Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Problème spyware... [Résolu]


Will_be
 Partager

Messages recommandés

Bonjours a tous j'ai trouvé ce forum par hasard grace a google et je vous expose mon problème : (et pour info j'utilise Avast,Spybot,AdAware,Spywerblaster)

 

J'ai fai un scan avec spybot de mon pc et voila le résultat après réparation :

 

spybotph8.jpg

 

 

Et le rapport de Hijackthis

 

Logfile of HijackThis v1.99.1

Scan saved at 22:36:38, on 30/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\ArchestrA\aaLogger.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Fichiers communs\ArchestrA\NTServApp.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\ArchestrA\slssvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\WINDOWS\system32\WgaTray.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\System32\alg.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\Program Files\Analog Devices\Core\smax4pnp.exe

C:\Program Files\Analog Devices\SoundMAX\Smax4.exe

C:\Program Files\ASUS\PC Probe II\Probe2.exe

C:\Program Files\Google\Gmail Notifier\gnotify.exe

C:\Program Files\Microsoft IntelliType Pro\type32.exe

C:\Program Files\Microsoft IntelliPoint\point32.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Java\jre1.6.0\bin\jusched.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\SuperCopier2\SuperCopier2.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe

C:\Program Files\ASUS\AASP\1.00.16\aaCenter.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Last.fm\LastFM.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\Winamp\winamp.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe

C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.891\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [AsusStartupHelp] C:\Program Files\ASUS\AASP\1.00.16\AsRunHelp.exe

O4 - HKLM\..\Run: [Launch PC Probe II] "C:\Program Files\ASUS\PC Probe II\Probe2.exe" 1

O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe

O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"

O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe

O4 - Global Startup: hpoddt01.exe.lnk = ?

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1172153905647

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: ArchestrA Logger (aaLogger) - Invensys Systems, Inc. - C:\Program Files\Fichiers communs\ArchestrA\aaLogger.exe

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: FS Service Control - Wonderware Corporation - C:\Program Files\Fichiers communs\ArchestrA\NTServApp.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XI.SP1\Win32\RpcDataSrv.exe

O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XI.SP1\RpcSandraSrv.exe

O23 - Service: Wonderware SuiteLink (slssvc) - Invensys Systems, Inc. - C:\Program Files\Fichiers communs\ArchestrA\slssvc.exe

O23 - Service: Wonderware NetDDE Helper (WWNetDDE) - Invensys Systems, Inc. - C:\Program Files\Fichiers communs\ArchestrA\wwnetdde.exe

 

 

 

 

Merciii !

Modifié par Will_be
Lien vers le commentaire
Partager sur d’autres sites

salut :P

 

Est ce que tu peux poster le rapport concernant ces éléments éliminés, parce que la capture ne montre pas s'il s'agit simplement de cookies, ou d'éléments du registre etc...

 

Aussi,poste le rapport de Spybot, que tu trouveras dans => C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs .Le rapport à poster se nomme Fixes 070330(date du jour) ...txt

 

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport en entier stp.

Modifié par charles ingals
Lien vers le commentaire
Partager sur d’autres sites

OOOK ya du texte attention les yeux ^^

 

Rapport : Fixes.070331-0909

 

 

--- Report generated: 2007-03-31 09:09 ---

 

TagASaurus: Cookie traceur (Firefox: default) (Cookie, fixed)

 

 

Advertising.com: Cookie traceur (Firefox: default) (Cookie, fixed)

 

 

Advertising.com: Cookie traceur (Firefox: default) (Cookie, fixed)

 

 

Avenue A, Inc.: Cookie traceur (Firefox: default) (Cookie, fixed)

 

 

DirectTrack: Cookie traceur (Firefox: default) (Cookie, fixed)

 

 

DoubleClick: Cookie traceur (Firefox: default) (Cookie, fixed)

 

 

Winsoftware: Cookie traceur (Firefox: default) (Cookie, fixed)

 

 

Winsoftware: Cookie traceur (Firefox: default) (Cookie, fixed)

 

 

Winsoftware: Cookie traceur (Firefox: default) (Cookie, fixed)

 

 

Winsoftware: Cookie traceur (Firefox: default) (Cookie, fixed)

 

 

HitBox: Cookie traceur (Firefox: default) (Cookie, fixed)

 

 

HitBox: Cookie traceur (Firefox: default) (Cookie, fixed)

 

 

HitBox: Cookie traceur (Firefox: default) (Cookie, fixed)

 

 

HitBox: Cookie traceur (Firefox: default) (Cookie, fixed)

 

 

ErrorSafe: Cookie traceur (Firefox: default) (Cookie, fixed)

 

 

ErrorSafe: Cookie traceur (Firefox: default) (Cookie, fixed)

 

 

ErrorSafe: Cookie traceur (Firefox: default) (Cookie, fixed)

 

 

ErrorSafe: Cookie traceur (Firefox: default) (Cookie, fixed)

 

 

FastClick: Cookie traceur (Firefox: default) (Cookie, fixed)

 

 

FastClick: Cookie traceur (Firefox: default) (Cookie, fixed)

 

 

FastClick: Cookie traceur (Firefox: default) (Cookie, fixed)

 

 

FastClick: Cookie traceur (Firefox: default) (Cookie, fixed)

 

 

FastClick: Cookie traceur (Firefox: default) (Cookie, fixed)

 

 

FastClick: Cookie traceur (Firefox: default) (Cookie, fixed)

 

 

Winsoftware: Cookie traceur (Firefox: default) (Cookie, fixed)

 

 

Winsoftware: Cookie traceur (Firefox: default) (Cookie, fixed)

 

 

Winsoftware: Cookie traceur (Firefox: default) (Cookie, fixed)

 

 

Winsoftware: Cookie traceur (Firefox: default) (Cookie, fixed)

 

 

HitBox: Cookie traceur (Firefox: default) (Cookie, fixed)

 

 

HitBox: Cookie traceur (Firefox: default) (Cookie, fixed)

 

 

MediaPlex: Cookie traceur (Firefox: default) (Cookie, fixed)

 

 

MediaPlex: Cookie traceur (Firefox: default) (Cookie, fixed)

 

 

CurePCSolution: Cookie traceur (Firefox: default) (Cookie, fixed)

 

 

Statcounter: Cookie traceur (Firefox: default) (Cookie, fixed)

 

 

Statcounter: Cookie traceur (Firefox: default) (Cookie, fixed)

 

 

Statcounter: Cookie traceur (Firefox: default) (Cookie, fixed)

 

 

Statcounter: Cookie traceur (Firefox: default) (Cookie, fixed)

 

 

Statcounter: Cookie traceur (Firefox: default) (Cookie, fixed)

 

 

Tradedoubler: Cookie traceur (Firefox: default) (Cookie, fixed)

 

 

Tradedoubler: Cookie traceur (Firefox: default) (Cookie, fixed)

 

 

Tradedoubler: Cookie traceur (Firefox: default) (Cookie, fixed)

 

 

Tradedoubler: Cookie traceur (Firefox: default) (Cookie, fixed)

 

 

ValueClick: Cookie traceur (Firefox: default) (Cookie, fixed)

 

 

Zedo: Cookie traceur (Firefox: default) (Cookie, fixed)

 

 

WebTrends live: Cookie traceur (Firefox: default) (Cookie, fixed)

 

 

 

--- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---

 

2005-05-31 blindman.exe (1.0.0.1)

2005-05-31 SpybotSD.exe (1.4.0.3)

2005-05-31 TeaTimer.exe (1.4.0.2)

2007-03-30 unins000.exe (51.41.0.0)

2005-05-31 Update.exe (1.4.0.0)

2007-01-15 advcheck.dll (1.2.1.0)

2005-05-31 aports.dll (2.1.0.0)

2005-05-31 borlndmm.dll (7.0.4.453)

2005-05-31 delphimm.dll (7.0.4.453)

