Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

aider moi svp

luluberlu17

Par luluberlu17
dans Analyses et éradication malwares

 Partager

Messages recommandés

luluberlu17 Junior Member

luluberlu17

Posté(e)
Posté(e) (modifié)

bonsoir quelqu un pourrais m aider a lire mon rapport hijackthis je vous remerci d avance car j ai des pages qui arrete pas de s ouvrir es j espere que vous pourrais m aider

Modifié par luluberlu17

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut et bienvenue :P

 

Et ton rapport hijackthis ?

 

> Télécharger la dernière version d'HijackThis

  • Installation et utilisation d'HijackThis:
  • Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau.
    Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire
  • Arrêter tous les programmes en cours et fermer toutes les fenêtres
  • Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile"
  • NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran.
  • Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse.

luluberlu17 Junior Member

luluberlu17

Posté(e)
  • Auteur
Posté(e)

salut et bienvenue :P

 

merci de m avoir repondu voila mon rapport

Logfile of HijackThis v1.99.1

Scan saved at 22:34:34, on 26/01/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\AGRSMMSG.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\VM305_STI.EXE

C:\Program Files\Picasa2\PicasaMediaDetector.exe

C:\PROGRA~1\WANADOO\TaskBarIcon.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\MessengerSkinner\MessengerSkinner.exe

C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe

C:\Program Files\Nikon\PictureProject\NkbMonitor.exe

C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE

C:\Program Files\Skype\Plugin Manager\SkypePM.exe

C:\Program Files\eMule\emule.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Wanadoo\GestionnaireInternet.exe

C:\Program Files\Wanadoo\ComComp.exe

C:\PROGRA~1\Wanadoo\Toaster.exe

C:\PROGRA~1\Wanadoo\Inactivity.exe

C:\PROGRA~1\Wanadoo\PollingModule.exe

C:\Program Files\Wanadoo\Watch.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S86.tmp" /EF "HKLM"

O4 - HKLM\..\Run: [bigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)

O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: START_PAGE_URL=http://GLOBAL.ACER.COM/

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab

O18 - Protocol: bw+0 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bw+0s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bw-0 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bw-0s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bw00 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bw00s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bw10 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bw10s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bw20 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bw20s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bw30 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bw30s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bw40 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bw40s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bw50 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bw50s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bw60 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bw60s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bw70 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bw70s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bw80 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bw80s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bw90 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bw90s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bwa0 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bwa0s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bwb0 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bwb0s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bwc0 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bwc0s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bwd0 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bwd0s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bwe0 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bwe0s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bwf0 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bwf0s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - (no file)

O18 - Protocol: bwg0 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bwg0s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bwh0 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bwh0s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bwi0 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bwi0s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bwj0 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bwj0s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bwk0 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bwk0s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bwl0 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bwl0s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bwm0 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bwm0s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bwn0 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bwn0s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bwo0 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bwo0s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bwp0 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bwp0s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bwq0 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bwq0s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bwr0 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bwr0s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bws0 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bws0s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bwt0 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bwt0s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bwu0 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bwu0s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bwv0 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bwv0s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bww0 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bww0s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bwx0 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bwx0s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bwy0 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bwy0s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bwz0 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bwz0s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: offline-8876480 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

ok luluberlu17 !

 

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Poste le rapport stp.

 

Double-clique blbeta.exe et accepte la licence; clique Scan puis Next

 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

 

Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

Quelques infos sur l'infection >

 

L'infection qui a pourri tes surfs se nomme MAgic Control Agent .

 

Cette infection est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau >

  • go-astro
  • GoRecord
  • HotTVPlayer
  • MailSkinner
  • Messenger Skinner
  • Instant Access
  • InternetGameBox
  • sudoplanet
  • Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/

D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée.

Par exemple : fais une recherche sur MessengerSkinner, que tu as installé, et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives ....

 

Voilà une autre liste que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangerueux car pas fiables : http://forum.zebulon.fr/index.php?showtopic=102647

D'autres apparaissent chaque jour(ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!!

Modifié par charles ingals
luluberlu17 Junior Member

luluberlu17

Posté(e)
  • Auteur
Posté(e)

Quelques infos sur l'infection >

 

C:\WINDOWS\System32\wpa.dbl -->26/01/2007 19:46:20

C:\WINDOWS\System32\CONFIG.NT -->22/01/2007 22:08:30

C:\WINDOWS\System32\aswBoot.exe -->15/01/2007 18:32:08

C:\WINDOWS\System32\AVASTSS.scr -->15/01/2007 18:23:20

C:\WINDOWS\System32\MRT.exe -->03/01/2007 00:19:44

C:\WINDOWS\System32\wmvcore.dll -->07/12/2006 06:29:34

C:\WINDOWS\System32\FNTCACHE.DAT -->02/12/2006 19:32:08

C:\WINDOWS\System32\ieframe.dll.mui -->17/11/2006 19:27:16

C:\WINDOWS\System32\advpack.dll.mui -->17/11/2006 19:26:44

C:\WINDOWS\System32\spmsg.dll -->16/11/2006 14:10:48

C:\WINDOWS\System32\inetcomm.dll -->08/11/2006 06:07:30

C:\WINDOWS\System32\wininet.dll -->07/11/2006 21:03:36

C:\WINDOWS\System32\webcheck.dll -->07/11/2006 21:03:36

C:\WINDOWS\System32\vbscript.dll -->07/11/2006 21:03:36

C:\WINDOWS\System32\urlmon.dll -->07/11/2006 21:03:36

C:\WINDOWS\System32\mstime.dll -->07/11/2006 21:03:36

C:\WINDOWS\System32\msls31.dll -->07/11/2006 21:03:36

C:\WINDOWS\System32\mshtmled.dll -->07/11/2006 21:03:36

C:\WINDOWS\System32\mshtml.dll -->07/11/2006 21:03:36

C:\WINDOWS\System32\msfeedsbs.dll -->07/11/2006 21:03:36

C:\WINDOWS\System32\msfeeds.dll -->07/11/2006 21:03:36

C:\WINDOWS\System32\jsproxy.dll -->07/11/2006 21:03:36

C:\WINDOWS\System32\ieui.dll -->07/11/2006 21:03:36

C:\WINDOWS\System32\iepeers.dll -->07/11/2006 21:03:36

C:\WINDOWS\System32\ieframe.dll -->07/11/2006 21:03:36

 

C:\WINDOWS\ntbtlog.txt -->26/01/2007 21:43:44

C:\WINDOWS.log -->26/01/2007 19:46:12

C:\WINDOWS\wiadebug.log -->26/01/2007 19:46:10

C:\WINDOWS\bootstat.dat -->26/01/2007 19:46:02

C:\WINDOWS\WindowsUpdate.log -->26/01/2007 19:45:24

C:\WINDOWS\SchedLgU.Txt -->26/01/2007 19:45:18

C:\WINDOWS\wiaservc.log -->26/01/2007 19:45:18

C:\WINDOWS\win.ini -->25/01/2007 17:41:18

C:\WINDOWS\setupact.log -->21/01/2007 13:42:38

C:\WINDOWS\pack.epk -->21/01/2007 13:18:48

C:\WINDOWS\ModemLog_Bluetooth Modem.txt -->20/01/2007 21:09:08

C:\WINDOWS\setupapi.log -->20/01/2007 18:42:58

C:\WINDOWS\wmsetup.log -->20/01/2007 17:52:36

C:\WINDOWS\NeroDigital.ini -->19/01/2007 23:22:18

C:\WINDOWS\KB929969.log -->13/01/2007 02:13:38

 

