Bonjour à tous,


me revoilà pour un souci particulier, pour moi, et j'espère trouver de l'aide pour y remédier :P


Sur un des mes ordinateurs, il y a un truc qui se lance en fond à intervalle régulier, qui me fait perdre le focus de la fenêtre où je me trouve (déjà 2 fois rien que pour écrire ces quelques mots).

Lorsque cela arrive, je fais un ALT+TAB et je vois dans la liste des logiciels ouverts un item "téléchargement" avec le signe fenêtre windows vieille version (un peu comme une application DOS).


J'ai vidé fichiers temporaires, scan antivirus, anti-spyware en mode sans échecs et toujours le même souci :P

J'ai tenté de mettre un firewall de plus sur la machine mais là j'ai du désintaller car le firewall du réseau est un célibataire dans l'âme...


Bref, j'ai fait ce que je connaissais à mon niveau mais là je sèche, donc HELP MEEEEEE !!! :P


Merci d'avance et pour le début voici le rapport HJT !



Logfile of HijackThis v1.99.1

Scan saved at 10:26:37, on 02/02/2007

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


Running processes:







C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe





C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe










C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe

C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE


C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe

C:\Program Files\Spamihilator\spamihilator.exe


C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\hijackthis\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=;http=;https=;socks=

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"

O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe

O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

O4 - HKCU\..\Run: [spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Get Flash by FlashKeeper - C:\Program Files\FlashKeeper\GetFlash.htm

O8 - Extra context menu item: Sothink SWF Catcher - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\npjpi150_09.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\npjpi150_09.dll

O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL

O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL

O9 - Extra button: FlashKeeper - {86301D40-94C1-4a5e-843B-7F43965E364A} - C:\Program Files\FlashKeeper\GetFlash.htm

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm

O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm

O17 - HKLM\System\CCS\Services\Tcpip\..\{2304CC4B-B5C0-41DD-B1F8-243E03D5DF15}: NameServer =,

O17 - HKLM\System\CS1\Services\Tcpip\..\{2304CC4B-B5C0-41DD-B1F8-243E03D5DF15}: NameServer =,

O17 - HKLM\System\CS2\Services\Tcpip\..\{2304CC4B-B5C0-41DD-B1F8-243E03D5DF15}: NameServer =,

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

O23 - Service: MonitorMagic (1279,48155) (MonitorMagic) - Unknown owner - C:\Program Files\MonitorMagicService\NM.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe



suis je un cas désespéré ? ^^


au cas où cela puisse servir un rapport smitfraud.


SmitFraudFix v2.137


Rapport fait à 16:06:46,38, ven. 02/02/2007

Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix

OS: Microsoft Windows 2000 [Version 5.00.2195] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal


»»»»»»»»»»»»»»»»»»»»»»»» C:\



»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT



»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system



»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\Web



»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system32



»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur



»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data



»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer



»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris



»»»»»»»»»»»»»»»»»»»»»»»» Bureau



»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files



»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues



»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau


[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components]



"FriendlyName"="Ma page d'accueil"



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!


SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]




»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]




»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32



»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll



»»»»»»»»»»»»»»»»»»»»»»»» Fin

salut :P


C'est vrai qu'on t'a un peu oublié :P désolé!!


Est ce toi qui a installé ceci ?(juste par curiosité) > MonitorMagic


Rien de visible sur ce rapport!


Stp poste ceci >


Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.


Double-clique blbeta.exe et accepte la licence; clique Scan puis Next


Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).


Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe


Télécharge et lance DiagHelp comme montré dans ce tutoriel>

Ne lance que l'option 1 et poste le rapport stp.





Bonjour Charles !


voici le rapport DiagHelp :


