[RESOLU]A l'aide SVP

[Gildas Ar Breizh]

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot]

"AlternateShell"="cmd.exe"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppMgmt]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Base]

@="Driver Group"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Boot Bus Extender]

@="Driver Group"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Boot file system]

@="Driver Group"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CryptSvc]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\DcomLaunch]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmadmin]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmboot.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmio.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmload.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmserver]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\EventLog]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\File system]

@="Driver Group"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Filter]

@="Driver Group"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HelpSvc]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Netlogon]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PCI Configuration]

@="Driver Group"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PlugPlay]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PNP Filter]

@="Driver Group"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Primary disk]

@="Driver Group"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\RpcSs]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SCSI Class]

@="Driver Group"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sermouse.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys]

@="FSFilter System Recovery"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SRService]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\System Bus Extender]

@="Driver Group"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vga.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vgasave.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinMgmt]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{36FC9E60-C465-11CF-8056-444553540000}]

@="Universal Serial Bus controllers"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E965-E325-11CE-BFC1-08002BE10318}]

@="CD-ROM Drive"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]

@="DiskDrive"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E969-E325-11CE-BFC1-08002BE10318}]

@="Standard floppy disk controller"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]

@="Hdc"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]

@="Keyboard"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]

@="Mouse"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E977-E325-11CE-BFC1-08002BE10318}]

@="PCMCIA Adapters"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97B-E325-11CE-BFC1-08002BE10318}]

@="SCSIAdapter"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]

@="System"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E980-E325-11CE-BFC1-08002BE10318}]

@="Floppy disk drive"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]

@="Volume"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}]

@="Human Interface Devices"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AFD]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AppMgmt]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Base]

@="Driver Group"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Boot Bus Extender]

@="Driver Group"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Boot file system]

@="Driver Group"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Browser]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CryptSvc]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\DcomLaunch]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Dhcp]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dmadmin]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dmboot.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dmio.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dmload.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dmserver]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\DnsCache]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\EventLog]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\File system]

@="Driver Group"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Filter]

@="Driver Group"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\HelpSvc]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ip6fw.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ipnat.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\LanmanServer]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\LanmanWorkstation]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\LmHosts]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Messenger]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NDIS]

@="Driver Group"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NDIS Wrapper]

@="Driver Group"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Ndisuio]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetBIOS]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetBIOSGroup]

@="Driver Group"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetBT]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetDDEGroup]

@="Driver Group"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Netlogon]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetMan]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Network]

@="Driver Group"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetworkProvider]

@="Driver Group"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NtLmSsp]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PCI Configuration]

@="Driver Group"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PlugPlay]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PNP Filter]

@="Driver Group"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PNP_TDI]

@="Driver Group"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Primary disk]

@="Driver Group"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rdpcdd.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rdpdd.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rdpwd.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rdsessmgr]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\RpcSs]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SCSI Class]

@="Driver Group"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\sermouse.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SharedAccess]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\sr.sys]

@="FSFilter System Recovery"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SRService]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Streams Drivers]

@="Driver Group"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\System Bus Extender]

@="Driver Group"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Tcpip]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TDI]

@="Driver Group"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\tdpipe.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\tdtcp.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\termservice]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vga.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vgasave.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WinMgmt]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WZCSVC]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{36FC9E60-C465-11CF-8056-444553540000}]

@="Universal Serial Bus controllers"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E965-E325-11CE-BFC1-08002BE10318}]

@="CD-ROM Drive"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318}]

@="DiskDrive"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E969-E325-11CE-BFC1-08002BE10318}]

@="Standard floppy disk controller"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E96A-E325-11CE-BFC1-08002BE10318}]

@="Hdc"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E96B-E325-11CE-BFC1-08002BE10318}]

@="Keyboard"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E96F-E325-11CE-BFC1-08002BE10318}]

@="Mouse"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}]

@="Net"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E973-E325-11CE-BFC1-08002BE10318}]

@="NetClient"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}]

@="NetService"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E975-E325-11CE-BFC1-08002BE10318}]

@="NetTrans"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E977-E325-11CE-BFC1-08002BE10318}]

@="PCMCIA Adapters"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E97B-E325-11CE-BFC1-08002BE10318}]

@="SCSIAdapter"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E97D-E325-11CE-BFC1-08002BE10318}]

@="System"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E980-E325-11CE-BFC1-08002BE10318}]

@="Floppy disk drive"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]

@="Volume"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}]

@="Human Interface Devices"

Modifié le 17 février 2007 par Gildas Ar Breizh

[Thanos]

une dernière chose avant de faire la procédure >

 

Ouvre HijackThis.

Clique sur Open Misc Tools Section

Assure toi que les deux cases de droite sont bien cochées:

* List all minor sections(Full)

* List Empty Sections(Complete)

Clique sur Generate StartupList Log

Click sur "oui" lorsque l'on te le demande.

Cela va générer un rapport,copie le et poste le ici.

 

Je cherche à comprendre pourquoi ton explorateur fonctionne en mode normal et pas en sans échec!!

 

Dis moi: en mode sans échec avec prise en charge de la connexion, j'imagine que tu as le même problème??

[Gildas Ar Breizh]

StartupList report, 17/02/2007, 02:36:41

StartupList version: 1.52.2

Started from : C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

Detected: Windows XP SP2 (WinNT 5.01.2600)

Detected: Internet Explorer v7.00 (7.00.6000.16414)

* Using default options

==================================================

 

Running processes:

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

C:\WINDOWS\AGRSMMSG.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\netdde.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\cisvc.exe

C:\WINDOWS\system32\clipsrv.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\WINDOWS\System32\snmp.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\cidaemon.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

--------------------------------------------------

 

Listing of startup folders:

 

Shell folders Startup:

[C:\Documents and Settings\modifié\Menu Démarrer\Programmes\Démarrage]

Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe

JkDefrag.lnk = C:\Program Files\JkDefrag\JkDefrag.exe

 

--------------------------------------------------

 

Checking Windows NT UserInit:

 

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

UserInit = C:\WINDOWS\system32\userinit.exe,

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

 

avast! = C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

SoundMAXPnP = C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

SoundMAX = C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray

AGRSMMSG = AGRSMMSG.exe

IgfxTray = C:\WINDOWS\system32\igfxtray.exe

HotKeysCmds = C:\WINDOWS\system32\hkcmd.exe

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

 

ctfmon.exe = C:\WINDOWS\system32\ctfmon.exe

ccleaner = "C:\Program Files\CCleaner\ccleaner.exe" /AUTO

 

--------------------------------------------------

 

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

 

Shell=*INI section not found*

SCRNSAVE.EXE=*INI section not found*

drivers=*INI section not found*

 

Shell & screensaver key from Registry:

 

Shell=Explorer.exe

SCRNSAVE.EXE=*Registry value not found*

drivers=*Registry value not found*

 

Policies Shell key:

 

HKCU\..\Policies: Shell=*Registry key not found*

HKLM\..\Policies: Shell=*Registry value not found*

 

--------------------------------------------------

 

 

Enumerating Browser Helper Objects:

 

(no name) - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}

(no name) - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}

(no name) - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll - {9030D464-4C02-4ABF-8ECC-5164760863C6}

 

--------------------------------------------------

 

Enumerating Download Program Files:

 

[MessengerStatsClient Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\MessengerStatsPAClient.dll

CODEBASE = http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

 

[Windows Genuine Advantage Validation Tool]

InProcServer32 = C:\WINDOWS\system32\legitcheckcontrol.dll

CODEBASE = http://go.microsoft.com/fwlink/?linkid=39204

 

[Minesweeper Flags Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\minesweeper.dll

CODEBASE = http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

 

[MSN Photo Upload Tool]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\MsnPUpld.dll

CODEBASE = http://modifié.live.com//PhotoUpload/MsnPUpld.cab

 

[WUWebControl Class]

InProcServer32 = C:\WINDOWS\system32\wuweb.dll

CODEBASE = http://update.microsoft.com/windowsupdate/...b?1165441545984

 

[MUWebControl Class]

InProcServer32 = C:\WINDOWS\system32\muweb.dll

CODEBASE = http://update.microsoft.com/microsoftupdat...b?1165352115765

 

[HardwareDetection Control]

InProcServer32 = C:\PROGRA~1\HARDWA~1\IE\HARDWA~1.OCX

CODEBASE = http://config.zebulon.fr/plugins/hardwaredetection.cab

 

[MessengerStatsClient Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\messengerstatsclient.dll

CODEBASE = http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

 

[ZoneIntro Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\ZIntro.ocx

CODEBASE = http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab

 

[shockwave Flash Object]

InProcServer32 = C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx

CODEBASE = http://download.macromedia.com/pub/shockwa...ash/swflash.cab

 

--------------------------------------------------

 

Enumerating ShellServiceObjectDelayLoad items:

 

PostBootReminder: C:\WINDOWS\system32\SHELL32.dll

CDBurn: C:\WINDOWS\system32\SHELL32.dll

WebCheck: C:\WINDOWS\system32\webcheck.dll

SysTray: C:\WINDOWS\system32\stobject.dll

WPDShServiceObj: C:\WINDOWS\system32\WPDShServiceObj.dll

 

--------------------------------------------------

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

 

system = C:\WINDOWS\svchost.exe

 

--------------------------------------------------

 

End of report, 6 729 bytes

Report generated in 0,141 seconds

 

Command line options:

/verbose - to add additional info on each section

/complete - to include empty sections and unsuspicious data

/full - to include several rarely-important sections

/force9x - to include Win9x-only startups even if running on WinNT

/forcent - to include WinNT-only startups even if running on Win9x

/forceall - to include all Win9x and WinNT startups, regardless of platform

/history - to list version history only

Modifié le 17 février 2007 par Gildas Ar Breizh

[Thanos]

ok j'avais oublié!!

 

Ouvre HijackThis.

Clique sur Ouvrir la section Outils

Coche les deux cases à droite de "Liste de départ"

* Liste mineure également

* Section de liste vide

Click sur "oui" lorsque l'on te le demande.

Cela va générer un rapport,copie le et poste le ici.

 

Dis moi: en mode sans échec avec prise en charge de la connexion, j'imagine que tu as le même problème??

Modifié le 17 février 2007 par charles ingals

[Gildas Ar Breizh]

Regarde juste au-dessus de ton post

On a edité en meme temps

 

"en mode sans échec avec prise en charge de la connexion"

aucun probleme comme precisé 6 paragraphes au-dessus

 

Merci d'etre aussi rapide

Escuse -moi le "tutoiement"

Modifié le 17 février 2007 par Gildas Ar Breizh

[Thanos]

ok : voilà ce que je te conseille , car je vais me coucher(je bosse demain!!)

 

Suis exactement la procédure, mais en mode sans échec avec prise en charge du réseau.

Une fois dans ce mode, déconnecte ton pc physiquement et fais les manips.Il faut s'attaquer en priorité aux infections.

Après on verra le pourquoi de ce plantage en mode sans échec!

 

Si tu as téléchargé la page qui contient la procédure, recommence, car j'ai effectué une modification sur le fichier Aftermath.BFU >

j'ai ajouté une clé installée par un malware .

 

Courage et à demain

 

salut Galadriel

Modifié le 17 février 2007 par charles ingals

[Gildas Ar Breizh]

Je suis egalement piné (terme marin voulant dire tres fatigué)

Je vois cela des que possible, et ne laisserai pas ce sujet sans une joie de constater;

"que le formatage n'est pas obligatoire, mais l'option des faineants"

 

Si cette phrase ne vexe personne j'en ferai bien ma signature

 

Merci a toi Charles et a tous les lecteurs qui se penchent sur la question

 

Je continu malgré la fatigue accumullé en 2 jours

(Donc souci image non correspondante:

http://img407.imageshack.us/img407/2748/capt425161yw5.jpg

Résolu suffisait de forcer la lecture avec "Bloc-notes")

Modifié le 17 février 2007 par Gildas Ar Breizh

[Gildas Ar Breizh]

Bonjours,

 

Donc j'ai recupéré mon explorer en mode sans echec

Grace a un invité de commande qui s'affiche desormais a chaque demarrage dans ce mode (et que j'avais pas avant)

http://img131.imageshack.us/img131/1089/ca...erationbbd5.jpg

 

Pour ce qui est de la procedure en haut de la page:

Je suppose qu'a l'etape 3, il fallait choisir le code Unicode avant la sauvegarde

 

AVG AntiSpyware a planté 3 fois le PC,

plus de dix heures, a regarder un PC sans le toucher, de perdu pour rien (j'abandonne cette procédure)

Avant de planter il ralenti de plus en plus, notament sur les gros fichiers (dont un jeu de 4,5 Go que j'ai dans mes documents)

(Au deuxieme essai j'ai affiché le gestionnaire de taches,

afin de voir pourquoi ca avait mis aussi longtemps pour finalement planter

UC utilisé a 100%, DD trournand a fond, je l'ai vu monter a plus de 250 000 ko d'utilisation mémoire)

Il plantai sur la fin, environ au 5/6 du DD, dans mes programmes files (serai-ce le jeu GuildWars ?)

Il n'avait jamais rien trouvé avant de planter

 

----------------------------------------------------------------

 

J'ai refait la procedure entiere a chaque fois et a chaque fois j'ai remarqué ceci:

(deuxieme tentative)

 

BFU v1.00.9

Windows XP SP2 (WinNT 5.01.2600 SP2)

Script started at 07:49:29, on 17/02/2007

 

Warning: unknown command 'ÿþR' on line #1

Script completed.

 

----------------------------------------------------------------

 

N'ayant pas fait la procedure prevu que dois-je faire maintenant ?

 

Merci

Modifié le 17 février 2007 par Gildas Ar Breizh

[Thanos]

salut

 

Warning: unknown command 'ÿþR' on line #1

Je reviens la dessus car ce message ne devrait pas apparaitre!! Tu me disais plus haut(excuse moi de ne pas avoir relevé!)