C:\WINDOWS\twunk_16.exe |01/01/1980 00:00:00

C:\WINDOWS\twunk_32.exe |01/01/1980 00:00:00

C:\WINDOWS\alcrmv.exe |05/01/2004 19:41:11

C:\WINDOWS\alcupd.exe |05/01/2004 19:41:11

C:\WINDOWS\SOUNDMAN.EXE |05/01/2004 19:41:11

C:\WINDOWS\IsUn040c.exe |17/07/2005 02:05:57

C:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe |18/07/2005 19:47:35

C:\WINDOWS\unin040c.exe |01/12/2006 17:59:13

C:\WINDOWS\Sti305.exe |25/12/2006 09:37:28

C:\WINDOWS\VM305_STI.EXE |25/12/2006 09:37:28

C:\WINDOWS\amcap.exe |25/12/2006 09:37:28

C:\WINDOWS\VM305Cap.exe |25/12/2006 09:37:28

C:\WINDOWS\AGRSMMSG.exe |01/01/1980 00:00:00

C:\WINDOWS\agrsmdel.exe |01/01/1980 00:00:00

C:\WINDOWS\bwUnin-7.2.0.137-8876480SL.exe |08/08/2005 14:49:42

C:\WINDOWS\UNISTB32.EXE |13/03/1998 06:02:00

C:\WINDOWS\GPInstall.exe |10/08/2005 01:53:49

C:\WINDOWS\IsUninst.exe |21/08/2005 16:11:43

C:\WINDOWS\iun6002.exe |26/12/2005 17:07:13

C:\WINDOWS\UNNeroVision.exe |11/02/2006 18:54:23

C:\WINDOWS\twain.dll |01/01/1980 00:00:00

C:\WINDOWS\twain_32.dll |01/01/1980 00:00:00

C:\WINDOWS\PCDLIB32.DLL |23/07/2006 01:16:32

C:\WINDOWS\system32\append.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\debug.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 17:47:34

C:\WINDOWS\system32\edlin.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\exe2bin.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\fastopen.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\sstunins.exe |30/12/2005 15:01:42

C:\WINDOWS\system32\mem.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\mscdexnt.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\nlsfunc.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\setver.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\share.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 17:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 17:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 17:47:48

C:\WINDOWS\system32\java.exe |06/12/2005 18:48:32

C:\WINDOWS\system32\FTRTSVC.exe |02/12/2006 15:41:42

C:\WINDOWS\system32\sulriha.exe |19/10/2006 19:38:43

C:\WINDOWS\system32\dosx.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\redir.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\RTLCPL.EXE |05/01/2004 19:41:11

C:\WINDOWS\system32\javaw.exe |06/12/2005 18:48:32

C:\WINDOWS\system32\javaws.exe |06/12/2005 18:48:32

C:\WINDOWS\system32\aswBoot.exe |13/11/2005 17:16:41

C:\WINDOWS\system32\NeroCheck.exe |11/02/2006 18:55:49

C:\WINDOWS\system32\pxhpinst.exe |03/01/2007 16:28:46

C:\WINDOWS\system32\qt-dx331.dll |12/08/2005 22:57:09

C:\WINDOWS\system32\ir32_32.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\jgaw400.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\px.dll |03/01/2007 16:28:46

C:\WINDOWS\system32\jgmd400.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\jgdw400.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\jgsd400.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\jgsh400.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 17:47:06

C:\WINDOWS\system32\msencode.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\slbrccsp.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\spnike.dll |23/08/2001 17:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 17:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 17:47:18

C:\WINDOWS\system32\W32N50.dll |17/07/2005 14:12:40

C:\WINDOWS\system32\tsd32.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\win87em.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\paqsp.dll |23/08/2001 17:47:16

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\libeay32.dll |10/08/2005 00:13:31

C:\WINDOWS\system32\ssleay32.dll |10/08/2005 00:13:31

C:\WINDOWS\system32\amstream.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\atmfd.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\atmlib.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\IfHelper.dll |02/12/2006 15:41:43

C:\WINDOWS\system32\compatUI.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\encdec.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\btrez.dll |24/03/2003 09:38:06

C:\WINDOWS\system32\iccvid.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\AuthorStreamingEng.dll |25/08/2005 03:18:30

C:\WINDOWS\system32\msdmo.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\qedwipes.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\sbe.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\slbcsp.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\slbiop.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\TwnLib20.dll |11/02/2006 18:53:38

C:\WINDOWS\system32\ir41_qc.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\ir41_qcx.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\ir50_32.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\ir50_qc.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\ir50_qcx.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\pxmas.dll |03/01/2007 16:28:46

C:\WINDOWS\system32\libisomedia.dll |25/08/2005 03:18:31

C:\WINDOWS\system32\pvmediacom_lic.dll |25/08/2005 03:18:31

C:\WINDOWS\system32\ImagX7.dll |11/02/2006 18:53:39

C:\WINDOWS\system32\pvmediacomlib.dll |25/08/2005 03:18:31

C:\WINDOWS\system32\ImagXpr7.dll |11/02/2006 18:53:39

C:\WINDOWS\system32\PVPropertiesFile.dll |25/08/2005 03:18:31

C:\WINDOWS\system32\divxdec_040c.dll |27/10/2004 00:38:18

C:\WINDOWS\system32\divxdec_0407.dll |27/10/2004 00:38:18

C:\WINDOWS\system32\ImagXR7.dll |11/02/2006 18:53:40

C:\WINDOWS\system32\ImagXRA7.dll |11/02/2006 18:53:40

C:\WINDOWS\system32\EqnClass.Dll |05/01/2004 19:29:50

C:\WINDOWS\system32\spxcoins.dll |05/01/2004 19:29:50

C:\WINDOWS\system32\a3d.dll |05/01/2004 19:41:11

C:\WINDOWS\system32\dgsetup.dll |05/01/2004 19:29:50

C:\WINDOWS\system32\NTIMPEG2.dll |05/01/2004 19:42:59

C:\WINDOWS\system32\dgrpsetu.dll |05/01/2004 19:29:50

C:\WINDOWS\system32\vboxs430.dll |12/09/2000 20:24:29

C:\WINDOWS\system32\ntiembed.dll |05/01/2004 19:43:17

C:\WINDOWS\system32\RtlCPAPI.dll |05/01/2004 19:41:11

C:\WINDOWS\system32\sisgrv.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\sisgl.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\Audio3D.dll |05/01/2004 19:41:11

C:\WINDOWS\system32\instFunc.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\NTICDMK32.dll |05/01/2004 19:42:59

C:\WINDOWS\system32\SiSParse.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\Hmpg12.dll |03/09/2001 23:46:38

C:\WINDOWS\system32\SiSInst.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\HMPV2_ENC.dll |30/07/2001 16:33:56

C:\WINDOWS\system32\SiSBase.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\multiplex_vcd.dll |26/12/2001 16:12:30

