Besoin d'aide analyse rapports Hijackthis

[Pépé42]

Bonsoir à tous,

 

 

Depuis quelques jours j'ai des problèmes sur mon PC.

 

ça a commencé par des fenêtres de pub intempestives dès l'ouverture d'internet Explorer et désormais le PC rame de plus en plus.

 

J'ai lu pas mal de post qui préconisai de télécharger Hijackthis et blbeta.exe.

 

N'étant pas un pro en informatique, forcément j'ai du mal à décrypter les rapports.

 

Je post en dessous les 2 rapports si l'un des experts du forum peut venir à mon secour,

 

Pour info, j'ai norton comme antivirus et j'ai téléchargé AVG Antispyware depuis quelques heures.

 

 

Merci d'avance.

 

 

 

 

blbeta.exe :

 

 

01/24/07 15:25:50 [info]: BlackLight Engine 1.0.55 initialized

01/24/07 15:25:50 [info]: OS: 5.1 build 2600 (Service Pack 2)

01/24/07 15:25:50 [Note]: 7019 4

01/24/07 15:25:50 [Note]: 7005 0

01/24/07 15:25:53 [Note]: 7006 0

01/24/07 15:25:53 [Note]: 7011 1788

01/24/07 15:25:53 [Note]: 7026 0

01/24/07 15:25:54 [Note]: 7026 0

01/24/07 15:25:54 [Note]: 7024 3

01/24/07 15:25:54 [info]: Hidden process: C:\windows\system32\jmpsvjmpsv.exe

01/24/07 15:26:00 [Note]: FSRAW library version 1.7.1021

01/24/07 15:31:57 [info]: Hidden file: c:\WINDOWS\system32\jmpsvjmpsv.dat

01/24/07 15:31:57 [Note]: 10002 1

01/24/07 15:31:57 [info]: Hidden file: C:\windows\system32\jmpsvjmpsv.exe

01/24/07 15:31:57 [Note]: 10002 1

01/24/07 15:31:57 [info]: Hidden file: c:\WINDOWS\system32\jmpsvjmpsv_nav.dat

01/24/07 15:31:57 [Note]: 10002 1

01/24/07 15:31:58 [info]: Hidden file: c:\WINDOWS\system32\jmpsvjmpsv_navps.dat

01/24/07 15:31:58 [Note]: 10002 1

01/24/07 15:35:42 [Note]: 7007 0

 

 

Hijackthis :

 

Logfile of HijackThis v1.99.1

Scan saved at 15:25:20, on 24/01/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Norton Internet Security\ISSVC.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Binn\sqlservr.exe

C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

C:\Program Files\Apoint\Apoint.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe

C:\Program Files\Dell\QuickSet\quickset.exe

C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe

C:\Program Files\Apoint\Apntex.exe

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

C:\PROGRA~1\MESSAG~1\StartMessager.exe

C:\Program Files\MessengerSkinner\MessengerSkinner.exe

C:\Program Files\Digital Line Detect\DLG.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe

C:\Documents and Settings\utilisateur\Bureau\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.fr/myway

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.echarpe-supporter.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dell.fr/myway

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {4D25F921-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll

O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

O4 - HKLM\..\Run: [intelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless

O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe

O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"

O4 - HKLM\..\Run: [updateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Digital Line Detect.lnk = ?

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{2FEAF502-B3EA-4EE9-BF9D-8FD46D1FDC11}: NameServer = 192.168.1.1

O17 - HKLM\System\CCS\Services\Tcpip\..\{7D08102B-E0D3-4E72-ADEB-98DEDC91A09F}: NameServer = 192.168.1.1

O17 - HKLM\System\CCS\Services\Tcpip\..\{F7DA3738-7D70-4EAC-B64C-597D172F030C}: NameServer = 192.168.1.1,84.103.237.140

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

[Thanos]

salut et bienvenue Pépé42

 

Tu l'as trouvé le responsable de ces pubs intempestives...le scan de Blacklight te montre les fichiers cachés responsables de l'infection Magic Control Agent.

Mais il y a d'autres choses à éliminer! aussi stp pote le rapport suivant >

 

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Poste le rapport stp.

[Pépé42]

Merci à toi de me prendre en charge !

 

 

Rapport option 1 :

 

 

C:\WINDOWS\System32\wpa.dbl -->23/01/2007 16:09:35

C:\WINDOWS\System32\pnxlqt.exe -->15/01/2007 17:07:41

C:\WINDOWS\System32\PerfStringBackup.INI -->15/01/2007 16:52:18

C:\WINDOWS\System32\perfh00C.dat -->15/01/2007 16:52:18

C:\WINDOWS\System32\perfh009.dat -->15/01/2007 16:52:18

C:\WINDOWS\System32\perfc00C.dat -->15/01/2007 16:52:18

C:\WINDOWS\System32\perfc009.dat -->15/01/2007 16:52:18

C:\WINDOWS\System32\nvs2.inf -->11/01/2007 15:29:30

C:\WINDOWS\System32\MRT.exe -->03/01/2007 00:19:44

C:\WINDOWS\System32\wmvcore.dll -->07/12/2006 17:02:24

C:\WINDOWS\System32\inetcomm.dll -->08/11/2006 06:07:30

C:\WINDOWS\System32\msxml4.dll -->04/11/2006 14:14:00

C:\WINDOWS\System32\wininet.dll -->23/10/2006 16:18:48

C:\WINDOWS\System32\urlmon.dll -->23/10/2006 16:18:48

C:\WINDOWS\System32\shlwapi.dll -->23/10/2006 16:18:48

C:\WINDOWS\System32\shdocvw.dll -->23/10/2006 16:18:47

C:\WINDOWS\System32\pngfilt.dll -->23/10/2006 16:18:47

C:\WINDOWS\System32\mstime.dll -->23/10/2006 16:18:47

C:\WINDOWS\System32\msrating.dll -->23/10/2006 16:18:47

C:\WINDOWS\System32\mshtmled.dll -->23/10/2006 16:18:47

C:\WINDOWS\System32\mshtml.dll -->23/10/2006 16:18:46

C:\WINDOWS\System32\jsproxy.dll -->23/10/2006 16:18:46

C:\WINDOWS\System32\inseng.dll -->23/10/2006 16:18:46

C:\WINDOWS\System32\iepeers.dll -->23/10/2006 16:18:45

C:\WINDOWS\System32\extmgr.dll -->23/10/2006 16:18:45

 

C:\WINDOWS\wiadebug.log -->25/01/2007 08:42:20

C:\WINDOWS\wiaservc.log -->25/01/2007 08:42:18

C:\WINDOWS.log -->25/01/2007 08:41:21

C:\WINDOWS\WindowsUpdate.log -->25/01/2007 08:40:58

C:\WINDOWS\ModemLog_Conexant D110 MDC V.9x Modem.txt -->25/01/2007 08:40:58

C:\WINDOWS\bootstat.dat -->25/01/2007 08:40:30

C:\WINDOWS\SchedLgU.Txt -->24/01/2007 22:32:51

C:\WINDOWS\setupapi.log -->17/01/2007 17:02:25

C:\WINDOWS\wmsetup.log -->16/01/2007 08:28:17

C:\WINDOWS\tsoc.log -->15/01/2007 16:52:22

C:\WINDOWS\tabletoc.log -->15/01/2007 16:52:22

C:\WINDOWS\ocmsn.log -->15/01/2007 16:52:22

C:\WINDOWS\ocgen.log -->15/01/2007 16:52:22

C:\WINDOWS\ntdtcsetup.log -->15/01/2007 16:52:22

C:\WINDOWS\msgsocm.log -->15/01/2007 16:52:22

 

C:\WINDOWS\cadkasdeinst01f.exe |13/07/2006 16:50:16

C:\WINDOWS\dla.exe |05/01/2006 03:26:10

C:\WINDOWS\IsUn040c.exe |19/08/2004 14:27:49

C:\WINDOWS\IsUninst.exe |05/01/2006 03:20:29

C:\WINDOWS\iun6002.exe |11/09/2006 16:24:29

C:\WINDOWS\setpwrcg.exe |05/01/2006 02:55:04

C:\WINDOWS\twunk_16.exe |19/08/2004 14:03:51

C:\WINDOWS\twunk_32.exe |19/08/2004 14:03:51

C:\WINDOWS\twain.dll |19/08/2004 14:03:51

C:\WINDOWS\twain_32.dll |19/08/2004 14:03:51

C:\WINDOWS\system32\append.exe |19/08/2004 14:03:14

C:\WINDOWS\system32\debug.exe |19/08/2004 14:03:17

C:\WINDOWS\system32\dosx.exe |19/08/2004 14:03:17

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34

C:\WINDOWS\system32\edlin.exe |19/08/2004 14:03:28

C:\WINDOWS\system32\exe2bin.exe |19/08/2004 14:03:28

C:\WINDOWS\system32\fastopen.exe |19/08/2004 14:03:29

C:\WINDOWS\system32\hkcmd.exe |05/01/2006 02:54:46

C:\WINDOWS\system32\ialmudlg.exe |05/01/2006 02:54:46

C:\WINDOWS\system32\igfxcfg.exe |05/01/2006 02:54:46

C:\WINDOWS\system32\igfxext.exe |05/01/2006 02:54:46

C:\WINDOWS\system32\igfxpers.exe |05/01/2006 02:54:46

C:\WINDOWS\system32\igfxsrvc.exe |05/01/2006 02:54:46

C:\WINDOWS\system32\igfxtray.exe |05/01/2006 02:54:46

C:\WINDOWS\system32\igfxzoom.exe |05/01/2006 02:54:46

C:\WINDOWS\system32\java.exe |23/08/2006 16:44:47

C:\WINDOWS\system32\javaw.exe |23/08/2006 16:44:47

C:\WINDOWS\system32\javaws.exe |23/08/2006 16:44:47

C:\WINDOWS\system32\Machnm1.exe |20/08/1996 18:37:20

C:\WINDOWS\system32\mem.exe |19/08/2004 14:03:34

C:\WINDOWS\system32\mscdexnt.exe |19/08/2004 14:03:36

C:\WINDOWS\system32\nlsfunc.exe |19/08/2004 14:03:39

C:\WINDOWS\system32\nw16.exe |19/08/2004 14:03:40

C:\WINDOWS\system32\pnxlqt.exe |15/01/2007 17:07:41

C:\WINDOWS\system32\redir.exe |19/08/2004 14:03:44

C:\WINDOWS\system32\setver.exe |19/08/2004 14:03:46

C:\WINDOWS\system32\share.exe |19/08/2004 14:03:46

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\vwipxspx.exe |19/08/2004 14:03:52