C:\WINNT\System32\nvapps.xml -->06/02/2007 15:11:40

C:\WINNT\System32\Perflib_Perfdata_644.dat -->05/02/2007 17:26:30

C:\WINNT\System32\tmp.txt -->02/02/2007 16:06:47

C:\WINNT\System32\tmp.reg -->02/02/2007 16:06:47

C:\WINNT\System32\Perflib_Perfdata_580.dat -->02/02/2007 09:42:13

C:\WINNT\System32\FNTCACHE.DAT -->01/02/2007 08:44:14

C:\WINNT\System32\F73859.bin -->30/01/2007 16:39:56

C:\WINNT\System32\e9243f.bin -->30/01/2007 16:33:56

C:\WINNT\System32\klogon.dll -->29/01/2007 23:04:00

C:\WINNT\System32\MRT.exe -->03/01/2007 00:19:44

C:\WINNT\System32\qtplugin.log -->14/12/2006 15:39:55

C:\WINNT\System32\wmpscheme.xml -->14/12/2006 12:30:34

C:\WINNT\System32\wmvcore.dll -->08/12/2006 02:02:23

C:\WINNT\System32\BASSMOD.dll -->06/12/2006 13:59:09

C:\WINNT\System32\jupdate-1.5.0_09-b03.log -->20/11/2006 10:12:39

C:\WINNT\System32\INETCOMM.DLL -->06/11/2006 12:47:54

C:\WINNT\System32\msxml4.dll -->04/11/2006 14:14:00

C:\WINNT\System32\DANIM.DLL -->24/10/2006 10:23:32

C:\WINNT\System32\WININET.DLL -->23/10/2006 10:10:34

C:\WINNT\System32\URLMON.DLL -->23/10/2006 10:10:34

C:\WINNT\System32\SHLWAPI.DLL -->23/10/2006 10:10:34

C:\WINNT\System32\SHDOCVW.DLL -->23/10/2006 10:10:32

C:\WINNT\System32\MSTIME.DLL -->23/10/2006 10:10:32

C:\WINNT\System32\MSRATING.DLL -->23/10/2006 10:10:32

C:\WINNT\System32\MSHTML.DLL -->23/10/2006 10:10:32


C:\WINNT\winamp.ini -->06/02/2007 17:50:33

C:\WINNT\WindowsUpdate.log -->06/02/2007 15:10:48

C:\WINNT\SchedLgU.Txt -->06/02/2007 15:08:55

C:\WINNT\ShellIconCache -->06/02/2007 14:28:08

C:\WINNT\ODBC.INI -->31/01/2007 14:32:56

C:\WINNT\win.ini -->31/01/2007 14:32:35

C:\WINNT\mozver.dat -->31/01/2007 14:14:52

C:\WINNT\AMUninst01c.exe -->27/11/2006 15:28:57

C:\WINNT\SthVCD.INI -->05/09/2006 09:23:29

C:\WINNT\setup.rpt -->21/08/2006 08:56:19

C:\WINNT\setup.inf -->21/08/2006 08:56:19

C:\WINNT\TrueCrypt Setup.exe -->03/07/2006 14:42:10

C:\WINNT\REGGOTO.INI -->20/04/2006 11:15:16

C:\WINNT\cdplayer.ini -->12/04/2006 12:03:55

C:\WINNT\ezmacros.INI -->07/03/2006 11:29:07


C:\WINNT\amuninst.exe |07/03/2006 11:28:58

C:\WINNT\AMUninst01c.exe |27/11/2006 15:28:08

C:\WINNT\CielInfos.exe |26/04/2004 13:25:48

C:\WINNT\CTREGRUN.EXE |22/04/2003 11:13:31

C:\WINNT\eraser.exe |23/04/2003 08:37:13

C:\WINNT\IsUn040c.exe |22/04/2003 11:12:12

C:\WINNT\IsUninst.exe |22/04/2003 11:13:30

C:\WINNT\PATCH.EXE |09/03/2004 10:46:38

C:\WINNT\runtsckl.exe |27/11/2003 16:40:04

C:\WINNT\TrueCrypt Setup.exe |07/12/2006 16:47:53

C:\WINNT\tsc.exe |09/03/2004 10:47:33

C:\WINNT\twunk_16.exe |02/08/2002 01:00:00

C:\WINNT\twunk_32.exe |02/08/2002 01:00:00

C:\WINNT\unin040c.exe |26/04/2004 13:21:54

C:\WINNT\uninst.exe |19/12/2003 10:09:41

C:\WINNT\UninstallFirefox.exe |26/02/2004 10:13:53

C:\WINNT\Unnero.exe |07/01/2004 17:09:10

C:\WINNT\unvise32qt.exe |08/01/2004 14:31:56

C:\WINNT\Updreg.exe |22/04/2003 11:13:11

C:\WINNT\AuHCcup1.dll |23/07/1999 09:53:20

C:\WINNT\BPMNT.dll |09/03/2004 10:47:32

C:\WINNT\ctccw.dll |22/04/2003 11:12:51

C:\WINNT\Ctres.dll |22/04/2003 11:12:51

C:\WINNT\Ctres32.dll |22/04/2003 11:12:51

C:\WINNT\HCExtOutput.dll |09/03/2004 10:47:33

C:\WINNT\loadhttp.dll |15/10/2002 14:29:40

C:\WINNT\patchw32.dll |14/12/2001 13:34:46

C:\WINNT\TMUPDATE.DLL |09/03/2004 10:46:39

C:\WINNT\twain.dll |02/08/2002 01:00:00

C:\WINNT\twain_32.dll |02/08/2002 01:00:00

C:\WINNT\UNZIP.DLL |09/03/2004 10:46:38

C:\WINNT\vsapi32.dll |09/03/2004 10:47:32

C:\WINNT\system32\append.exe |02/08/2002 01:00:00

C:\WINNT\system32\cpwsave.exe |09/09/2004 13:57:26

C:\WINNT\system32\debug.exe |02/08/2002 01:00:00

C:\WINNT\system32\dfrgfat.exe |29/08/2003 12:20:49

C:\WINNT\system32\dfrgntfs.exe |29/08/2003 12:20:49

C:\WINNT\system32\dmadmin.exe |29/08/2003 12:20:51

C:\WINNT\system32\dmremote.exe |29/08/2003 12:20:52

C:\WINNT\system32\dosx.exe |02/08/2002 01:00:00

C:\WINNT\system32\dvdplay.exe |15/12/1999 00:30:38

C:\WINNT\system32\edlin.exe |02/08/2002 01:00:00

C:\WINNT\system32\exe2bin.exe |02/08/2002 01:00:00

C:\WINNT\system32\fastopen.exe |02/08/2002 01:00:00

C:\WINNT\system32\gswin32c.exe |04/05/2006 16:18:04

C:\WINNT\system32\java.exe |20/11/2006 10:12:41

C:\WINNT\system32\javaw.exe |20/11/2006 10:12:41

C:\WINNT\system32\javaws.exe |20/11/2006 10:12:41

C:\WINNT\system32\keystone.exe |15/07/2004 10:42:00

C:\WINNT\system32\mem.exe |02/08/2002 01:00:00

C:\WINNT\system32\mscdexnt.exe |02/08/2002 01:00:00

C:\WINNT\system32\msswchx.exe |29/08/2003 12:24:26

C:\WINNT\system32\NeroCheck.exe |07/01/2004 17:08:59

C:\WINNT\system32\nlsfunc.exe |02/08/2002 01:00:00

C:\WINNT\system32\nvappbar.exe |15/07/2004 10:42:00

C:\WINNT\system32\nvdspsch.exe |15/07/2004 10:42:00

C:\WINNT\system32\nvsvc32.exe |15/07/2004 10:42:00

C:\WINNT\system32\nvudisp.exe |24/06/2004 16:36:25

C:\WINNT\system32\nw16.exe |02/08/2002 01:00:00

C:\WINNT\system32\nwiz.exe |15/07/2004 10:42:00

C:\WINNT\system32\PSConvert.exe |04/05/2006 16:18:04

C:\WINNT\system32\pxhpinst.exe |23/12/2003 11:29:11

C:\WINNT\system32\redir.exe |02/08/2002 01:00:00

C:\WINNT\system32\setver.exe |02/08/2002 01:00:00

C:\WINNT\system32\share.exe |02/08/2002 01:00:00

C:\WINNT\system32\uninscpw.exe |09/09/2004 13:57:28

C:\WINNT\system32\vwipxspx.exe |02/08/2002 01:00:00

C:\WINNT\system32\XMNT2002.exe |16/09/2002 17:09:36

C:\WINNT\system32\a3d.dll |19/09/2001 13:32:26

C:\WINNT\system32\amstream.dll |02/03/2004 15:16:41

C:\WINNT\system32\atmfd.dll |29/08/2003 12:20:30

C:\WINNT\system32\atmlib.dll |29/08/2003 12:20:31

C:\WINNT\system32\avisynthEx.dll |04/05/2002 14:19:00

C:\WINNT\system32\aviwrap.dll |22/09/2001 16:50:22

C:\WINNT\system32\BASSMOD.dll |10/01/2006 15:38:42

C:\WINNT\system32\cdintf.dll |23/04/2004 10:11:38

C:\WINNT\system32\cdintf210.dll |28/12/2004 10:08:47

C:\WINNT\system32\CielArchiver.dll |26/04/2004 13:25:48

C:\WINNT\system32\coface.dll |26/04/2004 13:25:43

C:\WINNT\system32\ConnAPI.dll |27/04/2006 09:03:08

C:\WINNT\system32\cpuinf32.dll |17/09/2001 13:20:02

C:\WINNT\system32\cpwmon2k.dll |09/09/2004 13:57:28

C:\WINNT\system32\CRun500.dll |28/04/2005 10:56:10

C:\WINNT\system32\ctwflt32.dll |22/04/2003 11:12:51

C:\WINNT\system32\DAAPI.dll |27/04/2006 09:33:10

C:\WINNT\system32\dfrgres.dll |02/08/2002 01:00:00

C:\WINNT\system32\dfrgsnap.dll |29/08/2003 12:20:49

C:\WINNT\system32\dfrgui.dll |02/08/2002 01:00:00

C:\WINNT\system32\dgrpsetu.dll |22/04/2003 11:29:05

C:\WINNT\system32\dgsetup.dll |22/04/2003 11:29:05

C:\WINNT\system32\DivX.dll |12/03/2004 20:26:53

C:\WINNT\system32\dmconfig.dll |29/08/2003 12:20:51