C:\WINDOWS\system32\HMPV2_ENC_MMX.dll |23/07/2001 22:04:36

C:\WINDOWS\system32\hypertrm.dll |05/01/2004 19:33:36

C:\WINDOWS\system32\hticons.dll |05/01/2004 19:33:40

C:\WINDOWS\system32\TwnLib4.dll |11/02/2006 18:53:40

C:\WINDOWS\system32\isrdbg32.dll |05/01/2004 19:34:38

C:\WINDOWS\system32\divxdec_0411.dll |27/10/2004 00:38:18

C:\WINDOWS\system32\lfbmp11n.dll |07/06/2002 02:02:00

C:\WINDOWS\system32\LFCMP11n.DLL |07/06/2002 02:02:00

C:\WINDOWS\system32\lfeps11n.dll |07/06/2002 02:02:00

C:\WINDOWS\system32\lffax11n.dll |07/06/2002 02:02:00

C:\WINDOWS\system32\lfgif11n.dll |07/06/2002 02:02:00

C:\WINDOWS\system32\lfpcd11n.dll |07/06/2002 02:02:00

C:\WINDOWS\system32\lfpcx11n.dll |07/06/2002 02:02:00

C:\WINDOWS\system32\Lfpng11n.dll |07/06/2002 02:02:00

C:\WINDOWS\system32\lfpsd11n.dll |07/06/2002 02:02:00

C:\WINDOWS\system32\lftga11n.dll |07/06/2002 02:02:00

C:\WINDOWS\system32\lftif11n.dll |07/06/2002 02:02:00

C:\WINDOWS\system32\lfwmf11n.dll |07/06/2002 02:02:00

C:\WINDOWS\system32\LTDIS11n.dll |07/06/2002 02:02:00

C:\WINDOWS\system32\ltfil11n.DLL |07/06/2002 02:02:00

C:\WINDOWS\system32\ltimg11n.dll |07/06/2002 02:02:02

C:\WINDOWS\system32\ltkrn11n.dll |07/06/2002 02:02:02

C:\WINDOWS\system32\Ltwvc11n.dll |07/06/2002 02:02:02

C:\WINDOWS\system32\PCDLIB32.DLL |07/06/2002 02:02:02

C:\WINDOWS\system32\pxwave.dll |03/01/2007 16:28:46

C:\WINDOWS\system32\vxblock.dll |03/01/2007 16:28:46

C:\WINDOWS\system32\WooDial2000.dll |02/12/2006 15:41:56

C:\WINDOWS\system32\CSH.DLL |15/07/2002 14:58:00

C:\WINDOWS\system32\IMGMAN32.DLL |18/07/2005 19:34:36

C:\WINDOWS\system32\IMHOST32.DLL |18/07/2005 19:34:36

C:\WINDOWS\system32\LXPMONRC.DLL |18/07/2005 19:34:36

C:\WINDOWS\system32\LXPRMON.DLL |18/07/2005 19:34:56

C:\WINDOWS\system32\LXPMONUI.DLL |18/07/2005 19:34:56

C:\WINDOWS\system32\ff_vfw.dll |29/11/2005 22:17:16

C:\WINDOWS\system32\picn1020.dll |23/07/2006 01:18:51

C:\WINDOWS\system32\picn1120.dll |23/07/2006 01:18:51

C:\WINDOWS\system32\btsendto_office.dll |20/11/2003 12:57:08

C:\WINDOWS\system32\BtAudioHelper.dll |20/11/2003 12:41:38

C:\WINDOWS\system32\btsendto_notes.dll |20/11/2003 12:54:20

C:\WINDOWS\system32\BTNeighborhood.dll |20/11/2003 13:09:28

C:\WINDOWS\system32\btcss.dll |20/11/2003 13:00:48

C:\WINDOWS\system32\BTNCopy.dll |20/11/2003 12:25:38

C:\WINDOWS\system32\btwpimif.dll |20/11/2003 12:48:06

C:\WINDOWS\system32\bt2k_ins.dll |20/11/2003 12:27:26

C:\WINDOWS\system32\wbtapi.dll |20/11/2003 12:43:46

C:\WINDOWS\system32\btsec.dll |20/11/2003 12:59:36

C:\WINDOWS\system32\btosif.dll |20/11/2003 12:46:34

C:\WINDOWS\system32\btosif_notes.dll |20/11/2003 12:47:08

C:\WINDOWS\system32\btosif_ol.dll |20/11/2003 12:47:44

C:\WINDOWS\system32\btins.dll |20/11/2003 12:31:00

C:\WINDOWS\system32\btdev.dll |20/11/2003 12:28:10

C:\WINDOWS\system32\WidcommSdk.dll |20/11/2003 12:45:44

C:\WINDOWS\system32\lcppn21.dll |14/11/2001 12:56:00

C:\WINDOWS\system32\BTXPPanel.dll |20/11/2003 12:41:12

C:\WINDOWS\system32\BtXpShell.dll |20/11/2003 12:41:28

C:\WINDOWS\system32\btsendto.dll |20/11/2003 12:48:44

C:\WINDOWS\system32\btsendto_ie.dll |20/11/2003 12:58:50

C:\WINDOWS\system32\btbigbmp.dll |20/11/2003 12:40:48

C:\WINDOWS\system32\bthcrp.dll |20/11/2003 12:49:26

C:\WINDOWS\system32\bthcrpui.dll |20/11/2003 12:50:04

C:\WINDOWS\system32\btprn2k.dll |20/11/2003 12:50:44

C:\WINDOWS\system32\btosif_olx.dll |20/11/2003 12:51:32

C:\WINDOWS\system32\btrezxp.dll |20/11/2003 12:25:24

C:\WINDOWS\system32\BtWizard.dll |20/11/2003 13:03:22

C:\WINDOWS\system32\btsendto_wab.dll |20/11/2003 12:57:42

C:\WINDOWS\system32\btw_ci.dll |20/11/2003 13:21:20

C:\WINDOWS\system32\pxdrv.dll |03/01/2007 16:28:46

C:\WINDOWS\system32\Iacenc.dll |18/11/1998 15:33:16

C:\WINDOWS\system32\indounin.dll |27/01/1999 13:39:06

C:\WINDOWS\system32\picn20.dll |11/02/2006 18:53:38

C:\WINDOWS\system32\Iyvu9_32.dll |13/06/1997 07:56:08

C:\WINDOWS\system32\Npindeo.dll |20/11/1998 13:38:58

C:\WINDOWS\system32\jgpl400.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\fun_avcodec.dll |22/08/2006 19:58:25

C:\WINDOWS\system32\DRAGNKL1.dll |23/07/2006 01:18:50

C:\WINDOWS\system32\RedEye.dll |23/07/2006 01:19:03

C:\WINDOWS\system32\RCSigProc.dll |23/07/2006 01:18:51

C:\WINDOWS\system32\NkNEFPlugin.dll |23/07/2006 01:19:02

C:\WINDOWS\system32\Strato4.dll |23/07/2006 01:19:03

C:\WINDOWS\system32\fun_mp4_dec.dll |22/08/2006 19:58:27

C:\WINDOWS\system32\fun_mp4_enc.dll |22/08/2006 19:58:27

C:\WINDOWS\system32\VM305Sti.dll |25/12/2006 09:37:28

C:\WINDOWS\system32\escwiad.dll |02/12/2006 19:39:50

C:\WINDOWS\system32\escimgd.dll |02/12/2006 19:39:50

C:\WINDOWS\system32\esccmd.dll |02/12/2006 19:39:50

C:\WINDOWS\system32\E_FLBBEE.DLL |02/12/2006 19:40:26

C:\WINDOWS\system32\E_DCINST.DLL |02/12/2006 19:40:27

C:\WINDOWS\system32\E_FD4BBEE.DLL |02/12/2006 19:40:26

C:\WINDOWS\system32\EPPicMgr.dll |02/12/2006 19:40:57

C:\WINDOWS\system32\EpPicPrt.dll |02/12/2006 19:40:58

C:\WINDOWS\system32\PICEntry.dll |02/12/2006 19:40:58

C:\WINDOWS\system32\PICSDK.dll |02/12/2006 19:40:58

C:\WINDOWS\system32\PICSDK2.dll |02/12/2006 19:40:58

C:\WINDOWS\system32\viscomwave.dll |18/08/2003 13:31:30

C:\WINDOWS\system32\lsprst7.dll |25/08/2005 03:19:09

C:\WINDOWS\system32\sysprs7.dll |25/08/2005 03:19:09

C:\WINDOWS\system32\ssprs.dll |25/08/2005 03:19:10

C:\WINDOWS\system32\clauth1.dll |25/08/2005 03:19:10

C:\WINDOWS\system32\clauth2.dll |25/08/2005 03:19:10

C:\WINDOWS\system32\osclpthread.dll |25/08/2005 03:18:30

C:\WINDOWS\system32\logger.dll |25/08/2005 03:18:31

 

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 320D-180E

 

Répertoire de C:\WINDOWS\system

 

23/08/2001 05:00 9 728 regsvr32.exe

1 fichier(s) 9 728 octets

0 Rép(s) 31 725 223 936 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 320D-180E

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 05:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 31 725 223 936 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 320D-180E

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

05/01/2004 19:35 <REP> .

05/01/2004 19:35 <REP> ..

