Je suis constamment polluer d'Email concernant le viagra et cela depuis maintenant un mois, c'est très désagréable et comme je possède plusieurs adresse mail cela représente un peux plus de 50 mail par jour. Comment peut ont laissé des société agir de la sorte c'est incroyable !


Que peut-on faire contre ça, les logiciels antispam que j’ai testé on tendance à supprimer certain mail qui ne sont pas des spam.


salut :P


Commence par poster un rapport hijackthis stp =>

  • Télécharger la dernière version d'HijackThis
  • Installation et utilisation d'HijackThis=>
  • Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau.
    Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire
  • Renomme le fichier HijackThis.exe en patandco.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
  • Arrêter tous les programmes en cours et fermer toutes les fenêtres
  • Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile"

NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran.




voici mon rapport hijackthis


Logfile of HijackThis v1.99.1

Scan saved at 22:10:46, on 13/10/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5700.0006)


Running processes:










C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe


c:\program files\\agent\mcdetect.exe



C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe










C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe


C:\Program Files\\VSO\mcvsshld.exe

C:\Program Files\\VSO\oasclnt.exe

c:\program files\\agent\mcagent.exe





C:\Program Files\Ashampoo\Ashampoo UnInstaller Platinum 2\UIWatcher.exe



C:\Program Files\Mozy\mozybackup.exe

C:\Program Files\Mozy\mozystat.exe



C:\Program Files\HijackThis\patandco.exe


R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page ={SUB_CLCID}

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: McBrwHelper Class - {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} - c:\PROGRA~1\\mps\mcbrhlpr.dll

O2 - BHO: McAfee PopupKiller - {3EC8255F-E043-4cae-8B3B-B191550C2A22} - c:\program files\\mps\popupkiller.dll

O2 - BHO: McAfee AntiPhishing Filter - {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} - c:\program files\mcafee\spamkiller\mcapfbho.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - (no file)

O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\\vso\mcvsshl.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"

O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\\VSO\mcmnhdlr.exe" /checktask

O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\\VSO\mcvsshld.exe

O4 - HKLM\..\Run: [OASClnt] C:\Program Files\\VSO\oasclnt.exe

O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\\agent\mcagent.exe

O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\\agent\mcupdate.exe

O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\\PERSON~1\MpfTray.exe

O4 - HKLM\..\Run: [MPSExe] c:\PROGRA~1\\mps\mscifapp.exe /embedding

O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe

O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe /startup

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKCU\..\Run: [uIWatcher] C:\Program Files\Ashampoo\Ashampoo UnInstaller Platinum 2\UIWatcher.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: Mozy Status.lnk = C:\Program Files\Mozy\mozystat.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files\IncrediMail\bin\resources\WebMenuImg.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll

O9 - Extra button: (no name) - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\program files\mcafee\spamkiller\mcapfbho.dll

O9 - Extra 'Tools' menuitem: McAfee AntiPhishing Filter - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\program files\mcafee\spamkiller\mcapfbho.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm

O17 - HKLM\System\CCS\Services\Tcpip\..\{D9FA0BE6-64DB-47E0-AA4E-876C3954C65D}: NameServer =,

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe

O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\\agent\mcdetect.exe

O23 - Service: McShield (McShield) - McAfee Inc. - c:\PROGRA~1\\vso\mcshield.exe

O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\\agent\mctskshd.exe

O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\\Agent\mcupdmgr.exe

O23 - Service: MozyBackup - Unknown owner - C:\Program Files\Mozy\mozybackup.exe

O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\\PERSON~1\MpfService.exe

O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe

O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe (file missing)

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe


Merci de votre aide


ok ! poste moi un rapport Blacklight stp =>


Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.


Double-clique blbeta.exe et accepte la licence; clique Scan puis Next


Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).


Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe


rapport Blacklight :


10/13/06 22:33:40 [info]: BlackLight Engine 1.0.47 initialized

10/13/06 22:33:40 [info]: OS: 5.1 build 2600 (Service Pack 2)

10/13/06 22:33:41 [Note]: 7019 4

10/13/06 22:33:41 [Note]: 7005 0

10/13/06 22:33:45 [Note]: 7006 0

10/13/06 22:33:45 [Note]: 7011 2952

10/13/06 22:33:46 [Note]: 7026 0

10/13/06 22:33:46 [Note]: 7026 0

10/13/06 22:33:59 [Note]: FSRAW library version 1.7.1020

10/13/06 22:55:18 [Note]: 7007 0


salut patandco :P


Ok Blacklight ne détecte rien! On voit un reste de l'adware Istbar dans ton rapport hijackthis =>


* Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes :

O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - (no file)

-Ferme tous les programmes et clique sur "Fix Checked"


Télécharge sur ton bureau

  • Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout"
  • Un nouveau dossier chercher va être créé DiagHelp
  • Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
  • Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post.

Fais un scan en ligne avec Panda : .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : .

Si tu n'y arrives pas, le tuto est :


Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites :


si ca ne marche pas, essaie celui ci =>


Fais un scan en ligne avec Kaspersky WebScanner

Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer.

On va te demander de télécharger un contôle active x, accepte .

Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail".

Le scan va commencer.Poste le rapport qui sera généré stp.

Poste le résultat pour voir si rien ne subsiste sur ton pc

Si tu n'y arrives pas, le tuto est :




Voici le rapport DiagHelp :