C:\WINDOWS\system32\amstream.dll |19/08/2004 14:03:14

C:\WINDOWS\system32\atmfd.dll |19/08/2004 14:03:14

C:\WINDOWS\system32\atmlib.dll |19/08/2004 14:03:14

C:\WINDOWS\system32\BInstDll.dll |30/08/2004 14:43:40

C:\WINDOWS\system32\BMAPI.dll |05/01/2006 03:15:11

C:\WINDOWS\system32\borlndmm.dll |03/08/2006 20:52:40

C:\WINDOWS\system32\BSelList.dll |28/05/2004 18:37:08

C:\WINDOWS\system32\CmdLineExt.dll |05/09/2006 15:40:57

C:\WINDOWS\system32\compatUI.dll |19/08/2004 14:03:16

C:\WINDOWS\system32\dgrpsetu.dll |19/08/2004 14:10:33

C:\WINDOWS\system32\dgsetup.dll |19/08/2004 14:10:33

C:\WINDOWS\system32\DVDProX2.dll |02/06/2004 02:24:40

C:\WINDOWS\system32\encdec.dll |19/08/2004 14:03:28

C:\WINDOWS\system32\EqnClass.Dll |19/08/2004 14:10:33

C:\WINDOWS\system32\hccutils.dll |05/01/2006 02:54:46

C:\WINDOWS\system32\HSFCI010.dll |05/01/2006 02:54:52

C:\WINDOWS\system32\hticons.dll |19/08/2004 14:14:51

C:\WINDOWS\system32\hypertrm.dll |19/08/2004 14:14:44

C:\WINDOWS\system32\iAlmCoIn_v4396.dll |05/01/2006 02:54:46

C:\WINDOWS\system32\ialmdd5.dll |05/01/2006 02:54:46

C:\WINDOWS\system32\ialmdev5.dll |05/01/2006 02:54:46

C:\WINDOWS\system32\ialmdnt5.dll |05/01/2006 02:54:46

C:\WINDOWS\system32\ialmrem.dll |05/01/2006 02:54:46

C:\WINDOWS\system32\ialmrnt5.dll |05/01/2006 02:54:46

C:\WINDOWS\system32\ialmuARA.dll |05/01/2006 02:54:46

C:\WINDOWS\system32\ialmuARB.dll |05/01/2006 02:54:46

C:\WINDOWS\system32\ialmuCHS.dll |05/01/2006 02:54:46

C:\WINDOWS\system32\ialmuCHT.dll |05/01/2006 02:54:46

C:\WINDOWS\system32\ialmuCSY.dll |05/01/2006 02:54:46

C:\WINDOWS\system32\ialmuDAN.dll |05/01/2006 02:54:46

C:\WINDOWS\system32\ialmuDEU.dll |05/01/2006 02:54:46

C:\WINDOWS\system32\ialmuELL.dll |05/01/2006 02:54:46

C:\WINDOWS\system32\ialmuENG.dll |05/01/2006 02:54:46

C:\WINDOWS\system32\ialmuESP.dll |05/01/2006 02:54:46

C:\WINDOWS\system32\ialmuFIN.dll |05/01/2006 02:54:46

C:\WINDOWS\system32\ialmuFRA.dll |05/01/2006 02:54:46

C:\WINDOWS\system32\ialmuFRC.dll |05/01/2006 02:54:46

C:\WINDOWS\system32\ialmuHEB.dll |05/01/2006 02:54:46

C:\WINDOWS\system32\ialmuHUN.dll |05/01/2006 02:54:46

C:\WINDOWS\system32\ialmuITA.dll |05/01/2006 02:54:46

C:\WINDOWS\system32\ialmuJPN.dll |05/01/2006 02:54:46

C:\WINDOWS\system32\ialmuKOR.dll |05/01/2006 02:54:46

C:\WINDOWS\system32\ialmuNLD.dll |05/01/2006 02:54:46

C:\WINDOWS\system32\ialmuNOR.dll |05/01/2006 02:54:46

C:\WINDOWS\system32\ialmuPLK.dll |05/01/2006 02:54:46

C:\WINDOWS\system32\ialmuPTB.dll |05/01/2006 02:54:46

C:\WINDOWS\system32\ialmuPTG.dll |05/01/2006 02:54:46

C:\WINDOWS\system32\ialmuRUS.dll |05/01/2006 02:54:46

C:\WINDOWS\system32\ialmuSVE.dll |05/01/2006 02:54:46

C:\WINDOWS\system32\ialmuTHA.dll |05/01/2006 02:54:46

C:\WINDOWS\system32\ialmuTRK.dll |05/01/2006 02:54:46

C:\WINDOWS\system32\iccvid.dll |19/08/2004 14:03:31

C:\WINDOWS\system32\ieencode.dll |19/08/2004 14:03:31

C:\WINDOWS\system32\igfxdev.dll |05/01/2006 02:54:46

C:\WINDOWS\system32\igfxdo.dll |05/01/2006 02:54:46

C:\WINDOWS\system32\igfxexps.dll |05/01/2006 02:54:46

C:\WINDOWS\system32\igfxpph.dll |05/01/2006 02:54:46

C:\WINDOWS\system32\igfxres.dll |05/01/2006 03:04:43

C:\WINDOWS\system32\igfxress.dll |05/01/2006 02:54:46

C:\WINDOWS\system32\igfxsrvc.dll |05/01/2006 02:54:46

C:\WINDOWS\system32\igldev32.dll |05/01/2006 02:54:46

C:\WINDOWS\system32\iglicd32.dll |05/01/2006 02:54:46

C:\WINDOWS\system32\ir32_32.dll |19/08/2004 14:03:32

C:\WINDOWS\system32\ir41_qc.dll |19/08/2004 14:03:59

C:\WINDOWS\system32\ir41_qcx.dll |19/08/2004 14:03:59

C:\WINDOWS\system32\ir50_32.dll |19/08/2004 14:03:59

C:\WINDOWS\system32\ir50_qc.dll |19/08/2004 14:03:59

C:\WINDOWS\system32\ir50_qcx.dll |19/08/2004 14:03:59

C:\WINDOWS\system32\isrdbg32.dll |19/08/2004 14:16:12

C:\WINDOWS\system32\iwca.dll |12/08/2004 09:44:10

C:\WINDOWS\system32\jgaw400.dll |19/08/2004 14:03:32

C:\WINDOWS\system32\jgdw400.dll |19/08/2004 14:03:32

C:\WINDOWS\system32\jgmd400.dll |19/08/2004 14:03:32

C:\WINDOWS\system32\jgpl400.dll |19/08/2004 14:03:32

C:\WINDOWS\system32\jgsd400.dll |19/08/2004 14:03:33

C:\WINDOWS\system32\jgsh400.dll |19/08/2004 14:03:33

C:\WINDOWS\system32\KEYLIB32.dll |14/01/2004 16:11:16

C:\WINDOWS\system32\mdmxsdk.dll |05/01/2006 02:54:52

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06

C:\WINDOWS\system32\msdmo.dll |19/08/2004 14:03:37

C:\WINDOWS\system32\msencode.dll |19/08/2004 14:03:37

C:\WINDOWS\system32\nv4_disp.dll |19/08/2004 14:12:11

C:\WINDOWS\system32\oemdspif.dll |05/01/2006 02:54:46

C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16

C:\WINDOWS\system32\pdfcmnnt.dll |15/09/2006 10:42:24

C:\WINDOWS\system32\Px.dll |24/08/2004 16:05:38

C:\WINDOWS\system32\pxdrv.dll |07/09/2004 02:01:00

C:\WINDOWS\system32\pxmas.dll |24/08/2004 16:04:46

C:\WINDOWS\system32\PxWave.dll |24/08/2004 16:04:18

C:\WINDOWS\system32\PXWMA.dll |24/08/2004 16:06:22

C:\WINDOWS\system32\qedwipes.dll |19/08/2004 14:03:44

C:\WINDOWS\system32\s24NCfg.dll |15/12/2002 02:43:40

C:\WINDOWS\system32\S32EVNT1.DLL |05/01/2006 03:26:20

C:\WINDOWS\system32\sbe.dll |19/08/2004 14:03:45

C:\WINDOWS\system32\scriptpw.dll |19/08/2004 14:03:45

C:\WINDOWS\system32\SHW32.DLL |27/09/2006 15:15:12

C:\WINDOWS\system32\SKCL.dll |14/01/2004 16:11:24

C:\WINDOWS\system32\slbcsp.dll |19/08/2004 14:03:46

C:\WINDOWS\system32\slbiop.dll |19/08/2004 14:03:46

C:\WINDOWS\system32\slbrccsp.dll |19/08/2004 14:03:46

C:\WINDOWS\system32\SMSUnins.dll |15/12/2002 02:43:40

C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\spxcoins.dll |19/08/2004 14:10:33

C:\WINDOWS\system32\SSubTmr6.dll |14/09/2004 09:34:02

C:\WINDOWS\system32\stac97co.dll |05/01/2006 02:55:16

C:\WINDOWS\system32\SymNeti.dll |05/04/2005 12:17:04

C:\WINDOWS\system32\SymRedir.dll |05/04/2005 12:17:04

C:\WINDOWS\system32\tfswapi.dll |05/01/2006 03:26:10

C:\WINDOWS\system32\tsd32.dll |19/08/2004 14:03:51

C:\WINDOWS\system32\umloader.dll |07/01/2004 02:01:00

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\vbwFunctionsVB6.dll |19/10/2003 15:51:16

C:\WINDOWS\system32\vp6vfw.dll |27/09/2006 15:15:13

C:\WINDOWS\system32\VXBLOCK.dll |20/05/2004 02:00:00

C:\WINDOWS\system32\Vxdif.dll |05/01/2006 02:55:08

C:\WINDOWS\system32\vxdmdcdlg.dll |13/03/2003 16:10:24

C:\WINDOWS\system32\W29MLRES.dll |05/01/2006 03:01:15

C:\WINDOWS\system32\w29NCPA.dll |05/01/2006 02:54:44

C:\WINDOWS\system32\WB3.dll |03/07/2002 12:03:58

C:\WINDOWS\system32\win87em.dll |19/08/2004 14:03:53

C:\WINDOWS\system32\WooDial2000.dll |15/10/2006 19:16:05

C:\WINDOWS\system32\xerces-c_2_5_0.dll |02/04/2004 14:18:56

C:\WINDOWS\system32\xvidcore.dll |06/04/2005 16:24:40

C:\WINDOWS\system32\xvidvfw.dll |06/04/2005 16:27:14

C:\WINDOWS\system32\zlib.dll |26/04/2005 02:05:50

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est F444-EDBF

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 13:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 6 670 118 912 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est F444-EDBF

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

17/01/2007 12:13 <REP> .

17/01/2007 12:13 <REP> ..