05/01/2004 19:35 65 desktop.ini

03/06/2005 04:49 752 jinstall-1_5_0_04.inf

24/01/2005 12:38 1 249 erma.inf

02/08/2005 16:48 495 LegitCheckControl.inf

29/05/2003 15:00 160 864 messengerstatsclient.dll

29/05/2003 15:00 77 408 msgrchkr.dll

06/04/2004 19:03 172 072 MessengerStatsPAClient.dll

25/07/2002 17:05 172 032 isusweb.dll

25/07/2002 17:13 196 608 dwusplay.exe

25/07/2002 17:13 24 576 dwusplay.dll

09/11/2006 14:36 5 019 swflash.inf

22/11/2006 23:22 372 736 GAME_UNO1.dll

22/11/2006 20:50 316 GAME_UNO1.INF

29/05/2003 15:00 86 112 solitaireshowdown.dll

14 fichier(s) 1 270 304 octets

 

Total des fichiers listés :

14 fichier(s) 1 270 304 octets

2 Rép(s) 31 725 223 936 octets libres

 

Recherche de rootkit! (Merci S!Ri)

infection possible Magic.Control : un scan F-Secure BlackLight est recommandé

 

Recherche d'infections connues

 

 

 

 

Liste des programmes installes

 

ABBYY FineReader 6.0 Sprint

Ad-Aware SE Personal

Adobe Download Manager 2.0 (Supprimer uniquement)

Adobe Flash Player 9 ActiveX

Adobe Reader 7.0.5 Language Support

Adobe Reader 7.0.8 - Français

Adobe® Photoshop® Album Edition Découverte 3.0

Agere Systems PCI Soft Modem

Archiveur WinRAR

ArcSoft Panorama Maker 3

avast! Antivirus

CamfrogWEB Advanced ActiveX Plugin (remove only)

CCleaner (remove only)

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Correctif Windows XP - KB893086

DirectX for Managed Code Update (February 2005)

eMule

EPSON Attach To Email

EPSON Attach To Email

EPSON Copy Utility 3

EPSON Easy Photo Print

EPSON File Manager

EPSON Logiciel imprimante

EPSON Scan

EPSON Scan Assistant

EPSON Web-To-Page

ESDX4000_4050_CX3900

ffdshow

Gestionnaire Internet

Google Toolbar for Internet Explorer

HijackThis 1.99.1

Hijackthis Version Française

Hotfix for Windows XP (KB915865)

J2SE Runtime Environment 5.0 Update 4

J2SE Runtime Environment 5.0 Update 6

Language pack for Ad-Aware SE

Lecteur Windows Media 10

LimeWire 4.12.6

Macromedia Flash Player 8

Messenger Plus! Live

MessengerSkinner

Micro Application - Album Photo 2007

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Works

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows XP (KB883939)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893066)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB896688)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899588)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB903235)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB896727)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

MSXML 4.0 SP2 (KB927978)

Navigateur Orange

Nero Suite

NTI Backup NOW! 3

NTI Backup NOW! 3

NTI CD & DVD-Maker

NTI CD & DVD-Maker Gold

Picasa 2

PictureProject

PIF DESIGNER

PowerDVD

Realtek AC'97 Audio

Security Update for Microsoft .NET Framework 2.0 (KB917283)

Security Update pour Microsoft .NET Framework 2.0 (KB922770)

SiS 900 PCI Fast Ethernet Adapter Driver

Skype 3.0

Skype Plugin Manager

Spybot - Search & Destroy 1.4

VIMICRO USB PC Camera V

WebFldrs XP

WIDCOMM Bluetooth Software

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage v1.3.0254.0

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Media Format Runtime

World of Warcraft

Yahoo! Toolbar

Yahoo! Toolbar avec bloqueur de fenêtres pop-up

 

 

 

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 320D-180E

 

Répertoire de C:\Program Files

 

05/01/2004 19:29 <REP> .

05/01/2004 19:29 <REP> ..

02/12/2006 19:41 <REP> ABBYY FineReader 6.0 Sprint

05/01/2004 19:42 <REP> Adobe

02/10/2005 22:48 <REP> Ahead

13/11/2005 17:16 <REP> Alwil Software

23/07/2006 01:16 <REP> ArcSoft

05/01/2004 19:41 <REP> AvRack

28/11/2006 20:53 <REP> Belote Expert

08/08/2005 21:44 <REP> BELOTE2000

30/04/2006 19:48 <REP> BitComet

11/12/2006 18:32 <REP> CCleaner

02/08/2005 00:59 <REP> CFWebAdvancedU

19/02/2006 14:42 <REP> Common Files

05/01/2004 19:34 <REP> ComPlus Applications

05/01/2004 19:43 <REP> CyberLink

04/08/2005 00:52 <REP> DivX

02/08/2005 00:40 <REP> DivX_311alpha

22/03/2006 20:22 <REP> DS-3200 Wireless Optical Slimline Deskset

02/12/2006 16:50 <REP> eMule

02/12/2006 19:39 <REP> epson

14/09/2006 00:02 <REP> ffdshow

05/01/2004 19:29 <REP> Fichiers communs

04/08/2005 00:53 <REP> Google

26/01/2007 21:52 <REP> Hijackthis Version Française

06/08/2005 02:11 <REP> Incomplete

15/10/2006 14:21 <REP> Insaniquarium Deluxe

05/01/2004 19:34 <REP> Internet Explorer

27/11/2006 21:40 <REP> Inventel

01/08/2005 23:17 <REP> Java

02/09/2005 16:16 <REP> Lavasoft

11/12/2006 18:40 <REP> LimeWire

23/08/2006 23:16 <REP> MailSkinner

02/12/2006 16:39 <REP> Messenger Plus! Live

21/01/2007 13:20 <REP> MessengerSkinner

02/12/2006 12:53 <REP> Micro Application

03/10/2006 17:38 <REP> Microsoft ActiveSync

05/01/2004 19:36 <REP> microsoft frontpage

16/07/2005 16:56 <REP> Microsoft Office

16/07/2005 16:53 <REP> Microsoft Works

05/01/2004 19:34 <REP> Movie Maker

05/01/2004 19:33 <REP> MSN

02/08/2005 15:50 <REP> MSN Apps

05/01/2004 19:33 <REP> MSN Gaming Zone

02/12/2006 16:21 <REP> MSN Messenger

15/11/2006 06:46 <REP> MSXML 4.0

05/01/2004 19:34 <REP> NetMeeting

05/01/2004 19:43 <REP> NewTech Infosystems

23/07/2006 01:17 <REP> Nikon

23/08/2006 00:34 <REP> Online Services

06/06/2006 19:59 <REP> Orange Link

05/01/2004 19:34 <REP> Outlook Express

25/08/2005 19:23 <REP> PacketVideo

01/01/2007 15:15 <REP> Picasa2

02/12/2006 12:53 <REP> QuickTime

05/01/2004 19:41 <REP> Realtek Sound Manager

05/08/2005 01:01 <REP> RM-X Player V3

27/11/2006 12:42 <REP> SdLL

02/12/2006 15:32 <REP> Securitoo

05/01/2004 19:34 <REP> Services en ligne

05/01/2004 19:31 <REP> SiSLan

25/12/2006 21:55 <REP> Skype

01/09/2005 19:12 <REP> Spybot - Search & Destroy

05/01/2004 19:44 <REP> Symantec

26/11/2006 20:01 <REP> VideoPoker

25/12/2006 09:37 <REP> Vimicro

02/12/2006 15:37 <REP> Wanadoo

17/07/2005 03:00 <REP> WIDCOMM

05/01/2004 19:33 <REP> Windows Media Player

05/01/2004 19:33 <REP> Windows NT

06/02/2006 00:18 <REP> WinRAR

13/08/2005 00:42 <REP> WinZip

30/11/2006 22:17 <REP> World of Warcraft

05/01/2004 19:36 <REP> xerox

07/10/2006 02:49 <REP> xoftspy

21/08/2005 17:34 <REP> Yahoo!

0 fichier(s) 0 octets

76 Rép(s) 31 728 599 040 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 320D-180E

 

Répertoire de C:\Program Files\fichiers communs

 

05/01/2004 19:29 <REP> .

05/01/2004 19:29 <REP> ..

05/01/2004 19:29 <REP> Microsoft Shared

05/01/2004 19:29 <REP> SpeechEngines

05/01/2004 19:29 <REP> ODBC

05/01/2004 19:34 <REP> System

05/01/2004 19:34 <REP> MSSoap

05/01/2004 19:34 <REP> Services

05/01/2004 19:41 <REP> InstallShield

05/01/2004 19:44 <REP> Symantec Shared

17/07/2005 02:06 <REP> Adobe

21/07/2005 18:58 278 528 FDEUnInstaller.exe

18/07/2005 19:48 <REP> Logitech

01/08/2005 23:16 <REP> Java

02/10/2005 22:48 <REP> Ahead

02/10/2005 22:50 <REP> Nero

26/10/2005 19:37 <REP> KAV Shared Files

23/07/2006 01:15 <REP> Nikon

23/07/2006 01:18 <REP> muvee Technologies

30/11/2006 22:17 <REP> Blizzard Entertainment

25/12/2006 21:56 <REP> Skype

1 fichier(s) 278 528 octets

20 Rép(s) 31 728 599 040 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 320D-180E

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

05/01/2004 19:40 <REP> .