C:\WINNT\system32\dmintf.dll |29/08/2003 12:20:52

C:\WINNT\system32\dmserver.dll |29/08/2003 12:20:52

C:\WINNT\system32\dmutil.dll |29/08/2003 12:20:52

C:\WINNT\system32\EBPCHP.DLL |07/06/2000 01:01:00

C:\WINNT\system32\ECBTEG.DLL |26/06/2000 02:20:00

C:\WINNT\system32\efsadu.dll |02/08/2002 01:00:00

C:\WINNT\system32\EqnClass.Dll |22/04/2003 11:29:05

C:\WINNT\system32\E_SL2312.DLL |05/03/2001 02:15:00

C:\WINNT\system32\fpprintmon.dll |11/06/2005 10:47:00

C:\WINNT\system32\frapsvid.dll |07/07/2003 17:08:54

C:\WINNT\system32\GSDLL32.dll |04/05/2006 16:18:04

C:\WINNT\system32\HHActiveX.dll |20/03/2002 22:01:58

C:\WINNT\system32\HTICONS.DLL |29/08/2003 12:21:27

C:\WINNT\system32\hypertrm.dll |16/12/2004 09:32:33

C:\WINNT\system32\iccvid.dll |02/08/2002 01:00:00

C:\WINNT\system32\ifsrel.dll |26/04/2004 13:25:42

C:\WINNT\system32\imagr5.dll |07/01/2004 17:08:59

C:\WINNT\system32\imagx5.dll |07/01/2004 17:08:59

C:\WINNT\system32\ImagXpr5.dll |07/01/2004 17:08:59

C:\WINNT\system32\imgcmn.dll |22/04/2003 10:40:37

C:\WINNT\system32\imgshl.dll |22/04/2003 10:40:37

C:\WINNT\system32\Inetwh32.dll |22/04/2003 11:12:51

C:\WINNT\system32\IPX32d56.dll |31/05/2000 09:39:44

C:\WINNT\system32\Ir32_32.dll |02/08/2002 01:00:00

C:\WINNT\system32\Ir41_qc.dll |02/08/2002 01:00:00

C:\WINNT\system32\Ir41_qcx.dll |03/10/2003 14:34:58

C:\WINNT\system32\Ir50_32.dll |02/08/2002 01:00:00

C:\WINNT\system32\Ir50_qc.dll |02/08/2002 01:00:00

C:\WINNT\system32\Ir50_qcx.dll |02/08/2002 01:00:00

C:\WINNT\system32\iyuv_32.dll |05/09/2006 09:22:31

C:\WINNT\system32\jpeg1x32.dll |22/04/2003 10:40:37

C:\WINNT\system32\jpeg2x32.dll |22/04/2003 10:40:37

C:\WINNT\system32\klogon.dll |29/01/2007 23:04:00

C:\WINNT\system32\Lame_enc.dll |20/12/2004 13:32:51

C:\WINNT\system32\MALSLIB.DLL |22/01/2004 14:57:11

C:\WINNT\system32\mciqtz32.dll |02/03/2004 15:16:42

C:\WINNT\system32\MEncoder.dll |20/12/2004 13:32:51

C:\WINNT\system32\mlcorert.dll |21/01/2005 13:34:56

C:\WINNT\system32\mm32DCMP.DLL |27/02/1996 12:03:28

C:\WINNT\system32\mp4fil32.dll |16/05/2002 00:38:40

C:\WINNT\system32\msdmo.dll |02/03/2004 15:16:42

C:\WINNT\system32\msencode.dll |30/08/2002 18:24:06

C:\WINNT\system32\msswch.dll |29/08/2003 12:24:26

C:\WINNT\system32\MultiSZ.dll |07/01/2004 17:09:09

C:\WINNT\system32\NclAPI.dll |27/03/2006 13:13:04

C:\WINNT\system32\NclTools.dll |27/04/2006 09:02:52

C:\WINNT\system32\nmwcdcls.dll |26/07/2006 11:24:23

C:\WINNT\system32\nmwcdcocls.dll |26/07/2006 11:24:23

C:\WINNT\system32\nmwcdlog.dll |26/07/2006 11:24:23

C:\WINNT\system32\nv4_disp.dll |15/07/2004 10:42:00

C:\WINNT\system32\nvcod.dll |15/07/2004 10:42:00

C:\WINNT\system32\nvcodins.dll |15/07/2004 10:42:00

C:\WINNT\system32\nvcpl.dll |15/07/2004 10:42:00

C:\WINNT\system32\nview.dll |15/07/2004 10:42:00

C:\WINNT\system32\nvmctray.dll |15/07/2004 10:42:00

C:\WINNT\system32\nvnt4cpl.dll |15/07/2004 10:42:00

C:\WINNT\system32\nvoglnt.dll |15/07/2004 10:42:00

C:\WINNT\system32\nvrsar.dll |03/05/2002 09:06:00

C:\WINNT\system32\nvrscs.dll |03/05/2002 09:06:00

C:\WINNT\system32\nvrsda.dll |03/05/2002 09:06:00

C:\WINNT\system32\nvrsde.dll |03/05/2002 09:06:00

C:\WINNT\system32\nvrsel.dll |03/05/2002 09:06:00

C:\WINNT\system32\nvrseng.dll |03/05/2002 09:06:00

C:\WINNT\system32\nvrses.dll |03/05/2002 09:06:00

C:\WINNT\system32\nvrsesm.dll |15/07/2004 10:42:00

C:\WINNT\system32\nvrsfi.dll |03/05/2002 09:06:00

C:\WINNT\system32\nvrsfr.dll |03/05/2002 09:06:00

C:\WINNT\system32\nvrshe.dll |03/05/2002 09:06:00

C:\WINNT\system32\nvrshu.dll |03/05/2002 09:06:00

C:\WINNT\system32\nvrsit.dll |03/05/2002 09:06:00

C:\WINNT\system32\nvrsja.dll |03/05/2002 09:06:00

C:\WINNT\system32\nvrsko.dll |03/05/2002 09:06:00

C:\WINNT\system32\nvrsnl.dll |03/05/2002 09:06:00

C:\WINNT\system32\nvrsno.dll |03/05/2002 09:06:00

C:\WINNT\system32\nvrspl.dll |03/05/2002 09:06:00

C:\WINNT\system32\nvrspt.dll |03/05/2002 09:06:00

C:\WINNT\system32\nvrsptb.dll |03/05/2002 09:06:00

C:\WINNT\system32\nvrsru.dll |03/05/2002 09:06:00

C:\WINNT\system32\nvrssk.dll |03/05/2002 09:06:00

C:\WINNT\system32\nvrssl.dll |03/05/2002 09:06:00

C:\WINNT\system32\nvrssv.dll |03/05/2002 09:06:00

C:\WINNT\system32\nvrstr.dll |03/05/2002 09:06:00

C:\WINNT\system32\nvrszhc.dll |03/05/2002 09:06:00

C:\WINNT\system32\nvrszht.dll |03/05/2002 09:06:00

C:\WINNT\system32\nvshell.dll |15/07/2004 10:42:00

C:\WINNT\system32\nvwddi.dll |15/07/2004 10:42:00

C:\WINNT\system32\nvwdmcpl.dll |15/07/2004 10:42:00

C:\WINNT\system32\nvwimg.dll |15/07/2004 10:42:00

C:\WINNT\system32\nvwrsar.dll |03/05/2002 09:06:00

C:\WINNT\system32\nvwrscs.dll |03/05/2002 09:06:00

C:\WINNT\system32\nvwrsda.dll |03/05/2002 09:06:00

C:\WINNT\system32\nvwrsde.dll |03/05/2002 09:06:00

C:\WINNT\system32\nvwrsel.dll |03/05/2002 09:06:00

C:\WINNT\system32\nvwrseng.dll |03/05/2002 09:06:00

C:\WINNT\system32\nvwrses.dll |03/05/2002 09:06:00

C:\WINNT\system32\nvwrsesm.dll |15/07/2004 10:42:00

C:\WINNT\system32\nvwrsfi.dll |03/05/2002 09:06:00

C:\WINNT\system32\nvwrsfr.dll |03/05/2002 09:06:00

C:\WINNT\system32\nvwrshe.dll |03/05/2002 09:06:00

C:\WINNT\system32\nvwrshu.dll |03/05/2002 09:06:00

C:\WINNT\system32\nvwrsit.dll |03/05/2002 09:06:00

C:\WINNT\system32\nvwrsja.dll |03/05/2002 09:06:00

C:\WINNT\system32\nvwrsko.dll |03/05/2002 09:06:00

C:\WINNT\system32\nvwrsnl.dll |03/05/2002 09:06:00

C:\WINNT\system32\nvwrsno.dll |03/05/2002 09:06:00

C:\WINNT\system32\nvwrspl.dll |03/05/2002 09:06:00

C:\WINNT\system32\nvwrspt.dll |03/05/2002 09:06:00

C:\WINNT\system32\nvwrsptb.dll |03/05/2002 09:06:00

C:\WINNT\system32\nvwrsru.dll |03/05/2002 09:06:00

C:\WINNT\system32\nvwrssk.dll |03/05/2002 09:06:00

C:\WINNT\system32\nvwrssl.dll |03/05/2002 09:06:00

C:\WINNT\system32\nvwrssv.dll |03/05/2002 09:06:00

C:\WINNT\system32\nvwrstr.dll |03/05/2002 09:06:00

C:\WINNT\system32\nvwrszhc.dll |03/05/2002 09:06:00

C:\WINNT\system32\nvwrszht.dll |03/05/2002 09:06:00

C:\WINNT\system32\oieng400.dll |29/08/2003 12:25:13

C:\WINNT\system32\oiprt400.dll |22/04/2003 10:40:37

C:\WINNT\system32\oislb400.dll |22/04/2003 10:40:37

C:\WINNT\system32\oissq400.dll |22/04/2003 10:40:37

C:\WINNT\system32\oitwa400.dll |22/04/2003 10:40:37

C:\WINNT\system32\oiui400.dll |22/04/2003 10:40:32

C:\WINNT\system32\PCDLIB32.DLL |09/12/1998 02:53:58

C:\WINNT\system32\pdbrowse.dll |14/12/2006 12:30:24

C:\WINNT\system32\picn20.dll |07/01/2004 17:08:59

C:\WINNT\system32\pncrt.dll |12/03/2004 10:31:59

C:\WINNT\system32\pndx5016.dll |12/03/2004 10:32:00

C:\WINNT\system32\pndx5032.dll |12/03/2004 10:32:00