19/08/2004 14:16 65 desktop.ini

08/08/2006 11:45 576 kavwebscan.inf

03/06/2002 16:53 144 QTPlugin.inf

27/03/2006 13:00 5 019 swflash.inf

15/04/2004 14:58 52 736 ucrFR-FR.dll

5 fichier(s) 58 540 octets

 

Total des fichiers listés :

5 fichier(s) 58 540 octets

2 Rép(s) 6 670 114 816 octets libres

 

Recherche de rootkit! (Merci S!Ri)

infection possible Magic.Control : un scan F-Secure BlackLight est recommandé

 

Recherche d'infections connues

 

 

 

 

Liste des programmes installes

 

Ad-Aware SE Personal

Adobe Download Manager 2.0 (Supprimer uniquement)

Adobe Reader 7.0.7

Adobe® Photoshop® Album Starter Edition 3.0

Albatross18 (OGPlanet)

ALPS Touch Pad Driver

Archiveur WinRAR

AVG Anti-Spyware 7.5

BitTorrent 4.22.1

BlindWrite 6

Broadcom Management Programs 2

Broadcom Management Programs 2

CC_ccProxyExt

ccCommon

ccPxyCore

CDBurnerXP Pro 3

Conexant D110 MDC V.9x Modem

Correctif pour Windows XP (KB896256)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885855

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB888310

Correctif Windows XP - KB889673

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Digital Line Detect

DkZ Studio

EA SPORTS online 2007

ffdshow (remove only)

Fiery Remote Scan 5.3.1.3

FTP Expert 3

Game Graphic Studio

Gestion de l'alimentation de la carte réseau interne

Gestionnaire de contacts professionnels pour Outlook 2003

Google Toolbar for Internet Explorer

GSpot Codec Information Appliance

HijackThis 1.99.1

Intel® Graphics Media Accelerator Driver for Mobile

Intel® PROSet/Wireless Software

Internet Explorer Default Page

IrfanView (remove only)

IsoBuster 1.9

J2SE Runtime Environment 5.0 Update 2

Java 2 Runtime Environment, SE v1.4.2_03

Kaspersky Online Scanner

Kit d'installation

Le Sphinx

LiveReg (Symantec Corporation)

LiveUpdate 3.0 (Symantec Corporation)

Macromedia Flash Player 8

Madrics Superbox Pro and Superbox3

mCore

mDrWiFi

Messager Wanadoo

MessengerSkinner

mHlpDell

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft Office Small Business Edition 2003

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB896688)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899588)

Mise à jour de sécurité pour Windows XP (KB899589)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB929969)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

mIWA

mIWCA

mLogView

mMHouse

Modem Helper

mPfMgr

mPfWiz

mProSafe

MSRedist

mSSO

MSXML 4.0 SP2 (KB927978)

mToolkit

mWlsSafe

mXML

MyWay Search Assistant

mZConfig

NetWaiting

Norton AntiSpam

Norton AntiSpam

Norton AntiVirus 2005

Norton Internet Security

Norton Internet Security

Norton Internet Security

Norton Internet Security

Norton Internet Security

Norton Internet Security

Norton Internet Security

Norton Internet Security

Norton Internet Security 2005 (Symantec Corporation)

Norton Security Center

Norton WMI Update

Norton WMI Update

PDFCreator

PowerDVD 5.1

QuickSet

QuickSFV (Remove only)

QuickTime

QuickTime Alternative 1.67

SigmaTel MSCN Audio Player

Sonic DLA

Sonic RecordNow! Plus

Sonic Update Manager

SPBBC

Spybot - Search & Destroy 1.4

SwingPractis

Symantec Network Drivers Update

Symantec Script Blocking Installer

SymNet

thriXXX 3DSexVilla-030.001

USB MODEM Driver

VMN Toolbar

WebFldrs XP

Windows Installer 3.1 (KB893803)

Windows Live Messenger

WinISO 5.3

XviD MPEG-4 Codec

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est F444-EDBF

 

Répertoire de C:\Program Files

 

25/01/2007 08:41 <REP> .

25/01/2007 08:41 <REP> ..

21/09/2006 13:00 <REP> ABBYY FineReader 8.0 Professional Edition

29/05/2006 13:55 <REP> Adobe

05/09/2006 15:04 <REP> Alcohol Soft

11/09/2006 18:03 <REP> Apoint

27/09/2006 18:49 <REP> a-squared Anti-Malware

25/09/2006 15:27 <REP> BitTorrent

26/06/2006 16:29 <REP> BlueSquad

05/01/2006 03:16 <REP> Broadcom

24/11/2006 11:40 <REP> CDBurnerXP Pro 3

19/08/2004 14:15 <REP> ComPlus Applications

05/01/2006 03:00 <REP> CONEXANT

05/01/2006 03:16 <REP> CyberLink

05/01/2006 03:15 <REP> Dell

05/01/2006 03:14 <REP> Digital Line Detect

19/09/2006 21:09 <REP> DkZ Studio

27/09/2006 15:22 <REP> EA SPORTS

25/08/2006 15:17 <REP> ffdshow

25/01/2007 08:41 <REP> Fichiers communs

07/07/2006 14:00 <REP> Fiery

11/09/2006 16:45 <REP> Game Graphic Studio

31/10/2006 08:57 <REP> Google

24/01/2007 16:20 <REP> Grisoft

23/08/2006 15:18 <REP> GSpot

06/07/2006 09:51 <REP> Inpractis Corporation

05/01/2006 03:14 <REP> Intel

05/01/2006 03:15 <REP> Intel, Inc

19/12/2006 01:25 <REP> Internet Explorer

11/10/2006 11:23 <REP> IrfanView

23/08/2006 16:44 <REP> Java

30/08/2006 18:42 <REP> Kit ADSL

15/01/2007 11:02 <REP> Lavasoft

10/01/2007 15:39 <REP> Media Player Classic

15/10/2006 19:15 <REP> Messager Wanadoo

11/09/2006 18:03 <REP> Messenger

11/01/2007 15:29 <REP> MessengerSkinner

19/08/2004 14:18 <REP> microsoft frontpage

05/01/2006 03:18 <REP> Microsoft Office

05/01/2006 03:20 <REP> Microsoft SQL Server

05/01/2006 03:18 <REP> Microsoft Visual Studio

05/01/2006 03:20 <REP> Microsoft Visual Studio .NET 2003

05/01/2006 03:31 <REP> Microsoft Works

05/01/2006 03:18 <REP> Microsoft.NET

11/09/2006 18:03 <REP> Modem Helper

19/08/2004 14:16 <REP> Movie Maker

01/06/2006 12:02 <REP> MSN

19/08/2004 14:14 <REP> MSN Gaming Zone

11/10/2006 18:28 <REP> MSN Messenger

18/11/2006 13:59 <REP> MSXML 4.0

05/01/2006 03:30 <REP> MyWaySA

19/08/2004 14:16 <REP> NetMeeting

11/09/2006 18:03 <REP> NetWaiting

24/01/2007 20:29 <REP> Norton Internet Security

15/08/2006 07:02 <REP> OGPlanet

19/12/2006 01:24 <REP> Outlook Express

24/11/2006 19:17 <REP> PDF Editeur 2

26/06/2006 16:29 <REP> PDF2W

15/09/2006 10:43 <REP> PDFCreator

24/11/2006 19:14 <REP> Pro Evolution Soccer 5

23/08/2006 15:04 <REP> QuickSFV

05/11/2006 15:25 <REP> QuickTime

10/01/2007 15:39 <REP> QuickTime Alternative

19/08/2004 14:16 <REP> Services en ligne

27/12/2006 10:32 <REP> Sigmatel

31/08/2006 09:30 <REP> Smart Projects

05/01/2006 03:26 <REP> Sonic

15/01/2007 17:24 <REP> Spybot - Search & Destroy

17/01/2007 13:50 <REP> Symantec

10/02/2006 10:19 <REP> SymNetDrv

21/12/2006 18:24 <REP> thriXXX

07/08/2006 08:55 <REP> USB Driver-Express

11/09/2006 17:43 <REP> VID_0E8F&PID_3013

24/08/2006 17:11 <REP> Visicom Media

24/01/2007 20:43 <REP> vmntoolbar

05/09/2006 15:23 <REP> VSO

15/10/2006 19:20 <REP> Wanadoo

21/03/2006 11:27 <REP> Windows Media Player

19/08/2004 14:14 <REP> Windows NT

15/11/2006 17:35 <REP> WinISO

23/08/2006 15:06 <REP> WinRAR

14/09/2006 16:58 <REP> WinZip

19/08/2004 14:18 <REP> xerox

11/09/2006 18:03 <REP> XviD

23/08/2006 16:49 <REP> Yahoo SiteBuilder

0 fichier(s) 0 octets

85 Rép(s) 6 670 020 608 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est F444-EDBF

 

Répertoire de C:\Program Files\fichiers communs

 

25/01/2007 08:41 <REP> .

25/01/2007 08:41 <REP> ..

08/09/2006 16:37 <REP> Adobe

05/01/2006 03:20 <REP> Crystal Decisions

05/01/2006 03:18 <REP> DESIGNER

07/07/2006 14:00 <REP> EFI

05/01/2006 03:15 <REP> InstallShield

05/01/2006 03:12 <REP> Java

05/01/2006 03:18 <REP> Microsoft Shared

19/08/2004 14:16 <REP> MSSoap

19/08/2004 14:10 <REP> ODBC

19/08/2004 14:16 <REP> Services

05/01/2006 03:26 <REP> Sonic

19/08/2004 14:10 <REP> SpeechEngines

05/01/2006 03:25 <REP> SureThing Shared

24/01/2007 20:36 <REP> Symantec Shared

19/12/2006 01:24 <REP> System

0 fichier(s) 0 octets

17 Rép(s) 6 670 016 512 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est F444-EDBF

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

05/01/2006 03:18 <REP> .

05/01/2006 03:18 <REP> ..

05/01/2006 03:18 <REP> 1033

05/01/2006 03:18 <REP> 1036

11/07/2003 11:15 1 292 872 MSONSEXT.DLL

15/07/2003 07:52 35 896 MSOSV.DLL

03/06/1999 13:09 122 937 MSOWS409.DLL

07/03/2001 08:00 127 033 MSOWS40c.DLL

11/07/2003 03:25 80 448 PKMWS.DLL

5 fichier(s) 1 659 186 octets

4 Rép(s) 6 670 016 512 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est F444-EDBF

 

Répertoire de C:\

 

11/11/2001 00:00 68 096 diff.exe

27/08/2006 14:10 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 6 670 016 512 octets libres