chercher v1.0.1 par Malekal_morte



C:\WINDOWS\System32\Status.MPF -->14/10/2006 22:13:02

C:\WINDOWS\System32\wpa.dbl -->14/10/2006 22:12:33

C:\WINDOWS\System32\OODBS.lor -->14/10/2006 17:29:06

C:\WINDOWS\System32\PerfStringBackup.INI -->12/10/2006 19:08:44

C:\WINDOWS\System32\perfh00C.dat -->12/10/2006 19:08:44

C:\WINDOWS\System32\perfh009.dat -->12/10/2006 19:08:44

C:\WINDOWS\System32\perfc00C.dat -->12/10/2006 19:08:44

C:\WINDOWS\System32\perfc009.dat -->12/10/2006 19:08:44

C:\WINDOWS\System32\uxtuneup.dll -->06/10/2006 06:27:20

C:\WINDOWS\System32\MRT.exe -->04/10/2006 22:03:45

C:\WINDOWS\System32\results.txt -->24/09/2006 17:14:24

C:\WINDOWS\System32\OEMINFO.INI -->17/09/2006 22:22:19

C:\WINDOWS\System32\OEMINFO.INI.bak -->17/09/2006 22:21:41

C:\WINDOWS\System32\msxml3.dll -->13/09/2006 07:03:06

C:\WINDOWS\System32\shdocvw.dll -->04/09/2006 08:12:53

C:\WINDOWS\System32\uxtheme.dll -->02/09/2006 23:21:11

C:\WINDOWS\System32\TUKernel.exe -->02/09/2006 23:04:54

C:\WINDOWS\System32\FNTCACHE.DAT -->02/09/2006 22:07:36

C:\WINDOWS\System32\nscompat.tlb -->02/09/2006 01:16:08

C:\WINDOWS\System32\amcompat.tlb -->02/09/2006 01:16:08

C:\WINDOWS\System32\vxblock.dll -->01/09/2006 23:23:30

C:\WINDOWS\System32\pxwma.dll -->01/09/2006 23:23:30

C:\WINDOWS\System32\pxinsi64.exe -->01/09/2006 23:23:30

C:\WINDOWS\System32\pxinsa64.exe -->01/09/2006 23:23:30

C:\WINDOWS\System32\pxhpinst.exe -->01/09/2006 23:23:30


C:\WINDOWS\.lfa -->15/01/2360 05:00:57

C:\WINDOWS\UEDIT32.INI -->14/10/2006 23:10:05

C:\WINDOWS\UltraEdit -->14/10/2006 23:10:04

C:\WINDOWS\NeroDigital.ini -->14/10/2006 22:54:34

C:\WINDOWS\setupapi.log -->14/10/2006 22:14:13

C:\WINDOWS\mozy.flt -->14/10/2006 22:09:03

C:\WINDOWS\mozy.blk -->14/10/2006 22:09:03

C:\WINDOWS\WindowsUpdate.log -->14/10/2006 18:36:16

C:\WINDOWS\0.log -->14/10/2006 17:30:19

C:\WINDOWS\wiadebug.log -->14/10/2006 17:29:46

C:\WINDOWS\wiaservc.log -->14/10/2006 17:29:44

C:\WINDOWS\bootstat.dat -->14/10/2006 17:29:19

C:\WINDOWS\SchedLgU.Txt -->14/10/2006 17:28:28

C:\WINDOWS\mozycorp-1_6_50_1.exe -->14/10/2006 15:19:28

C:\WINDOWS\tsoc.log -->13/10/2006 20:21:27


C:\WINDOWS\cd32403.exe |20/09/2006 21:08:50

C:\WINDOWS\slrundll.exe |13/09/2005 16:39:44

C:\WINDOWS\SmCfg.exe |13/09/2005 16:39:52

C:\WINDOWS\jRegistryKey.dll |13/09/2005 17:00:47

C:\WINDOWS\system32\append.exe |16/08/2004 17:39:57

C:\WINDOWS\system32\ChCfg.exe |13/09/2005 16:38:50

C:\WINDOWS\system32\debug.exe |16/08/2004 17:40:04

C:\WINDOWS\system32\dosx.exe |16/08/2004 17:40:08

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 17:47:34

C:\WINDOWS\system32\edlin.exe |16/08/2004 17:40:20

C:\WINDOWS\system32\exe2bin.exe |16/08/2004 17:40:21

C:\WINDOWS\system32\fastopen.exe |16/08/2004 17:40:21

C:\WINDOWS\system32\instlsp.exe |01/09/2006 22:58:56

C:\WINDOWS\system32\java.exe |13/09/2005 16:40:15

C:\WINDOWS\system32\javaw.exe |13/09/2005 16:40:15

C:\WINDOWS\system32\mem.exe |16/08/2004 17:40:35

C:\WINDOWS\system32\minirec.exe |13/09/2005 16:39:52

C:\WINDOWS\system32\mscdexnt.exe |16/08/2004 17:40:39

C:\WINDOWS\system32\nlsfunc.exe |16/08/2004 17:40:48

C:\WINDOWS\system32\redir.exe |16/08/2004 17:41:00

C:\WINDOWS\system32\setver.exe |16/08/2004 17:41:03

C:\WINDOWS\system32\share.exe |16/08/2004 17:41:03

C:\WINDOWS\system32\slmh.exe |13/09/2005 16:39:52