>

Je suppose qu'a l'etape 3, il fallait choisir le code Unicode avant la sauvegarde

NON!! a aucun moment je ne dis de choisir unicode!!>

-Dans le champs"Type" en bas de page ,choisis: "tous les fichiers"

il faut laisser ANSI dans le champs codage(on y touche pas stp lol!)

 

Du coup, le fichier Aftermath.bfu n'a peut être pas fonctionné!!

Stp:Refais juste l'étape 3 (recrée le fichier après avoir éliminé le premier que tu as fait), puis lance le BFU comme indiqué.Tu peux le faire en mode normal si tu veux!

 

Ok pour le scan Avg (désolé!), il semble avoir buggé sur un fichier!

 

Après avoir refais l'étape 3 ,les fichiers infectés auront normalement disparu, j'ai besoin de m'en assurer:

 

Est ce que tu peux poster ces rapports stp >

 

- un nouveau rapport hijackthis

- un nouveau rapport DiagHelp

 

> Télécharge gmer : http://www.gmer.net/gmer.zip

Déconnecte toi d'internet si possible et ferme tous les programmes.

Décompresse le fichier zip et double-clic sur gmer.exe

IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.

Clic sur l'onglet "rootkit" et clic sur Scan

Lorsque le scan est terminé, clic sur "copy"

 

Ouvre le bloc-note et clic sur le Menu Edition / Coller

Le rapport doit alors apparaître.

Enregistre le fichier sur ton bureau et copie/colle le contenu ici.

> désolé ! j'ai édité ma réponse!! oublie le rapport Avg AS!!(erreur de copier/coller!)

Modifié le 17 février 2007 par charles ingals

[Gildas Ar Breizh]

Mon bureau est revenu de facon permanante en mode sans echec

 

----------------------

 

Rapport "gmer" impossible car plantage PC a chaque coup

Faut il que je le passe en mode sans echec

 

----------------------

 

BFU v1.00.9

Windows XP SP2 (WinNT 5.01.2600 SP2)

Script started at 23:55:16, on 17/02/2007

 

Script completed.

 

----------------------

 

BFU v1.00.9

Windows XP SP2 (WinNT 5.01.2600 SP2)

Script started at 23:57:23, on 17/02/2007

 

Script completed.

 

----------------------

 

DialHelp > go.cmd > 1

C:\WINDOWS\System32\wpa.dbl -->18/02/2007 00:07:37

C:\WINDOWS\System32\JkDefragScreenSaver.log -->17/02/2007 07:34:32

C:\WINDOWS\System32\d3d8caps.dat -->15/02/2007 17:17:18

C:\WINDOWS\System32\d3d9caps.dat -->15/02/2007 17:17:17

C:\WINDOWS\System32\TZLog.log -->14/02/2007 17:39:10

C:\WINDOWS\System32\CONFIG.NT -->12/02/2007 02:24:00

C:\WINDOWS\System32\perfh00C.dat -->12/02/2007 00:53:54

C:\WINDOWS\System32\perfh009.dat -->12/02/2007 00:53:54

C:\WINDOWS\System32\perfc00C.dat -->12/02/2007 00:53:54

C:\WINDOWS\System32\perfc009.dat -->12/02/2007 00:53:53

C:\WINDOWS\System32\PerfStringBackup.INI -->12/02/2007 00:53:49

C:\WINDOWS\System32\nscompat.tlb -->12/02/2007 00:52:42

C:\WINDOWS\System32\FNTCACHE.DAT -->11/02/2007 15:58:10

C:\WINDOWS\System32\asfiles.txt -->11/02/2007 08:25:02

C:\WINDOWS\System32\Uninstall.ico -->11/02/2007 08:23:26

C:\WINDOWS\System32\Help.ico -->11/02/2007 08:23:25

C:\WINDOWS\System32\$winnt$.inf -->11/02/2007 04:42:01

C:\WINDOWS\System32\WindowsLogon.manifest -->11/02/2007 04:31:43

C:\WINDOWS\System32\logonui.exe.manifest -->11/02/2007 04:31:43

C:\WINDOWS\System32\wuaucpl.cpl.manifest -->11/02/2007 04:31:34

C:\WINDOWS\System32\sapi.cpl.manifest -->11/02/2007 04:31:34

C:\WINDOWS\System32\nwc.cpl.manifest -->11/02/2007 04:31:34

C:\WINDOWS\System32\ncpa.cpl.manifest -->11/02/2007 04:31:34

C:\WINDOWS\System32\cdplayer.exe.manifest -->11/02/2007 04:31:34

C:\WINDOWS\System32\emptyregdb.dat -->11/02/2007 04:30:25

 

C:\WINDOWS\ModemLog_Agere Systems AC'97 Modem.txt -->18/02/2007 00:07:21

C:\WINDOWS\wiadebug.log -->18/02/2007 00:07:20

C:\WINDOWS\WindowsUpdate.log -->18/02/2007 00:07:19

C:\WINDOWS\wiaservc.log -->18/02/2007 00:07:16

C:\WINDOWS\bootstat.dat -->18/02/2007 00:07:01

C:\WINDOWS\SchedLgU.Txt -->17/02/2007 23:48:58

C:\WINDOWS\gmer.ini -->17/02/2007 22:44:39

C:\WINDOWS\gmer_uninstall.cmd -->17/02/2007 22:14:03

C:\WINDOWS\gmer.dll -->17/02/2007 22:14:03

C:\WINDOWS\Sti_Trace.log -->17/02/2007 19:11:55

C:\WINDOWS\WMSysPr9.prx -->12/02/2007 00:48:47

C:\WINDOWS\win.ini -->11/02/2007 19:49:31

C:\WINDOWS\system.ini -->11/02/2007 19:49:31

C:\WINDOWS\pavsig.txt -->11/02/2007 08:24:18

C:\WINDOWS\ODBCINST.INI -->11/02/2007 04:33:06

 

C:\WINDOWS\agrsmdel.exe |24/08/2004 12:20:10

C:\WINDOWS\AGRSMMSG.exe |24/08/2004 12:20:10

C:\WINDOWS\gmer.exe |17/02/2007 22:14:02

C:\WINDOWS\IsUn040c.exe |13/11/1998 07:16:44

C:\WINDOWS\twunk_16.exe |05/08/2004 13:00:00

C:\WINDOWS\twunk_32.exe |05/08/2004 13:00:00

C:\WINDOWS\unin040c.exe |14/05/2006 21:55:58

C:\WINDOWS\UninstallFirefox.exe |03/12/2005 13:26:11

C:\WINDOWS\gmer.dll |17/02/2007 22:14:03

C:\WINDOWS\PCDLIB32.DLL |03/12/2005 00:15:05

C:\WINDOWS\twain.dll |05/08/2004 13:00:00

C:\WINDOWS\twain_32.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\append.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\asuninst.exe |11/02/2007 08:23:58