2005-05-31 SDHelper.dll (1.4.0.0)

2007-01-02 Tools.dll (2.0.1.0)

2005-05-31 UnzDll.dll (1.73.1.1)

2005-05-31 ZipDll.dll (1.73.2.0)

2007-03-28 Includes\Cookies.sbi (*)

2006-12-08 Includes\Dialer.sbi (*)

2007-03-28 Includes\DialerC.sbi (*)

2007-03-21 Includes\Hijackers.sbi (*)

2007-03-28 Includes\HijackersC.sbi (*)

2006-10-27 Includes\Keyloggers.sbi (*)

2007-03-28 Includes\KeyloggersC.sbi (*)

2007-03-21 Includes\Malware.sbi (*)

2007-03-28 Includes\MalwareC.sbi (*)

2007-03-21 Includes\PUPS.sbi (*)

2007-03-28 Includes\PUPSC.sbi (*)

2007-03-28 Includes\Revision.sbi (*)

2006-12-08 Includes\Security.sbi (*)

2007-03-28 Includes\SecurityC.sbi (*)

2007-03-21 Includes\Spybots.sbi (*)

2007-03-28 Includes\SpybotsC.sbi (*)

2005-02-17 Includes\Tracks.uti

2007-03-21 Includes\Trojans.sbi (*)

2007-03-28 Includes\TrojansC.sbi (*)

 

DiagHelp partie 1

 

C:\WINDOWS\System32/drivers\sptd.sys -->11/03/2007 14:21:39

C:\WINDOWS\System32/drivers\oreans32.sys -->9/03/2007 20:58:11

C:\WINDOWS\System32/drivers\PxHelp20.sys -->30/01/2007 7:03:34

C:\WINDOWS\System32/drivers\scdemu.sys -->20/01/2007 9:11:07

C:\WINDOWS\System32/drivers\aswRdr.sys -->15/01/2007 19:26:08

C:\WINDOWS\System32/drivers\aswTdi.sys -->15/01/2007 19:25:24

C:\WINDOWS\System32/drivers\nv4_mini.sys -->21/12/2006 12:29:00

 

C:\WINDOWS\System32\CmdLineExt.dll -->29/03/2007 18:07:32

C:\WINDOWS\System32\PerfStringBackup.INI -->25/03/2007 10:40:28

C:\WINDOWS\System32\perfh00C.dat -->25/03/2007 10:40:28

C:\WINDOWS\System32\perfh009.dat -->25/03/2007 10:40:28

C:\WINDOWS\System32\perfc00C.dat -->25/03/2007 10:40:28

C:\WINDOWS\System32\perfc009.dat -->25/03/2007 10:40:28

C:\WINDOWS\System32\acad.err -->24/03/2007 19:47:42

C:\WINDOWS\System32\wpa.dbl -->21/03/2007 23:14:23

C:\WINDOWS\System32\FNTCACHE.DAT -->17/03/2007 10:56:47

C:\WINDOWS\System32\nvapps.xml -->9/03/2007 15:01:07

C:\WINDOWS\System32\MRT.exe -->7/03/2007 22:36:32

C:\WINDOWS\System32\nvdb02.adghz -->2/03/2007 16:56:50

C:\WINDOWS\System32\nmp.log -->2/03/2007 16:56:03

C:\WINDOWS\System32\javaws.exe -->1/03/2007 20:32:26

C:\WINDOWS\System32\javaw.exe -->1/03/2007 20:32:26

C:\WINDOWS\System32\javacpl.cpl -->1/03/2007 20:32:25

C:\WINDOWS\System32\java.exe -->1/03/2007 20:32:25

C:\WINDOWS\System32\wrap_oal.dll -->26/02/2007 20:25:36

C:\WINDOWS\System32\OpenAL32.dll -->26/02/2007 20:25:36

C:\WINDOWS\System32\jupdate-1.5.0_11-b03.log -->26/02/2007 12:53:47

C:\WINDOWS\System32\h323log.txt -->22/02/2007 23:09:54

C:\WINDOWS\System32\CONFIG.NT -->22/02/2007 22:23:32

C:\WINDOWS\System32\$winnt$.inf -->22/02/2007 22:17:02

C:\WINDOWS\System32\nscompat.tlb -->22/02/2007 22:16:22

C:\WINDOWS\System32\amcompat.tlb -->22/02/2007 22:16:22

 

C:\WINDOWS\NeroDigital.ini -->31/03/2007 8:56:52

C:\WINDOWS\win.ini -->30/03/2007 21:31:51

C:\WINDOWS\WindowsUpdate.log -->30/03/2007 19:54:15

C:\WINDOWS.log -->30/03/2007 19:54:15

C:\WINDOWS\wiadebug.log -->30/03/2007 19:54:14

C:\WINDOWS\wiaservc.log -->30/03/2007 19:54:13

C:\WINDOWS\bootstat.dat -->30/03/2007 19:54:11

C:\WINDOWS\SchedLgU.Txt -->30/03/2007 18:19:40

C:\WINDOWS\wmsetup.log -->29/03/2007 23:00:48

C:\WINDOWS\DirectX.log -->29/03/2007 18:01:53

C:\WINDOWS\setupapi.log -->26/03/2007 20:58:34

C:\WINDOWS\setupact.log -->26/03/2007 20:11:47

C:\WINDOWS\nsw.log -->25/03/2007 19:33:50

C:\WINDOWS\WgaNotify.log -->22/03/2007 9:26:23

C:\WINDOWS\tsoc.log -->17/03/2007 2:54:24

 

C:\WINDOWS\IsUninst.exe |10/03/2007 09:51:14

C:\WINDOWS\twunk_16.exe |28/08/2001 14:00:00

C:\WINDOWS\twunk_32.exe |28/08/2001 14:00:00

C:\WINDOWS\twain.dll |28/08/2001 14:00:00

C:\WINDOWS\twain_32.dll |19/08/2004 16:09:48

C:\WINDOWS\system32\AcSignOpt.exe |05/03/2005 13:18:15

C:\WINDOWS\system32\append.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\AsusSetup.exe |22/02/2007 22:21:51

C:\WINDOWS\system32\aswBoot.exe |22/02/2007 22:23:29

C:\WINDOWS\system32\CapabilityTable.exe |22/02/2007 22:22:43

C:\WINDOWS\system32\CleanUp.exe |22/02/2007 18:33:59

C:\WINDOWS\system32\debug.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\DivXCodecUpdateChecker.exe |31/01/2007 01:15:10

C:\WINDOWS\system32\DivXsm.exe |31/01/2007 23:27:01

C:\WINDOWS\system32\dosx.exe |03/08/2004 22:51:28

C:\WINDOWS\system32\DSndUp.exe |22/02/2007 18:33:59

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34

C:\WINDOWS\system32\edlin.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\exe2bin.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\fastopen.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\HdAShCut.exe |27/10/2004 16:21:30

C:\WINDOWS\system32\Hdaudpropshortcut.exe |17/03/2004 16:10:40

C:\WINDOWS\system32\HPZinw12.exe |23/02/2007 00:17:59

C:\WINDOWS\system32\HPZipm12.exe |23/02/2007 00:17:59

C:\WINDOWS\system32\java.exe |26/02/2007 12:53:47

C:\WINDOWS\system32\javaw.exe |26/02/2007 12:53:47

C:\WINDOWS\system32\javaws.exe |26/02/2007 12:53:47

C:\WINDOWS\system32\keystone.exe |21/12/2006 12:29:00

C:\WINDOWS\system32\mem.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\NeroCheck.exe |06/03/2007 21:29:42

C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\nvappbar.exe |21/12/2006 12:29:00