C:\WINNT\system32\portal.dll |26/04/2004 13:25:43

C:\WINNT\system32\prnmnt.dll |28/10/2001 16:42:30

C:\WINNT\system32\psisdecd.dll |05/04/2005 09:53:41

C:\WINNT\system32\px.dll |23/12/2003 11:29:10

C:\WINNT\system32\pxdrv.dll |23/12/2003 11:29:11

C:\WINNT\system32\pxmas.dll |23/12/2003 11:29:10

C:\WINNT\system32\pxwave.dll |23/12/2003 11:29:11

C:\WINNT\system32\qcut.dll |02/08/2002 01:00:00

C:\WINNT\system32\qedwipes.dll |02/03/2004 15:16:41

C:\WINNT\system32\redmonnt.dll |28/10/2001 17:42:30

C:\WINNT\system32\rmoc3260.dll |12/03/2004 10:32:09

C:\WINNT\system32\s3mtrio.dll |22/04/2003 11:30:36

C:\WINNT\system32\s3mvirge.dll |22/04/2003 11:30:36

C:\WINNT\system32\sfcvrt32.dll |22/04/2003 11:12:52

C:\WINNT\system32\SimpleResize.dll |29/07/2002 17:15:04

C:\WINNT\system32\SONYHCY.DLL |05/09/2006 09:15:00

C:\WINNT\system32\spxcoins.dll |22/04/2003 11:29:05

C:\WINNT\system32\tabins16.dll |01/12/2004 10:44:02

C:\WINNT\system32\tabinst.dll |01/12/2004 10:44:02

C:\WINNT\system32\tifflt.dll |22/04/2003 10:40:37

C:\WINNT\system32\tsbyuv.dll |15/12/1999 00:30:06

C:\WINNT\system32\tsd32.dll |02/08/2002 01:00:00

C:\WINNT\system32\TwnLib20.dll |07/01/2004 17:08:59

C:\WINNT\system32\vobsub.dll |11/08/2002 12:48:26

C:\WINNT\system32\vxblock.dll |23/12/2003 11:29:11

C:\WINNT\system32\win87em.dll |02/08/2002 01:00:00

C:\WINNT\system32\wmpcd.dll |14/12/2006 12:30:24

C:\WINNT\system32\wmpcore.dll |17/09/2003 17:13:54

C:\WINNT\system32\wmpui.dll |14/12/2006 12:30:24

C:\WINNT\system32\WNASPI32.DLL |22/04/2003 11:53:32

C:\WINNT\system32\xiffr3_0.dll |22/04/2003 10:40:37


Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est F8DC-3D71


Répertoire de C:\WINNT\system


14/08/2002 14:03 4 672 WOWPOST.EXE

1 fichier(s) 4 672 octets

0 Rép(s) 1 010 642 944 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est F8DC-3D71


Répertoire de C:\WINNT\system32


19/06/2003 20:05 5 392 CSRSS.EXE

1 fichier(s) 5 392 octets

0 Rép(s) 1 010 642 944 octets libres


Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est F8DC-3D71


Répertoire de C:\WINNT\Downloaded Program Files


06/02/2007 13:59 <DIR> .

06/02/2007 13:59 <DIR> ..

18/12/2003 15:00 65 desktop.ini

1 fichier(s) 65 octets


Total des fichiers listés :

1 fichier(s) 65 octets

2 Rép(s) 1 010 642 944 octets libres


Recherche de rootkit! (Merci S!Ri)


Recherche d'infections connues





Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est F8DC-3D71


Répertoire de C:\Program Files


06/02/2007 14:32 <DIR> .

06/02/2007 14:32 <DIR> ..

22/04/2003 10:40 <DIR> Accessoires

09/09/2004 13:57 <DIR> Acro Software

18/08/2005 08:35 <DIR> Adobe

07/01/2004 17:08 <DIR> Ahead

28/11/2005 11:20 <DIR> AltoMP3

07/03/2006 11:28 <DIR> American Systems

22/01/2004 14:58 <DIR> AvantGo Connect

18/01/2007 15:03 <DIR> BeClean

18/05/2004 13:12 <DIR> Belus

18/03/2005 12:24 <DIR> BenchemAll

29/03/2006 15:13 <DIR> BoontyGames

09/01/2007 15:48 <DIR> Bradbury

12/01/2006 11:55 <DIR> Ciel

26/04/2004 13:29 <DIR> Ciel e-Commerce

26/04/2004 14:05 <DIR> Common Files

22/04/2003 10:41 <DIR> ComPlus Applications

19/02/2004 14:46 <DIR> Creative

18/10/2005 11:17 <DIR> DAOC Spellcraft Calculator

26/07/2006 11:25 <DIR> DIFX

09/06/2004 10:30 <DIR> DivX

02/02/2006 10:29 <DIR> EasyPHP1-7

02/02/2006 10:29 <DIR> EasyPHP1-8

07/03/2006 11:34 <DIR> EBP

05/02/2007 14:22 <DIR> EditPlus 2

21/12/2004 16:32 <DIR> Eltima Software

21/08/2006 14:56 <DIR> Emjysoft

18/01/2007 14:51 <DIR> eMule

07/03/2006 11:30 <DIR> eoRezo

03/02/2004 15:35 <DIR> EPSON

04/07/2005 14:39 <DIR> Executive Software

06/02/2007 14:31 <DIR> Fichiers communs

07/11/2005 10:58 <DIR> FileZilla

24/05/2005 14:34 <DIR> Flash Decompiler

30/01/2007 16:33 <DIR> FlashKeeper

09/09/2004 13:59 <DIR> GNUGS

22/12/2006 16:19 <DIR> GnuPGExch

05/02/2007 16:26 <DIR> Grisoft

30/01/2007 10:24 <DIR> HardwareDetection

02/02/2007 10:26 <DIR> hijackthis

14/05/2004 09:13 <DIR> InstantGet

15/07/2005 09:05 <DIR> Internet Explorer

31/01/2007 13:56 <DIR> Java

05/02/2007 16:31 <DIR> Kaspersky Lab

07/03/2006 11:30 <DIR> Kyodai Mahjongg 2006

16/12/2004 17:03 <DIR> Lavasoft

22/04/2003 10:40 <DIR> Lecteur Windows Media

18/12/2003 16:44 <DIR> LeechFTP

31/01/2007 13:57 <DIR> Macromedia

18/12/2003 16:45 <DIR> Messenger

04/05/2006 16:13 <DIR> Microsoft ActiveSync

22/04/2003 10:43 <DIR> microsoft frontpage

26/08/2005 15:35 <DIR> Microsoft Money 2005

31/01/2007 14:31 <DIR> Microsoft Office

18/12/2003 15:16 <DIR> Microsoft Visual Studio

16/06/2004 10:23 <DIR> Microsoft.NET

04/11/2004 16:39 <DIR> MonitorMagicService

07/02/2007 11:15 <DIR> Mozilla Firefox

01/02/2007 15:50 <DIR> Mozilla Thunderbird

19/10/2005 14:54 <DIR> MSN Messenger

27/04/2004 08:50 <DIR> MSXML 4.0

07/03/2006 11:32 <DIR> Musicmatch

23/08/2005 09:51 <DIR> NetMeeting

26/07/2006 11:24 <DIR> Nokia

23/11/2006 10:38 <DIR> Nout

09/01/2006 10:29 <DIR> 1.9.125

03/07/2006 14:41 <DIR> 2.0

19/04/2006 09:36 <DIR> Outlook Express

07/11/2005 17:13 <DIR> Paraben's Flow Charter

02/05/2006 09:25 <DIR> PDF-Convert

29/12/2006 10:29 <DIR> Picasa2

22/04/2003 11:51 <DIR> PowerQuest

23/01/2006 14:53 <DIR> PowerStrip

04/05/2006 16:18 <DIR> psconvert

29/08/2003 13:16 <DIR> Qualcomm

01/04/2004 14:57 <DIR> Quark

08/01/2004 14:31 <DIR> QuickTime

12/03/2004 10:31 <DIR> Real

07/03/2006 11:03 <DIR> REALVIZ

25/03/2005 09:52 <DIR> RegCleaner

08/01/2005 10:40 <DIR> SourceTec

07/02/2007 12:00 <DIR> Spamihilator

08/11/2004 10:48 <DIR> Spellcrafting-3.0

18/01/2007 15:06 <DIR> Spybot - Search & Destroy

08/11/2005 10:39 <DIR> SugarCRM

23/01/2007 14:54 <DIR> Sunbelt Software

18/05/2006 11:43 <DIR> Synthetic Realms

20/09/2006 15:17 <DIR> Teamspeak2_RC2

23/05/2006 10:30 <DIR> Teleport Pro

24/05/2005 14:19 <DIR> ToniArts

04/11/2004 16:36 <DIR> Tools4ever

07/12/2006 16:47 <DIR> TrueCrypt

06/02/2007 14:34 <DIR> TuneUp Utilities 2007

16/05/2006 14:17 <DIR> VideoLAN

24/05/2005 13:53 <DIR> Virtools Web Player 2.1

07/03/2006 16:23 <DIR> WaterProof

20/04/2006 11:13 <DIR> WebCopier

06/07/2005 10:53 <DIR> Winamp

18/12/2003 17:09 <DIR> Windows Journal Viewer

14/12/2006 12:30 <DIR> Windows Media Player

29/08/2003 12:29 <DIR> Windows NT

06/02/2007 14:42 <DIR> WinRAR

18/01/2007 17:29 <DIR> WinSCP3

24/07/2006 10:46 <DIR> Yahoo!

05/12/2006 10:54 <DIR> Zeb-Utility

24/03/2004 10:47 <DIR> Zone Labs

0 fichier(s) 0 octets

107 Rép(s) 1 010 388 992 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est F8DC-3D71


Répertoire de C:\Program Files\fichiers communs


06/02/2007 14:31 <DIR> .

06/02/2007 14:31 <DIR> ..

