 12 225 75660 26932 17156

cmd 3592 8 1 21 13824 1580 1496

pslist 1296 13 2 82 17788 1764 732

rundll32 1960 8 5 136 35464 6180 2680

jusched 3704 8 1 65 31972 3100 932

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 1752

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

*** Loaded C:\WINDOWS\system32\kernel32.dll differs from file image:

*** File timestamp: Wed Jul 05 12:56:38 2006

*** Loaded image timestamp: Wed Jul 05 12:56:39 2006

*** 0x7c800000 0x104000 5.01.2600.2945 C:\WINDOWS\system32\kernel32.dll

0x77ef0000 0x47000 5.01.2600.2818 C:\WINDOWS\system32\GDI32.dll

0x77d10000 0x90000 5.01.2600.2622 C:\WINDOWS\system32\USER32.dll

0x77f40000 0x76000 6.00.2900.2937 C:\WINDOWS\system32\SHLWAPI.dll

0x7c9d0000 0x823000 6.00.2900.2951 C:\WINDOWS\system32\SHELL32.dll

0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll

0x75f10000 0xfd000 6.00.2900.2937 C:\WINDOWS\system32\BROWSEUI.dll

0x77720000 0x16f000 6.00.2900.2937 C:\WINDOWS\system32\SHDOCVW.dll

0x6fee0000 0x54000 5.01.2600.2952 C:\WINDOWS\system32\NETAPI32.dll

0x77aa0000 0xa7000 6.00.2900.2937 C:\WINDOWS\system32\WININET.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x76920000 0x8000 5.01.2600.2751 C:\WINDOWS\system32\LINKINFO.dll

0x77170000 0xa0000 6.00.2900.2960 C:\WINDOWS\system32\urlmon.dll

0x76d10000 0x19000 5.01.2600.2912 C:\WINDOWS\system32\iphlpapi.dll

0x014a0000 0x2c6000 3.01.4000.2435 C:\WINDOWS\system32\msi.dll

0x0ffd0000 0x28000 5.01.2600.2161 C:\WINDOWS\system32\rsaenh.dll

0x10000000 0x16f000 6.14.0010.11025 C:\WINDOWS\system32\nview.dll

0x01970000 0x50000 6.14.0010.11025 C:\WINDOWS\system32\NVWRSFR.DLL

0x72c60000 0x8000 5.01.2600.0000 C:\WINDOWS\system32\msacm32.drv

0x01250000 0x15000 6.14.0010.8419 C:\WINDOWS\system32\nvwddi.dll

0x01ee0000 0xe000 7.00.0000.1333 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll

0x79170000 0x26000 1.01.4322.0573 C:\WINDOWS\system32\MSCOREE.DLL

0x79040000 0x45000 1.01.4322.0573 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\fusion.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x02180000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x02580000 0xa000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.FRA

0x021b0000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll

0x01fd0000 0x2c000 C:\Program Files\WinRAR\rarext.dll

0x67800000 0xa000 6.00.0000.0299 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\shellex.dll

0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll

0x025a0000 0x8e000 7.00.0000.1333 C:\Program Files\Adobe\Acrobat 7.0\Acrobat Elements\ContextMenu.dll

0x7c140000 0x103000 7.10.3077.0000 C:\WINDOWS\system32\MFC71.DLL

0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll

0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL

0x02810000 0x4e000 7.00.0000.1333 C:\Program Files\Adobe\Acrobat 7.0\Acrobat Elements\ContextMenu.fra

0x67500000 0x10000 1.00.0006.0299 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scr_ch_pg.dll

0x75be0000 0x6e000 5.06.0000.8831 C:\WINDOWS\System32\jscript.dll

0x67000000 0x8000 6.00.0000.0299 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\klscav.dll

0x66600000 0x22000 6.00.0000.0299 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\pr_remote.dll

0x64d00000 0x47000 6.00.0000.0299 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\prloader.dll

0x64a00000 0x30000 6.00.0000.0299 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\prkernel.ppl

0x66200000 0x43000 6.00.0000.0299 c:\program files\kaspersky lab\kaspersky internet security 6.0\params.ppl

0x66900000 0x2d000 6.00.0000.0299 c:\program files\kaspersky lab\kaspersky internet security 6.0\pxstub.ppl

0x67f00000 0x7000 6.00.0000.0299 c:\program files\kaspersky lab\kaspersky internet security 6.0\tempfile.ppl

*** Loaded C:\WINDOWS\system32\RASAPI32.dll differs from file image:

*** File timestamp: Wed Aug 04 09:53:42 2004

*** Loaded image timestamp: Wed Aug 04 09:58:24 2004

0x61300000 0xa000 6.00.0000.0299 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\adialhk.dll

0x73a80000 0x15000 5.01.2600.2709 C:\WINDOWS\system32\mscms.dll

0x5e560000 0x22000 0.03.1282.0001 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\Ps5ui.dll