C:\WINDOWS\system32\aswBoot.exe |12/02/2007 02:23:48

C:\WINDOWS\system32\bcmwlD2K.EXE |24/11/2005 07:53:01

C:\WINDOWS\system32\bcmwlu00.EXE |24/11/2005 07:53:02

C:\WINDOWS\system32\CleanUp.exe |20/05/2005 01:59:07

C:\WINDOWS\system32\debug.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\DivXsm.exe |23/11/2005 05:00:00

C:\WINDOWS\system32\dosx.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\DSndUp.exe |20/05/2005 01:59:07

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34

C:\WINDOWS\system32\edlin.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\exe2bin.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\fastopen.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\hkcmd.exe |13/12/2004 15:38:52

C:\WINDOWS\system32\igfxcfg.exe |13/12/2004 15:40:48

C:\WINDOWS\system32\igfxdiag.exe |13/12/2004 15:41:36

C:\WINDOWS\system32\igfxext.exe |13/12/2004 15:43:36

C:\WINDOWS\system32\igfxtray.exe |13/12/2004 15:43:26

C:\WINDOWS\system32\igfxzoom.exe |13/12/2004 15:44:00

C:\WINDOWS\system32\java.exe |26/10/2006 02:10:49

C:\WINDOWS\system32\javaw.exe |26/10/2006 02:10:49

C:\WINDOWS\system32\javaws.exe |26/10/2006 02:10:49

C:\WINDOWS\system32\JkDefragScreenSaver.exe |15/02/2007 18:30:03

C:\WINDOWS\system32\mem.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\mscdexnt.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\nlsfunc.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\NSIS.Library.RegTool.v2.{9BED7506-25B3-4382-853A-D9A3D6C85F37}.exe |04/03/2006 18:01:36

C:\WINDOWS\system32\pxcpya64.exe |04/03/2006 14:38:28

C:\WINDOWS\system32\pxcpyi64.exe |04/03/2006 14:38:28

C:\WINDOWS\system32\pxhpinst.exe |04/12/2005 15:34:01

C:\WINDOWS\system32\pxinsa64.exe |04/03/2006 14:38:28

C:\WINDOWS\system32\pxinsi64.exe |04/03/2006 14:38:28

C:\WINDOWS\system32\redir.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\setver.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\share.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\UxThemeReplacer.exe |05/09/2004 15:55:40

C:\WINDOWS\system32\3ivx.dll |04/12/2005 15:47:51

C:\WINDOWS\system32\a3d.dll |19/08/2003 20:36:16

C:\WINDOWS\system32\amstream.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\atmfd.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\atmlib.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\Audio3d.dll |20/05/2005 01:59:08

C:\WINDOWS\system32\BASSMOD.dll |27/02/2006 04:59:13

C:\WINDOWS\system32\borlndmm.dll |09/02/1998 01:00:00

C:\WINDOWS\system32\btw_ci.dll |18/01/2005 17:52:16

C:\WINDOWS\system32\cc3250mt.dll |31/01/2000 04:00:00

C:\WINDOWS\system32\CmdLineExt.dll |23/11/2006 19:31:41

C:\WINDOWS\system32\compatUI.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\cpqinfo.dll |20/05/2005 02:37:15

C:\WINDOWS\system32\cpuinf32.dll |04/12/2005 15:47:46

C:\WINDOWS\system32\dgrpsetu.dll |05/08/2004 09:00:00

C:\WINDOWS\system32\dgsetup.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\DivX.dll |26/01/2006 19:36:01

C:\WINDOWS\system32\DivXWMPExtType.dll |24/01/2006 19:08:29

C:\WINDOWS\system32\divx_xx07.dll |26/01/2006 19:35:58

C:\WINDOWS\system32\divx_xx0c.dll |26/01/2006 19:35:58

C:\WINDOWS\system32\divx_xx11.dll |26/01/2006 19:35:58

C:\WINDOWS\system32\dpl100.dll |09/01/2006 20:32:01

C:\WINDOWS\system32\dpu10.dll |09/01/2006 20:32:00

C:\WINDOWS\system32\dpu11.dll |09/01/2006 20:32:00

C:\WINDOWS\system32\dpuGUI10.dll |27/10/2005 20:37:47

C:\WINDOWS\system32\dpuGUI11.dll |09/01/2006 20:32:01

C:\WINDOWS\system32\dpus11.dll |09/01/2006 20:32:01

C:\WINDOWS\system32\dpv11.dll |09/01/2006 20:32:01

C:\WINDOWS\system32\dtu100.dll |09/01/2006 20:32:01

C:\WINDOWS\system32\eabhbrn8.dll |20/05/2005 02:37:16

C:\WINDOWS\system32\encdec.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\EqnClass.Dll |05/08/2004 09:00:00

C:\WINDOWS\system32\execryptorvb.dll |17/01/2006 20:50:28

C:\WINDOWS\system32\fmod.dll |26/09/2006 20:29:03

C:\WINDOWS\system32\frapsvid.dll |21/10/2006 01:59:56

C:\WINDOWS\system32\GEARAspi.dll |31/05/2005 10:20:36

C:\WINDOWS\system32\hccutils.dll |13/12/2004 15:37:50

C:\WINDOWS\system32\HPODXPAT.DLL |11/06/2004 12:27:32

C:\WINDOWS\system32\hpqactn.dll |20/05/2005 02:37:16

C:\WINDOWS\system32\hpqPres.dll |20/05/2005 02:37:16

C:\WINDOWS\system32\hticons.dll |05/08/2004 09:00:00

C:\WINDOWS\system32\hypertrm.dll |05/08/2004 09:00:00

C:\WINDOWS\system32\iAlmCoIn_v3984.dll |13/12/2004 16:02:50

C:\WINDOWS\system32\ialmdd5(2).dll |13/12/2004 16:10:52

C:\WINDOWS\system32\ialmdd5(3).dll |13/12/2004 16:10:52

C:\WINDOWS\system32\ialmdd5.dll |13/12/2004 16:10:52

C:\WINDOWS\system32\ialmdev5(2).dll |13/12/2004 16:02:36

C:\WINDOWS\system32\ialmdev5(3).dll |13/12/2004 16:02:36

C:\WINDOWS\system32\ialmdev5.dll |13/12/2004 16:02:36

C:\WINDOWS\system32\ialmdnt5(2).dll |13/12/2004 16:02:48

C:\WINDOWS\system32\ialmdnt5(3).dll |13/12/2004 16:02:48

C:\WINDOWS\system32\ialmdnt5.dll |13/12/2004 16:02:48

C:\WINDOWS\system32\ialmgdev.dll |13/12/2004 16:01:58

C:\WINDOWS\system32\ialmgicd.dll |13/12/2004 15:59:48

C:\WINDOWS\system32\ialmrem.dll |13/12/2004 16:02:50

C:\WINDOWS\system32\ialmrnt5(2).dll |13/12/2004 16:02:54

C:\WINDOWS\system32\ialmrnt5(3).dll |13/12/2004 16:02:54

C:\WINDOWS\system32\ialmrnt5.dll |13/12/2004 16:02:54

C:\WINDOWS\system32\iccvid.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\igfxdev.dll |13/12/2004 15:37:40