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\QuickTime 7.1.3.100\QuickTimeInstallerAdmin.exe

c:\Documents and Settings\utilisateur\Application Data\ezpinst.exe

c:\Documents and Settings\utilisateur\Application Data\Microsoft\Installer\{6810B0D4-5CCB-495C-A180-23834507E8D6}\_18be6784.exe

c:\Documents and Settings\utilisateur\Application Data\Microsoft\Installer\{6810B0D4-5CCB-495C-A180-23834507E8D6}\_294823.exe

c:\Documents and Settings\utilisateur\Application Data\Microsoft\Installer\{6810B0D4-5CCB-495C-A180-23834507E8D6}\_4ae13d6c.exe

c:\Documents and Settings\utilisateur\Bureau\avgas-setup-7.5.0.50.exe

c:\Documents and Settings\utilisateur\Bureau\blbeta.exe

c:\Documents and Settings\utilisateur\Bureau\HijackThis.exe

c:\Documents and Settings\utilisateur\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\utilisateur\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\utilisateur\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\utilisateur\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\utilisateur\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\utilisateur\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\utilisateur\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\utilisateur\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\utilisateur\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\utilisateur\Bureau\Programmes\Alcohol120_trial_1.9.6.4629.exe

c:\Documents and Settings\utilisateur\Bureau\Programmes\WindowsXP-KB835935-SP2-FRA.exe

c:\Documents and Settings\utilisateur\Bureau\Programmes\Bureautique\AdbeRdr705_fra_full.exe

c:\Documents and Settings\utilisateur\Bureau\Programmes\Bureautique\dictionnaire_esp_setup.exe

c:\Documents and Settings\utilisateur\Bureau\Programmes\Bureautique\SuperCopier2beta1-9.exe

c:\Documents and Settings\utilisateur\Bureau\Programmes\Business\Kompass N°31\Kompass n°31 - Crack no timelimit by Sinaptik.exe

c:\Documents and Settings\utilisateur\Bureau\Programmes\Business\Kompass N°31\Keygen credits\SKompass.exe

c:\Documents and Settings\utilisateur\Bureau\Programmes\Cuisine & Cocktails\degustation.exe

c:\Documents and Settings\utilisateur\Bureau\Programmes\Gravure\Partager un graveur sur le réseau\NeroNET-1.2.0.2.exe

c:\Documents and Settings\utilisateur\Bureau\Programmes\Images\Re-Compresser\JPGWIZ.EXE

c:\Documents and Settings\utilisateur\Bureau\Programmes\Internet\MSN Messenger\Install_MSN_Messenger.exe

c:\Documents and Settings\utilisateur\Bureau\Programmes\Internet\Navigateur\Firefox Setup 2.0.exe

c:\Documents and Settings\utilisateur\Bureau\Programmes\Internet\Navigateur\GoogleToolbarInstaller.exe

c:\Documents and Settings\utilisateur\Bureau\Programmes\Internet\P2P\uTorrent-1.6-install.exe

c:\Documents and Settings\utilisateur\Bureau\Programmes\Internet\Visioconférence\ts2_client_rc2_2032.exe

c:\Documents and Settings\utilisateur\Bureau\Programmes\Internet\VoIP\SkypeSetup.exe

c:\Documents and Settings\utilisateur\Bureau\Programmes\Musique\MEDA-MP3-SPLITTER-INSTALL.exe

c:\Documents and Settings\utilisateur\Bureau\Programmes\Musique\Guitar Pro 5\Guitar Pro full 5.0 with RMS.exe

c:\Documents and Settings\utilisateur\Bureau\Programmes\Pochettes\setup_oap_ovp.exe

c:\Documents and Settings\utilisateur\Bureau\Programmes\Pochettes\setup_occ.exe

c:\Documents and Settings\utilisateur\Bureau\Programmes\Pochettes\setup_ovc.exe

c:\Documents and Settings\utilisateur\Bureau\Programmes\Réseau\xplandebug.exe

c:\Documents and Settings\utilisateur\Bureau\Programmes\Sécurité\adawaresepersonal.exe

c:\Documents and Settings\utilisateur\Bureau\Programmes\Sécurité\internet-eraser-setup.exe

c:\Documents and Settings\utilisateur\Bureau\Programmes\Sécurité\MicrosoftAntiSpywareInstall.exe

c:\Documents and Settings\utilisateur\Bureau\Programmes\Sécurité\RegCleaner.exe

c:\Documents and Settings\utilisateur\Bureau\Programmes\Sécurité\spybotsd14.exe

c:\Documents and Settings\utilisateur\Bureau\Programmes\Sécurité\Avast Antivirus\setupfre.exe

c:\Documents and Settings\utilisateur\Bureau\Programmes\Utilitaires\SuperCopier135.exe

c:\Documents and Settings\utilisateur\Bureau\Programmes\Utilitaires\Archives\Compression decomp\IZArc35.exe

c:\Documents and Settings\utilisateur\Bureau\Programmes\Utilitaires\Archives\CRC Check\crc32.exe

c:\Documents and Settings\utilisateur\Bureau\Programmes\Utilitaires\Disque Dur\Diskeeper.2007.Pro.Premier_11.0.686_Winx86\Diskeeper.2007.Pro.Premier_11.0.686_Winx86tup.exe

c:\Documents and Settings\utilisateur\Bureau\Programmes\Utilitaires\Disque Dur\Diskeeper.2007.Pro.Premier_11.0.686_Winx86\Diskeeper10_Professional_Premium_Edition_v10.0.593.exe

c:\Documents and Settings\utilisateur\Bureau\Programmes\Utilitaires\Disque Dur\HDD Health\hddh.exe

c:\Documents and Settings\utilisateur\Bureau\Programmes\Utilitaires\Disque Dur\Récupération de fichiers\erdrt_610.exe

c:\Documents and Settings\utilisateur\Bureau\Programmes\Utilitaires\Disque Dur\Récupération de fichiers\pci_filerecovery.exe

c:\Documents and Settings\utilisateur\Bureau\Programmes\Utilitaires\Drivers imprimante\epson4251eu.exe

c:\Documents and Settings\utilisateur\Bureau\Programmes\Utilitaires\Drivers imprimante\epson927eu.exe

c:\Documents and Settings\utilisateur\Bureau\Programmes\Vidéo\Direct X\directx 9.0 C.exe

c:\Documents and Settings\utilisateur\Bureau\Programmes\Vidéo\Lecteurs media\vlc-0.8.4a-win32.exe

c:\Documents and Settings\utilisateur\Bureau\Programmes\Vidéo\Lecteurs media\Codecs\klmcodec149.exe

c:\Documents and Settings\utilisateur\Bureau\Programmes\Vidéo\Lecteurs media\Codecs\sld.codec.pack.2.2.exe

c:\Documents and Settings\utilisateur\Bureau\Programmes\Vidéo\Lecteurs media\Codecs\Identifier le codec manquant\gspot221.exe

c:\Documents and Settings\utilisateur\Bureau\Programmes\Vidéo\Lecteurs media\Lecteur Windows Media\mp10setup.exe

c:\Documents and Settings\utilisateur\Bureau\Programmes\Vidéo\Lecteurs media\Quick Time\quicktimealt167.exe

c:\Documents and Settings\utilisateur\Local Settings\Temp\BitTorrent-5.0.4.exe

c:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE516FWPQN\quicktime_quicktime_7.1.3_francais_anglais_9524[1].exe

c:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\89Y7GDUJ\blbeta[1].exe

c:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\89Y7GDUJ\QuickTimeInstaller[1].exe

c:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\D1TFZGNI\aawsepersonal[1].exe

c:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\D1TFZGNI\BlindWrite_6.0.0.17[1].exe

c:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\EXGNALI5\quicktime_quicktime_7.1.3_francais_anglais_9524[1].exe

c:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\GXOD2NGP\QuickTimeInstaller[1].exe

c:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\N8S6YWD7\QuickTimeInstaller[1].exe

c:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\NQCB3T01\BlindWrite6_setup_60017[1].exe

c:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\OOIDCNDR\blbeta[1].exe

c:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\Q0VRNUP8\QuickTimeInstaller[1].exe

c:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\SFLREQBP\BlindWrite6_setup[1].exe

c:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\SFLREQBP\quicktime_quicktime_7.1.3_francais_anglais_9524[1].exe

c:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\SFLREQBP\quicktime_quicktime_7.1.3_francais_anglais_9524[2].exe

c:\Documents and Settings\utilisateur\Mes documents\BitTorrent Downloads\Pro.Evolution.Soccer.5.FRENCH.DVDRiP-RiTUEL\r-pes5fr\INSTALL.EXE

c:\Documents and Settings\utilisateur\Mes documents\BitTorrent Downloads\Pro.Evolution.Soccer.5.FRENCH.DVDRiP-RiTUEL\r-pes5fr\R-PES5FR\PES5.exe

c:\Documents and Settings\utilisateur\Mes documents\BitTorrent Downloads\Pro.Evolution.Soccer.5.FRENCH.DVDRiP-RiTUEL\r-pes5fr\R-PES5FR\settings.exe

c:\Documents and Settings\utilisateur\Mes documents\BitTorrent Downloads\Pro.Evolution.Soccer.5.FRENCH.DVDRiP-RiTUEL\r-pes5fr\R-PES5FR\SetupReg.exe

c:\Documents and Settings\utilisateur\Mes documents\BitTorrent Downloads\Pro.Evolution.Soccer.5.FRENCH.DVDRiP-RiTUEL\r-pes5fr\R-PES5FR\UHARC.EXE

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\utilisateur\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

 

Liste des drivers...

 

< Service Pack 2 1 25 2007 10:18:09.500

< Pilote charg' \WINDOWS\system32\ntkrnlpa.exe

< Pilote charg' \WINDOWS\system32\hal.dll

< Pilote charg' \WINDOWS\system32\KDCOM.DLL

< Pilote charg' \WINDOWS\system32\BOOTVID.dll

< Pilote charg' sptd.sys

< Pilote charg' \WINDOWS\System32\Drivers\WMILIB.SYS

< Pilote charg' \WINDOWS\System32\Drivers\SPTD6685.SYS

< Pilote charg' ACPI.sys

< Pilote charg' pci.sys

< Pilote charg' isapnp.sys

< Pilote charg' compbatt.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\BATTC.SYS

< Pilote charg' pciide.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

< Pilote charg' intelide.sys

< Pilote charg' pcmcia.sys

< Pilote charg' MountMgr.sys

< Pilote charg' ftdisk.sys

< Pilote charg' dmio.sys

< Pilote charg' PartMgr.sys

< Pilote charg' VolSnap.sys

< Pilote charg' atapi.sys

< Pilote charg' disk.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

< Pilote charg' fltMgr.sys

< Pilote charg' sr.sys

< Pilote charg' drvmcdb.sys

< Pilote charg' PxHelp20.sys

< Pilote charg' KSecDD.sys

< Pilote charg' Ntfs.sys

< Pilote charg' NDIS.sys

< Pilote charg' ohci1394.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\1394BUS.SYS

< Pilote charg' Mup.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\nic1394.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\intelppm.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\CmBatt.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ialmnt5.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\usbuhci.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\usbehci.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\bcm4sbxp.sys

< Pilote charg' \SystemRoot\system32\drivers\STAC97.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\HSFHWICH.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\HSF_DP.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\HSF_CNXT.sys

< Pilote charg' \SystemRoot\System32\Drivers\Modem.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\i8042prt.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\Apfiltr.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mouclass.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\kbdclass.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\serial.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\serenum.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\parport.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\imapi.sys

< Pilote charg' \SystemRoot\system32\drivers\sscdbhk5.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\cdrom.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\redbook.sys

< Pilote charg' \SystemRoot\System32\Drivers\ezplay.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\iwca.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\audstub.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\rasl2tp.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ndistapi.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ndiswan.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\raspppoe.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\raspptp.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\msgpc.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\psched.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ptilink.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\raspti.sys

< Pilote charg' \SystemRoot\System32\Drivers\pcouffin.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\rdpdr.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\termdd.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\swenum.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\update.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mssmbios.sys

< Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\usbhub.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS

< Pilote charg' \SystemRoot\System32\Drivers\i2omgmt.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Null.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS

< Pilote charg' \SystemRoot\system32\drivers\ssrtln.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\AvgAsCln.sys

< Pilote charg' \SystemRoot\System32\drivers\vga.sys

< Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys

< Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\rasacd.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ipsec.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\tcpip.sys

< Pilote charg' \??\C:\Program Files\Symantec\SYMEVENT.SYS

< Pilote charg' \SystemRoot\System32\Drivers\SYMREDRV.SYS

< Pilote charg' \SystemRoot\System32\Drivers\SYMDNS.SYS

< Pilote charg' \SystemRoot\System32\Drivers\SYMNDIS.SYS

< Pilote charg' \SystemRoot\System32\Drivers\SYMFW.SYS

< Pilote charg' \SystemRoot\System32\Drivers\SYMIDS.SYS

< Pilote charg' \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\idsdefs\20070123.001\symidsco.sys

< Pilote charg' \SystemRoot\System32\Drivers\SYMTDI.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\netbt.sys

< Pilote charg' \SystemRoot\System32\drivers\afd.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\netbios.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS

< Pilote charg' \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys

< Pilote charg' \??\C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRTPEL.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\rdbss.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ipnat.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\wanarp.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\arp1394.sys

< Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS

< Pilote charg' \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

< Pilote charg' \SystemRoot\SYSTEM32\DRIVERS\APPDRV.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS

< Pilote charg' \SystemRoot\system32\drivers\drvnddm.sys

< Pilote charg' \SystemRoot\system32\dla\tfsndres.sys

< Pilote charg' \SystemRoot\system32\dla\tfsnifs.sys

< Pilote charg' \SystemRoot\system32\dla\tfsnopio.sys

< Pilote charg' \SystemRoot\system32\dla\tfsnpool.sys

< Pilote charg' \SystemRoot\system32\dla\tfsnboio.sys

< Pilote charg' \SystemRoot\system32\dla\tfsncofs.sys

< Pilote charg' \SystemRoot\system32\dla\tfsndrct.sys

< Pilote charg' \SystemRoot\system32\dla\tfsnudf.sys

< Pilote charg' \SystemRoot\system32\dla\tfsnudfa.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\AegisP.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\s24trans.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ndisuio.sys

< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\rdbss.sys

< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mrxdav.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\srv.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mdmxsdk.sys

< Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys

< Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys

< Pilote charg' \SystemRoot\system32\drivers\splitter.sys

< Pilote charg' \SystemRoot\system32\drivers\aec.sys

< Pilote charg' \SystemRoot\system32\drivers\swmidi.sys

< Pilote charg' \SystemRoot\system32\drivers\DMusic.sys

< Pilote charg' \SystemRoot\system32\drivers\kmixer.sys

< Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys

< Pilote charg' \??\C:\WINDOWS\system32\drivers\symlcbrd.sys

< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\ipnat.sys

< Le pilote n'a pas 't' charg' \??\C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRTPEL.SYS

< Pilote charg' \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20070124.024\NavEx15.Sys

< Pilote charg' \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20070124.024\NAVENG.Sys

< Pilote charg' \??\C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRT.SYS

 

 

 

 

 

 

 

 

 

 

Rapport option 2 :

 

 

FPort v2.0 - TCP/IP Process to Port Mapper

Copyright 2000 by Foundstone, Inc.

http://www.foundstone.com

 

Pid Process Port Proto Path

1056 -> 135 TCP

1492 -> 2869 TCP

3816 GoogleToolbarNotifier-> 1060 TCP C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe

4060 IEXPLORE -> 1054 TCP C:\Program Files\Internet Explorer\IEXPLORE.EXE

4060 IEXPLORE -> 1056 TCP C:\Program Files\Internet Explorer\IEXPLORE.EXE

4060 IEXPLORE -> 1058 TCP C:\Program Files\Internet Explorer\IEXPLORE.EXE

4060 IEXPLORE -> 1064 TCP C:\Program Files\Internet Explorer\IEXPLORE.EXE

4060 IEXPLORE -> 1066 TCP C:\Program Files\Internet Explorer\IEXPLORE.EXE

4060 IEXPLORE -> 1072 TCP C:\Program Files\Internet Explorer\IEXPLORE.EXE

4060 IEXPLORE -> 1074 TCP C:\Program Files\Internet Explorer\IEXPLORE.EXE

4060 IEXPLORE -> 1075 TCP C:\Program Files\Internet Explorer\IEXPLORE.EXE

4060 IEXPLORE -> 1078 TCP C:\Program Files\Internet Explorer\IEXPLORE.EXE

4060 IEXPLORE -> 1080 TCP C:\Program Files\Internet Explorer\IEXPLORE.EXE

4060 IEXPLORE -> 1083 TCP C:\Program Files\Internet Explorer\IEXPLORE.EXE

4060 IEXPLORE -> 1087 TCP C:\Program Files\Internet Explorer\IEXPLORE.EXE

4060 IEXPLORE -> 1088 TCP C:\Program Files\Internet Explorer\IEXPLORE.EXE

4060 IEXPLORE -> 1093 TCP C:\Program Files\Internet Explorer\IEXPLORE.EXE

4060 IEXPLORE -> 1095 TCP C:\Program Files\Internet Explorer\IEXPLORE.EXE

3956 MessengerSkinner-> 35124 TCP C:\Program Files\MessengerSkinner\MessengerSkinner.exe

0 System -> 1025 TCP

0 System -> 1063 TCP

0 System -> 1085 TCP

4 System -> 1099 TCP

4 System -> 1100 TCP

4 System -> 139 TCP

4 System -> 445 TCP

1300 ccApp -> 1052 TCP C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

1632 ccProxy -> 1025 TCP C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

1632 ccProxy -> 1055 TCP C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

1632 ccProxy -> 1057 TCP C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

1632 ccProxy -> 1059 TCP C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

1632 ccProxy -> 1061 TCP C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

1632 ccProxy -> 1065 TCP C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

1632 ccProxy -> 1067 TCP C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

1632 ccProxy -> 1073 TCP C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

1632 ccProxy -> 1077 TCP C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

1632 ccProxy -> 1079 TCP C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

1632 ccProxy -> 1081 TCP C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

1632 ccProxy -> 1090 TCP C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

1632 ccProxy -> 1094 TCP C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

1632 ccProxy -> 1096 TCP C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

 

1492 -> 1026 UDP

1056 -> 445 UDP

0 System -> 137 UDP

0 System -> 138 UDP

4 System -> 500 UDP

1632 ccProxy -> 1047 UDP C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

1632 ccProxy -> 1053 UDP C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

1632 ccProxy -> 1086 UDP C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

1632 ccProxy -> 123 UDP C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

1632 ccProxy -> 1900 UDP C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

1632 ccProxy -> 4500 UDP C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

 

 

 

PsList 1.26 - Process Information Lister

Copyright © 1999-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

Process information for PORTABLE7:

 

Name Pid Pri Thd Hnd VM WS Priv

Idle 0 0 1 0 0 28 0

System 4 8 83 1089 1984 1016 0

smss 660 11 3 21 3828 948 904

csrss 724 13 11 871 28076 4864 2472

winlogon 748 13 24 459 53660 4500 7536

ZCfgSvc 708 8 5 81 43432 6904 3556

services 796 9 15 340 36668 4860 2920

spoolsv 312 8 15 133 51692 5892 4504

guard 528 8 8 79 41392 9752 16784

MDM 592 8 4 81 34584 3632 1808

sqlservr 608 8 20 174 1077764 18956 23512

svchost 980 8 19 206 61696 5372 3908

igfxsrvc 692 8 5 108 25528 3792 2096

NSMdtr 1172 8 8 189 51924 7124 4196

wmiprvse 3048 8 7 157 38712 5956 2928

msmsgs 3100 8 4 151 43768 7432 2820

GoogleToolbarNotifier 3816 8 8 208 63780 1472 4412

svchost 1056 8 10 435 35164 4912 2768

NAVAPSVC 1116 8 13 141 64936 936 11032

svchost 1148 8 83 1682 112008 25184 18152

wuauclt 2172 8 4 154 45632 6012 6528

wuauclt 3656 8 8 209 69792 12412 9340

EvtEng 1188 8 9 135 181952 8120 4896

S24EvMon 1284 8 6 116 36152 4328 2120

WLKEEPER 1332 8 5 107 38792 5456 3008

svchost 1384 8 7 83 30268 3868 2096

NicConfigSvc 1392 8 5 110 42548 5224 4288

AluSchedulerSvc 1432 8 4 74 23544 1644 1464

svchost 1492 8 19 263 43172 7632 5628

CCPROXY 1632 8 29 433 81056 6464 7132

CCSETMGR 1644 8 8 226 61608 5756 15224

ISSVC 1656 8 10 290 57892 8616 6240

SNDSrvc 1668 8 9 144 44444 2724 2460

SPBBCSvc 1688 8 9 191 47296 2092 4484

RegSrvc 1792 8 4 73 22420 3080 1516

CCEVTMGR 1884 8 18 325 59672 3256 5160

symlcsvc 2076 8 5 78 25712 204 1864

symwsc 2236 8 23 403 76680 5516 8432

svchost 2304 8 9 93 36972 3984 2388

alg 2984 8 3 76 31872 3672 1860

svchost 3632 8 7 127 36676 4756 3304

lsass 808 9 22 386 42004 6396 4596

explorer 1200 8 20 476 93048 28780 20048

hkcmd 700 8 5 82 24880 3168 1588

igfxpers 1112 8 5 92 24812 3208 1552

DLG 1140 8 2 25 28168 3616 2300

CCAPP 1300 8 62 690 133260 18756 11428

DVDLauncher 1304 8 2 32 31800 3388 1528

jusched 1612 8 1 24 18576 2632 1316

iFrmewrk 2096 8 4 79 40900 7180 4936

quickset 2360 8 6 157 48784 6616 4872

sgtray 2720 8 1 42 31692 4884 1832

tfswctrl 2888 8 4 84 36172 4032 1788

apdproxy 2996 8 8 128 47940 6560 3912

StartMessager 3036 8 1 70 19772 3468 1488

avgas 3096 8 15 142 87496 8548 26352

cmd 3124 8 1 22 15804 2584 2384

pslist 3408 13 2 86 19700 2600 1712

msnmsgr 3808 8 11 326 90296 8268 10080

Apoint 3912 8 2 68 34880 5076 2332

MessengerSkinner 3956 8 7 197 63312 8176 3840

IEXPLORE 4060 8 20 663 154316 5880 29112

ApntEx 2284 8 2 26 16880 2376 1228

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 1200

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x7c800000 0x104000 5.01.2600.2945 C:\WINDOWS\system32\kernel32.dll