C:\WINDOWS\system32\nvcolor.exe |21/12/2006 12:29:00

C:\WINDOWS\system32\nvcplui.exe |21/12/2006 12:29:00

C:\WINDOWS\system32\nvdspsch.exe |21/12/2006 12:29:00

C:\WINDOWS\system32\nvsvc32.exe |21/12/2006 12:29:00

C:\WINDOWS\system32\nvudisp.exe |22/02/2007 17:52:51

C:\WINDOWS\system32\nvuide.exe |22/02/2007 22:22:36

C:\WINDOWS\system32\NVUNINST.EXE |22/02/2007 22:22:22

C:\WINDOWS\system32\nvunrm.exe |22/02/2007 22:22:25

C:\WINDOWS\system32\nvusmb.exe |22/02/2007 22:22:24

C:\WINDOWS\system32\nw16.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\nwiz.exe |21/12/2006 12:29:00

C:\WINDOWS\system32\pxcpya64.exe |22/02/2007 20:02:35

C:\WINDOWS\system32\pxcpyi64.exe |23/02/2007 00:31:00

C:\WINDOWS\system32\pxhpinst.exe |22/02/2007 20:02:35

C:\WINDOWS\system32\pxinsa64.exe |22/02/2007 20:02:35

C:\WINDOWS\system32\pxinsi64.exe |22/02/2007 20:02:35

C:\WINDOWS\system32\redir.exe |03/08/2004 22:48:48

C:\WINDOWS\system32\setver.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\share.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\vwipxspx.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\AcSignExt.dll |05/03/2005 13:18:09

C:\WINDOWS\system32\AcSignExtRes.dll |07/03/2005 19:00:01

C:\WINDOWS\system32\AcSignIcon.dll |05/03/2005 13:18:12

C:\WINDOWS\system32\amstream.dll |19/08/2004 16:09:20

C:\WINDOWS\system32\AsIO.dll |22/02/2007 18:45:36

C:\WINDOWS\system32\atmfd.dll |19/08/2004 16:08:02

C:\WINDOWS\system32\atmlib.dll |19/08/2004 16:09:22

C:\WINDOWS\system32\bdco1.dll |22/02/2007 22:22:25

C:\WINDOWS\system32\bdco1ins.dll |22/02/2007 22:22:25

C:\WINDOWS\system32\CmdLineExt.dll |29/03/2007 18:07:32

C:\WINDOWS\system32\compatUI.dll |19/08/2004 16:09:22

C:\WINDOWS\system32\dgrpsetu.dll |22/02/2007 23:06:23

C:\WINDOWS\system32\dgsetup.dll |22/02/2007 23:06:23

C:\WINDOWS\system32\DivX.dll |01/02/2007 06:56:04

C:\WINDOWS\system32\DivXWMPExtType.dll |12/12/2006 18:24:42

C:\WINDOWS\system32\divx_xx07.dll |01/02/2007 06:56:06

C:\WINDOWS\system32\divx_xx0c.dll |01/02/2007 06:56:05

C:\WINDOWS\system32\divx_xx11.dll |01/02/2007 06:56:05

C:\WINDOWS\system32\dpl100.dll |30/01/2007 06:56:56

C:\WINDOWS\system32\dpu10.dll |30/01/2007 06:56:52

C:\WINDOWS\system32\dpu11.dll |30/01/2007 06:56:52

C:\WINDOWS\system32\dpuGUI10.dll |30/01/2007 06:56:54

C:\WINDOWS\system32\dpuGUI11.dll |30/01/2007 06:56:52

C:\WINDOWS\system32\dpus11.dll |30/01/2007 06:56:52

C:\WINDOWS\system32\dpv11.dll |30/01/2007 06:56:52

C:\WINDOWS\system32\dtu100.dll |30/01/2007 06:56:56

C:\WINDOWS\system32\encdec.dll |19/08/2004 16:09:26

C:\WINDOWS\system32\EqnClass.Dll |22/02/2007 23:06:22

C:\WINDOWS\system32\fdco1.dll |22/02/2007 22:22:27

C:\WINDOWS\system32\GEARAspi.dll |19/09/2006 16:43:58

C:\WINDOWS\system32\HdAProp.dll |27/10/2004 16:21:28

C:\WINDOWS\system32\Hdaudprop.dll |17/03/2004 16:10:40

C:\WINDOWS\system32\Hdaudpropres.dll |18/03/2004 18:18:08

C:\WINDOWS\system32\HdAudRes.dll |27/10/2004 16:21:14

C:\WINDOWS\system32\hpgwiamd.dll |28/02/2003 11:10:02

C:\WINDOWS\system32\hpotscl.dll |23/02/2007 00:17:58

C:\WINDOWS\system32\hpovst08.dll |23/02/2007 00:17:59

C:\WINDOWS\system32\HPZc3212.dll |23/02/2007 00:17:51

C:\WINDOWS\system32\hpzcoi07.dll |23/02/2007 00:18:00

C:\WINDOWS\system32\hpzcon07.dll |23/02/2007 00:18:01

C:\WINDOWS\system32\HPZidr12.dll |23/02/2007 00:17:59

C:\WINDOWS\system32\HPZipr12.dll |23/02/2007 00:17:59

C:\WINDOWS\system32\HPZipt12.dll |23/02/2007 00:17:59

C:\WINDOWS\system32\HPZisn12.dll |23/02/2007 00:17:59

C:\WINDOWS\system32\hpzsnt07.dll |23/02/2007 00:18:01

C:\WINDOWS\system32\hticons.dll |22/02/2007 22:12:19

C:\WINDOWS\system32\hypertrm.dll |22/02/2007 22:11:46

C:\WINDOWS\system32\iccvid.dll |19/08/2004 16:09:28

C:\WINDOWS\system32\idecoi.dll |22/02/2007 22:22:35

C:\WINDOWS\system32\idecoiins.dll |22/02/2007 22:22:36

C:\WINDOWS\system32\ieencode.dll |19/08/2004 16:09:28

C:\WINDOWS\system32\ImagX7.dll |06/03/2007 21:29:43

C:\WINDOWS\system32\ImagXpr7.dll |06/03/2007 21:29:43

C:\WINDOWS\system32\ImagXR7.dll |06/03/2007 21:29:43

C:\WINDOWS\system32\ImagXRA7.dll |06/03/2007 21:29:43

C:\WINDOWS\system32\ir32_32.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\ir41_qc.dll |19/08/2004 16:09:32

C:\WINDOWS\system32\ir41_qcx.dll |19/08/2004 16:09:32

C:\WINDOWS\system32\ir50_32.dll |19/08/2004 16:09:32

C:\WINDOWS\system32\ir50_qc.dll |19/08/2004 16:09:32

C:\WINDOWS\system32\ir50_qcx.dll |19/08/2004 16:09:32

C:\WINDOWS\system32\isrdbg32.dll |22/02/2007 22:13:36

C:\WINDOWS\system32\jgaw400.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\jgdw400.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\jgmd400.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\jgpl400.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\jgsd400.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\jgsh400.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\libdivx.dll |30/01/2007 07:03:26

C:\WINDOWS\system32\lmgr325a.dll |07/12/1998 22:11:22

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 19:47:06

C:\WINDOWS\system32\msdmo.dll |19/08/2004 16:09:34

C:\WINDOWS\system32\msencode.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\nv4_disp.dll |21/12/2006 12:29:00