C:\WINDOWS\system32\slserv.exe |13/09/2005 16:39:44

C:\WINDOWS\system32\amr_cpl.dll |13/09/2005 16:39:52

C:\WINDOWS\system32\amstream.dll |16/08/2004 17:39:57

C:\WINDOWS\system32\compatUI.dll |16/08/2004 17:40:03

C:\WINDOWS\system32\encdec.dll |16/08/2004 17:40:21

C:\WINDOWS\system32\ir32_32.dll |16/08/2004 17:40:31

C:\WINDOWS\system32\msdmo.dll |16/08/2004 17:40:40

C:\WINDOWS\system32\msencode.dll |16/08/2004 17:40:40

C:\WINDOWS\system32\paqsp.dll |23/08/2001 17:47:16

C:\WINDOWS\system32\pthreadVC.dll |09/05/2006 18:25:58

C:\WINDOWS\system32\qedwipes.dll |16/08/2004 17:40:58

C:\WINDOWS\system32\RtlCPAPI.dll |13/09/2005 16:38:50

C:\WINDOWS\system32\sbe.dll |16/08/2004 17:41:02

C:\WINDOWS\system32\slcoinst.dll |13/09/2005 16:39:44

C:\WINDOWS\system32\slextspk.dll |13/09/2005 16:39:44

C:\WINDOWS\system32\SLGen.dll |13/09/2005 16:39:44

C:\WINDOWS\system32\SLLights.dll |13/09/2005 16:39:52

C:\WINDOWS\system32\SLMOHServ.dll |13/09/2005 16:39:52

C:\WINDOWS\system32\SX83P32.DLL |20/09/2006 21:09:05

C:\WINDOWS\system32\tifmicon.dll |13/01/2004 19:46:34

C:\WINDOWS\system32\tsd32.dll |16/08/2004 17:41:16

C:\WINDOWS\system32\win87em.dll |16/08/2004 17:41:22

C:\WINDOWS\system32\_psisdecd.dll |13/09/2005 16:48:36

C:\WINDOWS\cd32403.exe |20/09/2006 21:08:50

C:\WINDOWS\slrundll.exe |13/09/2005 16:39:44

C:\WINDOWS\jRegistryKey.dll |13/09/2005 17:00:47

C:\WINDOWS\system32\append.exe |16/08/2004 17:39:57

C:\WINDOWS\system32\ChCfg.exe |13/09/2005 16:38:50

C:\WINDOWS\system32\debug.exe |16/08/2004 17:40:04

C:\WINDOWS\system32\dosx.exe |16/08/2004 17:40:08

C:\WINDOWS\system32\edlin.exe |16/08/2004 17:40:20

C:\WINDOWS\system32\exe2bin.exe |16/08/2004 17:40:21

C:\WINDOWS\system32\fastopen.exe |16/08/2004 17:40:21

C:\WINDOWS\system32\instlsp.exe |01/09/2006 22:58:56

C:\WINDOWS\system32\java.exe |13/09/2005 16:40:15

C:\WINDOWS\system32\javaw.exe |13/09/2005 16:40:15

C:\WINDOWS\system32\mem.exe |16/08/2004 17:40:35

C:\WINDOWS\system32\mscdexnt.exe |16/08/2004 17:40:39

C:\WINDOWS\system32\nlsfunc.exe |16/08/2004 17:40:48

C:\WINDOWS\system32\redir.exe |16/08/2004 17:41:00

C:\WINDOWS\system32\setver.exe |16/08/2004 17:41:03

C:\WINDOWS\system32\share.exe |16/08/2004 17:41:03

C:\WINDOWS\system32\amstream.dll |16/08/2004 17:39:57

C:\WINDOWS\system32\encdec.dll |16/08/2004 17:40:21

C:\WINDOWS\system32\ir32_32.dll |16/08/2004 17:40:31

C:\WINDOWS\system32\msdmo.dll |16/08/2004 17:40:40

C:\WINDOWS\system32\msencode.dll |16/08/2004 17:40:40

C:\WINDOWS\system32\pthreadVC.dll |09/05/2006 18:25:58

C:\WINDOWS\system32\qedwipes.dll |16/08/2004 17:40:58

C:\WINDOWS\system32\sbe.dll |16/08/2004 17:41:02

C:\WINDOWS\system32\SLGen.dll |13/09/2005 16:39:44

C:\WINDOWS\system32\SX83P32.DLL |20/09/2006 21:09:05

C:\WINDOWS\system32\tifmicon.dll |13/01/2004 19:46:34

C:\WINDOWS\system32\tsd32.dll |16/08/2004 17:41:16

C:\WINDOWS\system32\win87em.dll |16/08/2004 17:41:22

C:\WINDOWS\system32\_psisdecd.dll |13/09/2005 16:48:36


Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 00E4-4CF1


Répertoire de C:\WINDOWS\system32


05/08/2004 14:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 37 098 721 280 octets libres


Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 00E4-4CF1


Répertoire de C:\WINDOWS\Downloaded Program Files


05/10/2006 21:56 <REP> .