0x77ef0000 0x47000 5.01.2600.2818 C:\WINDOWS\system32\GDI32.dll

0x77d10000 0x90000 5.01.2600.2622 C:\WINDOWS\system32\USER32.dll

0x77f40000 0x76000 6.00.2900.3020 C:\WINDOWS\system32\SHLWAPI.dll

0x7c9d0000 0x823000 6.00.2900.2951 C:\WINDOWS\system32\SHELL32.dll

0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll

0x75f10000 0xfd000 6.00.2900.3020 C:\WINDOWS\system32\BROWSEUI.dll

0x77720000 0x16f000 6.00.2900.3020 C:\WINDOWS\system32\SHDOCVW.dll

0x6fee0000 0x54000 5.01.2600.2976 C:\WINDOWS\system32\NETAPI32.dll

0x77aa0000 0xa7000 6.00.2900.3020 C:\WINDOWS\system32\WININET.dll

0x77390000 0x103000 6.00.2900.2982 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x10000000 0x13000 7.05.0000.0047 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll

0x7df30000 0xa0000 6.00.2900.3020 C:\WINDOWS\system32\urlmon.dll

0x76920000 0x8000 5.01.2600.2751 C:\WINDOWS\system32\LINKINFO.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x76d10000 0x19000 5.01.2600.2912 C:\WINDOWS\system32\iphlpapi.dll

0x72c60000 0x8000 5.01.2600.0000 C:\WINDOWS\system32\msacm32.drv

0x0ffd0000 0x28000 5.01.2600.2161 C:\WINDOWS\system32\rsaenh.dll

0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll

0x01b40000 0x62000 1.00.0000.0006 C:\Program Files\MessengerSkinner\MessengerSkinnerDll.dll

0x74ca0000 0x20000 5.01.2600.0000 C:\WINDOWS\system32\oledlg.dll

0x74bf0000 0x2c000 4.02.5406.0000 C:\WINDOWS\system32\OLEACC.dll

0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll

0x67330000 0x2f000 2005.01.0002.0006 C:\PROGRA~1\FICHIE~1\SYMANT~1\ANTISPAM\asOEHook.dll

0x01bb0000 0x2c6000 3.01.4000.2435 C:\WINDOWS\system32\msi.dll

0x77210000 0xb1000 5.01.2600.3019 C:\WINDOWS\system32\SXS.DLL

0x00f10000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll

0x01800000 0x35000 11.00.0016.0002 C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

0x7c120000 0x19000 7.10.3077.0000 C:\WINDOWS\system32\ATL71.DLL

0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll

0x6af30000 0x3d000 103.00.0006.0005 C:\Program Files\Fichiers communs\Symantec Shared\ccL30.dll

0x016a0000 0xe000 7.00.0007.0142 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

0x01b10000 0x16000 1.00.0001.0014 C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll

0x02cb0000 0xd5000 1.04.0000.0000 C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

0x02ea0000 0x1f000 1.04.0008.0000 C:\WINDOWS\system32\dla\tfswshx.dll

0x02ec0000 0xf000 1.04.0008.0000 C:\WINDOWS\system32\tfswapi.dll

0x02ed0000 0x9b000 1.04.0008.0000 C:\WINDOWS\system32\dla\tfswcres.dll

0x325c0000 0x12000 11.00.5510.0000 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll

0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL

0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll

0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL

0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL

0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL

0x01450000 0xa000 11.00.0016.0002 C:\Program Files\Fichiers communs\Symantec Shared\Script Blocking\ScrTrust.dll

0x36d30000 0x1a000 11.00.6357.0000 C:\PROGRA~1\MICROS~2\OFFICE11\MCPS.DLL

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

IEXPLORE.EXE pid: 4060

Command line: "C:\Program Files\Internet Explorer\IEXPLORE.EXE"

 

Base Size Version Path

0x7c800000 0x104000 5.01.2600.2945 C:\WINDOWS\system32\kernel32.dll

0x77d10000 0x90000 5.01.2600.2622 C:\WINDOWS\system32\USER32.dll

0x77ef0000 0x47000 5.01.2600.2818 C:\WINDOWS\system32\GDI32.dll

0x77f40000 0x76000 6.00.2900.3020 C:\WINDOWS\system32\SHLWAPI.dll

0x77720000 0x16f000 6.00.2900.3020 C:\WINDOWS\system32\SHDOCVW.dll

0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll

0x6fee0000 0x54000 5.01.2600.2976 C:\WINDOWS\system32\NETAPI32.dll

0x77aa0000 0xa7000 6.00.2900.3020 C:\WINDOWS\system32\WININET.dll

0x77390000 0x103000 6.00.2900.2982 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

0x7c9d0000 0x823000 6.00.2900.2951 C:\WINDOWS\system32\SHELL32.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x00a50000 0x62000 1.00.0000.0006 C:\Program Files\MessengerSkinner\MessengerSkinnerDll.dll

0x74ca0000 0x20000 5.01.2600.0000 C:\WINDOWS\system32\oledlg.dll

0x7df30000 0xa0000 6.00.2900.3020 C:\WINDOWS\system32\urlmon.dll

0x74bf0000 0x2c000 4.02.5406.0000 C:\WINDOWS\system32\OLEACC.dll

0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll

0x67330000 0x2f000 2005.01.0002.0006 C:\PROGRA~1\FICHIE~1\SYMANT~1\ANTISPAM\asOEHook.dll

0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll

0x75f10000 0xfd000 6.00.2900.3020 C:\WINDOWS\system32\BROWSEUI.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x01a30000 0x18000 8.00.0002.0005 C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll

0x6af30000 0x3d000 103.00.0006.0005 C:\Program Files\Fichiers communs\Symantec Shared\ccL30.dll

0x745e0000 0x2c6000 3.01.4000.2435 C:\WINDOWS\system32\msi.dll

0x77210000 0xb1000 5.01.2600.3019 C:\WINDOWS\system32\SXS.DLL

0x02030000 0x342000 4.00.1020.3054 c:\program files\google\googletoolbar2.dll

0x748f0000 0x10e000 8.70.1113.0000 C:\WINDOWS\system32\msxml3.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x76d10000 0x19000 5.01.2600.2912 C:\WINDOWS\system32\iphlpapi.dll

0x02c00000 0xe000 7.00.0007.0142 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

0x02c10000 0x16000 1.00.0001.0014 C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll

0x028b0000 0xd5000 1.04.0000.0000 C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

0x02d80000 0x1f000 1.04.0008.0000 C:\WINDOWS\system32\dla\tfswshx.dll

0x029a0000 0xf000 1.04.0008.0000 C:\WINDOWS\system32\tfswapi.dll

0x02da0000 0x9b000 1.04.0008.0000 C:\WINDOWS\system32\dla\tfswcres.dll

0x02e80000 0x35000 11.00.0016.0002 C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

0x7c120000 0x19000 7.10.3077.0000 C:\WINDOWS\system32\ATL71.DLL

0x76f70000 0x6000 5.01.2600.2938 C:\WINDOWS\system32\rasadhlp.dll

0x76ed0000 0x27000 5.01.2600.2938 C:\WINDOWS\system32\DNSAPI.dll

0x7dbf0000 0x2f5000 6.00.2900.3020 C:\WINDOWS\system32\mshtml.dll

0x03630000 0x27000 3.10.0349.0000 C:\WINDOWS\system32\msls31.dll

0x325c0000 0x12000 11.00.5510.0000 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll

0x03e50000 0x14000 11.00.0016.0002 C:\Program Files\Fichiers communs\Symantec Shared\Script Blocking\scrauth.dll

0x03e70000 0x13000 11.00.0016.0002 C:\Program Files\Fichiers communs\Symantec Shared\Script Blocking\ScrBlock.dll

0x6b180000 0x12000 103.00.0006.0005 C:\Program Files\Fichiers communs\Symantec Shared\ccVrTrst.dll

0x0ffd0000 0x28000 5.01.2600.2161 C:\WINDOWS\system32\rsaenh.dll

0x75be0000 0x6e000 5.06.0000.8831 c:\windows\system32\jscript.dll

0x72c60000 0x8000 5.01.2600.0000 C:\WINDOWS\system32\msacm32.drv

0x5e680000 0xc000 6.00.2900.3020 C:\WINDOWS\system32\pngfilt.dll

0x73250000 0x67000 5.06.0000.8820 c:\windows\system32\vbscript.dll

0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL

0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL

0x30000000 0x224000 8.00.0024.0000 C:\WINDOWS\system32\Macromed\Flash\Flash8b.ocx

0x05e30000 0x1f000 5.01.2600.3020 C:\WINDOWS\system32\xpsp3res.dll

0x761c0000 0x71000 6.00.2900.3020 C:\WINDOWS\system32\mshtmled.dll

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 748

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x7c800000 0x104000 5.01.2600.2945 C:\WINDOWS\system32\kernel32.dll

0x77680000 0x11000 5.01.2600.2622 C:\WINDOWS\system32\AUTHZ.dll

0x77d10000 0x90000 5.01.2600.2622 C:\WINDOWS\system32\USER32.dll

0x77ef0000 0x47000 5.01.2600.2818 C:\WINDOWS\system32\GDI32.dll

0x6fee0000 0x54000 5.01.2600.2976 C:\WINDOWS\system32\NETAPI32.dll

0x7c9d0000 0x823000 6.00.2900.2951 C:\WINDOWS\system32\SHELL32.dll

0x77f40000 0x76000 6.00.2900.3020 C:\WINDOWS\system32\SHLWAPI.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x77390000 0x103000 6.00.2900.2982 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll

0x77210000 0xb1000 5.01.2600.3019 C:\WINDOWS\system32\sxs.dll

0x0ffd0000 0x28000 5.01.2600.2161 C:\WINDOWS\system32\rsaenh.dll

0x76d10000 0x19000 5.01.2600.2912 C:\WINDOWS\system32\iphlpapi.dll

0x10000000 0x1e000 9.00.0001.0000 C:\Program Files\Intel\Wireless\Bin\LgNotify.dll

0x72c60000 0x8000 5.01.2600.0000 C:\WINDOWS\system32\msacm32.drv

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

services.exe pid: 796

Command line: C:\WINDOWS\system32\services.exe

 

Base Size Version Path

0x7c800000 0x104000 5.01.2600.2945 C:\WINDOWS\system32\kernel32.dll

0x77d10000 0x90000 5.01.2600.2622 C:\WINDOWS\system32\USER32.dll

0x77ef0000 0x47000 5.01.2600.2818 C:\WINDOWS\system32\GDI32.dll

0x77680000 0x11000 5.01.2600.2622 C:\WINDOWS\system32\AUTHZ.dll

0x7dbc0000 0x21000 5.01.2600.2744 C:\WINDOWS\system32\umpnpmgr.dll

0x6fee0000 0x54000 5.01.2600.2976 C:\WINDOWS\system32\NETAPI32.dll

0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll

0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll

0x7c9d0000 0x823000 6.00.2900.2951 C:\WINDOWS\system32\SHELL32.dll

0x77f40000 0x76000 6.00.2900.3020 C:\WINDOWS\system32\SHLWAPI.dll

0x77390000 0x103000 6.00.2900.2982 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est F444-EDBF

 

Répertoire de C:\Program Files

 

25/01/2007 10:20 <REP> .