05/01/2004 19:40 <REP> ..

07/03/2001 07:00 127 033 MSOWS40c.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

03/10/2006 17:35 <REP> 1036

03/10/2006 17:36 <REP> 1033

15/02/2001 05:45 1 318 912 MSONSEXT.DLL

22/01/2001 03:25 86 016 PKMWS.DLL

4 fichier(s) 1 654 898 octets

4 Rép(s) 31 728 566 272 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 320D-180E

 

Répertoire de C:\Program Files\common files

 

19/02/2006 14:42 <REP> .

19/02/2006 14:42 <REP> ..

03/10/2006 17:38 <REP> Microsoft Shared

0 fichier(s) 0 octets

3 Rép(s) 31 728 566 272 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 320D-180E

 

Répertoire de C:\

 

31/10/2005 16:56 700 416 StubInstaller.exe

11/11/2001 00:00 68 096 diff.exe

27/08/2006 14:10 103 424 grep.exe

24/05/2001 12:59 162 304 UNWISE.EXE

4 fichier(s) 1 034 240 octets

0 Rép(s) 31 728 566 272 octets libres

c:\Documents and Settings\Default User\Local Settings\Temp\RarSFX0\BUN\setup.exe

c:\Documents and Settings\ludovic\Local Settings\Temporary Internet Files\Content.IE5\21EABTKI\HijackThisFR[1].exe

c:\Documents and Settings\ludovic\Local Settings\Temporary Internet Files\Content.IE5\21EABTKI\install_tv_T[1].exe

c:\Documents and Settings\ludovic\Local Settings\Temporary Internet Files\Content.IE5\BMYOO19P\DiagHelp[1]\DiagHelp\diff.exe

c:\Documents and Settings\ludovic\Local Settings\Temporary Internet Files\Content.IE5\BMYOO19P\DiagHelp[1]\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\ludovic\Local Settings\Temporary Internet Files\Content.IE5\BMYOO19P\DiagHelp[1]\DiagHelp\Fport.exe

c:\Documents and Settings\ludovic\Local Settings\Temporary Internet Files\Content.IE5\BMYOO19P\DiagHelp[1]\DiagHelp\grep.exe

c:\Documents and Settings\ludovic\Local Settings\Temporary Internet Files\Content.IE5\BMYOO19P\DiagHelp[1]\DiagHelp\LFiles.exe

c:\Documents and Settings\ludovic\Local Settings\Temporary Internet Files\Content.IE5\BMYOO19P\DiagHelp[1]\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\ludovic\Local Settings\Temporary Internet Files\Content.IE5\BMYOO19P\DiagHelp[1]\DiagHelp\pslist.exe

c:\Documents and Settings\ludovic\Local Settings\Temporary Internet Files\Content.IE5\BMYOO19P\DiagHelp[1]\DiagHelp\streams.exe

c:\Documents and Settings\ludovic\Local Settings\Temporary Internet Files\Content.IE5\BMYOO19P\DiagHelp[1]\DiagHelp\swreg.exe

c:\Documents and Settings\ludovic\Mes documents\christelle.egmann\ccsetup135.exe

c:\Documents and Settings\ludovic\Mes documents\christelle.egmann\emule0.47c-installer.exe

c:\Documents and Settings\ludovic\Mes documents\christelle.egmann\limewirewin.exe

c:\Documents and Settings\ludovic\.limewire\.NetworkShare\LimeWireWin4.12.8.exe

c:\Documents and Settings\ludovic\.limewire\.NetworkShare\LimeWireWinInstaller.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

 

Liste des drivers...

 

< Service Pack 2 1 26 2007 23:21:24.500

< Pilote charg' \WINDOWS\system32\ntoskrnl.exe

< Pilote charg' \WINDOWS\system32\hal.dll

< Pilote charg' \WINDOWS\system32\KDCOM.DLL

< Pilote charg' \WINDOWS\system32\BOOTVID.dll

< Pilote charg' ACPI.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\WMILIB.SYS

< Pilote charg' pci.sys

< Pilote charg' isapnp.sys

< Pilote charg' PCIIde.sys

< Pilote charg' \WINDOWS\System32\Drivers\PCIIDEX.SYS

< Pilote charg' MountMgr.sys

< Pilote charg' ftdisk.sys

< Pilote charg' siside.sys

< Pilote charg' PartMgr.sys

< Pilote charg' sfsync02.sys

< Pilote charg' VolSnap.sys

< Pilote charg' atapi.sys

< Pilote charg' disk.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

< Pilote charg' fltMgr.sys

< Pilote charg' sr.sys

< Pilote charg' PxHelp20.sys

< Pilote charg' Fastfat.sys

< Pilote charg' KSecDD.sys

< Pilote charg' NDIS.sys

< Pilote charg' SISAGPX.sys

< Pilote charg' sfhlp02.sys

< Pilote charg' sfdrv01.sys

< Pilote charg' Mup.sys

< Pilote charg' btkrnl.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\amdk7.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\sisgrp.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\imapi.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\cdrom.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\redbook.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\NTIDrvr.sys

< Pilote charg' \SystemRoot\system32\drivers\ALCXWDM.SYS

< Pilote charg' \SystemRoot\system32\drivers\ALCXSENS.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\usbohci.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\usbehci.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\sisnic.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\AGRSM.sys

< Pilote charg' \SystemRoot\System32\Drivers\Modem.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\serial.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\serenum.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\parport.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\i8042prt.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mouclass.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\kbdclass.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\btaudio.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\audstub.sys

< Pilote charg' \SystemRoot\System32\Drivers\RootMdm.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\rasl2tp.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ndistapi.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ndiswan.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\raspppoe.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\raspptp.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\msgpc.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\psched.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ptilink.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\raspti.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\btwdndis.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\btport.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\termdd.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\swenum.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\update.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mssmbios.sys

< Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\usbhub.sys

< Pilote charg' \SystemRoot\system32\drivers\MODEMCSA.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Null.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\kbdhid.sys

< Pilote charg' \SystemRoot\System32\drivers\vga.sys

< Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys

< Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\rasacd.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ipsec.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\tcpip.sys

< Pilote charg' \SystemRoot\System32\Drivers\aswTdi.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\netbt.sys

< Pilote charg' \SystemRoot\System32\drivers\afd.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\netbios.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\srvkp.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\rdbss.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ipnat.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\wanarp.sys

< Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Aavmker4.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS

< Pilote charg' \SystemRoot\System32\Drivers\usbVM305.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\USBSTOR.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\ndisuio.sys

< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\rdbss.sys

< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mrxdav.sys

< Pilote charg' \SystemRoot\System32\Drivers\ParVdm.SYS

< Pilote charg' \SystemRoot\System32\Drivers\aswMon2.SYS

< Pilote charg' \??\C:\WINDOWS\system32\drivers\btserial.sys

< Pilote charg' \??\C:\WINDOWS\system32\drivers\btslbcsp.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\srv.sys

< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\ipnat.sys

< Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys

< Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys

< Pilote charg' \SystemRoot\system32\drivers\splitter.sys

< Pilote charg' \SystemRoot\system32\drivers\aec.sys

< Pilote charg' \SystemRoot\system32\drivers\swmidi.sys

< Pilote charg' \SystemRoot\system32\drivers\DMusic.sys

< Pilote charg' \SystemRoot\system32\drivers\kmixer.sys

< Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys

luluberlu17 Junior Member

luluberlu17

Posté(e)
  • Auteur
Posté(e)

FPort v2.0 - TCP/IP Process to Port Mapper

Copyright 2000 by Foundstone, Inc.

http://www.foundstone.com

 