C:\WINDOWS\system32\nvapi.dll |21/12/2006 12:29:00

C:\WINDOWS\system32\nvcod.dll |21/12/2006 12:29:00

C:\WINDOWS\system32\nvcodins.dll |21/12/2006 12:29:00

C:\WINDOWS\system32\NVCOI.DLL |22/02/2007 22:22:36

C:\WINDOWS\system32\nvconrm.dll |22/02/2007 22:22:25

C:\WINDOWS\system32\nvcpl.dll |21/12/2006 12:29:00

C:\WINDOWS\system32\nvcpluir.dll |21/12/2006 12:29:00

C:\WINDOWS\system32\nvdisps.dll |21/12/2006 12:29:00

C:\WINDOWS\system32\nvdispsr.dll |21/12/2006 12:29:00

C:\WINDOWS\system32\nvexpbar.dll |21/12/2006 12:29:00

C:\WINDOWS\system32\nvgames.dll |21/12/2006 12:29:00

C:\WINDOWS\system32\nvgamesr.dll |21/12/2006 12:29:00

C:\WINDOWS\system32\nvhwvid.dll |21/12/2006 12:29:00

C:\WINDOWS\system32\nview.dll |21/12/2006 12:29:00

C:\WINDOWS\system32\nvmccs.dll |21/12/2006 12:29:00

C:\WINDOWS\system32\nvmccsrs.dll |21/12/2006 12:29:00

C:\WINDOWS\system32\nvmccss.dll |21/12/2006 12:29:00

C:\WINDOWS\system32\nvmccssr.dll |21/12/2006 12:29:00

C:\WINDOWS\system32\nvmctray.dll |21/12/2006 12:29:00

C:\WINDOWS\system32\nvmobls.dll |21/12/2006 12:29:00

C:\WINDOWS\system32\nvmoblsr.dll |21/12/2006 12:29:00

C:\WINDOWS\system32\nvnt4cpl.dll |21/12/2006 12:29:00

C:\WINDOWS\system32\nvoglnt.dll |21/12/2006 12:29:00

C:\WINDOWS\system32\nvrsar.dll |21/12/2006 12:29:00

C:\WINDOWS\system32\nvrscs.dll |21/12/2006 12:29:00

C:\WINDOWS\system32\nvrsda.dll |21/12/2006 12:29:00

C:\WINDOWS\system32\nvrsde.dll |21/12/2006 12:29:00

C:\WINDOWS\system32\nvrsel.dll |21/12/2006 12:29:00

C:\WINDOWS\system32\nvrseng.dll |21/12/2006 12:29:00

C:\WINDOWS\system32\nvrses.dll |21/12/2006 12:29:00

C:\WINDOWS\system32\nvrsesm.dll |21/12/2006 12:29:00

C:\WINDOWS\system32\nvrsfi.dll |21/12/2006 12:29:00

C:\WINDOWS\system32\nvrsfr.dll |21/12/2006 12:29:00

C:\WINDOWS\system32\nvrshe.dll |21/12/2006 12:29:00

C:\WINDOWS\system32\nvrshu.dll |21/12/2006 12:29:00

C:\WINDOWS\system32\nvrsit.dll |21/12/2006 12:29:00

C:\WINDOWS\system32\nvrsja.dll |21/12/2006 12:29:00

C:\WINDOWS\system32\nvrsko.dll |21/12/2006 12:29:00

C:\WINDOWS\system32\nvrsnl.dll |21/12/2006 12:29:00

C:\WINDOWS\system32\nvrsno.dll |21/12/2006 12:29:00

C:\WINDOWS\system32\nvrspl.dll |21/12/2006 12:29:00

C:\WINDOWS\system32\nvrspt.dll |21/12/2006 12:29:00

C:\WINDOWS\system32\nvrsptb.dll |21/12/2006 12:29:00

C:\WINDOWS\system32\nvrsru.dll |21/12/2006 12:29:00

C:\WINDOWS\system32\nvrssk.dll |21/12/2006 12:29:00

C:\WINDOWS\system32\nvrssl.dll |21/12/2006 12:29:00

C:\WINDOWS\system32\nvrssv.dll |21/12/2006 12:29:00

C:\WINDOWS\system32\nvrstr.dll |21/12/2006 12:29:00

C:\WINDOWS\system32\nvrszhc.dll |21/12/2006 12:29:00

C:\WINDOWS\system32\nvrszht.dll |21/12/2006 12:29:00

C:\WINDOWS\system32\nvshell.dll |21/12/2006 12:29:00

C:\WINDOWS\system32\nvvitvs.dll |21/12/2006 12:29:00

C:\WINDOWS\system32\nvvitvsr.dll |21/12/2006 12:29:00

C:\WINDOWS\system32\nvwddi.dll |21/12/2006 12:29:00

C:\WINDOWS\system32\nvwdmcpl.dll |21/12/2006 12:29:00

C:\WINDOWS\system32\nvwimg.dll |21/12/2006 12:29:00

C:\WINDOWS\system32\nvwrsar.dll |21/12/2006 12:29:00

C:\WINDOWS\system32\nvwrscs.dll |21/12/2006 12:29:00

C:\WINDOWS\system32\nvwrsda.dll |21/12/2006 12:29:00

C:\WINDOWS\system32\nvwrsde.dll |21/12/2006 12:29:00

C:\WINDOWS\system32\nvwrsel.dll |21/12/2006 12:29:00

C:\WINDOWS\system32\nvwrseng.dll |21/12/2006 12:29:00

C:\WINDOWS\system32\nvwrses.dll |21/12/2006 12:29:00

C:\WINDOWS\system32\nvwrsesm.dll |21/12/2006 12:29:00

C:\WINDOWS\system32\nvwrsfi.dll |21/12/2006 12:29:00

C:\WINDOWS\system32\nvwrsfr.dll |21/12/2006 12:29:00

C:\WINDOWS\system32\nvwrshe.dll |21/12/2006 12:29:00

C:\WINDOWS\system32\nvwrshu.dll |21/12/2006 12:29:00

C:\WINDOWS\system32\nvwrsit.dll |21/12/2006 12:29:00

C:\WINDOWS\system32\nvwrsja.dll |21/12/2006 12:29:00

C:\WINDOWS\system32\nvwrsko.dll |21/12/2006 12:29:00

C:\WINDOWS\system32\nvwrsnl.dll |21/12/2006 12:29:00

C:\WINDOWS\system32\nvwrsno.dll |21/12/2006 12:29:00

C:\WINDOWS\system32\nvwrspl.dll |21/12/2006 12:29:00

C:\WINDOWS\system32\nvwrspt.dll |21/12/2006 12:29:00

C:\WINDOWS\system32\nvwrsptb.dll |21/12/2006 12:29:00

C:\WINDOWS\system32\nvwrsru.dll |21/12/2006 12:29:00

C:\WINDOWS\system32\nvwrssk.dll |21/12/2006 12:29:00

C:\WINDOWS\system32\nvwrssl.dll |21/12/2006 12:29:00

C:\WINDOWS\system32\nvwrssv.dll |21/12/2006 12:29:00

C:\WINDOWS\system32\nvwrstr.dll |21/12/2006 12:29:00

C:\WINDOWS\system32\nvwrszhc.dll |21/12/2006 12:29:00

C:\WINDOWS\system32\nvwrszht.dll |21/12/2006 12:29:00

C:\WINDOWS\system32\nvwss.dll |21/12/2006 12:29:00

C:\WINDOWS\system32\nvwssr.dll |21/12/2006 12:29:00

C:\WINDOWS\system32\OpenAL32.dll |26/02/2007 20:25:36

C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16

C:\WINDOWS\system32\picn20.dll |06/03/2007 21:29:43

C:\WINDOWS\system32\PostProc.dll |22/02/2007 18:34:09

C:\WINDOWS\system32\px.dll |22/02/2007 20:02:35

C:\WINDOWS\system32\pxafs.dll |22/02/2007 20:02:35

C:\WINDOWS\system32\pxdrv.dll |22/02/2007 20:02:35

C:\WINDOWS\system32\pxmas.dll |22/02/2007 20:02:35

C:\WINDOWS\system32\pxsfs.dll |22/02/2007 20:02:35

C:\WINDOWS\system32\pxwave.dll |22/02/2007 20:02:35

C:\WINDOWS\system32\qedwipes.dll |19/08/2004 16:08:48

C:\WINDOWS\system32\qt-dx331.dll |30/01/2007 07:03:40

C:\WINDOWS\system32\rnbovdd.dll |26/09/2002 06:41:00

C:\WINDOWS\system32\sbe.dll |19/08/2004 16:09:40

C:\WINDOWS\system32\scriptpw.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\slbcsp.dll |03/08/2004 22:31:44