17/12/2004 13:00 <DIR> ACD Systems

24/07/2006 10:44 <DIR> Adobe

18/12/2003 15:16 <DIR> Designer

24/05/2005 14:18 <DIR> InstallShield

25/03/2004 11:27 <DIR> Java

06/12/2006 13:25 <DIR> Macromedia

04/01/2007 15:37 <DIR> Macromedia Shared

31/01/2007 14:28 <DIR> Microsoft Shared

22/04/2003 11:29 <DIR> ODBC

05/02/2007 15:47 <DIR> PCSuite

12/03/2004 10:32 <DIR> Real

18/12/2003 15:00 <DIR> Services

08/01/2005 10:40 <DIR> SourceTec

11/12/2006 13:47 <DIR> Symantec Shared

15/12/2006 09:40 <DIR> System

14/12/2004 09:34 <DIR> Vbox

06/02/2007 14:31 <DIR> Wise Installation Wizard

12/03/2004 10:32 <DIR> xing shared

0 fichier(s) 0 octets

20 Rép(s) 1 010 446 336 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est F8DC-3D71


Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders


16/06/2004 10:24 <DIR> .

16/06/2004 10:24 <DIR> ..

16/06/2004 10:24 <DIR> 1033

16/06/2004 10:24 <DIR> 1036

11/07/2003 09:15 1 292 872 MSONSEXT.DLL

13/02/2001 08:23 58 784 MSOSV.DLL

03/06/1999 19:09 122 937 MSOWS409.DLL

07/03/2001 14:00 127 033 MSOWS40c.DLL

06/08/2000 09:04 401 462 MSVCP60.DLL

22/01/2001 03:25 69 632 PKMAXCTL.DLL

22/01/2001 03:25 872 448 PKMCDO.DLL

22/01/2001 03:25 159 744 PKMCORE.DLL

07/02/2001 09:59 106 496 PKMFORMS.DLL

12/02/2001 04:03 684 032 PKMRES.DLL

22/01/2001 03:25 28 672 PKMSSTLB.DLL

22/01/2001 03:25 40 960 PKMTEMPL.DLL

22/01/2001 03:25 24 576 PKMTRACE.DLL

11/07/2003 01:25 80 448 PKMWS.DLL

22/01/2001 03:25 237 568 PROMDEMO.DLL

22/01/2001 03:25 184 320 SECMGR.DLL

22/01/2001 03:25 323 584 VAIDDMGR.DLL

22/01/2001 03:25 32 768 VAIMEM.DLL

18 fichier(s) 4 848 336 octets

4 Rép(s) 1 010 446 336 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est F8DC-3D71


Répertoire de C:\Program Files\common files


26/04/2004 14:05 <DIR> .

26/04/2004 14:05 <DIR> ..

15/07/2005 09:05 <DIR> System

0 fichier(s) 0 octets

3 Rép(s) 1 010 380 800 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est F8DC-3D71


Répertoire de C:\


11/11/2001 00:00 68 096 diff.exe

27/08/2006 14:10 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 1 010 442 240 octets libres

c:\Documents and Settings\Administrateur\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{3E908702-AF35-4611-9518-955DA24B7E07}\icon.exe

c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{885A63EA-382B-4DD4-A755-14809B8557D6}\ARPPRODUCTICON.exe

c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{91057632-CA70-413C-B628-2D3CDBBB906B}\ARPPRODUCTICON.exe

c:\Documents and Settings\Administrateur\Bureau\blbeta.exe

c:\Documents and Settings\Administrateur\Bureau\kav6.0.2.614fr.exe

c:\Documents and Settings\Administrateur\Bureau\@classer\nettoyage PC\antivir_workstation_win7u_en_h.exe

c:\Documents and Settings\Administrateur\Bureau\@classer\nettoyage PC\HijackThis.exe

c:\Documents and Settings\Administrateur\Bureau\Contig\Contig.exe

c:\Documents and Settings\Administrateur\Bureau\Contig\Power Defragmenter GUI.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\Administrateur\Bureau\nokia_update\NokiaSoftwareUpdaterSetup_en.exe

c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\dumphive.exe

c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\GenericRenosFix.exe

c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\Process.exe

c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\restart.exe

c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\SmiUpdate.exe

c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\SrchSTS.exe

c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\swreg.exe

c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\swsc.exe

c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\swxcacls.exe

c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\unzip.exe

c:\Documents and Settings\Administrateur\Mes documents\cdex_151.exe

c:\Documents and Settings\Administrateur\Mes documents\flash_decompiler.exe

c:\Documents and Settings\Administrateur\Application Data\Macromedia\Dreamweaver 8\Configuration\Flash Player\FlashPlayerW.dll

c:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.jv9\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}\plugins\npietab.dll

c:\Documents and Settings\Administrateur\Local Settings\Application Data\Macromedia\Flash 8\fr\Configuration\External Libraries\FLfile.dll

c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Bases\avcmhk4.dll



et le rapport Blacklight :


02/07/07 12:03:34 [info]: BlackLight Engine 1.0.55 initialized

02/07/07 12:03:34 [info]: OS: 5.0 build 2195 (Service Pack 4)

02/07/07 12:03:35 [Note]: 7019 4

02/07/07 12:03:35 [Note]: 7005 0

02/07/07 12:03:53 [Note]: 7006 0

02/07/07 12:03:53 [Note]: 7011 980

02/07/07 12:03:55 [Note]: 7026 0

02/07/07 12:03:55 [Note]: 7026 0

02/07/07 12:04:16 [Note]: FSRAW library version 1.7.1021

02/07/07 12:04:22 [Note]: 7006 0

02/07/07 12:04:22 [Note]: 7011 980

02/07/07 12:04:23 [Note]: 7026 0

02/07/07 12:04:23 [Note]: 7026 0

02/07/07 12:04:34 [Note]: FSRAW library version 1.7.1021

02/07/07 12:09:12 [Note]: 2000 1012

02/07/07 12:10:22 [Note]: 7007 0



Voili Voilou :P






sinon pour ta question sur MonitorMagic, je ne saurais te dire si c'est moi ou non qu'il l'ait installé.




salut :P


Rien de mauvais sur tes rapports. Fais stp ceci >


Fais un scan en ligne avec Panda : .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : .

Si tu n'y arrives pas, le tuto est :

Bonjour bonjour,


voici le rapport du scan de Panda.


A bientôt et merci d'avance,



Incident Status Location


Adware:adware/localnrd Not disinfected c:\winnt\inf\localNrd.inf

Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.jv9\cookies.txt[]

Spyware:Cookie/fe.lea.lycos Not disinfected C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.jv9\cookies.txt[]

Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.jv9\cookies.txt[]

Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.jv9\cookies.txt[]

Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.jv9\cookies.txt[]

Spyware:Cookie/Advertising Not disinfected C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.jv9\cookies.txt[]

Spyware:Cookie/Adserver Not disinfected C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.jv9\cookies.txt[]

Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.jv9\cookies.txt[]

Spyware:Cookie/Adserver Not disinfected C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.jv9\cookies.txt[]

Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.jv9\cookies.txt[]

Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.jv9\cookies.txt[]

Spyware:Cookie/2o7 Not disinfected C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.jv9\cookies.txt[]

Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.jv9\cookies.txt[]

Spyware:Cookie/Mediaplex Not disinfected C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.jv9\cookies.txt[]

Spyware:Cookie/DriveCleaner Not disinfected C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.jv9\cookies.txt[]

Spyware:Cookie/ErrorSafe Not disinfected C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.jv9\cookies.txt[]

Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\Process.exe

Virus:W32/Netsky.P.worm Disinfected Dossiers d'archivage\Éléments envoyés\quelques mails \Mail Delivery (failure\message.zlq

Virus:W32/Netsky.P.worm Disinfected Dossiers d'archivage\Éléments envoyés\quelques mails \Mail Delivery (failure\message.zlq

Virus:W32/Netsky.P.worm Disinfected Dossiers d'archivage\Éléments envoyés\quelques mails \Mail Delivery (failure\message.zlq

Virus:W32/Netsky.P.worm Disinfected Dossiers d'archivage\Éléments envoyés\quelques mails \Mail Delivery (failure\message.zlq

Virus:W32/Bagle.A.worm Disinfected Dossiers d'archivage\Boîte de réception\@clients\Groupe xxx\@@@\Hi\mal.exe

Virus:W32/Netsky.P.worm Disinfected Dossiers d'archivage\Éléments envoyés\quelques mails \Mail Delivery (failure\message.zlq

Virus:W32/Netsky.P.worm Disinfected Dossiers d'archivage\Éléments envoyés\quelques mails \Mail Delivery (failure\message.zlq

Virus:W32/Netsky.P.worm Disinfected Dossiers d'archivage\Éléments envoyés\quelques mails \Mail Delivery (failure\message.zlq

Virus:W32/Netsky.P.worm Disinfected Dossiers d'archivage\Éléments envoyés\quelques mails \Mail Delivery (failure\message.zlq

Virus:W32/Bagle.A.worm Disinfected Dossiers d'archivage\Boîte de réception\@clients\Groupe xxx\@@@\Hi\mal.exe

salut :P


Le rapport est il complêt? Si oui, un seul élément à effacer manuellement >




Lorsque cela arrive, je fais un ALT+TAB et je vois dans la liste des logiciels ouverts un item "téléchargement" avec le signe fenêtre windows vieille version (un peu comme une application DOS).