25/01/2007 10:20 <REP> ..

27/09/2006 18:49 <REP> a-squared Anti-Malware

21/09/2006 13:00 <REP> ABBYY FineReader 8.0 Professional Edition

29/05/2006 13:55 <REP> Adobe

05/09/2006 15:04 <REP> Alcohol Soft

11/09/2006 18:03 <REP> Apoint

25/09/2006 15:27 <REP> BitTorrent

26/06/2006 16:29 <REP> BlueSquad

05/01/2006 03:16 <REP> Broadcom

24/11/2006 11:40 <REP> CDBurnerXP Pro 3

19/08/2004 14:15 <REP> ComPlus Applications

05/01/2006 03:00 <REP> CONEXANT

05/01/2006 03:16 <REP> CyberLink

05/01/2006 03:15 <REP> Dell

05/01/2006 03:14 <REP> Digital Line Detect

19/09/2006 21:09 <REP> DkZ Studio

27/09/2006 15:22 <REP> EA SPORTS

25/08/2006 15:17 <REP> ffdshow

25/01/2007 10:20 <REP> Fichiers communs

07/07/2006 14:00 <REP> Fiery

11/09/2006 16:45 <REP> Game Graphic Studio

31/10/2006 08:57 <REP> Google

24/01/2007 16:20 <REP> Grisoft

23/08/2006 15:18 <REP> GSpot

06/07/2006 09:51 <REP> Inpractis Corporation

05/01/2006 03:14 <REP> Intel

05/01/2006 03:15 <REP> Intel, Inc

19/12/2006 01:25 <REP> Internet Explorer

11/10/2006 11:23 <REP> IrfanView

23/08/2006 16:44 <REP> Java

30/08/2006 18:42 <REP> Kit ADSL

15/01/2007 11:02 <REP> Lavasoft

10/01/2007 15:39 <REP> Media Player Classic

15/10/2006 19:15 <REP> Messager Wanadoo

11/09/2006 18:03 <REP> Messenger

11/01/2007 15:29 <REP> MessengerSkinner

19/08/2004 14:18 <REP> microsoft frontpage

05/01/2006 03:18 <REP> Microsoft Office

05/01/2006 03:20 <REP> Microsoft SQL Server

05/01/2006 03:18 <REP> Microsoft Visual Studio

05/01/2006 03:20 <REP> Microsoft Visual Studio .NET 2003

05/01/2006 03:31 <REP> Microsoft Works

05/01/2006 03:18 <REP> Microsoft.NET

11/09/2006 18:03 <REP> Modem Helper

19/08/2004 14:16 <REP> Movie Maker

01/06/2006 12:02 <REP> MSN

19/08/2004 14:14 <REP> MSN Gaming Zone

11/10/2006 18:28 <REP> MSN Messenger

18/11/2006 13:59 <REP> MSXML 4.0

05/01/2006 03:30 <REP> MyWaySA

19/08/2004 14:16 <REP> NetMeeting

11/09/2006 18:03 <REP> NetWaiting

24/01/2007 20:29 <REP> Norton Internet Security

15/08/2006 07:02 <REP> OGPlanet

19/12/2006 01:24 <REP> Outlook Express

24/11/2006 19:17 <REP> PDF Editeur 2

26/06/2006 16:29 <REP> PDF2W

15/09/2006 10:43 <REP> PDFCreator

24/11/2006 19:14 <REP> Pro Evolution Soccer 5

23/08/2006 15:04 <REP> QuickSFV

05/11/2006 15:25 <REP> QuickTime

10/01/2007 15:39 <REP> QuickTime Alternative

19/08/2004 14:16 <REP> Services en ligne

27/12/2006 10:32 <REP> Sigmatel

31/08/2006 09:30 <REP> Smart Projects

05/01/2006 03:26 <REP> Sonic

15/01/2007 17:24 <REP> Spybot - Search & Destroy

17/01/2007 13:50 <REP> Symantec

10/02/2006 10:19 <REP> SymNetDrv

21/12/2006 18:24 <REP> thriXXX

07/08/2006 08:55 <REP> USB Driver-Express

11/09/2006 17:43 <REP> VID_0E8F&PID_3013

24/08/2006 17:11 <REP> Visicom Media

24/01/2007 20:43 <REP> vmntoolbar

05/09/2006 15:23 <REP> VSO

15/10/2006 19:20 <REP> Wanadoo

21/03/2006 11:27 <REP> Windows Media Player

19/08/2004 14:14 <REP> Windows NT

15/11/2006 17:35 <REP> WinISO

23/08/2006 15:06 <REP> WinRAR

14/09/2006 16:58 <REP> WinZip

19/08/2004 14:18 <REP> xerox

11/09/2006 18:03 <REP> XviD

23/08/2006 16:49 <REP> Yahoo SiteBuilder

0 fichier(s) 0 octets

85 Rép(s) 6 665 904 128 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est F444-EDBF

 

Répertoire de C:\

 

27/08/2006 14:10 103 424 grep.exe

 

Répertoire de C:\

 

27/08/2006 14:10 103 424 grep.exe

2 fichier(s) 206 848 octets

0 Rép(s) 6 665 904 128 octets libres

C:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\QuickTime 7.1.3.100\QuickTimeInstallerAdmin.exe

C:\Documents and Settings\utilisateur\Application Data\ezpinst.exe

C:\Documents and Settings\utilisateur\Application Data\Microsoft\Installer\{6810B0D4-5CCB-495C-A180-23834507E8D6}\_18be6784.exe

C:\Documents and Settings\utilisateur\Application Data\Microsoft\Installer\{6810B0D4-5CCB-495C-A180-23834507E8D6}\_294823.exe

C:\Documents and Settings\utilisateur\Application Data\Microsoft\Installer\{6810B0D4-5CCB-495C-A180-23834507E8D6}\_4ae13d6c.exe

C:\Documents and Settings\utilisateur\Bureau\avgas-setup-7.5.0.50.exe

C:\Documents and Settings\utilisateur\Bureau\blbeta.exe

C:\Documents and Settings\utilisateur\Bureau\HijackThis.exe

C:\Documents and Settings\utilisateur\Bureau\DiagHelp\DiagHelp\diff.exe

C:\Documents and Settings\utilisateur\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

C:\Documents and Settings\utilisateur\Bureau\DiagHelp\DiagHelp\Fport.exe

C:\Documents and Settings\utilisateur\Bureau\DiagHelp\DiagHelp\grep.exe

C:\Documents and Settings\utilisateur\Bureau\DiagHelp\DiagHelp\LFiles.exe

C:\Documents and Settings\utilisateur\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

C:\Documents and Settings\utilisateur\Bureau\DiagHelp\DiagHelp\pslist.exe

C:\Documents and Settings\utilisateur\Bureau\DiagHelp\DiagHelp\streams.exe

C:\Documents and Settings\utilisateur\Bureau\DiagHelp\DiagHelp\swreg.exe

C:\Documents and Settings\utilisateur\Bureau\Programmes\Alcohol120_trial_1.9.6.4629.exe

C:\Documents and Settings\utilisateur\Bureau\Programmes\WindowsXP-KB835935-SP2-FRA.exe

C:\Documents and Settings\utilisateur\Bureau\Programmes\Bureautique\AdbeRdr705_fra_full.exe

C:\Documents and Settings\utilisateur\Bureau\Programmes\Bureautique\dictionnaire_esp_setup.exe

C:\Documents and Settings\utilisateur\Bureau\Programmes\Bureautique\SuperCopier2beta1-9.exe

C:\Documents and Settings\utilisateur\Bureau\Programmes\Business\Kompass N°31\Kompass n°31 - Crack no timelimit by Sinaptik.exe

C:\Documents and Settings\utilisateur\Bureau\Programmes\Business\Kompass N°31\Keygen credits\SKompass.exe

C:\Documents and Settings\utilisateur\Bureau\Programmes\Cuisine & Cocktails\degustation.exe

C:\Documents and Settings\utilisateur\Bureau\Programmes\Gravure\Partager un graveur sur le réseau\NeroNET-1.2.0.2.exe

C:\Documents and Settings\utilisateur\Bureau\Programmes\Images\Re-Compresser\JPGWIZ.EXE

C:\Documents and Settings\utilisateur\Bureau\Programmes\Internet\MSN Messenger\Install_MSN_Messenger.exe

C:\Documents and Settings\utilisateur\Bureau\Programmes\Internet\Navigateur\Firefox Setup 2.0.exe

C:\Documents and Settings\utilisateur\Bureau\Programmes\Internet\Navigateur\GoogleToolbarInstaller.exe

C:\Documents and Settings\utilisateur\Bureau\Programmes\Internet\P2P\uTorrent-1.6-install.exe

C:\Documents and Settings\utilisateur\Bureau\Programmes\Internet\Visioconférence\ts2_client_rc2_2032.exe

C:\Documents and Settings\utilisateur\Bureau\Programmes\Internet\VoIP\SkypeSetup.exe

C:\Documents and Settings\utilisateur\Bureau\Programmes\Musique\MEDA-MP3-SPLITTER-INSTALL.exe

C:\Documents and Settings\utilisateur\Bureau\Programmes\Musique\Guitar Pro 5\Guitar Pro full 5.0 with RMS.exe

C:\Documents and Settings\utilisateur\Bureau\Programmes\Pochettes\setup_oap_ovp.exe

C:\Documents and Settings\utilisateur\Bureau\Programmes\Pochettes\setup_occ.exe

C:\Documents and Settings\utilisateur\Bureau\Programmes\Pochettes\setup_ovc.exe

C:\Documents and Settings\utilisateur\Bureau\Programmes\Réseau\xplandebug.exe

C:\Documents and Settings\utilisateur\Bureau\Programmes\Sécurité\adawaresepersonal.exe

C:\Documents and Settings\utilisateur\Bureau\Programmes\Sécurité\internet-eraser-setup.exe

C:\Documents and Settings\utilisateur\Bureau\Programmes\Sécurité\MicrosoftAntiSpywareInstall.exe

C:\Documents and Settings\utilisateur\Bureau\Programmes\Sécurité\RegCleaner.exe

C:\Documents and Settings\utilisateur\Bureau\Programmes\Sécurité\spybotsd14.exe

C:\Documents and Settings\utilisateur\Bureau\Programmes\Sécurité\Avast Antivirus\setupfre.exe

C:\Documents and Settings\utilisateur\Bureau\Programmes\Utilitaires\SuperCopier135.exe

C:\Documents and Settings\utilisateur\Bureau\Programmes\Utilitaires\Archives\Compression decomp\IZArc35.exe

C:\Documents and Settings\utilisateur\Bureau\Programmes\Utilitaires\Archives\CRC Check\crc32.exe

C:\Documents and Settings\utilisateur\Bureau\Programmes\Utilitaires\Disque Dur\Diskeeper.2007.Pro.Premier_11.0.686_Winx86\Diskeeper.2007.Pro.Premier_11.0.686_Winx86tup.exe