C:\WINDOWS\system32\slbiop.dll |19/08/2004 16:09:42

C:\WINDOWS\system32\slbrccsp.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\SMMedia.dll |22/02/2007 18:34:00

C:\WINDOWS\system32\snti386.dll |26/09/2002 06:41:00

C:\WINDOWS\system32\spnike.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\spxcoins.dll |22/02/2007 23:06:22

C:\WINDOWS\system32\ssldivx.dll |30/01/2007 07:03:26

C:\WINDOWS\system32\tsd32.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\TwnLib20.dll |06/03/2007 21:29:43

C:\WINDOWS\system32\TwnLib4.dll |06/03/2007 21:29:43

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\vxblock.dll |22/02/2007 20:02:35

C:\WINDOWS\system32\wdmioctl.dll |22/02/2007 18:34:01

C:\WINDOWS\system32\win87em.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\wrap_oal.dll |26/02/2007 20:25:36

C:\WINDOWS\system32\wwlic.dll |21/11/2002 01:46:10

 

Le volume dans le lecteur C s'appelle OS

Le numéro de série du volume est AC09-3560

 

Répertoire de C:\WINDOWS\system32

 

19/08/2004 16:09 6.144 csrss.exe

1 fichier(s) 6.144 octets

0 Rép(s) 115.713.966.080 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle OS

Le numéro de série du volume est AC09-3560

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

17/03/2007 10:52 <REP> .

17/03/2007 10:52 <REP> ..

22/02/2007 22:15 65 desktop.ini

05/03/2005 13:23 302.712 IDrop.ocx

05/03/2005 13:57 113.784 IDropENU.dll

07/03/2005 19:01 114.256 IDropFRA.dll

11/12/2006 17:44 367 LegitCheckControl.inf

09/11/2006 15:36 5.019 swflash.inf

26/05/2005 05:19 291 wuweb.inf

7 fichier(s) 536.494 octets

 

Total des fichiers listés :

7 fichier(s) 536.494 octets

2 Rép(s) 115.713.966.080 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

 

 

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006

http://www.gmer.net

 

scanning hidden processes ...

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

 

Liste des programmes installes

 

3DMark06

Ad-Aware SE Personal

Adobe Bridge 1.0

Adobe Common File Installer

Adobe Flash Player 9 ActiveX

Adobe Help Center 1.0

Adobe Photoshop CS2

Adobe Photoshop CS2

Adobe Reader 8 - Français

Adobe Stock Photos 1.0

Archiveur WinRAR

AutoCAD 2006 - Français

Autodesk DWF Viewer

AutoUpdate

avast! Antivirus

Azureus

Battlefield 2142

BSPlayer

Command & Conquer 3 Tiberium Wars Demo

Correctif Windows XP - KB873339

Correctif Windows XP - KB884020

Correctif Windows XP - KB885523

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Dark Messiah

DivX Codec

DivX Content Uploader

DivX Converter

DivX Player

DivX Web Player

GMail Drive Shell Extension

Google Gmail Notifier

GTR 2 1.0.0.0

High Definition Audio Driver Package - KB835221

High Definition Audio Driver Package - KB888111

HijackThis 1.99.1

Hitman Blood Money

hp psc 1100 series

iTunes

J2SE Runtime Environment 5.0 Update 11

Java SE Runtime Environment 6

Language Pack for Ad-aware 6

Last.fm 1.1.3.0

Megaupload Toolbar

Messenger Plus! Live

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft IntelliPoint 5.0

Microsoft IntelliType Pro 5.0

Microsoft Office Professional Edition 2003

Microsoft Office Visio Professional 2003

Microsoft SQL Server Desktop Engine

Microsoft Visual C++ 6.0 Professional Edition

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923789)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928090)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929969)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB931836)

Mozilla Firefox (2.0.0.2)

Mozilla Firefox (2.0.0.3)

MSXML 4.0 SP2 (KB927978)

Nero 6 Ultra Edition

NHL07

NVIDIA Drivers

PC Probe II

Photo et imagerie HP 2.0 - All-in-One

Photo et imagerie HP 2.0 - All-in-One Pilote

Photo et imagerie HP 2.0 - hp psc 1100 series

PowerISO

QuickTime

S.T.A.L.K.E.R. - Shadow of Chernobyl

Sentinel System Driver 5.41.0 (32-bit)

SiSoftware Sandra Lite XI.SP1 (Win64/32/CE)

Skype 3.0

Skype Plugin Manager

SoundMAX

Spybot - Search & Destroy 1.4

SpywareBlaster v3.5.1

SuperCopier2

TrackMania Nations ESWC 0.1.7.5

VideoLAN VLC media player 0.8.6

VirtualDubMOD 1.5.10.1 b2439 Fr

WebFldrs XP

Winamp (remove only)

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Live Messenger

Windows Media Format Runtime

Wonderware InTouch

 

 

 

Le volume dans le lecteur C s'appelle OS

Le numéro de série du volume est AC09-3560

 

Répertoire de C:\Program Files

 

30/03/2007 22:16 <REP> .

30/03/2007 22:16 <REP> ..