05/10/2006 21:56 <REP> ..

16/08/2004 18:08 65 desktop.ini

15/06/2006 18:33 1 132 192 EPUWALcontrol.dll

2 fichier(s) 1 132 257 octets


Total des fichiers listés :

2 fichier(s) 1 132 257 octets

2 Rép(s) 37 098 721 280 octets libres



Recherche de rootkit (merci S!Ri !)




Liste des programmes installes


Ad-Aware SE Personal

Adobe Reader 7.0.8 - Français

Archiveur WinRAR

Ashampoo UnInstaller Platinum 2

Assistant de désinstallation de McAfee

Cap b2i

CCleaner (remove only)

Désinstallation d'UltraEdit-32

eMule Plus 1.2

FreeGo 3


FTP Expert 3

Google Toolbar for Internet Explorer

Hercules Webcam

HijackThis 1.99.1

IncrediMail Xe

IZArc 3.5 beta 3

Java 2 Runtime Environment, SE v1.4.2_05

Language pack for Ad-Aware SE

Lapin Malin Maternelle 1 v2

Macromedia Dreamweaver MX

Macromedia Extension Manager

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0 Language Pack - FRA

Microsoft Office Professional Edition 2003

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924496)

Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA

Mozy POI-Warner MioMap Edition

Nero 7

O&O Defrag Professional Edition

Pack Crystal XP 3.0

Packard Bell InfoCentre

Remove Control Device V1.0.0.2

Security Update for Microsoft .NET Framework 2.0 (KB917283)

Security Update pour Microsoft .NET Framework 2.0 (KB922770)

Spybot - Search & Destroy 1.4

TextPad 4.7

TuneUp Utilities 2006

WebFldrs XP

Windows Internet Explorer 7

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Media Format 11 runtime

Windows Media Player 11

WinPcap 4.0 alpha1

XnView 1.82.4

xp-AntiSpy 3.96-2





Liste des dossiers de C:\Program Files

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 00E4-4CF1


Répertoire de C:\Program Files


13/10/2006 22:07 <REP> .

13/10/2006 22:07 <REP> ..

