Merci de bien vouloir analyser ce rapport :


Logfile of HijackThis v1.99.1

Scan saved at 16:30:43, on 11/11/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Running processes:







C:\Program Files\Windows Defender\MsMpEng.exe


C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe





C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Arcade\PCMService.exe


C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe


C:\Program Files\Launch Manager\QtZgAcer.EXE



C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\Windows Defender\MSASCui.exe


C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\PyGrenouille\pygrenouille.exe

C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

C:\Program Files\acer\eRecovery\Monitor.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe


C:\Program Files\Alwil Software\Avast4\ashWebSv.exe


D:\Mes téléchargements\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC



O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe

O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot

O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE

O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [intelZeroConfig] C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe

O4 - HKLM\..\Run: [intelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [Casc'ADSL] C:\Program Files\Casc'ADSL\CascADSL.exe

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [sunServer] C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart

O4 - Global Startup: PyGrenouille.lnk = C:\Program Files\PyGrenouille\pygrenouille.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) -

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) -

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -

O17 - HKLM\System\CCS\Services\Tcpip\..\{78D4DF57-4D0C-4FFA-825F-55824F7A6141}: NameServer =,

O17 - HKLM\System\CCS\Services\Tcpip\..\{8830E070-5F60-48D6-9D43-17F212DA9C7D}: NameServer =,

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe




salut :P


A part ceci ,je ne vois rien de mauvais dans ton rapport => eMule


Fais gaffe avec l'utilisation des logiciels P2P!! ce sont les principaux vecteurs d'infection! Pour t'en convaincre, lis ces deux topics très clairs:

le premier est de Malekal et concerne les cracks =>

le second de Tesgaz concerne le P2P en général =>

Les infections véhicukées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/

Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=>


Est ce que tu peux préciser quand tu dis "problèmes de surf"? des pubs intempestives?


Tu as 3 antispywares qui tournent en même temps sur ton pc, ca ralentit certainement ton surf et ca risque même de planter ton pc! => CounterSpy(version d'essai?) , Spybot , Windows Defender. Il faut en garder un seul !


Au démarrage de mon portable la connexion est bonne mais au bout de 10mn, elle ralentit (très lent à afficher une page) voire la page ne s'affiche pas.


Cela ne vient pas de mon FAI car le problème n'existe pas sur le portable de mon ami.


A la base, j'utilise Avast et Spybot. J'ai installé les 2 autres juste pour nettoyer mon portable.


Mais je pense que je suis toujours infecté mais je ne sais plus quoi faire (j'ai déjà formaté mon disque sans succès).


Je ne sais pas du tout interprêter le rapport de Hijackthis.


Merci de votre aide,


salut :P


Télécharge sur ton bureau

  • Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout"
  • Un nouveau dossier chercher va être créé DiagHelp
  • Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
  • Une fenêtre va s'ouvrir, choisis l'option 2
  • L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
  • Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post.

on va y voir plus clair!




Voilà le rapport :


FPort v2.0 - TCP/IP Process to Port Mapper

Copyright 2000 by Foundstone, Inc.


Pid Process Port Proto Path

1732 -> 1028 TCP

1524 -> 135 TCP

2884 -> 3754 TCP

1732 -> 4650 TCP

0 System -> 1110 TCP

0 System -> 12110 TCP

4 System -> 139 TCP

4 System -> 445 TCP

0 System -> 4560 TCP

0 System -> 4562 TCP

0 System -> 4564 TCP

0 System -> 4566 TCP

0 System -> 4636 TCP

0 System -> 4646 TCP

1088 anbmServ -> 2804 TCP C:\Acer\eManager\anbmServ.exe

1636 ashMaiSv -> 12025 TCP C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

1636 ashMaiSv -> 12110 TCP C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

1636 ashMaiSv -> 12119 TCP C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

1636 ashMaiSv -> 12143 TCP C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

1804 ashWebSv -> 12080 TCP C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