Pid Process Port Proto Path

1000 -> 1026 TCP

816 -> 135 TCP

2352 MessengerSkinner-> 35124 TCP C:\Program Files\MessengerSkinner\MessengerSkinner.exe

0 System -> 1223 TCP

4 System -> 139 TCP

4 System -> 445 TCP

428 ashMaiSv -> 12025 TCP C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

428 ashMaiSv -> 12110 TCP C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

428 ashMaiSv -> 12119 TCP C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

428 ashMaiSv -> 12143 TCP C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

468 ashWebSv -> 12080 TCP C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

468 ashWebSv -> 1221 TCP C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

4060 iexplore -> 1220 TCP C:\Program Files\Internet Explorer\iexplore.exe

 

1000 -> 1025 UDP

816 -> 445 UDP

2352 MessengerSkinner-> 1045 UDP C:\Program Files\MessengerSkinner\MessengerSkinner.exe

0 System -> 137 UDP

0 System -> 138 UDP

0 System -> 1900 UDP

4 System -> 500 UDP

428 ashMaiSv -> 1035 UDP C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

428 ashMaiSv -> 1041 UDP C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

428 ashMaiSv -> 1043 UDP C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

428 ashMaiSv -> 4500 UDP C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

468 ashWebSv -> 1033 UDP C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

468 ashWebSv -> 123 UDP C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

4060 iexplore -> 1082 UDP C:\Program Files\Internet Explorer\iexplore.exe

 

 

 

PsList 1.26 - Process Information Lister

Copyright © 1999-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

Process information for OEM-A0F2D7EA095:

 

Name Pid Pri Thd Hnd VM WS Priv

Idle 0 0 1 0 0 16 0

System 4 8 60 1522 1984 296 0

SMSS 480 11 3 21 3828 376 168

CSRSS 536 13 11 584 26996 1952 1776

WINLOGON 560 13 15 422 53796 4924 6268

SERVICES 604 9 15 309 42296 4584 2284

ashMaiSv 428 8 8 86 56252 1556 3320

ashWebSv 468 8 18 128 84752 7380 7860

SVCHOST 768 8 18 214 63564 5280 3356

ALERTM~1 2856 8 4 156 46508 7964 4268

SVCHOST 816 8 11 330 37144 4528 2080

SVCHOST 904 8 77 1441 99356 21892 14236

SVCHOST 956 8 6 83 31736 3564 1488

ALG 1000 8 6 103 33728 3732 1360

SVCHOST 1032 8 13 206 39448 4616 1900

SPOOLSV 1396 8 11 131 51500 6680 5032

aswUpdSv 1540 8 3 28 20312 1092 784

ashServ 1552 13 24 252 96292 14348 12836

BTWDINS 1584 8 3 44 30112 2976 1016

FTRTSVC 1616 8 2 27 15900 2000 672

SVCHOST 1696 8 8 143 40644 4964 2964

WdfMgr 1760 8 4 65 17388 2148 1792

LSASS 616 9 21 373 43472 6364 4032

EXPLORER 1336 8 18 609 117384 13960 23968

AGRSMMSG 220 8 2 40 31408 2944 1028

PDVDServ 288 8 1 58 31620 3112 1056

ashDisp 1256 8 7 77 45712 1896 2708

JUSCHED 1332 8 1 30 20040 2148 716

SOUNDMAN 1344 8 2 66 40596 3296 2188

APDPROXY 1692 8 9 154 52852 6196 2284

VM305_STI 2184 8 1 101 39560 4132 2380

PicasaMediaDetector 2204 8 4 95 37748 3824 1256

CTFMON 2244 8 1 88 35940 4580 1816

Skype 2340 8 18 421 120112 25656 14860

skypePM 3228 8 4 90 54976 16404 11620

MessengerSkinner 2352 8 5 227 59772 8916 3648

BTTray 2392 8 2 79 44220 5260 2920

NkbMonitor 2408 8 2 90 28756 4124 2152

cmd 3636 8 1 22 16312 1932 1764

pslist 3720 13 2 87 20344 2176 1056

IEXPLORE 4060 8 23 891 197004 7344 60484

TaskBarIcon 2272 8 1 38 33844 4784 2028

GestionnaireInternet 2660 8 5 293 68908 15072 7936

ComComp 2752 8 12 284 68076 10144 5372

Watch 3116 8 1 14 17460 1800 704

Toaster 2792 8 3 172 50140 9248 5476

Inactivity 2800 8 3 171 44704 7608 4188

PollingModule 2808 8 6 235 60484 10688 5380

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

EXPLORER.EXE pid: 1336

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x7c800000 0x104000 5.01.2600.2945 C:\WINDOWS\system32\kernel32.dll

0x77ef0000 0x47000 5.01.2600.2818 C:\WINDOWS\system32\GDI32.dll

0x77d10000 0x90000 5.01.2600.2622 C:\WINDOWS\system32\USER32.dll

0x77f40000 0x76000 6.00.2900.2995 C:\WINDOWS\system32\SHLWAPI.dll

0x7c9d0000 0x823000 6.00.2900.2951 C:\WINDOWS\system32\SHELL32.dll

0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll

0x75f10000 0xfd000 6.00.2900.2995 C:\WINDOWS\system32\BROWSEUI.dll

0x77720000 0x170000 6.00.2900.2987 C:\WINDOWS\system32\SHDOCVW.dll

0x6fee0000 0x54000 5.01.2600.2976 C:\WINDOWS\system32\NETAPI32.dll

0x771b0000 0xce000 7.00.5730.0011 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x5dca0000 0x45000 7.00.5730.0011 C:\WINDOWS\system32\iertutil.dll

0x77390000 0x103000 6.00.2900.2982 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x5d0a0000 0x7000 5.01.2600.0000 C:\WINDOWS\system32\serwvdrv.dll

0x5b3c0000 0x7000 5.01.2600.0000 C:\WINDOWS\system32\umdmxfrm.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x61410000 0x124000 7.00.5730.0011 C:\WINDOWS\system32\urlmon.dll

0x7e1e0000 0x5c9000 7.00.5730.0011 C:\WINDOWS\system32\ieframe.dll

0x76920000 0x8000 5.01.2600.2751 C:\WINDOWS\system32\LINKINFO.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x01ae0000 0x2c6000 3.01.4000.2435 C:\WINDOWS\system32\msi.dll

0x76d10000 0x19000 5.01.2600.2912 C:\WINDOWS\system32\iphlpapi.dll

0x74b30000 0x3b000 7.00.5730.0011 C:\WINDOWS\system32\webcheck.dll

0x0ffd0000 0x28000 5.01.2600.2161 C:\WINDOWS\system32\rsaenh.dll

0x02710000 0xb1000 5.01.2600.3019 C:\WINDOWS\system32\SXS.DLL

0x72c60000 0x8000 5.01.2600.0000 C:\WINDOWS\system32\msacm32.drv

0x02810000 0x62000 1.00.0000.0006 C:\Program Files\MessengerSkinner\MessengerSkinnerDll.dll

0x74ca0000 0x20000 5.01.2600.0000 C:\WINDOWS\system32\oledlg.dll

0x74bf0000 0x2c000 4.02.5406.0000 C:\WINDOWS\system32\OLEACC.dll

0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll

0x02910000 0x7000 1.00.0000.0001 C:\PROGRA~1\Wanadoo\Inactivity.dll

0x01ec0000 0xe000 7.00.0007.0142 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll

0x02240000 0xd5000 1.04.0000.0000 C:\PROGRA~1\SPYBOT~1\SDHelper.dll

0x6d600000 0x2d000 5.00.0060.0005 C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

0x02320000 0x5b000 1.01.0000.0000 C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

0x04150000 0x173000 1.01.0000.0006 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll

0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL

0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCP71.dll

0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL

0x03960000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll

0x086d0000 0x247000 10.00.0000.4054 C:\WINDOWS\system32\wmvcore.dll

0x070d0000 0x3a000 10.00.0000.3802 C:\WINDOWS\system32\WMASF.DLL

0x41f00000 0x7000 1.01.0000.3917 C:\WINDOWS\system32\asfsipc.dll

0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL

0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll

0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL

0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL

0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

IEXPLORE.EXE pid: 4060

Command line: "C:\Program Files\Internet Explorer\iexplore.exe"

 

Base Size Version Path

0x00400000 0x9a000 7.00.5730.0011 C:\Program Files\Internet Explorer\iexplore.exe