C:\WINDOWS\system32\igfxdgps.dll |13/12/2004 15:41:38

C:\WINDOWS\system32\igfxdo.dll |13/12/2004 15:37:24

C:\WINDOWS\system32\igfxeud.dll |13/12/2004 15:42:24

C:\WINDOWS\system32\igfxexps.dll |13/12/2004 15:43:36

C:\WINDOWS\system32\igfxhk.dll |13/12/2004 15:38:38

C:\WINDOWS\system32\igfxpph.dll |13/12/2004 15:43:00

C:\WINDOWS\system32\igfxres.dll |15/02/2007 13:37:07

C:\WINDOWS\system32\igfxress.dll |13/12/2004 15:38:02

C:\WINDOWS\system32\igfxsrvc.dll |13/12/2004 15:38:28

C:\WINDOWS\system32\ijl11.dll |08/09/2006 13:07:57

C:\WINDOWS\system32\ir32_32.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\ir41_qc.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\ir41_qcx.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\ir50_32.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\ir50_qc.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\ir50_qcx.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\isrdbg32.dll |05/08/2004 09:00:00

C:\WINDOWS\system32\IVIresize.dll |05/12/2006 22:55:05

C:\WINDOWS\system32\IVIresizeA6.dll |05/12/2006 22:55:05

C:\WINDOWS\system32\IVIresizeM6.dll |05/12/2006 22:55:05

C:\WINDOWS\system32\IVIresizeP6.dll |05/12/2006 22:55:06

C:\WINDOWS\system32\IVIresizePX.dll |05/12/2006 22:55:06

C:\WINDOWS\system32\IVIresizeW7.dll |05/12/2006 22:55:06

C:\WINDOWS\system32\jgaw400.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\jgdw400.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\jgmd400.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\jgpl400.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\jgsd400.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\jgsh400.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\lfbmp11n.dll |06/06/2002 19:02:00

C:\WINDOWS\system32\lfbmp13n.dll |08/01/2007 21:07:25

C:\WINDOWS\system32\LFCMP11n.DLL |06/06/2002 19:02:00

C:\WINDOWS\system32\lfcmp13n.dll |08/01/2007 21:07:25

C:\WINDOWS\system32\lfeps11n.dll |06/06/2002 19:02:00

C:\WINDOWS\system32\lffax11n.dll |06/06/2002 19:02:00

C:\WINDOWS\system32\lfgif11n.dll |06/06/2002 19:02:00

C:\WINDOWS\system32\lfgif13n.dll |08/01/2007 21:07:26

C:\WINDOWS\system32\lfpcd11n.dll |06/06/2002 19:02:00

C:\WINDOWS\system32\lfpcx11n.dll |06/06/2002 19:02:00

C:\WINDOWS\system32\Lfpng11n.dll |06/06/2002 19:02:00

C:\WINDOWS\system32\lfpsd11n.dll |06/06/2002 19:02:00

C:\WINDOWS\system32\lftga11n.dll |06/06/2002 19:02:00

C:\WINDOWS\system32\lftif11n.dll |06/06/2002 19:02:00

C:\WINDOWS\system32\lfwmf11n.dll |06/06/2002 19:02:00

C:\WINDOWS\system32\libdivx.dll |28/09/2005 19:50:04

C:\WINDOWS\system32\LTDIS11n.dll |06/06/2002 19:02:00

C:\WINDOWS\system32\ltdis13n.dll |08/01/2007 21:07:24

C:\WINDOWS\system32\ltefx13n.dll |08/01/2007 21:07:25

C:\WINDOWS\system32\ltfil11n.DLL |06/06/2002 19:02:00

C:\WINDOWS\system32\ltfil13n.dll |08/01/2007 21:07:24

C:\WINDOWS\system32\ltimg11n.dll |06/06/2002 19:02:02

C:\WINDOWS\system32\ltimg13n.dll |08/01/2007 21:07:24

C:\WINDOWS\system32\ltkrn11n.dll |06/06/2002 19:02:02

C:\WINDOWS\system32\ltkrn13n.dll |08/01/2007 21:07:24

C:\WINDOWS\system32\Ltwvc11n.dll |06/06/2002 19:02:02

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06

C:\WINDOWS\system32\msdmo.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\msencode.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\Netw2c32.dll |30/06/2006 02:26:00

C:\WINDOWS\system32\Netw2r32.dll |30/06/2006 02:27:00

C:\WINDOWS\system32\oemdspif.dll |13/12/2004 15:44:06

C:\WINDOWS\system32\ogg.dll |04/12/2005 15:47:50

C:\WINDOWS\system32\OggDS.dll |04/12/2005 15:47:50

C:\WINDOWS\system32\OPENFRA.DLL |20/02/1996 00:00:00

C:\WINDOWS\system32\OpenQuicktimeLib.dll |04/12/2005 15:47:51

C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16

C:\WINDOWS\system32\PCDLIB32.DLL |06/06/2002 19:02:02

C:\WINDOWS\system32\pncrt.dll |17/04/2006 14:03:33

C:\WINDOWS\system32\pndx5016.dll |17/04/2006 14:03:39

C:\WINDOWS\system32\pndx5032.dll |17/04/2006 14:03:40

C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll |20/10/2006 21:29:52

C:\WINDOWS\system32\Px.dll |26/01/2005 13:36:00

C:\WINDOWS\system32\pxdrv.dll |04/02/2005 00:01:00

C:\WINDOWS\system32\PxMas.dll |26/01/2005 13:35:08

C:\WINDOWS\system32\PxSFS.DLL |26/01/2005 13:39:04

C:\WINDOWS\system32\PxWave.dll |26/01/2005 13:34:40

C:\WINDOWS\system32\pxwma.dll |26/01/2005 13:36:48

C:\WINDOWS\system32\qedwipes.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\qt-dx331.dll |12/08/2005 22:57:09

C:\WINDOWS\system32\rmoc3260.dll |17/04/2006 14:03:57

C:\WINDOWS\system32\RTELM.dll |03/12/2005 02:27:46

C:\WINDOWS\system32\S32EVNT1.DLL |06/12/2006 00:12:17

C:\WINDOWS\system32\sbe.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\SHW32.DLL |18/03/2006 18:17:45

C:\WINDOWS\system32\slbcsp.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\slbiop.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\slbrccsp.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\SmartMenuXP.dll |14/10/2001 08:48:34

C:\WINDOWS\system32\SMMedia.dll |20/05/2005 01:59:09

C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\spxcoins.dll |11/02/2007 04:06:07

C:\WINDOWS\system32\ssldivx.dll |28/09/2005 19:50:03

C:\WINDOWS\system32\SymNeti.dll |02/09/2006 20:35:16

C:\WINDOWS\system32\SymRedir.dll |02/09/2006 20:35:10

C:\WINDOWS\system32\tsd32.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\TTEMB32.DLL |20/02/1996 00:00:00

C:\WINDOWS\system32\UMLoader.dll |16/09/2004 00:00:00

C:\WINDOWS\system32\unrar.dll |04/12/2005 15:47:51

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\vbzip11.dll |27/01/2003 00:48:58