Qu'en est il ? Poste stp un rapport comme ceci >


Ouvre HijackThis.

Clique sur Open Misc Tools Section

Assure toi que les deux cases de droite sont bien cochées:

* List all minor sections(Full)

* List Empty Sections(Complete)

Clique sur Generate StartupList Log

Click sur "oui" lorsque l'on te le demande.

Cela va générer un rapport,copie le et poste le ici.


hello Charles,


voici le rapport comme demandé


StartupList report, 08/02/2007, 13:05:01

StartupList version: 1.52.2

Started from : C:\Program Files\hijackthis\HijackThis.EXE

Detected: Windows 2000 SP4 (WinNT 5.00.2195)

Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106)

* Using default options

* Including empty and uninteresting sections

* Showing rarely important sections



Running processes:








C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe



C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe








C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE


C:\Program Files\Spamihilator\spamihilator.exe

C:\Program Files\MSN Messenger\msnmsgr.exe


C:\Program Files\Winamp\winamp.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\Program Files\Mozilla Firefox\firefox.exe


C:\Program Files\hijackthis\HijackThis.exe




Listing of startup folders:


Shell folders Startup:

[C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage]

*No files*


Shell folders AltStartup:

*Folder not found*


User shell folders Startup:

*Folder not found*


User shell folders AltStartup:

*Folder not found*


Shell folders Common Startup:

[C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage]

Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE


Shell folders Common AltStartup:

*Folder not found*


User shell folders Common Startup:

*Folder not found*


User shell folders Alternate Common Startup:

*Folder not found*




Checking Windows NT UserInit:


[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

UserInit = C:\WINNT\system32\userinit.exe,



*Registry key not found*


[HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

*Registry value not found*



*Registry key not found*




Autorun entries from Registry:



NvCplDaemon = RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup

Synchronization Manager = mobsync.exe /logon

!AVG Anti-Spyware = "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

AVP = "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"




Autorun entries from Registry:



*No values found*




Autorun entries from Registry:



*No values found*




Autorun entries from Registry:



*Registry key not found*




Autorun entries from Registry:



*Registry key not found*




Autorun entries from Registry:



H/PC Connection Agent = "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"

ctfmon.exe = ctfmon.exe

Spamihilator = "C:\Program Files\Spamihilator\spamihilator.exe"

msnmsgr = "C:\Program Files\MSN Messenger\msnmsgr.exe" /background




Autorun entries from Registry:



*No values found*




Autorun entries from Registry:



*Registry key not found*




Autorun entries from Registry:



*Registry key not found*




Autorun entries from Registry:



*Registry key not found*




Autorun entries from Registry:

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run


*Registry key not found*




Autorun entries from Registry:

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run


*Registry key not found*




Autorun entries in Registry subkeys of:




*No values found*




Autorun entries in Registry subkeys of:


*No subkeys found*




Autorun entries in Registry subkeys of:


*No subkeys found*




Autorun entries in Registry subkeys of:


*Registry key not found*




Autorun entries in Registry subkeys of:


*Registry key not found*




Autorun entries in Registry subkeys of:


*No subkeys found*




Autorun entries in Registry subkeys of:


*No subkeys found*




Autorun entries in Registry subkeys of:


*Registry key not found*




Autorun entries in Registry subkeys of:


*Registry key not found*




Autorun entries in Registry subkeys of:


*Registry key not found*




Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run

*Registry key not found*




Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run

*Registry key not found*




File association entry for .EXE:



(Default) = "%1" %*




File association entry for .COM:



(Default) = "%1" %*




File association entry for .BAT:



(Default) = "%1" %*




File association entry for .PIF:



(Default) = "%1" %*




File association entry for .SCR:



(Default) = "%1" /S




File association entry for .HTA:



(Default) = C:\WINNT\system32\mshta.exe "%1" %*




File association entry for .TXT:



(Default) = %SystemRoot%\system32\NOTEPAD.EXE %1




Enumerating Active Setup stub paths:

HKLM\Software\Microsoft\Active Setup\Installed Components

(* = disabled by HKCU twin)



StubPath = C:\WINNT\System32\setup\wmpocm.exe /ShowWMP


[>{26923b43-4d38-484f-9b9e-de460746276c}] *

StubPath = "C:\WINNT\system32\shmgrate.exe" OCInstallUserConfigIE


[>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS] *

StubPath = RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP


[>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] *

StubPath = "C:\WINNT\system32\shmgrate.exe" OCInstallUserConfigOE


[{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] *

StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINNT\INF\mplayer2.inf,PerUserStub.NT


[{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] *

StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install


[{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] *

StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINNT\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT


[{6A5110B5-E14B-4268-A065-EF89FF33C325}] *

StubPath = regsvr32.exe /s /n /i:"S 2 true 3 true 4 true 5 true 6 true 7 true" initpki.dll


[{6BF52A52-394A-11d3-B153-00C04F79FAA6}] *

StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINNT\INF\wmp.inf,PerUserRemove


[{7790769C-0471-11d2-AF11-00C04FA35D02}] *

StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install


[{89820200-ECBD-11cf-8B85-00AA005B4340}] *

StubPath = regsvr32.exe /s /n /i:U shell32.dll


[{89820200-ECBD-11cf-8B85-00AA005B4383}] *

StubPath = %SystemRoot%\system32\ie4uinit.exe


[{89B4C1CD-B018-4511-B0A1-5476DBF70820}] *

StubPath = C:\WINNT\system32\Rundll32.exe C:\WINNT\system32\mscories.dll,Install


[{9EF0045A-CDD9-438e-95E6-02B9AFEC8E11}] *

StubPath = %SystemRoot%\system32\updcrl.exe -e -u %SystemRoot%\system32\verisignpub1.crl




Enumerating ICQ Agent Autostart apps:



*Registry key not found*




Load/Run keys from C:\WINNT\WIN.INI:


load=*INI section not found*

run=*INI section not found*


Load/Run keys from Registry:


HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*

HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*

HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*

HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*

HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*

HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*

HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*

HKCU\..\Windows NT\CurrentVersion\Windows: load=

HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs=




Shell & screensaver key from C:\WINNT\SYSTEM.INI:


Shell=*INI section not found*

SCRNSAVE.EXE=*INI section not found*

drivers=*INI section not found*


Shell & screensaver key from Registry:



SCRNSAVE.EXE=*Registry value not found*

drivers=*Registry value not found*


Policies Shell key:


HKCU\..\Policies: Shell=*Registry value not found*

HKLM\..\Policies: Shell=*Registry value not found*




Checking for EXPLORER.EXE instances:


C:\WINNT\Explorer.exe: PRESENT!


C:\Explorer.exe: not present

C:\WINNT\Explorer\Explorer.exe: not present

C:\WINNT\System\Explorer.exe: not present

C:\WINNT\System32\Explorer.exe: not present

C:\WINNT\Command\Explorer.exe: not present

C:\WINNT\Fonts\Explorer.exe: not present




Checking for superhidden extensions:


.lnk: HIDDEN! (arrow overlay: yes)

.pif: HIDDEN! (arrow overlay: yes)

.exe: not hidden

.com: not hidden

.bat: not hidden

.hta: not hidden

.scr: not hidden

.shs: HIDDEN!

.shb: HIDDEN!

.vbs: not hidden

.vbe: not hidden

.wsh: not hidden

.scf: HIDDEN! (arrow overlay: NO!)

.url: HIDDEN! (arrow overlay: yes)

.js: not hidden

.jse: not hidden




Verifying REGEDIT.EXE integrity:


- Regedit.exe found in C:\WINNT

- .reg open command is normal (regedit.exe %1)

- Regedit.exe has no CompanyName property! It is either missing or named something else.

- Regedit.exe has no OriginalFilename property! It is either missing or named something else.

- Regedit.exe has no FileDescription property! It is either missing or named something else.


Registry check failed!