17/03/2007 10:32 <REP> Adobe

06/03/2007 21:29 <REP> Ahead

22/02/2007 22:23 <REP> Alwil Software

22/02/2007 18:34 <REP> Analog Devices

17/03/2007 10:52 <REP> AnswerWorks 4.0

22/02/2007 18:45 <REP> ASUS

17/03/2007 10:53 <REP> AutoCAD 2006

17/03/2007 10:51 <REP> Autodesk

01/03/2007 22:18 <REP> Azureus

26/02/2007 17:48 <REP> BSplayer_WhenUSave_Installer

01/03/2007 22:17 <REP> BSplayerPro

22/02/2007 22:12 <REP> ComPlus Applications

11/03/2007 14:23 <REP> DAEMON Tools

21/03/2007 23:07 <REP> Dark Messiah of Might and Magic

23/02/2007 00:18 <REP> Digital Imaging

23/02/2007 00:31 <REP> DivX

20/03/2007 20:45 <REP> EA SPORTS

28/03/2007 19:08 <REP> Electronic Arts

18/03/2007 12:24 <REP> Fichiers communs

26/02/2007 20:24 <REP> Futuremark

22/02/2007 20:31 <REP> Google

20/03/2007 21:03 <REP> GTR2

24/02/2007 21:56 <REP> Hewlett-Packard

20/03/2007 21:17 <REP> Hitman Blood Money

17/03/2007 10:49 <REP> Internet Explorer

23/02/2007 19:58 <REP> iPod

23/02/2007 19:58 <REP> iTunes

01/03/2007 20:32 <REP> Java

25/02/2007 16:56 <REP> Last.fm

30/03/2007 21:59 <REP> Lavasoft

24/02/2007 23:40 <REP> MegauploadToolbar

23/02/2007 17:35 <REP> Messenger

22/02/2007 21:28 <REP> Messenger Plus! Live

23/02/2007 17:39 <REP> Microsoft IntelliPoint

23/02/2007 17:39 <REP> Microsoft IntelliType Pro

17/03/2007 10:52 <REP> Microsoft Office

10/03/2007 09:50 <REP> Microsoft SQL Server

23/02/2007 18:09 <REP> Microsoft Visual Studio

22/02/2007 23:24 <REP> Microsoft.NET

22/02/2007 22:13 <REP> Movie Maker

30/03/2007 21:08 <REP> Mozilla Firefox

22/02/2007 22:11 <REP> MSN

22/02/2007 22:12 <REP> MSN Gaming Zone

22/02/2007 21:28 <REP> MSN Messenger

18/03/2007 23:07 <REP> MSXML 4.0

22/02/2007 22:14 <REP> NetMeeting

22/02/2007 22:12 <REP> Online Services

22/02/2007 16:47 <REP> Outlook Express

01/03/2007 22:03 <REP> PowerISO

23/02/2007 19:58 <REP> QuickTime

09/03/2007 23:53 <REP> Rainbow Technologies

29/03/2007 18:01 <REP> S.T.A.L.K.E.R. - Shadow of Chernobyl

22/02/2007 22:15 <REP> Services en ligne

22/02/2007 21:45 <REP> SiSoftware

18/03/2007 12:24 <REP> Skype

30/03/2007 22:08 <REP> Spybot - Search & Destroy

30/03/2007 22:28 <REP> SpywareBlaster

25/03/2007 13:06 <REP> SuperCopier

25/03/2007 13:06 <REP> SuperCopier2

24/02/2007 20:59 <REP> SysMetrix

09/03/2007 23:19 <REP> The All-Seeing Eye

22/02/2007 19:51 <REP> VideoLAN

29/03/2007 22:51 <REP> VirtualDubMOD

26/02/2007 17:49 <REP> Webteh

20/03/2007 20:18 <REP> Winamp

22/02/2007 20:02 <REP> Windows Media Player

22/02/2007 22:12 <REP> Windows NT

22/02/2007 19:54 <REP> WinRAR

10/03/2007 09:52 <REP> Wonderware

0 fichier(s) 0 octets

71 Rép(s) 115.713.376.256 octets libres

Le volume dans le lecteur C s'appelle OS

Le numéro de série du volume est AC09-3560

 

Répertoire de C:\Program Files\fichiers communs

 

18/03/2007 12:24 <REP> .

18/03/2007 12:24 <REP> ..

17/03/2007 10:31 <REP> Adobe

23/02/2007 18:10 <REP> Adobe Systems Shared

06/03/2007 21:29 <REP> Ahead

10/03/2007 10:03 <REP> ArchestrA

17/03/2007 10:53 <REP> Autodesk Shared

17/03/2007 10:52 <REP> DESIGNER

24/02/2007 21:57 <REP> Hewlett-Packard

22/02/2007 18:45 <REP> InstallShield

26/02/2007 12:52 <REP> Java

17/03/2007 10:52 <REP> Microsoft Shared

22/02/2007 22:14 <REP> MSSoap

22/02/2007 23:06 <REP> ODBC

22/02/2007 22:14 <REP> Services

18/03/2007 12:24 <REP> Skype

22/02/2007 23:06 <REP> SpeechEngines

22/02/2007 23:24 <REP> System

0 fichier(s) 0 octets

18 Rép(s) 115.713.372.160 octets libres

Le volume dans le lecteur C s'appelle OS

Le numéro de série du volume est AC09-3560

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

22/02/2007 23:24 <REP> .

22/02/2007 23:24 <REP> ..

22/02/2007 23:24 <REP> 1033

22/02/2007 23:24 <REP> 1036

11/07/2003 11:15 1.292.872 MSONSEXT.DLL

15/07/2003 07:52 35.896 MSOSV.DLL

03/06/1999 13:09 122.937 MSOWS409.DLL

07/03/2001 08:00 127.033 MSOWS40c.DLL

11/07/2003 03:25 80.448 PKMWS.DLL

5 fichier(s) 1.659.186 octets

4 Rép(s) 115.713.372.160 octets libres

Le volume dans le lecteur C s'appelle OS

Le numéro de série du volume est AC09-3560

 

Répertoire de C:\

 

11/11/2001 00:00 68.096 diff.exe

27/08/2006 14:10 103.424 grep.exe

2 fichier(s) 171.520 octets

0 Rép(s) 115.713.372.160 octets libres

c:\Documents and Settings\Administrateur\Application Data\MegauploadToolbar\megauper.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Administrateur\Bureau\Divers\3dmark-06_3dmark_06_francais_18592.exe

c:\Documents and Settings\Administrateur\Bureau\Divers\97.92_forceware_winxp_international_whql.exe

c:\Documents and Settings\Administrateur\Bureau\Divers\BF2142_Update_1.20.exe

c:\Documents and Settings\Administrateur\Bureau\Divers\SuperCopier135.exe

c:\Documents and Settings\Administrateur\Bureau\Divers\wmp11-windowsxp-x86-FR-FR.exe

c:\Documents and Settings\Administrateur\Bureau\Divers\WLM\CleanMessenger_2.7.0168.exe

c:\Documents and Settings\Administrateur\Bureau\Divers\WLM\CleanMessenger_2.7.0178.exe

c:\Documents and Settings\Administrateur\Bureau\Divers\WLM\MsgPlusLive-411.exe

c:\Documents and Settings\Administrateur\Bureau\Divers\WLM\Stuffplug.exe

c:\Documents and Settings\Administrateur\Bureau\Divers\WLM\windows-live-messenger_windows_live_messenger_8.0.0812_francais_19367.exe

c:\Documents and Settings\Administrateur\Bureau\Programmes\supercopier_supercopier_2.0_beta_1.9_francais_11010.exe

c:\Documents and Settings\Administrateur\Local Settings\Application Data\Last.fm\Client\UninstWA\unins000.exe

c:\Documents and Settings\Administrateur\Local Settings\Temp\_isBE.exe

c:\Documents and Settings\Administrateur\Local Settings\Temp\ADMInstaller.exe

c:\Documents and Settings\Administrateur\Local Settings\Temp\AutoRun.exe

c:\Documents and Settings\Administrateur\Local Settings\Temp\AZ_25562.exe

c:\Documents and Settings\Administrateur\Local Settings\Temp\WinampPluginSetup_2.0.30.0.exe

c:\Documents and Settings\Administrateur\Local Settings\Temp\Rar$EX00.891\HijackThis.exe

c:\Documents and Settings\Administrateur\Local Settings\Temp\{9C5B910B-6C9F-4E43-A20C-01FCBA07E365}\{ED50ECE9-EC54-4C05-B5ED-EE4741A9F2EC}\dxsetup.exe

c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\OASSZJKR\megauploadtoolbarsetup[1].exe

c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\OASSZJKR\megauploadtoolbarsetup[2].exe

c:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\Setup.exe

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.0.2.16\iTunesSetupAdmin.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

 

Liste des drivers...

 

< Service Pack 2 3 31 2007 09:16:33.375

< Pilote charg' \WINDOWS\system32\ntkrnlpa.exe

< Pilote charg' \WINDOWS\system32\hal.dll

< Pilote charg' \WINDOWS\system32\KDCOM.DLL

< Pilote charg' \WINDOWS\system32\BOOTVID.dll

< Pilote charg' sptd.sys

< Pilote charg' \WINDOWS\System32\Drivers\WMILIB.SYS

< Pilote charg' \WINDOWS\System32\Drivers\SCSIPORT.SYS

< Pilote charg' ACPI.sys

< Pilote charg' pci.sys

< Pilote charg' ohci1394.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\1394BUS.SYS

< Pilote charg' isapnp.sys

< Pilote charg' pciide.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

< Pilote charg' MountMgr.sys

< Pilote charg' ftdisk.sys

< Pilote charg' dmload.sys

< Pilote charg' dmio.sys

< Pilote charg' PartMgr.sys

< Pilote charg' VolSnap.sys

< Pilote charg' atapi.sys

< Pilote charg' nvata.sys

< Pilote charg' disk.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

< Pilote charg' fltMgr.sys

< Pilote charg' sr.sys

< Pilote charg' PxHelp20.sys

< Pilote charg' KSecDD.sys

< Pilote charg' Ntfs.sys

< Pilote charg' NDIS.sys

< Pilote charg' sfvfs02.sys

< Pilote charg' sfhlp02.sys

< Pilote charg' sfdrv01.sys

< Pilote charg' sbp2port.sys

< Pilote charg' Mup.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\nic1394.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\intelppm.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\nv4_mini.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\usbohci.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\usbehci.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\imapi.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\cdrom.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\redbook.sys

< Pilote charg' \SystemRoot\System32\Drivers\GEARAspiWDM.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\HDAudBus.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\nvnetbus.sys