C:\WINDOWS\system32\virtear.dll |20/05/2005 01:59:07

C:\WINDOWS\system32\vorbis.dll |04/12/2005 15:47:50

C:\WINDOWS\system32\vorbisenc.dll |04/12/2005 15:47:50

C:\WINDOWS\system32\vp6vfw.dll |18/03/2006 18:17:46

C:\WINDOWS\system32\vsfilter.dll |04/12/2005 15:47:51

C:\WINDOWS\system32\VXBLOCK.dll |12/01/2005 00:00:00

C:\WINDOWS\system32\Vxdif.dll |20/05/2005 02:02:34

C:\WINDOWS\system32\W29MLRES.DLL |08/12/2006 23:38:18

C:\WINDOWS\system32\w29NCPA.dll |22/11/2004 11:41:10

C:\WINDOWS\system32\wdmioctl.dll |20/05/2005 01:59:09

C:\WINDOWS\system32\win87em.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\WNASPI32.DLL |10/09/1999 12:06:00

C:\WINDOWS\system32\x264vfw.dll |25/02/2006 17:50:20

C:\WINDOWS\system32\xvid.dll |02/05/2002 09:31:35

C:\WINDOWS\system32\xvidcore.dll |27/02/2006 00:57:56

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est modifié

 

Répertoire de C:\WINDOWS\system

 

10/09/1999 12:06 4 672 WOWPOST.EXE

1 fichier(s) 4 672 octets

0 Rép(s) 10 715 361 280 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est modifié

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 13:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 10 715 361 280 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est modifié

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

12/02/2007 15:07 <REP> .

12/02/2007 15:07 <REP> ..

11/02/2007 04:31 65 desktop.ini

25/07/2002 17:13 24 576 dwusplay.dll

25/07/2002 17:13 196 608 dwusplay.exe

17/01/2007 12:21 1 564 hardwaredetection.inf

09/08/2004 05:02 327 680 isusweb.dll

03/11/2005 20:24 495 LegitCheckControl.inf

29/05/2003 15:00 160 864 messengerstatsclient.dll

06/04/2004 19:03 172 072 MessengerStatsPAClient.dll

29/05/2003 15:00 84 064 minesweeper.dll

20/06/2006 15:44 379 704 MsnPUpld.dll

19/06/2006 14:40 393 MsnPUpld.inf

26/05/2005 04:19 293 muweb.inf

20/06/2006 15:44 117 560 PURen-us.dll

31/05/2002 09:20 117 328 purfr-fr.dll

09/11/2006 14:36 5 019 swflash.inf

26/05/2005 04:19 291 wuweb.inf

27/11/2006 16:03 151 080 ZIntro.ocx

17 fichier(s) 1 739 656 octets

 

Total des fichiers listés :

17 fichier(s) 1 739 656 octets

2 Rép(s) 10 715 361 280 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

 

 

 

Liste des programmes installes

 

Ad-Aware SE Personal

Adobe Flash Player 9 ActiveX

Adobe Reader 7.0.9 - Français

Adobe Shockwave Player

Adobe® Photoshop® Album Edition Découverte 3.0

Agere Systems AC'97 Modem

AIDA32 v3.93

ALPS Touch Pad Driver

Anti-Pub 2003.03

Archiveur WinRAR

ArcSoft PhotoImpression 4

µTorrent 1.6 (Build 474)

AutoUpdate

avast! Antivirus

AVG Anti-Spyware 7.5

Broadcom 802.11 Wireless LAN Adapter

Capturino 1.4

ccCommon

ccCommon

CCleaner (remove only)

Client Windows Rights Management avec Service Pack 2

Compaq Presario v4000 User Guides

CP_AtenaShokunin1Config

cp_dwSharkTaleAlbums1

cp_dwSharkTaleCards1

cp_dwShrek2Albums1

cp_dwShrek2Cards1

CP_PLSBusinessFlyers

CreativeProjects

CreativeProjectsTemplates

CueTour

Destinations

Director

DivX

DivX Player

DivX Web Player

Dragon NaturallySpeaking 8

eMule

eMusic - 100 Free MP3 offer

GdiplusUpgrade

Google Video Player

GUILD WARS

HardwareDetection

HijackThis 1.99.1

Hijackthis Version Française

HP Help and Support

HP Image Zone 4.8.5

HP Image Zone Plus 4.8.5

HP Pavillion dv4000 User Guides

HP Software Update

HP Wireless Assistant 1.01 A3

HPIZplus450

HpSdpAppCoreApp

InstantShare

Intel® Graphics Media Accelerator Driver for Mobile

InterVideo WinDVD

iTunes

iTunes

J2SE Runtime Environment 5.0 Update 2

J2SE Runtime Environment 5.0 Update 6

JkDefrag 3.6 Fr

K-Lite Codec Pack 2.70 Full

KaraFun 1.01b

Lecteur Windows Media 11

LS_HSI

Macromedia Shockwave Player

Media Player Classic fr

Messenger Plus! 3

Messenger Plus! Live

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0 Language Pack - FRA

Microsoft .NET Framework 3.0

Microsoft .NET Framework 3.0

Microsoft .NET Framework 3.0 French Language Pack

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office XP - Autoformation Interactive

Microsoft Office XP Media Content

Microsoft Office XP Professional avec FrontPage

Microsoft Reader

Microsoft Works

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour pour Windows XP (KB925720)

Mise à jour pour Windows XP (KB931836)

Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA

Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0

Mozilla Firefox (1.5.0.9)

MP3 Player Utilities

MSRedist

MSXML 4.0 SP2 (KB925672)

MSXML 4.0 SP2 (KB927978)

MSXML 6.0 Parser (KB927977)

MyDSC2

NeoDivx 2005

Norton AntiSpam

Norton Internet Security

Norton Internet Security

Norton Internet Security

Norton Internet Security

Norton Internet Security

Norton Internet Security

Norton Internet Security

Norton Internet Security

Norton WMI Update

Norton WMI Update

Nvu 1.0

Panoramide 1.2

PanoStandAlone

PhotoGallery

Picasa 2

Plus de 300 Applications pour Excel

Poker

PowerArchiver 2004 v9.20 French

Pro Evolution Soccer 6

Pro Evolution Soccer 6

QFolder

Quick Launch Buttons 5.10 A2

QuickTime

RealPlayer

REALTEK Gigabit and Fast Ethernet NIC Driver

Sandlot Games Client Services

Security Update for Microsoft .NET Framework 2.0 (KB917283)

Security Update pour Microsoft .NET Framework 2.0 (KB922770)

SkinsHP1

Sonic Audio Module

Sonic Copy Module

Sonic Data Module

Sonic Express Labeler

Sonic MyDVD Plus

Sonic Update Manager

SoundMAX

SP2 de compatibilité descendante du client Windows Rights Management

SymNet

SymNet

TeamSpeak 2 RC2

Total Commander (Remove or Repair)

TrayApp

Unload

UserGuides

VideoLAN VLC media player 0.8.4

VSAdd-in for Internet Explorer

WebFldrs XP

WebReg

Winamp (remove only)

Windows Communication Foundation

Windows Communication Foundation Language Pack - FRA

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage v1.3.0254.0

Windows Genuine Advantage Validation Tool (KB892130)

Windows Internet Explorer 7

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Windows Presentation Foundation

Windows Presentation Foundation Language Pack (FRA)

Windows Workflow Foundation

Windows Workflow Foundation FR Language Pack

WinISO 5.3

XML Paper Specification Shared Components Language Pack 1.0

XML Paper Specification Shared Components Pack 1.0

Zeb-Utility 1.2

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est modifié

 

Répertoire de C:\Program Files

 

17/02/2007 05:28 <REP> .