Enumerating Browser Helper Objects:


(no name) - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}

(no name) - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}




Enumerating Task Scheduler jobs:


Maintenance en 1 clic.job




Enumerating Download Program Files:


[DirectAnimation Java Classes]

CODEBASE = file://C:\WINNT\Java\classes\

OSD = C:\WINNT\Downloaded Program Files\DirectAnimation Java Classes.osd


[Microsoft XML Parser for Java]

CODEBASE = file://C:\WINNT\Java\classes\

OSD = C:\WINNT\Downloaded Program Files\Microsoft XML Parser for Java.osd


[shockwave ActiveX Control]

InProcServer32 = C:\WINNT\system32\Macromed\Director\SwDir.dll












[Java Plug-in 1.5.0_09]

InProcServer32 = C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll



[ActiveScan Installer Class]

InProcServer32 = C:\WINNT\Downloaded Program Files\asinst.dll






[sassCln Object]



[Java Plug-in 1.4.2_04]

InProcServer32 = C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll



[Java Plug-in 1.5.0_09]

InProcServer32 = C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll



[Java Plug-in 1.5.0_09]

InProcServer32 = C:\Program Files\Java\jre1.5.0_09\bin\npjpi150_09.dll



[shockwave Flash Object]

InProcServer32 = C:\WINNT\system32\Macromed\Flash\Flash8b.ocx





Enumerating Winsock LSP files:


NameSpace #1: C:\WINNT\System32\rnr20.dll

NameSpace #2: C:\WINNT\System32\winrnr.dll

Protocol #1: C:\WINNT\system32\msafd.dll

Protocol #2: C:\WINNT\system32\msafd.dll

Protocol #3: C:\WINNT\system32\msafd.dll

Protocol #4: C:\WINNT\system32\rsvpsp.dll

Protocol #5: C:\WINNT\system32\rsvpsp.dll

Protocol #6: C:\WINNT\system32\msafd.dll

Protocol #7: C:\WINNT\system32\msafd.dll

Protocol #8: C:\WINNT\system32\msafd.dll

Protocol #9: C:\WINNT\system32\msafd.dll

Protocol #10: C:\WINNT\system32\msafd.dll

Protocol #11: C:\WINNT\system32\msafd.dll

Protocol #12: C:\WINNT\system32\msafd.dll

Protocol #13: C:\WINNT\system32\msafd.dll




Enumerating Windows NT/2000/XP services


Pilote ACPI Microsoft: System32\DRIVERS\ACPI.sys (system)

aeaudio: system32\drivers\aeaudio.sys (manual start)

Environnement de prise en charge de réseau AFD: \SystemRoot\System32\drivers\afd.sys (autostart)

Avertissement: %SystemRoot%\System32\services.exe (manual start)

Gestion d'applications: %SystemRoot%\system32\services.exe (manual start)

ASP.NET State Service: %SystemRoot%\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe (manual start)

Pilote de média asynchrone RAS: System32\DRIVERS\asyncmac.sys (manual start)

Contrôleur de disque dur IDE/ESDI standard: System32\DRIVERS\atapi.sys (system)

Protocole client ATM ARP: System32\DRIVERS\atmarpc.sys (manual start)

Pilote audio Stub: System32\DRIVERS\audstub.sys (manual start)

AVG Anti-Spyware Driver: \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys (system)

AVG Anti-Spyware Guard: C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe (autostart)

AVG Anti-Spyware Clean Driver: System32\DRIVERS\AvgAsCln.sys (system)

Kaspersky Anti-Virus 6.0: "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (autostart)

Service de transfert intelligent en arrière-plan: %SystemRoot%\system32\svchost.exe -k BITSgroup (manual start)

Explorateur d'ordinateur: %SystemRoot%\System32\services.exe (autostart)

Closed Caption Decoder: system32\DRIVERS\CCDECODE.sys (manual start)

Pilote de CD-ROM: System32\DRIVERS\cdrom.sys (system)

Service d'indexation: C:\WINNT\system32\cisvc.exe (disabled)

Gestionnaire de l'Album: %SystemRoot%\system32\clipsrv.exe (manual start)

Port jeux pour Creative SB Live!: System32\DRIVERS\ctljystk.sys (manual start)

Client DHCP: %SystemRoot%\System32\services.exe (autostart)

Pilote de disque: System32\DRIVERS\disk.sys (system)

Service d'administration du Gestionnaire de disque logique: %SystemRoot%\System32\dmadmin.exe /com (manual start)

dmboot: System32\drivers\dmboot.sys (disabled)

Pilote de Gestionnaire de disque logique: System32\drivers\dmio.sys (system)

dmload: System32\drivers\dmload.sys (system)

Gestionnaire de disque logique: %SystemRoot%\System32\services.exe (autostart)

Synthé logiciel Microsoft DirectMusic (WDM): system32\drivers\DMusic.sys (manual start)

Client DNS: %SystemRoot%\System32\services.exe (autostart)

driverhardwarev2: \??\C:\Program Files\HardwareDetection\driverhardwarev2.sys (manual start)

Pilote de carte 3Com EtherLink XL B/C: System32\DRIVERS\el90xbc5.sys (manual start)

Creative SB Live! Basic (WDM): system32\drivers\emu10k1.sys (manual start)

Journal des événements: %SystemRoot%\system32\services.exe (autostart)

Système d'événements de COM+: C:\WINNT\System32\svchost.exe -k netsvcs (manual start)

Service de télécopie: %systemroot%\system32\faxsvc.exe (manual start)

Pilote de contrôleur de lecteur de disquettes: System32\DRIVERS\fdc.sys (manual start)

Pilote de lecteur de disquettes: System32\DRIVERS\flpydisk.sys (manual start)

FltMgr: system32\drivers\fltmgr.sys (system)

Pilote du Gestionnaire de volume: System32\DRIVERS\ftdisk.sys (system)

Game Port Enumerator: System32\DRIVERS\gameenum.sys (manual start)

Classificateur de paquets générique: System32\DRIVERS\msgpc.sys (manual start)

HID Input Service: %SystemRoot%\system32\hidserv.exe (autostart)

Pilote de classe HID Microsoft: System32\DRIVERS\hidusb.sys (autostart)

Pilote pour clavier i8042 et souris sur port PS/2: System32\DRIVERS\i8042prt.sys (system)

IntelIde: System32\DRIVERS\intelide.sys (system)

Pilote de filtre de trafic IP: System32\DRIVERS\ipfltdrv.sys (manual start)

Pilote de tunnelage IP dans IP: System32\DRIVERS\ipinip.sys (manual start)

Traducteur d'adresses réseau IP: System32\DRIVERS\ipnat.sys (manual start)

Pilote IPSEC: System32\DRIVERS\ipsec.sys (manual start)

IR Enumerator Service: System32\DRIVERS\irenum.sys (manual start)

Pilote de bus Plug-and-Play ISA/EISA: System32\DRIVERS\isapnp.sys (system)

Pilote de la classe Clavier: System32\DRIVERS\kbdclass.sys (system)

Pilote HID de clavier: System32\DRIVERS\kbdhid.sys (system)

Kl1: system32\drivers\kl1.sys (system)

Klif: \??\C:\WINNT\system32\drivers\klif.sys (system)

Mélangeur audio Wave de noyau Microsoft: system32\drivers\kmixer.sys (manual start)

Serveur: %SystemRoot%\System32\services.exe (autostart)

Station de travail: %SystemRoot%\System32\services.exe (autostart)

Service d'application d'assistance TCP/IP NetBIOS: %SystemRoot%\System32\services.exe (autostart)

Machine Debug Manager: "C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe" (autostart)

Affichage des messages: %SystemRoot%\System32\services.exe (autostart)

Partage de Bureau à distance NetMeeting: C:\WINNT\System32\mnmsrvc.exe (manual start)

MonitorMagic (1279,48155): "C:\Program Files\MonitorMagicService\NM.EXE" (autostart)

Pilote de la classe Souris: System32\DRIVERS\mouclass.sys (system)

Pilote HID de souris: System32\DRIVERS\mouhid.sys (manual start)

BDA MPE Filter: system32\DRIVERS\MPE.sys (manual start)

MRXSMB: System32\DRIVERS\mrxsmb.sys (system)

Distributed Transaction Coordinator: C:\WINNT\System32\msdtc.exe (manual start)

Windows Installer: C:\WINNT\system32\msiexec.exe /V (manual start)

Proxy de service de répartition Microsoft: system32\drivers\MSKSSRV.sys (manual start)

Proxy d'horloge de répartition Microsoft: system32\drivers\MSPCLOCK.sys (manual start)

Proxy de gestion de qualité de répartition Microsoft: system32\drivers\MSPQM.sys (manual start)

Convertisseur en T/site-à-site de répartition Microsoft: system32\drivers\MSTEE.sys (manual start)

NABTS/FEC VBI Codec: system32\DRIVERS\NABTSFEC.sys (manual start)

Microsoft TV/Video Connection: system32\DRIVERS\NdisIP.sys (manual start)

Pilote TAPI NDIS d'accès à distance: System32\DRIVERS\ndistapi.sys (manual start)