< Pilote charg' \SystemRoot\System32\Drivers\ajxxiph9.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\ASACPI.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\fdc.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\audstub.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\rasl2tp.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ndistapi.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ndiswan.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\raspppoe.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\raspptp.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\msgpc.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\psched.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ptilink.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\raspti.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\rdpdr.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\termdd.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\kbdclass.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mouclass.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\swenum.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\update.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mssmbios.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\flpydisk.sys

< Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\usbhub.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\NVENETFD.sys

< Pilote charg' \SystemRoot\system32\drivers\ADIHdAud.sys

< Pilote charg' \SystemRoot\system32\drivers\AEAudio.sys

< Pilote charg' \SystemRoot\system32\drivers\adidts.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Null.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\i8042prt.sys

< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\kbdhid.sys

< Pilote charg' \SystemRoot\System32\drivers\vga.sys

< Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys

< Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\rasacd.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ipsec.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\tcpip.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ipnat.sys

< Pilote charg' \SystemRoot\System32\Drivers\aswTdi.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\wanarp.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\netbt.sys

< Pilote charg' \SystemRoot\System32\drivers\afd.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\arp1394.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\netbios.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS

< Pilote charg' \SystemRoot\System32\Drivers\SCDEmu.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\rdbss.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys

< Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS

< Pilote charg' \SystemRoot\system32\drivers\AsIO.sys

< Pilote charg' \SystemRoot\System32\Drivers\Aavmker4.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\usbccgp.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\hidusb.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\kbdhid.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mouhid.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\point32.sys

< Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\ndisuio.sys

< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\rdbss.sys

< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys

< Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys

< Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys

< Pilote charg' \SystemRoot\system32\drivers\splitter.sys

< Pilote charg' \SystemRoot\system32\drivers\aec.sys

< Pilote charg' \SystemRoot\system32\drivers\swmidi.sys

< Pilote charg' \SystemRoot\system32\drivers\DMusic.sys

< Pilote charg' \SystemRoot\system32\drivers\kmixer.sys

< Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys

 

 

DiagHelp Partie 2

 

FPort v2.0 - TCP/IP Process to Port Mapper

Copyright 2000 by Foundstone, Inc.

http://www.foundstone.com

 

Pid Process Port Proto Path

0 System -> 1054 TCP

0 System -> 1056 TCP

0 System -> 1057 TCP

0 System -> 1064 TCP

0 System -> 12080 TCP

4 System -> 139 TCP

0 System -> 2869 TCP

4 System -> 445 TCP

400 aaLogger -> 1025 TCP C:\Program Files\Fichiers communs\ArchestrA\aaLogger.exe

540 alg -> 1027 TCP C:\WINDOWS\System32\alg.exe

2020 ashMaiSv -> 12025 TCP C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

2020 ashMaiSv -> 12110 TCP C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

2020 ashMaiSv -> 12119 TCP C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

2020 ashMaiSv -> 12143 TCP C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

312 ashWebSv -> 1052 TCP C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

312 ashWebSv -> 1060 TCP C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

312 ashWebSv -> 1071 TCP C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

312 ashWebSv -> 1073 TCP C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

312 ashWebSv -> 1075 TCP C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

312 ashWebSv -> 12080 TCP C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

3408 firefox -> 1047 TCP C:\Program Files\Mozilla Firefox\firefox.exe

3408 firefox -> 1048 TCP C:\Program Files\Mozilla Firefox\firefox.exe

3408 firefox -> 1049 TCP C:\Program Files\Mozilla Firefox\firefox.exe

3408 firefox -> 1050 TCP C:\Program Files\Mozilla Firefox\firefox.exe

3408 firefox -> 1051 TCP C:\Program Files\Mozilla Firefox\firefox.exe

3408 firefox -> 1059 TCP C:\Program Files\Mozilla Firefox\firefox.exe

3408 firefox -> 1065 TCP C:\Program Files\Mozilla Firefox\firefox.exe

3408 firefox -> 1072 TCP C:\Program Files\Mozilla Firefox\firefox.exe

3408 firefox -> 1074 TCP C:\Program Files\Mozilla Firefox\firefox.exe

632 slssvc -> 5413 TCP C:\Program Files\Fichiers communs\ArchestrA\slssvc.exe

1208 svchost -> 135 TCP C:\WINDOWS\system32\svchost.exe

1580 svchost -> 2869 TCP C:\WINDOWS\system32\svchost.exe

 

4 System -> 500 UDP

400 aaLogger -> 1026 UDP C:\Program Files\Fichiers communs\ArchestrA\aaLogger.exe

540 alg -> 1034 UDP C:\WINDOWS\System32\alg.exe

3408 firefox -> 123 UDP C:\Program Files\Mozilla Firefox\firefox.exe

3408 firefox -> 137 UDP C:\Program Files\Mozilla Firefox\firefox.exe

3408 firefox -> 138 UDP C:\Program Files\Mozilla Firefox\firefox.exe

3408 firefox -> 1900 UDP C:\Program Files\Mozilla Firefox\firefox.exe

632 slssvc -> 123 UDP C:\Program Files\Fichiers communs\ArchestrA\slssvc.exe

1208 svchost -> 445 UDP C:\WINDOWS\system32\svchost.exe

1580 svchost -> 4500 UDP C:\WINDOWS\system32\svchost.exe

 

 

 

PsList 1.26 - Process Information Lister

Copyright © 1999-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

Process information for WILLBE:

 

Name Pid Pri Thd Hnd VM WS Priv

Idle 0 0 2 0 0 28 0

System 4 8 89 1674 1904 240 0

smss 864 11 3 23 3828 408 168

csrss 924 13 11 607 26248 4108 1688

winlogon 948 13 20 267 48376 3888 4284

services 992 9 16 316 37100 4184 2108

ashWebSv 312 8 18 153 75244 6372 8400

aaLogger 400 8 9 78 31432 2684 868

aswUpdSv 480 8 3 28 16992 236 468

ashServ 496 13 27 275 100864 15596 14792

alg 540 8 6 101 33460 3476 1184

NTServApp 544 8 2 32 13308 1548 420

nvsvc32 588 8 3 113 26052 3688 2300

slssvc 632 13 3 44 14440 1800 504

svchost 656 8 7 123 36592 4108 2436

wdfmgr 740 8 6 69 15348 1724 1544

svchost 1160 8 18 197 61616 4780 3084

svchost 1208 8 10 256 35592 4080 1760

svchost 1352 8 74 1309 108600 21608 15796

wscntfy 1924 8 1 37 28784 2268 708

wuauclt 2168 8 7 174 66572 6936 6568

svchost 1504 8 7 82 30700 3244 1296

svchost 1580 8 18 222 42236 6780 4856

spoolsv 1816 8 16 143 47584 4968 3492

ashMaiSv 2020 8 8 86 55528 1048 3168

svchost 3056 8 9 95 37152 3428 1636

lsass 1004 9 23 360 42692 6204 3904

WgaTray 1960 8 2 107 37172 192 1456

explorer 228 8 15 351 74696 21344 13156

cmd 1328 8 1 34 16860 1988 1688

pslist 2004 13 2 97 20756 2068 972

smax4pnp 2280 8 3 110 38396 4228 2436

SMax4 2324 8 2 40 30148 2840 820

Probe2 2408 8 34 286 126964 31980 27012

aaCenter 2928 8 7 165 41496 5656 1956

gnotify 2416 8 8 271 54760 7508 3292

type32 2428 8 3 58 37264 4280 3008

point32 2484 8 4 80 40980 4012 2448

ashDisp 2528 8 8 78 45588 1756 2560

qttask 2564 8 2 50 28692 2464 776

jusched 2600 8 1 36 29124 2608 868

rundll32 2656 8 1 41 32432 3396 2360

SuperCopier2 2724 8 2 55 31508 3776 1088

hpotdd01 2884 8 3 85 37876 3724 1408

reader_sl 2968 8 2 38 29592 2808 856

sqlmangr 3020 8 2 68 34812 4536 1348

firefox 3408 8 13 224 94520 14776 28396

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 228

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x7c800000 0x104000 5.01.2600.2945 C:\WINDOWS\system32\kernel32.dll