17/02/2007 05:28 <REP> ..

04/12/2005 19:31 <REP> Adobe

28/05/2006 13:45 <REP> Ahead

11/12/2006 21:24 <REP> AIDA32 - Enterprise System Information

10/01/2007 15:48 <REP> Alwil Software

20/05/2005 01:59 <REP> Analog Devices

24/12/2005 21:17 <REP> Anti-Blaxx

11/02/2007 08:31 <REP> Antipub

11/02/2007 08:31 <REP> Apoint2K

03/12/2005 00:14 <REP> ArcSoft

15/01/2007 11:48 <REP> CamStudio

16/02/2007 16:54 <REP> Capturino 1.4

10/10/2006 20:28 <REP> CCleaner

16/12/2006 00:57 <REP> ComPlus Applications

10/02/2007 20:00 <REP> CPQ

10/12/2006 04:50 <REP> DAEMON Tools

11/12/2006 00:22 <REP> DebugMode

03/12/2005 00:06 <REP> directx

06/04/2006 18:19 <REP> DivX

26/11/2006 19:55 <REP> EA SPORTS

13/09/2006 17:20 <REP> Easy Internet signup

13/02/2007 03:36 <REP> eMule

09/02/2007 15:48 <REP> Fichiers communs

05/06/2006 12:59 <REP> Formation interactive Microsoft

15/01/2007 11:06 <REP> Game Cam Lite v1.4

10/02/2007 17:12 <REP> GCC4243N_fw

01/02/2007 18:50 <REP> Google

17/02/2007 03:42 <REP> Grisoft

12/02/2007 01:42 <REP> GUILD WARS

11/02/2007 00:27 <REP> HardwareDetection

20/05/2005 02:26 <REP> Hewlett-Packard

18/02/2007 00:13 <REP> Hijackthis Version Française

24/11/2005 20:56 <REP> Hp

10/02/2007 20:39 <REP> HPQ

11/02/2007 01:20 <REP> Intel

14/02/2007 17:51 <REP> Internet Explorer

10/02/2007 20:12 <REP> InterVideo

05/12/2006 22:56 <REP> iPod

05/12/2006 22:56 <REP> iTunes

26/10/2006 02:10 <REP> Java

18/02/2007 00:07 <REP> JkDefrag

12/09/2006 23:57 <REP> KaraFun

12/02/2007 02:22 <REP> Kaspersky Lab

27/02/2006 07:12 <REP> K-Lite Codec Pack

12/02/2007 13:16 <REP> Kodak

28/11/2006 13:03 <REP> KONAMI

07/12/2006 21:35 <REP> Lavalys

11/02/2007 16:12 <REP> Lavasoft

29/11/2006 15:44 <REP> Media Player Classic

06/04/2006 18:19 <REP> Messenger

12/12/2006 08:53 <REP> Messenger Plus! Live

26/09/2006 02:09 <REP> MessengerPlus! 3

24/02/2006 21:32 <REP> Micro Application

20/05/2005 09:47 <REP> microsoft frontpage

27/12/2005 10:51 <REP> Microsoft Office

10/02/2007 14:30 <REP> Microsoft Reader

06/04/2006 18:19 <REP> Microsoft Works

20/05/2005 09:47 <REP> Movie Maker

13/02/2007 03:36 <REP> Mozilla Firefox

24/12/2005 21:19 <REP> Mozilla Thunderbird

12/05/2006 16:49 <REP> MP3 Player Utilities

01/02/2007 16:07 <REP> MSBuild

20/05/2005 09:47 <REP> MSN

20/05/2005 09:47 <REP> MSN Gaming Zone

12/12/2006 08:53 <REP> MSN Messenger

09/11/2006 17:48 <REP> MSXML 4.0

25/02/2006 17:54 <REP> neodivx

20/10/2006 20:01 <REP> NetMeeting

26/09/2006 23:44 <REP> Netscape

13/02/2007 03:36 <REP> Nvu

23/09/2006 01:19 <REP> Oberon Media

20/05/2005 09:47 <REP> Online Services

10/02/2007 14:30 <REP> Optimisation Windows

04/12/2005 15:51 <REP> OutilsTITAN

11/02/2007 15:31 <REP> Outlook Express

23/04/2006 23:16 <REP> Panoramide

11/12/2006 01:09 <REP> PFConfig

23/04/2006 23:17 <REP> Picasa2

13/02/2007 03:36 <REP> PowerArchiver

05/12/2006 22:57 <REP> QuickTime

17/04/2006 14:03 <REP> Real

01/02/2007 15:14 <REP> Reference Assemblies

05/06/2006 16:59 <REP> ScanSoft

16/12/2006 00:58 <REP> Services en ligne

20/05/2005 02:41 <REP> Sonic

27/01/2007 17:56 <REP> Spybot - Search & Destroy

18/03/2006 17:36 <REP> SuperCopier2

12/02/2007 15:09 <REP> Symantec

27/02/2006 06:34 <REP> TagRename

21/01/2006 03:37 <REP> Teamspeak2_RC2

25/03/2006 18:03 <REP> USB Super Link

12/11/2006 14:18 <REP> utorrent

04/12/2005 21:40 <REP> VideoLAN

16/02/2007 01:14 <REP> VSAdd-in

20/11/2006 20:47 <REP> Winamp

17/10/2006 06:27 <REP> Windows Live Toolbar

10/12/2006 03:29 <REP> Windows Media Connect 2

12/02/2007 00:50 <REP> Windows Media Player

20/05/2005 09:47 <REP> Windows NT

06/04/2006 18:19 <REP> WinISO

16/02/2007 01:15 <REP> WinRAR

20/05/2005 09:47 <REP> xerox

11/02/2007 19:16 <REP> Zeb-Utility

0 fichier(s) 0 octets

104 Rép(s) 10 714 652 672 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est modifié

 

Répertoire de C:\Program Files\fichiers communs

 

09/02/2007 15:48 <REP> .

09/02/2007 15:48 <REP> ..