0x7c800000 0x104000 5.01.2600.2945 C:\WINDOWS\system32\kernel32.dll

0x77ef0000 0x47000 5.01.2600.2818 C:\WINDOWS\system32\GDI32.dll

0x77d10000 0x90000 5.01.2600.2622 C:\WINDOWS\system32\USER32.dll

0x77f40000 0x76000 6.00.2900.2995 C:\WINDOWS\system32\SHLWAPI.dll

0x7c9d0000 0x823000 6.00.2900.2951 C:\WINDOWS\system32\SHELL32.dll

0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll

0x61410000 0x124000 7.00.5730.0011 C:\WINDOWS\system32\urlmon.dll

0x5dca0000 0x45000 7.00.5730.0011 C:\WINDOWS\system32\iertutil.dll

0x77390000 0x103000 6.00.2900.2982 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x7e1e0000 0x5c9000 7.00.5730.0011 C:\WINDOWS\system32\IEFRAME.dll

0x00cd0000 0x62000 1.00.0000.0006 C:\Program Files\MessengerSkinner\MessengerSkinnerDll.dll

0x771b0000 0xce000 7.00.5730.0011 C:\WINDOWS\system32\WININET.dll

0x00d40000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x74ca0000 0x20000 5.01.2600.0000 C:\WINDOWS\system32\oledlg.dll

0x74bf0000 0x2c000 4.02.5406.0000 C:\WINDOWS\system32\OLEACC.dll

0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll

0x5dff0000 0x2f000 7.00.5730.0011 C:\WINDOWS\system32\IEUI.dll

0x47060000 0x21000 1.00.1018.0000 C:\WINDOWS\system32\xmllite.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x61930000 0x4a000 7.00.5730.0011 C:\Program Files\Internet Explorer\ieproxy.dll

0x01b10000 0x2c6000 3.01.4000.2435 C:\WINDOWS\system32\msi.dll

0x01de0000 0xb1000 5.01.2600.3019 C:\WINDOWS\system32\SXS.DLL

0x02780000 0x387000 4.00.1601.4978 c:\program files\google\googletoolbar2.dll

0x5d0a0000 0x7000 5.01.2600.0000 C:\WINDOWS\system32\serwvdrv.dll

0x5b3c0000 0x7000 5.01.2600.0000 C:\WINDOWS\system32\umdmxfrm.dll

0x748f0000 0x10e000 8.70.1113.0000 C:\WINDOWS\system32\msxml3.dll

0x6fee0000 0x54000 5.01.2600.2976 C:\WINDOWS\system32\netapi32.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x76d10000 0x19000 5.01.2600.2912 C:\WINDOWS\system32\iphlpapi.dll

0x0ffd0000 0x28000 5.01.2600.2161 C:\WINDOWS\system32\rsaenh.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x035c0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x03800000 0x5b000 1.01.0000.0000 C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

0x62900000 0x62000 2005.12.0007.0001 C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

0x01fc0000 0xe000 7.00.0007.0142 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll

0x030b0000 0xd5000 1.04.0000.0000 C:\PROGRA~1\SPYBOT~1\SDHelper.dll

0x03190000 0x7000 1.00.0000.0001 C:\PROGRA~1\Wanadoo\Inactivity.dll

0x6d600000 0x2d000 5.00.0060.0005 C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

0x29500000 0x51000 4.00.0249.0001 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

0x27500000 0xc9000 4.00.0249.0001 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\msidcrl40.dll

0x76f70000 0x6000 5.01.2600.2938 C:\WINDOWS\system32\rasadhlp.dll

0x76ed0000 0x27000 5.01.2600.2938 C:\WINDOWS\system32\DNSAPI.dll

0x03c80000 0x12000 2005.12.0007.0001 C:\Program Files\Yahoo!\Companion\Installs\cpn\YTMsgr.dll

0x7e830000 0x36f000 7.00.5730.0011 C:\WINDOWS\system32\mshtml.dll

0x03cf0000 0x29000 3.10.0349.0000 C:\WINDOWS\system32\msls31.dll

0x72ea0000 0x60000 7.00.5824.16386 C:\WINDOWS\system32\ieapfltr.dll

0x63380000 0x78000 5.07.0000.5730 c:\windows\system32\jscript.dll

0x35c50000 0x39000 7.00.5730.0011 C:\WINDOWS\system32\Dxtrans.dll

0x35cb0000 0x57000 7.00.5730.0011 C:\WINDOWS\system32\Dxtmsft.dll

0x73300000 0x65000 5.07.0000.5730 c:\windows\system32\vbscript.dll

0x30000000 0x2ee000 9.00.0028.0000 C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx

0x72c60000 0x8000 5.01.2600.0000 C:\WINDOWS\system32\msacm32.drv

0x79000000 0x45000 2.00.50727.0042 C:\WINDOWS\system32\mscoree.dll

0x63f00000 0xc000 2.00.50727.0042 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorie.dll

0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll

0x76200000 0x77000 7.00.5730.0011 C:\WINDOWS\system32\mshtmled.dll

0x1b000000 0xc000 7.00.5730.0011 C:\WINDOWS\system32\ImgUtil.dll

0x1b060000 0xe000 7.00.5730.0011 C:\WINDOWS\system32\pngfilt.dll

0x506a0000 0x74000 5.08.0000.2469 C:\WINDOWS\system32\wuapi.dll

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

WINLOGON.EXE pid: 560

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x7c800000 0x104000 5.01.2600.2945 C:\WINDOWS\system32\kernel32.dll

0x77680000 0x11000 5.01.2600.2622 C:\WINDOWS\system32\AUTHZ.dll

0x77d10000 0x90000 5.01.2600.2622 C:\WINDOWS\system32\USER32.dll

0x77ef0000 0x47000 5.01.2600.2818 C:\WINDOWS\system32\GDI32.dll

0x6fee0000 0x54000 5.01.2600.2976 C:\WINDOWS\system32\NETAPI32.dll

0x7c9d0000 0x823000 6.00.2900.2951 C:\WINDOWS\system32\SHELL32.dll

0x77f40000 0x76000 6.00.2900.2995 C:\WINDOWS\system32\SHLWAPI.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x77390000 0x103000 6.00.2900.2982 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll

0x5d0a0000 0x7000 5.01.2600.0000 C:\WINDOWS\system32\serwvdrv.dll

0x5b3c0000 0x7000 5.01.2600.0000 C:\WINDOWS\system32\umdmxfrm.dll

0x0ffd0000 0x28000 5.01.2600.2161 C:\WINDOWS\system32\rsaenh.dll

0x011a0000 0xae000 1.05.0540.0000 C:\WINDOWS\system32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76d10000 0x19000 5.01.2600.2912 C:\WINDOWS\system32\iphlpapi.dll

0x72c60000 0x8000 5.01.2600.0000 C:\WINDOWS\system32\msacm32.drv

0x77210000 0xb1000 5.01.2600.3019 C:\WINDOWS\system32\sxs.dll

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

SERVICES.EXE pid: 604

Command line: C:\WINDOWS\system32\services.exe

 

Base Size Version Path

0x7c800000 0x104000 5.01.2600.2945 C:\WINDOWS\system32\kernel32.dll

0x77d10000 0x90000 5.01.2600.2622 C:\WINDOWS\system32\USER32.dll

0x77ef0000 0x47000 5.01.2600.2818 C:\WINDOWS\system32\GDI32.dll

0x77680000 0x11000 5.01.2600.2622 C:\WINDOWS\system32\AUTHZ.dll

0x7dbc0000 0x21000 5.01.2600.2744 C:\WINDOWS\system32\umpnpmgr.dll

0x6fee0000 0x54000 5.01.2600.2976 C:\WINDOWS\system32\NETAPI32.dll

0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll

0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll

0x7c9d0000 0x823000 6.00.2900.2951 C:\WINDOWS\system32\SHELL32.dll

0x77f40000 0x76000 6.00.2900.2995 C:\WINDOWS\system32\SHLWAPI.dll

0x5d0a0000 0x7000 5.01.2600.0000 C:\WINDOWS\system32\serwvdrv.dll

0x5b3c0000 0x7000 5.01.2600.0000 C:\WINDOWS\system32\umdmxfrm.dll

0x77390000 0x103000 6.00.2900.2982 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 320D-180E

 

Répertoire de C:\Program Files

 

05/01/2004 19:29 <REP> .