1620 avp -> 1110 TCP C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

3568 pygrenouille -> 4648 TCP C:\Program Files\PyGrenouille\pygrenouille.exe

3568 pygrenouille -> 4651 TCP C:\Program Files\PyGrenouille\pygrenouille.exe


1732 -> 1940 UDP

1524 -> 445 UDP

1732 -> 4500 UDP

0 System -> 123 UDP

0 System -> 137 UDP

0 System -> 138 UDP

0 System -> 1900 UDP

4 System -> 500 UDP

0 System -> 9999 UDP

1088 anbmServ -> 1787 UDP C:\Acer\eManager\anbmServ.exe

1620 avp -> 1026 UDP C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe




PsList 1.26 - Process Information Lister

Copyright © 1999-2004 Mark Russinovich

Sysinternals -


Process information for ACER-19B694409A:


Name Pid Pri Thd Hnd VM WS Priv

Idle 0 0 1 0 0 28 0

System 4 8 67 1532 1904 56 0

SMSS 1044 11 2 25 3572 276 148

CSRSS 1136 13 13 625 69520 4544 2156

WINLOGON 1164 13 23 452 60564 2164 6892

SERVICES 1208 9 15 326 37744 2760 2184

SPOOLSV 532 8 12 135 46000 2876 3356

anbmServ 1088 8 6 74 43368 2032 1948

SVCHOST 1096 8 6 121 38004 2200 2568

ATI2EVXX 1376 8 5 70 20632 1328 712

SVCHOST 1400 8 21 215 63796 3044 3336

1XConfig 3340 8 11 229 39968 2748 2316

aswUpdSv 1476 8 3 28 18400 372 660

SVCHOST 1524 8 11 310 38120 2420 2148

ashServ 1596 8 23 259 83228 2612 9988

AVP 1620 8 0 653 231892 20892 29636

ashMaiSv 1636 8 8 94 60296 3252 3588

SVCHOST 1656 8 3 78 32180 1432 2320

SVCHOST 1664 8 63 1409 146524 23084 15880

EvtEng 1712 8 8 131 182452 2100 4236

RegSrvc 1720 8 3 85 25572 5024 972

ALG 1732 8 8 120 34104 1744 1352

ashWebSv 1804 8 17 99 70460 1484 9580

S24EvMon 1820 8 7 186 44356 2716 2856

SVCHOST 1880 8 6 91 33752 2092 1584

WDFMGR 1936 8 4 65 15480 544 1668

SVCHOST 2044 8 15 220 40660 3440 2536

LSASS 1220 9 19 376 42824 1060 3964

ZCfgSvc 2896 8 5 155 54840 5776 4136

ATI2EVXX 3008 8 7 74 22988 1564 768

Monitor 2072 8 2 5266 46272 3652 5436

NOTEPAD 2240 8 1 50 34500 4632 1560

EXPLORER 3120 8 17 634 125724 29592 25028

PCMService 412 8 3 85 35656 1512 1044

SynTPEnh 472 8 4 98 38772 3072 1732

SynTPLpr 768 8 4 80 25072 1340 996

TeaTimer 1108 4 3 81 55760 14064 15092

ATIPTAXX 1840 8 2 103 38076 1716 3060

EPM-DM 1980 8 6 147 48132 3520 2940

Opera 2156 8 20 509 340552 85960 104240

QtZgAcer 2288 8 3 89 39784 2448 3412

ashDisp 2372 8 9 108 52748 1828 4220

iFrmewrk 2580 8 4 158 54168 6404 5608

RUNDLL32 2668 8 4 76 35364 1032 2440

JUSCHED 2688 8 1 26 19316 444 672

AVP 2696 8 0 291 48264 3880 2592

CTFMON 2708 8 1 70 31980 2128 1160

cmd 3448 8 1 21 14400 1688 1620

pslist 2624 13 2 72 18432 1896 912

ACROTRAY 3496 8 1 30 29056 740 920

pygrenouille 3568 8 3 92 64652 13600 23132


ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals -



EXPLORER.EXE pid: 3120

Command line: C:\WINDOWS\Explorer.EXE


Base Size Version Path

*** Loaded C:\WINDOWS\system32\kernel32.dll differs from file image:

*** File timestamp: Wed Jul 05 12:56:38 2006

*** Loaded image timestamp: Wed Jul 05 12:56:39 2006

*** 0x7c800000 0x104000 5.01.2600.2945 C:\WINDOWS\system32\kernel32.dll

0x77ef0000 0x47000 5.01.2600.2818 C:\WINDOWS\system32\GDI32.dll