25/01/2007 12:21 <REP> Adobe

05/06/2006 12:48 <REP> Designer

05/02/2006 17:49 <REP> DirectX

24/11/2005 20:59 <REP> HP

20/05/2005 02:40 <REP> InstallShield

20/05/2005 02:03 <REP> Java

12/01/2007 20:05 <REP> Kaspersky Lab

12/02/2007 13:13 <REP> KODAK

09/02/2007 15:48 <REP> L&H

11/02/2007 08:32 <REP> LightScribe

09/02/2007 15:47 <REP> Microsoft Shared

20/05/2005 09:47 <REP> MSSoap

20/11/2006 20:46 <REP> NSV

05/06/2006 12:46 <REP> ODBC

17/04/2006 14:04 <REP> Real

13/09/2006 17:25 <REP> Sandlot Shared

05/06/2006 17:00 <REP> Scansoft Shared

26/05/2006 19:09 <REP> Services

26/02/2006 20:34 <REP> Softwin

20/05/2005 02:38 <REP> Sonic Shared

20/05/2005 09:47 <REP> SpeechEngines

20/05/2005 02:41 <REP> SureThing Shared

11/02/2007 13:39 <REP> Symantec Shared

11/02/2007 15:31 <REP> System

21/05/2006 18:56 <REP> TiVo Shared

17/04/2006 14:04 <REP> xing shared

0 fichier(s) 0 octets

28 Rép(s) 10 714 652 672 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est modifié

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

10/12/2006 03:56 <REP> .

10/12/2006 03:56 <REP> ..

05/06/2006 12:48 <REP> 1033

10/12/2006 03:56 <REP> 1036

29/01/2004 15:08 1 277 952 MSONSEXT.DLL

13/02/2001 07:23 58 784 MSOSV.DLL

03/06/1999 06:09 122 937 MSOWS409.DLL

07/03/2001 01:00 127 033 MSOWS40c.DLL

06/08/2000 08:04 401 462 MSVCP60.DLL

29/01/2004 15:08 69 632 PKMAXCTL.DLL

29/01/2004 15:08 868 352 PKMCDO.DLL

29/01/2004 15:08 53 248 PKMCORE.DLL

29/01/2004 15:08 102 400 PKMFORMS.DLL

29/01/2004 15:38 634 880 PKMRES.DLL

29/01/2004 15:08 28 672 PKMSSTLB.DLL

22/01/2001 02:25 40 960 PKMTEMPL.DLL

29/01/2004 15:08 24 576 PKMTRACE.DLL

29/01/2004 15:08 86 016 PKMWS.DLL

29/01/2004 15:08 237 568 PROMDEMO.DLL

29/01/2004 15:08 184 320 SECMGR.DLL

29/01/2004 15:08 315 392 VAIDDMGR.DLL

29/01/2004 15:08 32 768 VAIMEM.DLL

18 fichier(s) 4 666 952 octets

4 Rép(s) 10 714 652 672 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est modifié

 

Répertoire de C:\

 

11/11/2001 00:00 68 096 diff.exe

27/08/2006 14:10 103 424 grep.exe

24/05/2001 12:59 162 304 UNWISE.EXE

3 fichier(s) 333 824 octets

0 Rép(s) 10 714 652 672 octets libres

c:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\AutoTBar.exe

c:\Documents and Settings\Administrateur.modifié\.housecall6.6\getMac.exe

c:\Documents and Settings\Administrateur.modifié\.housecall6.6\patch.exe

c:\Documents and Settings\Administrateur.modifié\.housecall6.6\tsc.exe

c:\Documents and Settings\Administrateur.modifié\Bureau\everesthome220.exe

c:\Documents and Settings\Administrateur.modifié\Bureau\WGAPluginInstall.exe

c:\Documents and Settings\Default User\Menu Démarrer\Programmes\Démarrage\AutoTBar.exe

c:\Documents and Settings\modifié\.housecall6.6\getMac.exe

c:\Documents and Settings\modifié\.housecall6.6\patch.exe

c:\Documents and Settings\modifié\.housecall6.6\tsc.exe

c:\Documents and Settings\modifié\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\modifié\Bureau\JkDefrag_3.6_Fr_full.exe

c:\Documents and Settings\modifié\Bureau\TCPOptimizer.exe

c:\Documents and Settings\modifié\Bureau\Tcpview.exe

c:\Documents and Settings\modifié\Bureau\win2k_xp14103.exe

c:\Documents and Settings\modifié\Bureau\Gildas\capturino.exe

c:\Documents and Settings\modifié\Bureau\Gildas\GWSETUP.EXE

c:\Documents and Settings\modifié\Bureau\Gildas\HijackThisFR.exe

c:\Documents and Settings\modifié\Bureau\SECURITE\Ad-Aware_SE_1.x_Personal_Plus_Pro_FR.exe

c:\Documents and Settings\modifié\Bureau\SECURITE\antipub.exe

c:\Documents and Settings\modifié\Bureau\SECURITE\antivir_workstation_win7u_en_h.exe

c:\Documents and Settings\modifié\Bureau\SECURITE\ATF-Cleaner.exe

c:\Documents and Settings\modifié\Bureau\SECURITE\avgas-setup-7.5.0.50.exe

c:\Documents and Settings\modifié\Bureau\SECURITE\BFU.exe

c:\Documents and Settings\modifié\Bureau\SECURITE\blbeta.exe

c:\Documents and Settings\modifié\Bureau\SECURITE\setupfre.exe

c:\Documents and Settings\modifié\Bureau\SECURITE\VundoFix.exe

c:\Documents and Settings\modifié\Bureau\SECURITE\ZebProtect.exe

c:\Documents and Settings\modifié\Bureau\SECURITE\DiagHelp\diff.exe

c:\Documents and Settings\modifié\Bureau\SECURITE\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\modifié\Bureau\SECURITE\DiagHelp\Fport.exe

c:\Documents and Settings\modifié\Bureau\SECURITE\DiagHelp\grep.exe

c:\Documents and Settings\modifié\Bureau\SECURITE\DiagHelp\LFiles.exe

c:\Documents and Settings\modifié\Bureau\SECURITE\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\modifié\Bureau\SECURITE\DiagHelp\pslist.exe

c:\Documents and Settings\modifié\Bureau\SECURITE\DiagHelp\streams.exe

c:\Documents and Settings\modifié\Bureau\SECURITE\DiagHelp\swreg.exe

c:\Documents and Settings\modifié\Bureau\SECURITE\gmer\gmer.exe

c:\Documents and Settings\modifié\Mes documents\tiger woods 3 images\bin\CourseUtilities.exe

c:\Documents and Settings\modifié\Mes documents\video blagues\Preserv_hatif.exe

c:\Documents and Settings\modifié\Mes documents\wrar\wrar351fr.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\modifié\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

 

----------------------

 

Logfile of HijackThis v1.99.1

Scan saved at 00:13:38, on 18/02/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\netdde.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\cisvc.exe

C:\WINDOWS\system32\clipsrv.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\WINDOWS\System32\snmp.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

C:\WINDOWS\AGRSMMSG.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Antipub\antipub.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...n&pf=laptop

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...n&pf=laptop

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [soundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO

O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe

O4 - Startup: JkDefrag.lnk = C:\Program Files\JkDefrag\JkDefrag.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\MSOFFICE\Office10\EXCEL.EXE/3000

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://modifié.spaces.live.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1165441545984

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1165352115765

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

 

-----------------------

 

MERCI

Modifié le 17 février 2007 par Gildas Ar Breizh