01/09/2006 23:58 <REP> Adobe

02/09/2006 07:08 <REP> AMD

02/10/2006 09:39 <REP> Ashampoo

02/09/2006 07:08 <REP> ATI Technologies

06/09/2006 22:27 <REP> capb2i

02/09/2006 00:01 <REP> CCleaner

02/09/2006 07:08 <REP> CyberLink

02/09/2006 21:41 <REP> eMule

15/09/2006 23:42 <REP> Fichiers communs

04/10/2006 23:36 <REP> Free-info

04/10/2006 23:53 <REP> FreeGo

28/09/2006 20:57 <REP> Freeplayer

03/09/2006 23:21 <REP> Google

14/10/2006 23:10 <REP> HijackThis

02/09/2006 12:08 <REP> IncrediMail

03/09/2006 17:15 <REP> Internet Explorer

01/09/2006 23:58 <REP> IZArc

02/09/2006 07:08 <REP> Java

03/09/2006 18:02 <REP> Lavasoft

02/09/2006 07:08 <REP>

15/09/2006 23:42 <REP> Macromedia

01/09/2006 22:59 <REP> McAfee

01/09/2006 22:59 <REP>

02/09/2006 07:12 <REP> Messenger

02/09/2006 07:08 <REP> microsoft frontpage

02/09/2006 21:05 <REP> microsoft office

02/09/2006 21:05 <REP> Microsoft Visual Studio

02/09/2006 21:05 <REP> Microsoft Works

02/09/2006 21:02 <REP> Microsoft.NET

02/09/2006 07:13 <REP> Movie Maker

14/10/2006 17:29 <REP> Mozy

02/09/2006 07:08 <REP> MSN

02/09/2006 07:08 <REP> MSN Gaming Zone

02/09/2006 00:10 <REP> MSN Messenger

03/09/2006 10:23 <REP> Nero

02/09/2006 07:13 <REP> NetMeeting

20/09/2006 21:07 <REP> Netscape

02/09/2006 07:13 <REP> Online Services

01/09/2006 23:53 <REP> OO Software

03/09/2006 00:29 <REP> Outlook Express

07/10/2006 09:36 <REP> POI-Warner MioMap Edition

02/09/2006 07:14 <REP> QuickTime

02/09/2006 07:08 <REP> Real

02/09/2006 07:08 <REP> Realtek

02/09/2006 07:14 <REP> Services en ligne

03/09/2006 18:00 <REP> Spybot - Search & Destroy

02/09/2006 07:08 <REP> Synaptics

02/09/2006 00:04 <REP> TextPad 4

03/09/2006 10:39 <REP> TLC-Edusoft

13/10/2006 22:30 <REP> TuneUp Utilities 2006

02/09/2006 00:08 <REP> UltraEdit

02/09/2006 07:08 <REP> Viewpoint

03/09/2006 22:41 <REP> Visicom Media

02/09/2006 01:15 <REP> Windows Media Connect 2

03/09/2006 00:29 <REP> Windows Media Player

02/09/2006 07:14 <REP> Windows NT

04/10/2006 23:53 <REP> WinPcap

14/09/2006 00:03 <REP> WinRAR

02/09/2006 07:08 <REP> xerox

04/09/2006 19:46 <REP> XnView

03/09/2006 17:49 <REP> xp-AntiSpy

0 fichier(s) 0 octets

63 Rép(s) 37 098 389 504 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 00E4-4CF1


Répertoire de C:\Program Files\fichiers communs


15/09/2006 23:42 <REP> .

15/09/2006 23:42 <REP> ..

02/09/2006 00:00 <REP> Adobe

03/09/2006 10:26 <REP> Ahead

02/09/2006 21:05 <REP> DESIGNER

02/09/2006 00:14 <REP> InstallShield

02/09/2006 07:08 <REP> Java

15/09/2006 23:42 <REP> Macromedia

02/09/2006 21:06 <REP> Microsoft Shared

02/09/2006 07:08 <REP> MSSoap

02/09/2006 07:08 <REP> Nullsoft

02/09/2006 07:08 <REP> ODBC

02/09/2006 07:08 <REP> Real

02/09/2006 07:10 <REP> Services

02/09/2006 07:08 <REP> SpeechEngines

02/09/2006 21:05 <REP> System

15/09/2006 23:42 <REP> Vbox

02/09/2006 07:08 <REP> xing shared

0 fichier(s) 0 octets

18 Rép(s) 37 098 389 504 octets libres

c:\Documents and Settings\Admin\Application Data\Microsoft\Installer\{CB022D24-0445-4136-B636-5F40DC51E956}\b2i.exe

c:\Documents and Settings\Admin\Bureau\blbeta.exe

c:\Documents and Settings\Admin\Bureau\diaghelp\FilesInfoCmd.exe

c:\Documents and Settings\Admin\Bureau\diaghelp\Fport.exe

c:\Documents and Settings\Admin\Bureau\diaghelp\grep.exe

c:\Documents and Settings\Admin\Bureau\diaghelp\LFiles.exe

c:\Documents and Settings\Admin\Bureau\diaghelp\LISTDLLS.exe

c:\Documents and Settings\Admin\Bureau\diaghelp\pslist.exe

c:\Documents and Settings\Admin\Bureau\diaghelp\streams.exe

c:\Documents and Settings\Admin\Bureau\diaghelp\swreg.exe

c:\Documents and Settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe

c:\Documents and Settings\Admin\Application Data\Macromedia\Dreamweaver MX\Configuration\Flash Player\FlashPlayerW.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