0x77d10000 0x90000 5.01.2600.2622 C:\WINDOWS\system32\USER32.dll

0x77f40000 0x76000 6.00.2900.2937 C:\WINDOWS\system32\SHLWAPI.dll

0x7c9d0000 0x823000 6.00.2900.2951 C:\WINDOWS\system32\SHELL32.dll

0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll

0x75f10000 0xfd000 6.00.2900.2937 C:\WINDOWS\system32\BROWSEUI.dll

0x77720000 0x16f000 6.00.2900.2987 C:\WINDOWS\system32\SHDOCVW.dll

0x6fee0000 0x54000 5.01.2600.2952 C:\WINDOWS\system32\NETAPI32.dll

0x77aa0000 0xa7000 6.00.2900.2937 C:\WINDOWS\system32\WININET.dll

0x77390000 0x103000 6.00.2900.2982 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x77170000 0xa0000 6.00.2900.2960 C:\WINDOWS\system32\urlmon.dll

0x01620000 0x2c6000 3.01.4000.2435 C:\WINDOWS\system32\msi.dll

0x76920000 0x8000 5.01.2600.2751 C:\WINDOWS\system32\LINKINFO.dll

0x76d10000 0x19000 5.01.2600.2912 C:\WINDOWS\system32\iphlpapi.dll

0x72c60000 0x8000 5.01.2600.0000 C:\WINDOWS\system32\msacm32.drv

0x10000000 0xd000 3.00.0000.0000 C:\Program Files\CyberLink\Shared Files\CLRCEngine.dll

0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL

0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL

0x63000000 0x13000 7.12.0003.0000 C:\WINDOWS\system32\SynTPFcs.dll

0x01a40000 0xb000 6.00.0000.0878 C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll

0x01f90000 0xd5000 1.04.0000.0000 C:\PROGRA~1\SPYBOT~1\SDHelper.dll

0x6d600000 0x2d000 5.00.0060.0005 C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x025c0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x0ffd0000 0x28000 5.01.2600.2161 C:\WINDOWS\system32\rsaenh.dll

0x029e0000 0x20000 1.00.0000.0878 C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat Elements\ContextMenu.fra

0x77cd0000 0x33000 5.01.2600.2743 C:\WINDOWS\system32\netman.dll

0x76d30000 0x1e000 5.01.2600.2912 C:\WINDOWS\system32\DHCPCSVC.DLL

0x76ed0000 0x27000 5.01.2600.2938 C:\WINDOWS\system32\DNSAPI.dll

0x6f890000 0x111000 5.01.2600.2780 C:\WINDOWS\system32\ESENT.dll

0x74780000 0x16d000 6.05.2600.2749 C:\WINDOWS\system32\quartz.dll

0x1c400000 0x97000 5.00.0005.0830 C:\WINDOWS\system32\

0x58640000 0x8a000 1.09.0000.0305 C:\WINDOWS\system32\l3codeca.acm

0x00b60000 0x2c000 C:\Program Files\WinRAR\rarext.dll

0x67800000 0xa000 6.00.0000.0299 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\shellex.dll

0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll

0x64f00000 0x7000 4.07.0889.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll

0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll

0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll

0x00ce0000 0x65000 1.00.0000.0878 C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat Elements\ContextMenu.dll

0x73a80000 0x15000 5.01.2600.2709 C:\WINDOWS\system32\mscms.dll

0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL

0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll

0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL


ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals -


No matching processes were found.


ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals -



WINLOGON.EXE pid: 1164

Command line: winlogon.exe


Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

*** Loaded C:\WINDOWS\system32\kernel32.dll differs from file image:

*** File timestamp: Wed Jul 05 12:56:38 2006

*** Loaded image timestamp: Wed Jul 05 12:56:39 2006

*** 0x7c800000 0x104000 5.01.2600.2945 C:\WINDOWS\system32\kernel32.dll

0x77680000 0x11000 5.01.2600.2622 C:\WINDOWS\system32\AUTHZ.dll

0x77d10000 0x90000 5.01.2600.2622 C:\WINDOWS\system32\USER32.dll

0x77ef0000 0x47000 5.01.2600.2818 C:\WINDOWS\system32\GDI32.dll

0x6fee0000 0x54000 5.01.2600.2952 C:\WINDOWS\system32\NETAPI32.dll

0x7c9d0000 0x823000 6.00.2900.2951 C:\WINDOWS\system32\SHELL32.dll

0x77f40000 0x76000 6.00.2900.2937 C:\WINDOWS\system32\SHLWAPI.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x77390000 0x103000 6.00.2900.2982 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll

0x10000000 0x10000 6.14.0010.4112 C:\WINDOWS\system32\Ati2evxx.dll

0x01f30000 0x7000 6.00.0000.0299 C:\WINDOWS\system32\klogon.dll

0x0ffd0000 0x28000 5.01.2600.2161 C:\WINDOWS\system32\rsaenh.dll

0x76d10000 0x19000 5.01.2600.2912 C:\WINDOWS\system32\iphlpapi.dll

0x01230000 0x1e000 9.00.0002.0010 C:\Program Files\Intel\Wireless\Bin\LgNotify.dll

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x72c60000 0x8000 5.01.2600.0000 C:\WINDOWS\system32\msacm32.drv

0x01da0000 0x58000 3.00.0000.4250 C:\WINDOWS\system32\igfxsrvc.dll

0x00c20000 0x1e000 3.00.0000.4250 C:\WINDOWS\system32\hccutils.DLL


ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals -



SERVICES.EXE pid: 1208

Command line: C:\WINDOWS\system32\services.exe


Base Size Version Path

*** Loaded C:\WINDOWS\system32\kernel32.dll differs from file image:

*** File timestamp: Wed Jul 05 12:56:38 2006

*** Loaded image timestamp: Wed Jul 05 12:56:39 2006

*** 0x7c800000 0x104000 5.01.2600.2945 C:\WINDOWS\system32\kernel32.dll

0x77d10000 0x90000 5.01.2600.2622 C:\WINDOWS\system32\USER32.dll

0x77ef0000 0x47000 5.01.2600.2818 C:\WINDOWS\system32\GDI32.dll

0x77680000 0x11000 5.01.2600.2622 C:\WINDOWS\system32\AUTHZ.dll

0x7dbc0000 0x21000 5.01.2600.2744 C:\WINDOWS\system32\umpnpmgr.dll

0x6fee0000 0x54000 5.01.2600.2952 C:\WINDOWS\system32\NETAPI32.dll

0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll

0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll

0x7c9d0000 0x823000 6.00.2900.2951 C:\WINDOWS\system32\SHELL32.dll

0x77f40000 0x76000 6.00.2900.2937 C:\WINDOWS\system32\SHLWAPI.dll

0x77390000 0x103000 6.00.2900.2982 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 320D-180E


Répertoire de C:\Program Files


30/03/2005 23:29 <REP> .

30/03/2005 23:29 <REP> ..