C:\Documents and Settings\utilisateur\Bureau\Programmes\Utilitaires\Disque Dur\Diskeeper.2007.Pro.Premier_11.0.686_Winx86\Diskeeper10_Professional_Premium_Edition_v10.0.593.exe

C:\Documents and Settings\utilisateur\Bureau\Programmes\Utilitaires\Disque Dur\HDD Health\hddh.exe

C:\Documents and Settings\utilisateur\Bureau\Programmes\Utilitaires\Disque Dur\Récupération de fichiers\erdrt_610.exe

C:\Documents and Settings\utilisateur\Bureau\Programmes\Utilitaires\Disque Dur\Récupération de fichiers\pci_filerecovery.exe

C:\Documents and Settings\utilisateur\Bureau\Programmes\Utilitaires\Drivers imprimante\epson4251eu.exe

C:\Documents and Settings\utilisateur\Bureau\Programmes\Utilitaires\Drivers imprimante\epson927eu.exe

C:\Documents and Settings\utilisateur\Bureau\Programmes\Vidéo\Direct X\directx 9.0 C.exe

C:\Documents and Settings\utilisateur\Bureau\Programmes\Vidéo\Lecteurs media\vlc-0.8.4a-win32.exe

C:\Documents and Settings\utilisateur\Bureau\Programmes\Vidéo\Lecteurs media\Codecs\klmcodec149.exe

C:\Documents and Settings\utilisateur\Bureau\Programmes\Vidéo\Lecteurs media\Codecs\sld.codec.pack.2.2.exe

C:\Documents and Settings\utilisateur\Bureau\Programmes\Vidéo\Lecteurs media\Codecs\Identifier le codec manquant\gspot221.exe

C:\Documents and Settings\utilisateur\Bureau\Programmes\Vidéo\Lecteurs media\Lecteur Windows Media\mp10setup.exe

C:\Documents and Settings\utilisateur\Bureau\Programmes\Vidéo\Lecteurs media\Quick Time\quicktimealt167.exe

C:\Documents and Settings\utilisateur\Local Settings\Temp\BitTorrent-5.0.4.exe

C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE516FWPQN\quicktime_quicktime_7.1.3_francais_anglais_9524[1].exe

C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\89Y7GDUJ\blbeta[1].exe

C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\89Y7GDUJ\QuickTimeInstaller[1].exe

C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\D1TFZGNI\aawsepersonal[1].exe

C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\D1TFZGNI\BlindWrite_6.0.0.17[1].exe

C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\EXGNALI5\quicktime_quicktime_7.1.3_francais_anglais_9524[1].exe

C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\GXOD2NGP\QuickTimeInstaller[1].exe

C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\N8S6YWD7\QuickTimeInstaller[1].exe

C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\NQCB3T01\BlindWrite6_setup_60017[1].exe

C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\OOIDCNDR\blbeta[1].exe

C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\Q0VRNUP8\QuickTimeInstaller[1].exe

C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\SFLREQBP\BlindWrite6_setup[1].exe

C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\SFLREQBP\quicktime_quicktime_7.1.3_francais_anglais_9524[1].exe

C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\SFLREQBP\quicktime_quicktime_7.1.3_francais_anglais_9524[2].exe

C:\Documents and Settings\utilisateur\Mes documents\BitTorrent Downloads\Pro.Evolution.Soccer.5.FRENCH.DVDRiP-RiTUEL\r-pes5fr\INSTALL.EXE

C:\Documents and Settings\utilisateur\Mes documents\BitTorrent Downloads\Pro.Evolution.Soccer.5.FRENCH.DVDRiP-RiTUEL\r-pes5fr\R-PES5FR\PES5.exe

C:\Documents and Settings\utilisateur\Mes documents\BitTorrent Downloads\Pro.Evolution.Soccer.5.FRENCH.DVDRiP-RiTUEL\r-pes5fr\R-PES5FR\settings.exe

C:\Documents and Settings\utilisateur\Mes documents\BitTorrent Downloads\Pro.Evolution.Soccer.5.FRENCH.DVDRiP-RiTUEL\r-pes5fr\R-PES5FR\SetupReg.exe

C:\Documents and Settings\utilisateur\Mes documents\BitTorrent Downloads\Pro.Evolution.Soccer.5.FRENCH.DVDRiP-RiTUEL\r-pes5fr\R-PES5FR\UHARC.EXE

 

 

Concernant les Hidden Process et Hidden file trouvés dans le rapport blacklight, faut que je supprime les fichiers concernés ?

 

Merci !

[Thanos]

salut Pépé42

 

Ok merci pour le rapport:

 

Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire

 

Tu as deux possiblités pour consulter les instructions qui suivent:

 

-Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!).

 

-Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure,

en le faisant à partir de ton navigateur :

 

-Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau".

-Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier".

 

Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier Besoin d'aide analyse rapports Hijackthis (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver.

--------------------------------------------------------------------------------------------------------------------------

 

La procédure:

 

-Télécharge ATF Cleaner by Atribune sur ton bureau.

 

-Télécharge AVG anti-spyware et sauvegarde le sur ton bureau.

• Une fois AVG Anti-Spyware téléchargé,repère son icône sur le bureau et double clique dessus pour lancer l'installation.
  
• Une fois l'installation terminée, AVG Anti-Spyware va se lancer: il faut mettre le programme à jour.
  
• Sur l'écran principal sélectionne le menu "Mise à jour", puis clique sur le bouton "Commencer la mise à jour" sous "Mise à jour manuelle".
  
• La mise à jour va commencer(il est possible que tu reçoives une alerte de ton parefeu: accepte la connexion au serveur).
  
• Une fois la mise à jour faite, sélectionne le menu "Analyse" puis clique sur l'onglet "Paramètres".
  
• Sous "Comment réagir", choisis "Quarantaine"
  
• Sous "Rapports" clique sur "Générer un rapport après chaque analyse".
  décoche la case "Uniquement en cas de menace".
  
• Ferme AVG Anti-Spyware et ne lance pas de scan maintenant!
  

-Télécharge Brute Force Uninstaller (de Merijn).

• Créé un nouveau dossier directement sur le répertoire C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
   
  
• FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica).
   
  
• Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". (c'est très important!!)
   
  
• Voici ce à quoi doit ressembler l'icone du fichier .Bfu que tu viens de télécharger:
  
   
  
• Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
  

Étape 1:

 

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

 

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec"

 

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

Étape 2:

• Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
  
• Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
  EGDACCESS.bfu
  
• Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
  
• Clique sur Execute et laisse-le faire son travail.
  
• Attendre que Complete script execution apparaîsse et clique sur OK.
  
• Clique Exit pour fermer le programme BFU.
  

Étape 3:

 

Créer un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code" )

RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\jmpsvjmpsv
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|jmpsvjmpsv
FileDelete %SYSDIR%\jmpsvjmpsv_navps.dat
FileDelete %SYSDIR%\jmpsvjmpsv_nav.dat
FileDelete %SYSDIR%\jmpsvjmpsv.dat
FileDelete %SYSDIR%\jmpsvjmpsv.exe
FileDelete %SYSDIR%\pnxlqt.exe
FileDelete %SYSDIR%\nvs2.inf 

DllUnregister %PROGRAMFILES%\MyWaySA\SrchAsDe\deSrcAs.dll|1
DllUnregister %PROGRAMFILES%\vmntoolbar\vmntoolbar.dll|1

FolderDelete %PROGRAMFILES%\MyWaySA
FolderDelete %PROGRAMFILES%\vmntoolbar

-Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>

-Choisis "Enregistrer sous" et choisis "c:\BFU"

-Dans le champs "Nom du fichier" en bas de page donne le nom suivant: aftermath.bfu

-Dans le champs"Type" en bas de page ,choisis: "tous les fichiers"

-ensuite clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"

-quitte le Bloc Notes.

 

Étape 4:

• Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
  
• Clique sur le petit dossier jaune à droite de la boîte "Scriptline to execute" , et double-clique sur
  aftermath.bfu
  
• Tu devrais maintenant voir ceci dans la boîte "Scriptline to execute" : C:\BFU\aftermath.bfu
  
• Clique sur Execute et laisse-le faire son travail.
  
• Attendre que Complete script execution apparaîsse et clique sur OK (l'exécution est rapide..).
  
• Clique Exit pour fermer le programme BFU.
  

Étape 5:

 

* Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.fr/myway

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dell.fr/myway

 

R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll

 

O2 - BHO: (no name) - {4D25F921-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll

O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL

 

O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL

 

O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe

 

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

-Ferme tous les programmes et clique sur "Fix Checked"

 

Étape 6:

 

*Passe par "Ajouter ou Supprimer des Programmes"(Panneau de Configuration) et désinstalle les programmes suivant:

J2SE Runtime Environment 5.0 Update 2

Java 2 Runtime Environment, SE v1.4.2_03

MyWay Search Assistant

Étape 7:

 

Double-clique surATF-Cleaner.exe afin de lancer le programme.

• Double-clique ATF Cleaner afin de lancer le programme.
  Sous l'onglet Main, choisis : Select All
  Clique sur le bouton Empty Selected
   
  Si tu utilises le navigateur Firefox :
   
   
  
• Clique Firefox au haut et choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
   
  Si tu utilises le navigateur Opera :
   
   
  
• Clique Opera au haut et choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
   
  Clique Exit, du menu prinicipal, afin de fermer le programme.
  

Étape 8:

 

Lance AVG Anti-Spyware en double-cliquant sur son icône.

 

IMPORTANT:ne lance aucun autre programme pendant qu' AVG Anti-Spyware scanne le pc.

• Sélectionne le menu "Analyse" puis sous l'onglet "Analyser", choisis "Analyse complête du système".
  
• AVG Anti-Spyware va scanner ton (tes) disque dur(s).Le scan prendra un certain temps, donc sois patient.
  
• Une fois le scan terminé,en bas de page, assure de voir "Quarantaine" 'à droite de "Configurer tous les", sinon fais ce choix manuellement. (c'est important!)
  
• Clique sur le bouton "Appliquer toutes les actions".
  
• Maintenant clique sur "Enregistrer le rapport" puis "Enregistrer le rapport sous" et choisis le Bureau.
  
• Ferme le programme et redémarre ton pc normalement.
  

Étape 9:

Redémarre normalement et stp poste :

 

- un nouveau rapport DiagHelp

- le rapport de Avg AS

- relance Blacklight et poste le rapport

 

Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité!

Passe par cette page > http://java.com/fr/download/installed.jsp

Clique sur le bouton "Vérifier l'installation" . Un message va t'avertir que ta version est dépassée et te proposer de télécharger la dernière.Installe J2SE Runtime Environnement 5.0 Update 10

 

Allez, c'est pas difficile , mais il faut bien lire les indications pour que ca marche!

J'attire ton attention sur ce fichier EGDACCESS.bfu que tu vas télécharger : il ne doit pas avoir l'icône d'un simple fichier texte sinon ca ne marchera pas!!

Modifié le 25 janvier 2007 par charles ingals