NDIS Protocole mode utilisateur E/S: System32\DRIVERS\ndisuio.sys (manual start)

Pilote réseau étendu NDIS d'accès à distance: System32\DRIVERS\ndiswan.sys (manual start)

Interface NetBIOS: System32\DRIVERS\netbios.sys (system)

NetBT: System32\DRIVERS\netbt.sys (system)

DDE réseau: %SystemRoot%\system32\netdde.exe (manual start)

DSDM DDE réseau: %SystemRoot%\system32\netdde.exe (manual start)

NetDetect: \SystemRoot\system32\drivers\netdtect.sys (manual start)

Ouverture de session réseau: %SystemRoot%\System32\lsass.exe (manual start)

Connexions réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Nokia USB Generic: system32\drivers\nmwcdc.sys (manual start)

Nokia USB Modem: system32\drivers\nmwcdcm.sys (manual start)

Nokia USB Phone Parent: system32\drivers\nmwcd.sys (manual start)

Fournisseur de la prise en charge de sécurité LM NT: %SystemRoot%\System32\lsass.exe (manual start)

Médias amovibles: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

nv: System32\DRIVERS\nv4_mini.sys (manual start)

NVIDIA Display Driver Service: %SystemRoot%\system32\nvsvc32.exe (autostart)

Pilote de filtre de trafic IPX: System32\DRIVERS\nwlnkflt.sys (manual start)

Pilote de transfert de trafic IPX: System32\DRIVERS\nwlnkfwd.sys (manual start)

Office Source Engine: C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE (manual start)

Pilote de classe parallèle: System32\DRIVERS\parallel.sys (manual start)

Pilote de port parallèle: System32\DRIVERS\parport.sys (system)

Pilote de bus PCI: System32\DRIVERS\pci.sys (system)

PfModNT: \??\C:\WINNT\System32\PfModNT.sys (autostart)

Plug-and-Play: %SystemRoot%\system32\services.exe (autostart)

Agent de stratégie IPSEC: %SystemRoot%\System32\lsass.exe (autostart)

Miniport réseau étendu (PPTP): System32\DRIVERS\raspptp.sys (manual start)

Emplacement protégé: %SystemRoot%\system32\services.exe (autostart)

Pilote de liaison parallèle directe: System32\DRIVERS\ptilink.sys (manual start)

PxHelp20: system32\DRIVERS\PxHelp20.sys (system)

Pilote de connexion automatique d'accès distant: System32\DRIVERS\rasacd.sys (system)

Gestionnaire de connexion automatique d'accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Miniport réseau étendu (L2TP): System32\DRIVERS\rasl2tp.sys (manual start)

Gestionnaire de connexions d'accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Parallèle direct: System32\DRIVERS\raspti.sys (manual start)

Microsoft Streaming Network Raw Channel Access: system32\drivers\RCA.sys (manual start)

Rdbss: System32\DRIVERS\rdbss.sys (system)

Pilote de filtre de lecture digitale de CD audio: System32\DRIVERS\redbook.sys (system)

Routage et accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)

Service d'accès à distance au Registre: %SystemRoot%\system32\regsvc.exe (autostart)

Localisateur d'appels de procédure distante (RPC): %SystemRoot%\System32\locator.exe (manual start)

Appel de procédure distante (RPC): %SystemRoot%\system32\svchost -k rpcss (autostart)

QoS RSVP: %SystemRoot%\System32\rsvp.exe -s (manual start)

s3m: System32\DRIVERS\s3m.sys (manual start)

Gestionnaire de comptes de sécurité: %SystemRoot%\system32\lsass.exe (autostart)

Prise en charge des cartes à puces: %SystemRoot%\System32\SCardSvr.exe (manual start)

Carte à puce: %SystemRoot%\System32\SCardSvr.exe (manual start)

Planificateur de tâches: %SystemRoot%\system32\MSTask.exe (autostart)

Service d'exécution par délégation: %SystemRoot%\system32\services.exe (autostart)

Notification d'événement système: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Pilote de filtre Serenum: System32\DRIVERS\serenum.sys (manual start)

Pilote de port série: System32\DRIVERS\serial.sys (system)

ServiceLayer: "C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe" (manual start)

Lecteur de disquettes haute densité: System32\DRIVERS\sfloppy.sys (manual start)

Partage de connexion Internet: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

BDA Slip De-Framer: system32\DRIVERS\SLIP.sys (manual start)

smwdm: system32\drivers\smwdm.sys (manual start)

Sony Memory Stick Driver(SONYPVM1): system32\DRIVERS\SONYPVM1.SYS (system)

Sony Digital Imaging Video2: system32\DRIVERS\sonypvs1.sys (manual start)

Sony USB Filter Driver (SONYPVU1): system32\DRIVERS\SONYPVU1.SYS (manual start)

Spouleur d'impression: %SystemRoot%\system32\spoolsv.exe (autostart)

Srv: System32\DRIVERS\srv.sys (manual start)

BDA IPSink: system32\DRIVERS\StreamIP.sys (manual start)

Pilote de bus logiciel: System32\DRIVERS\swenum.sys (manual start)

Synthétiseur de table de sons GC noyau Microsoft: system32\drivers\swmidi.sys (manual start)

Périphérique audio système Microsoft: system32\drivers\sysaudio.sys (manual start)

Journaux et alertes de performance: %SystemRoot%\system32\smlogsvc.exe (manual start)

Téléphonie: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Pilote du protocole TCP/IP: System32\DRIVERS\tcpip.sys (system)

Telnet: %SystemRoot%\system32\tlntsvr.exe (manual start)

Client de suivi de lien distribué: %SystemRoot%\system32\services.exe (autostart)

truecrypt: \??\C:\WINNT\system32\Drivers\truecrypt.sys (system)

TSP: \??\C:\WINNT\system32\drivers\klif.sys (manual start)

Pilote de contrôleur hôte universel USB Microsoft: System32\DRIVERS\uhcd.sys (manual start)

Pilote de mise à jour du microcode: System32\DRIVERS\update.sys (manual start)

Onduleur: %SystemRoot%\System32\ups.exe (manual start)

Pilote USB audio (WDM): system32\drivers\usbaudio.sys (manual start)

Pilote de concentrateur standard USB Microsoft: System32\DRIVERS\usbhub.sys (manual start)

Pilote de stockage de masse USB: System32\DRIVERS\USBSTOR.SYS (manual start)

Gestionnaire d'utilitaires: %SystemRoot%\System32\UtilMan.exe (manual start)

VgaSave: \SystemRoot\System32\drivers\vga.sys (system)

Horloge Windows: %SystemRoot%\System32\services.exe (manual start)

Pilote ARP IP d'accès à distance: System32\DRIVERS\wanarp.sys (manual start)

Windows CE USB Serial Host Driver: system32\DRIVERS\wceusbsh.sys (manual start)

Pilote WINMM de compatibilité audio WDM Microsoft: system32\drivers\wdmaud.sys (manual start)

Infrastructure de gestion Windows: %SystemRoot%\System32\WBEM\WinMgmt.exe (autostart)

WMDM PMSP Service: C:\WINNT\system32\mspmspsv.exe (autostart)

Portable Media Serial Number Service: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Extensions du pilote WMI: %SystemRoot%\system32\Services.exe (manual start)

World Standard Teletext Codec: system32\DRIVERS\WSTCODEC.SYS (manual start)

Mises à jour automatiques: %systemroot%\system32\svchost.exe -k wugroup (autostart)

Configuration sans fil: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)





Enumerating Windows NT logon/logoff scripts:

*No scripts set to run*


Windows NT checkdisk command:

BootExecute = autocheck autochk *


Windows NT 'Wininit.ini':

PendingFileRenameOperations: *Registry value not found*




Enumerating ShellServiceObjectDelayLoad items:


Network.ConnectionTray: C:\WINNT\system32\NETSHELL.dll

WebCheck: C:\WINNT\system32\webcheck.dll

SysTray: stobject.dll



Autorun entries from Registry:



*Registry key not found*




Autorun entries from Registry:



*Registry key not found*




End of report, 31 905 bytes

Report generated in 1,662 seconds


Command line options:

/verbose - to add additional info on each section

/complete - to include empty sections and unsuspicious data

/full - to include several rarely-important sections

/force9x - to include Win9x-only startups even if running on WinNT

/forcent - to include WinNT-only startups even if running on Win9x

/forceall - to include all Win9x and WinNT startups, regardless of platform

/history - to list version history only



Pour ce qui est du coup du Alt+tab et changement de focus, à priori je n'ai plus le souci actuellement.

Par contre et pour infos, Kaspersky plante systèmatiquement lorsque je fais un scan de mes .pst alors que tout le reste du scan se fait sans souci.


Merci encore !