30/03/2005 23:29 <REP> Fichiers communs

30/03/2005 23:34 <REP> Windows NT

30/03/2005 23:34 <REP> MSN

30/03/2005 23:34 <REP> MSN Gaming Zone

30/03/2005 23:34 <REP> Messenger

30/03/2005 23:34 <REP> Windows Media Player

30/03/2005 23:34 <REP> Online Services

30/03/2005 23:35 <REP> ComPlus Applications

30/03/2005 23:35 <REP> Internet Explorer

30/03/2005 23:36 <REP> Outlook Express

30/03/2005 23:36 <REP> NetMeeting

30/03/2005 23:36 <REP> Movie Maker

30/03/2005 23:36 <REP> Services en ligne

30/03/2005 23:38 <REP> microsoft frontpage

30/03/2005 23:38 <REP> xerox

30/03/2005 23:45 <REP> Intel

30/03/2005 23:52 <REP> CONEXANT

30/03/2005 23:54 <REP> Synaptics

30/03/2005 23:57 <REP> Acer Inc

30/03/2005 23:59 <REP> Adobe

31/03/2005 00:00 <REP> Arcade

31/03/2005 00:01 <REP> CyberLink

31/03/2005 00:06 <REP> NewTech Infosystems

11/10/2006 09:19 <REP> ATI Technologies

11/10/2006 09:21 <REP> WinPCap

11/10/2006 09:24 <REP> Launch Manager

11/10/2006 09:24 <REP> acer

11/10/2006 09:27 <REP> Microsoft Works

11/10/2006 09:34 <REP> Alwil Software

11/10/2006 09:58 <REP> Spybot - Search & Destroy

11/10/2006 10:33 <REP> PyGrenouille

11/10/2006 11:17 <REP> Opera

11/10/2006 16:17 <REP> eMule

14/10/2006 13:34 <REP> Java

18/10/2006 08:46 <REP>

18/10/2006 16:56 <REP> Macromedia

21/10/2006 08:45 <REP> FileZilla

21/10/2006 12:57 <REP> GSpot

21/10/2006 13:02 <REP> HomePlayer1.3

21/10/2006 16:14 <REP> adslTV

21/10/2006 19:20 <REP> WinRAR

22/10/2006 08:41 <REP> EasyPHP1-8

22/10/2006 12:40 <REP> Mozilla Firefox

22/10/2006 13:08 <REP> MSXML 4.0

28/10/2006 13:50 <REP> Windows Live Safety Center

28/10/2006 14:46 <REP> Lavasoft

28/10/2006 14:54 <REP> SpeedOptimizer

31/10/2006 19:15 <REP> CCleaner

01/11/2006 10:01 <REP>

03/11/2006 13:56 <REP> Sunbelt Software

05/11/2006 21:37 <REP> Look@LAN

08/11/2006 11:49 <REP> Azureus

09/11/2006 18:44 <REP> Yahoo!

11/11/2006 18:55 <REP> Kaspersky Lab

0 fichier(s) 0 octets

56 Rép(s) 15 728 443 392 octets libres

C:\Documents and Settings\Valérie\Application Data\Microsoft\Installer\{885A63EA-382B-4DD4-A755-14809B8557D6}\ARPPRODUCTICON.exe

C:\Documents and Settings\Valérie\Application Data\Microsoft\Installer\{91057632-CA70-413C-B628-2D3CDBBB906B}\ARPPRODUCTICON.exe

C:\Documents and Settings\Valérie\Application Data\Microsoft\Installer\{738179D8-3D76-4AFF-A7BE-AEF3B4370CB4}\ARPPRODUCTICON.exe


Merci pour votre aide,


salut :P


Je regarderait ton rapport plus en détail ce soir, mais je peux déjà te répondre concernant ca =>

Au démarrage de mon portable la connexion est bonne mais au bout de 10mn, elle ralentit (très lent à afficher une page) voire la page ne s'affiche pas.

Si je regarde dans les lignes 04 de ton rapport hijackthis, je peux voir ceci qui se lance automatiquement au démarrage de windows => O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart

Dis toi bien que même si tu ne télécharge rien, tous les fichiers que tu as dans le dossier Incoming sont en partage par défaut; ce qui veut dire que des personnes viennent télécharger des parties de fichiers qu'ils recherchent sur ton pc. Du coup, les quelques premières minutes de connexion sont niquels : aucun ralentissement , et au bout de quelques instant ta bande passante commence à diminuer de manière significative à mesure que l'upload augmente!


Fais ceci et dis moi stp si tu ne voit pas une différence :P =>


* Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes :

O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart

-Ferme tous les programmes et clique sur "Fix Checked"


Après ca, tu redémarres ton pc et tu te reconnectes : tu verras que les pages s'afficheront bien plus vite :P

et profites en pour lire les deux topics sur le P2P, c'est très intéressant!