0x5e4d0000 0x73000 0.03.1282.0001 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\PSCRIPT5.DLL

0x767e0000 0x34000 0.03.1296.0001 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\UNIDRVUI.DLL

0x77890000 0x43000 0.03.1296.0004 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\UNIDRV.DLL

0x7d7b0000 0x20a000 9.00.0000.3250 C:\WINDOWS\system32\wmvcore.dll

0x4b410000 0x29000 9.00.0000.3250 C:\WINDOWS\system32\wmidx.dll

0x59d10000 0x3c000 9.00.0000.3250 C:\WINDOWS\system32\WMASF.DLL

0x02ef0000 0x4f000 9.00.0000.3250 C:\WINDOWS\system32\DRMClien.DLL

0x4ef10000 0xb0000 9.00.0000.3250 C:\WINDOWS\system32\drmv2clt.dll

0x73240000 0x5000 5.131.2600.0000 C:\WINDOWS\system32\MSCAT32.dll

0x76ed0000 0x27000 5.01.2600.2938 C:\WINDOWS\system32\DNSAPI.dll

0x76f70000 0x6000 5.01.2600.2938 C:\WINDOWS\system32\rasadhlp.dll

0x03470000 0x45000 6.14.0010.8419 C:\WINDOWS\system32\NVRSFR.DLL

0x32520000 0x12000 10.00.2609.0000 C:\Program Files\Microsoft Office\Office10\msohev.dll

0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL

0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\System32\wshext.dll

0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL

0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL

0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\System32\wshFR.DLL

0x365a0000 0x15000 10.00.2625.0000 C:\PROGRA~1\MICROS~2\Office10\MCPS.DLL

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

No matching processes were found.

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 780

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

*** Loaded C:\WINDOWS\system32\kernel32.dll differs from file image:

*** File timestamp: Wed Jul 05 12:56:38 2006

*** Loaded image timestamp: Wed Jul 05 12:56:39 2006

*** 0x7c800000 0x104000 5.01.2600.2945 C:\WINDOWS\system32\kernel32.dll

0x77680000 0x11000 5.01.2600.2622 C:\WINDOWS\system32\AUTHZ.dll

0x77d10000 0x90000 5.01.2600.2622 C:\WINDOWS\system32\USER32.dll

0x77ef0000 0x47000 5.01.2600.2818 C:\WINDOWS\system32\GDI32.dll

0x6fee0000 0x54000 5.01.2600.2952 C:\WINDOWS\system32\NETAPI32.dll

0x7c9d0000 0x823000 6.00.2900.2951 C:\WINDOWS\system32\SHELL32.dll

0x77f40000 0x76000 6.00.2900.2937 C:\WINDOWS\system32\SHLWAPI.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll

0x10000000 0x7000 6.00.0000.0299 C:\WINDOWS\system32\klogon.dll

0x0ffd0000 0x28000 5.01.2600.2161 C:\WINDOWS\system32\rsaenh.dll

0x76d10000 0x19000 5.01.2600.2912 C:\WINDOWS\system32\iphlpapi.dll

0x72c60000 0x8000 5.01.2600.0000 C:\WINDOWS\system32\msacm32.drv

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll

0x76ed0000 0x27000 5.01.2600.2938 C:\WINDOWS\system32\DNSAPI.dll

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

services.exe pid: 824

Command line: C:\WINDOWS\system32\services.exe

 

Base Size Version Path

*** Loaded C:\WINDOWS\system32\kernel32.dll differs from file image:

*** File timestamp: Wed Jul 05 12:56:38 2006

*** Loaded image timestamp: Wed Jul 05 12:56:39 2006

*** 0x7c800000 0x104000 5.01.2600.2945 C:\WINDOWS\system32\kernel32.dll

0x77d10000 0x90000 5.01.2600.2622 C:\WINDOWS\system32\USER32.dll

0x77ef0000 0x47000 5.01.2600.2818 C:\WINDOWS\system32\GDI32.dll

0x77680000 0x11000 5.01.2600.2622 C:\WINDOWS\system32\AUTHZ.dll

0x7dbc0000 0x21000 5.01.2600.2744 C:\WINDOWS\system32\umpnpmgr.dll

0x6fee0000 0x54000 5.01.2600.2952 C:\WINDOWS\system32\NETAPI32.dll

0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll

0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll

0x7c9d0000 0x823000 6.00.2900.2951 C:\WINDOWS\system32\SHELL32.dll

0x77f40000 0x76000 6.00.2900.2937 C:\WINDOWS\system32\SHLWAPI.dll

0x0ffd0000 0x28000 5.01.2600.2161 C:\WINDOWS\system32\rsaenh.dll

0x73a80000 0x15000 5.01.2600.2709 C:\WINDOWS\system32\mscms.dll

0x58a10000 0x41000 5.01.2600.2709 C:\WINDOWS\system32\icm32.dll

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est B844-8B9F

 

R‚pertoire de C:\Program Files

 

30/09/2006 09:12 <REP> .