05/01/2004 19:29 <REP> ..

05/01/2004 19:29 <REP> Fichiers communs

05/01/2004 19:31 <REP> SiSLan

05/01/2004 19:33 <REP> Windows NT

05/01/2004 19:33 <REP> MSN

05/01/2004 19:33 <REP> MSN Gaming Zone

26/11/2006 20:01 <REP> VideoPoker

05/01/2004 19:33 <REP> Windows Media Player

23/08/2006 00:34 <REP> Online Services

05/01/2004 19:34 <REP> ComPlus Applications

05/01/2004 19:34 <REP> Internet Explorer

05/01/2004 19:34 <REP> Outlook Express

05/01/2004 19:34 <REP> NetMeeting

05/01/2004 19:34 <REP> Movie Maker

05/01/2004 19:34 <REP> Services en ligne

05/01/2004 19:36 <REP> microsoft frontpage

05/01/2004 19:36 <REP> xerox

05/01/2004 19:41 <REP> AvRack

05/01/2004 19:41 <REP> Realtek Sound Manager

05/01/2004 19:42 <REP> Adobe

05/01/2004 19:43 <REP> NewTech Infosystems

05/01/2004 19:43 <REP> CyberLink

05/01/2004 19:44 <REP> Symantec

27/11/2006 12:42 <REP> SdLL

14/09/2006 00:02 <REP> ffdshow

16/07/2005 16:53 <REP> Microsoft Works

16/07/2005 16:56 <REP> Microsoft Office

17/07/2005 03:00 <REP> WIDCOMM

27/11/2006 21:40 <REP> Inventel

02/10/2005 22:48 <REP> Ahead

28/11/2006 20:53 <REP> Belote Expert

30/11/2006 22:17 <REP> World of Warcraft

02/12/2006 12:53 <REP> QuickTime

02/12/2006 12:53 <REP> Micro Application

02/12/2006 15:32 <REP> Securitoo

30/04/2006 19:48 <REP> BitComet

02/12/2006 15:37 <REP> Wanadoo

13/11/2005 17:16 <REP> Alwil Software

19/02/2006 14:42 <REP> Common Files

06/06/2006 19:59 <REP> Orange Link

06/02/2006 00:18 <REP> WinRAR

02/12/2006 16:21 <REP> MSN Messenger

23/07/2006 01:16 <REP> ArcSoft

07/10/2006 02:49 <REP> xoftspy

02/12/2006 19:39 <REP> epson

01/08/2005 23:17 <REP> Java

23/07/2006 01:17 <REP> Nikon

02/08/2005 00:40 <REP> DivX_311alpha

02/08/2005 00:59 <REP> CFWebAdvancedU

22/03/2006 20:22 <REP> DS-3200 Wireless Optical Slimline Deskset

02/12/2006 16:39 <REP> Messenger Plus! Live

02/12/2006 16:50 <REP> eMule

23/08/2006 23:16 <REP> MailSkinner

11/12/2006 18:32 <REP> CCleaner

03/10/2006 17:38 <REP> Microsoft ActiveSync

02/12/2006 19:41 <REP> ABBYY FineReader 6.0 Sprint

15/10/2006 14:21 <REP> Insaniquarium Deluxe

02/08/2005 15:50 <REP> MSN Apps

15/11/2006 06:46 <REP> MSXML 4.0

11/12/2006 18:40 <REP> LimeWire

25/12/2006 09:37 <REP> Vimicro

25/12/2006 21:55 <REP> Skype

01/01/2007 15:15 <REP> Picasa2

21/01/2007 13:20 <REP> MessengerSkinner

26/01/2007 21:52 <REP> Hijackthis Version Française

04/08/2005 00:52 <REP> DivX

04/08/2005 00:53 <REP> Google

05/08/2005 01:01 <REP> RM-X Player V3

06/08/2005 02:11 <REP> Incomplete

08/08/2005 21:44 <REP> BELOTE2000

13/08/2005 00:42 <REP> WinZip

21/08/2005 17:34 <REP> Yahoo!

25/08/2005 19:23 <REP> PacketVideo

01/09/2005 19:12 <REP> Spybot - Search & Destroy

02/09/2005 16:16 <REP> Lavasoft

0 fichier(s) 0 octets

76 Rép(s) 31 725 158 400 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 320D-180E

 

Répertoire de C:\

 

31/10/2005 16:56 700 416 StubInstaller.exe

27/08/2006 14:10 103 424 grep.exe

24/05/2001 12:59 162 304 UNWISE.EXE

 

Répertoire de C:\

 

31/10/2005 16:56 700 416 StubInstaller.exe

27/08/2006 14:10 103 424 grep.exe

24/05/2001 12:59 162 304 UNWISE.EXE

6 fichier(s) 1 932 288 octets

0 Rép(s) 31 725 158 400 octets libres

C:\Documents and Settings\Default User\Local Settings\Temp\RarSFX0\BUN\setup.exe

C:\Documents and Settings\ludovic\Local Settings\Temporary Internet Files\Content.IE5\21EABTKI\HijackThisFR[1].exe

C:\Documents and Settings\ludovic\Local Settings\Temporary Internet Files\Content.IE5\21EABTKI\install_tv_T[1].exe

C:\Documents and Settings\ludovic\Local Settings\Temporary Internet Files\Content.IE5\BMYOO19P\DiagHelp[1]\DiagHelp\diff.exe

C:\Documents and Settings\ludovic\Local Settings\Temporary Internet Files\Content.IE5\BMYOO19P\DiagHelp[1]\DiagHelp\FilesInfoCmd.exe

C:\Documents and Settings\ludovic\Local Settings\Temporary Internet Files\Content.IE5\BMYOO19P\DiagHelp[1]\DiagHelp\Fport.exe

C:\Documents and Settings\ludovic\Local Settings\Temporary Internet Files\Content.IE5\BMYOO19P\DiagHelp[1]\DiagHelp\grep.exe

C:\Documents and Settings\ludovic\Local Settings\Temporary Internet Files\Content.IE5\BMYOO19P\DiagHelp[1]\DiagHelp\LFiles.exe

C:\Documents and Settings\ludovic\Local Settings\Temporary Internet Files\Content.IE5\BMYOO19P\DiagHelp[1]\DiagHelp\LISTDLLS.exe

C:\Documents and Settings\ludovic\Local Settings\Temporary Internet Files\Content.IE5\BMYOO19P\DiagHelp[1]\DiagHelp\pslist.exe

C:\Documents and Settings\ludovic\Local Settings\Temporary Internet Files\Content.IE5\BMYOO19P\DiagHelp[1]\DiagHelp\streams.exe

C:\Documents and Settings\ludovic\Local Settings\Temporary Internet Files\Content.IE5\BMYOO19P\DiagHelp[1]\DiagHelp\swreg.exe

C:\Documents and Settings\ludovic\Mes documents\christelle.egmann\ccsetup135.exe

C:\Documents and Settings\ludovic\Mes documents\christelle.egmann\emule0.47c-installer.exe

C:\Documents and Settings\ludovic\Mes documents\christelle.egmann\limewirewin.exe

C:\Documents and Settings\ludovic\.limewire\.NetworkShare\LimeWireWin4.12.8.exe

C:\Documents and Settings\ludovic\.limewire\.NetworkShare\LimeWireWinInstaller.exe

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

est ce que tu peux aussi poster le rapport de Blacklight comme demandé? c'est important!>

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Poste le rapport stp.

 

Double-clique blbeta.exe et accepte la licence; clique Scan puis Next

 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

 

Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

Plus haut je te demandais un rapport fait avec DiagHelp et tu l'as posté: ca c'est ok!

 

Désolé!! J'ai oublié de te mettre l'adresse vers utilitaire nommé Blacklight qui va nous permettre de dévoiler les fichiers cachés par l'infection Edgaccess( cette infection qui est la cause toutes ces pubs!) .Clique sur le lien>

 

> Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.

 

Double-clique blbeta.exe et accepte la licence; clique Scan puis Next

 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

 

Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

 

voilà :P

Modifié par charles ingals

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...