30/09/2006 09:12 <REP> ..

28/09/2006 22:44 <REP> a-squared Anti-Malware

02/09/2006 15:55 <REP> Adobe

02/09/2006 16:43 <REP> Ahead

28/09/2006 23:21 <REP> Azureus

30/09/2006 08:05 <REP> CCleaner

26/09/2006 12:33 <REP> Common Files

02/09/2006 13:38 <REP> ComPlus Applications

02/09/2006 13:48 <REP> DIFX

30/09/2006 15:50 <REP> eMule

30/09/2006 09:11 <REP> Fichiers communs

02/09/2006 17:15 <REP> Internet Explorer

30/09/2006 09:10 <REP> Java

02/09/2006 14:18 <REP> Kaspersky Lab

02/09/2006 15:19 <REP> Messenger

02/09/2006 17:24 <REP> Microsoft Encarta

02/09/2006 13:41 <REP> microsoft frontpage

27/09/2006 20:21 <REP> Microsoft Games

02/09/2006 17:02 <REP> Microsoft Office

02/09/2006 14:05 <REP> Movie Maker

30/09/2006 17:01 <REP> Mozilla Firefox

28/09/2006 23:15 <REP> Mozilla Thunderbird

27/09/2006 10:44 <REP> MSN

02/09/2006 13:38 <REP> MSN Gaming Zone

02/09/2006 14:04 <REP> NetMeeting

02/09/2006 17:41 <REP> OfficeUpdate11

02/09/2006 15:14 <REP> Outlook Express

02/09/2006 16:30 <REP> QuickTime

02/09/2006 13:57 <REP> Realtek AC97

02/09/2006 13:38 <REP> Services en ligne

02/09/2006 16:44 <REP> SlySoft

28/09/2006 22:45 <REP> Spybot - Search & Destroy

02/09/2006 16:08 <REP> Universalis

02/09/2006 14:22 <REP> VideoLAN

02/09/2006 15:18 <REP> Windows Media Player

27/09/2006 10:44 <REP> Windows NT

02/09/2006 15:47 <REP> WinRAR

02/09/2006 13:41 <REP> xerox

0 fichier(s) 0 octets

39 R‚p(s) 43ÿ518ÿ259ÿ200 octets libres

C:\Documents and Settings\Nicolas\Bureau\diaghelp\FilesInfoCmd.exe

C:\Documents and Settings\Nicolas\Bureau\diaghelp\Fport.exe

C:\Documents and Settings\Nicolas\Bureau\diaghelp\grep.exe

C:\Documents and Settings\Nicolas\Bureau\diaghelp\LFiles.exe

C:\Documents and Settings\Nicolas\Bureau\diaghelp\LISTDLLS.exe

C:\Documents and Settings\Nicolas\Bureau\diaghelp\pslist.exe

C:\Documents and Settings\Nicolas\Bureau\diaghelp\streams.exe

C:\Documents and Settings\Nicolas\Mes documents\a2AntiMalwareSetup.exe

C:\Documents and Settings\Nicolas\Mes documents\a2freesetup.exe

C:\Documents and Settings\Nicolas\Mes documents\aawsepersonal.exe

C:\Documents and Settings\Nicolas\Mes documents\antivir_workstation_win7u_en_h.exe

C:\Documents and Settings\Nicolas\Mes documents\ccsetup133.exe

C:\Documents and Settings\Nicolas\Mes documents\eMule0.47c-Installer.exe

C:\Documents and Settings\Nicolas\Mes documents\HijackThis.exe

C:\Documents and Settings\Nicolas\Mes documents\jre-1_5_0_06-windows-i586-p.exe

C:\Documents and Settings\Nicolas\Mes documents\spybotsd14.exe

Lien vers le commentaire
Partager sur d’autres sites

Et voila le rapport de Blacklight, mais il a pas l'air d'avoir trouvé grand chose

 

09/30/06 17:11:48 [info]: BlackLight Engine 1.0.47 initialized

09/30/06 17:11:48 [info]: OS: 5.1 build 2600 (Service Pack 2)

09/30/06 17:11:48 [Note]: 7019 4

09/30/06 17:11:48 [Note]: 7005 0

09/30/06 17:11:49 [Note]: 7006 0

09/30/06 17:11:49 [Note]: 7011 1752

09/30/06 17:11:50 [Note]: 7026 0

09/30/06 17:11:50 [Note]: 7026 0

09/30/06 17:11:54 [Note]: FSRAW library version 1.7.1020

09/30/06 17:13:38 [Note]: 2000 1012

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...