0x77ef0000 0x47000 5.01.2600.2818 C:\WINDOWS\system32\GDI32.dll

0x77d10000 0x90000 5.01.2600.2622 C:\WINDOWS\system32\USER32.dll

0x77f40000 0x76000 6.00.2900.3059 C:\WINDOWS\system32\SHLWAPI.dll

0x7c9d0000 0x823000 6.00.2900.3051 C:\WINDOWS\system32\SHELL32.dll

0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll

0x75f10000 0xfd000 6.00.2900.3059 C:\WINDOWS\system32\BROWSEUI.dll

0x7e210000 0x16f000 6.00.2900.3059 C:\WINDOWS\system32\SHDOCVW.dll

0x6fee0000 0x54000 5.01.2600.2976 C:\WINDOWS\system32\NETAPI32.dll

0x77aa0000 0xa7000 6.00.2900.3059 C:\WINDOWS\system32\WININET.dll

0x595b0000 0x1ca000 5.01.2600.2523 C:\WINDOWS\AppPatch\AcGenral.DLL

0x77390000 0x103000 6.00.2900.2982 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x60c60000 0x26000 16.02.0054.0000 C:\WINDOWS\system32\AcSignIcon.dll

0x74bf0000 0x2c000 4.02.5406.0000 C:\WINDOWS\system32\OLEACC.dll

0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll

0x7df30000 0xa0000 6.00.2900.3072 C:\WINDOWS\system32\urlmon.dll

0x76920000 0x8000 5.01.2600.2751 C:\WINDOWS\system32\LINKINFO.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x60d00000 0x39000 16.02.0054.0000 C:\Program Files\Fichiers communs\Autodesk Shared\AcSignCore16.dll

0x76d10000 0x19000 5.01.2600.2912 C:\WINDOWS\system32\iphlpapi.dll

0x745e0000 0x2c6000 3.01.4000.2435 C:\WINDOWS\system32\msi.dll

0x00c30000 0x19000 2.00.0000.0016 C:\Program Files\SuperCopier2\SC2Hook.dll

0x0ffd0000 0x28000 5.01.2600.2161 C:\WINDOWS\system32\rsaenh.dll

0x72c60000 0x8000 5.01.2600.0000 C:\WINDOWS\system32\msacm32.drv

0x78130000 0x9b000 8.00.50727.0363 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.363_x-ww_691a48fd\MSVCR80.dll

0x76ed0000 0x27000 5.01.2600.2938 C:\WINDOWS\system32\DNSAPI.dll

0x76f70000 0x6000 5.01.2600.2938 C:\WINDOWS\system32\rasadhlp.dll

0x77210000 0xb1000 5.01.2600.3019 C:\WINDOWS\system32\SXS.DLL

0x023f0000 0x5b000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll

0x02450000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA

0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL

0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll

0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL

0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL

0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL

0x36d30000 0x19000 11.00.5510.0000 C:\PROGRA~1\MICROS~3\OFFICE11\MCPS.DLL

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

No matching processes were found.

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 948

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x7c800000 0x104000 5.01.2600.2945 C:\WINDOWS\system32\kernel32.dll

0x77680000 0x11000 5.01.2600.2622 C:\WINDOWS\system32\AUTHZ.dll

0x77d10000 0x90000 5.01.2600.2622 C:\WINDOWS\system32\USER32.dll

0x77ef0000 0x47000 5.01.2600.2818 C:\WINDOWS\system32\GDI32.dll

0x6fee0000 0x54000 5.01.2600.2976 C:\WINDOWS\system32\NETAPI32.dll

0x7c9d0000 0x823000 6.00.2900.3051 C:\WINDOWS\system32\SHELL32.dll

0x77f40000 0x76000 6.00.2900.3059 C:\WINDOWS\system32\SHLWAPI.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x77390000 0x103000 6.00.2900.2982 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x776a0000 0x24000 6.00.2900.3051 C:\WINDOWS\system32\SHSVCS.dll

0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll

0x00ef0000 0x4f000 1.05.0540.0000 C:\WINDOWS\system32\WgaLogon.dll

0x0ffd0000 0x28000 5.01.2600.2161 C:\WINDOWS\system32\rsaenh.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76d10000 0x19000 5.01.2600.2912 C:\WINDOWS\system32\iphlpapi.dll

0x72c60000 0x8000 5.01.2600.0000 C:\WINDOWS\system32\msacm32.drv

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

services.exe pid: 992

Command line: C:\WINDOWS\system32\services.exe

 

Base Size Version Path

0x7c800000 0x104000 5.01.2600.2945 C:\WINDOWS\system32\kernel32.dll

0x77d10000 0x90000 5.01.2600.2622 C:\WINDOWS\system32\USER32.dll

0x77ef0000 0x47000 5.01.2600.2818 C:\WINDOWS\system32\GDI32.dll

0x77680000 0x11000 5.01.2600.2622 C:\WINDOWS\system32\AUTHZ.dll

0x7dbc0000 0x21000 5.01.2600.2744 C:\WINDOWS\system32\umpnpmgr.dll

0x6fee0000 0x54000 5.01.2600.2976 C:\WINDOWS\system32\NETAPI32.dll

0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll

0x595b0000 0x1ca000 5.01.2600.2523 C:\WINDOWS\AppPatch\AcGenral.DLL

0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll

0x7c9d0000 0x823000 6.00.2900.3051 C:\WINDOWS\system32\SHELL32.dll

0x77f40000 0x76000 6.00.2900.3059 C:\WINDOWS\system32\SHLWAPI.dll

0x77390000 0x103000 6.00.2900.2982 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

Le volume dans le lecteur C s'appelle OS

Le numéro de série du volume est AC09-3560

 

Répertoire de C:\Program Files

 

30/03/2007 22:16 <REP> .

30/03/2007 22:16 <REP> ..

17/03/2007 10:32 <REP> Adobe

06/03/2007 21:29 <REP> Ahead

22/02/2007 22:23 <REP> Alwil Software

22/02/2007 18:34 <REP> Analog Devices

17/03/2007 10:52 <REP> AnswerWorks 4.0

22/02/2007 18:45 <REP> ASUS

17/03/2007 10:53 <REP> AutoCAD 2006

17/03/2007 10:51 <REP> Autodesk

01/03/2007 22:18 <REP> Azureus

01/03/2007 22:17 <REP> BSplayerPro

26/02/2007 17:48 <REP> BSplayer_WhenUSave_Installer

22/02/2007 22:12 <REP> ComPlus Applications

11/03/2007 14:23 <REP> DAEMON Tools

21/03/2007 23:07 <REP> Dark Messiah of Might and Magic

23/02/2007 00:18 <REP> Digital Imaging

23/02/2007 00:31 <REP> DivX

20/03/2007 20:45 <REP> EA SPORTS

28/03/2007 19:08 <REP> Electronic Arts

18/03/2007 12:24 <REP> Fichiers communs

26/02/2007 20:24 <REP> Futuremark

22/02/2007 20:31 <REP> Google

20/03/2007 21:03 <REP> GTR2

24/02/2007 21:56 <REP> Hewlett-Packard

20/03/2007 21:17 <REP> Hitman Blood Money

17/03/2007 10:49 <REP> Internet Explorer

23/02/2007 19:58 <REP> iPod

23/02/2007 19:58 <REP> iTunes

01/03/2007 20:32 <REP> Java

25/02/2007 16:56 <REP> Last.fm

30/03/2007 21:59 <REP> Lavasoft

24/02/2007 23:40 <REP> MegauploadToolbar

23/02/2007 17:35 <REP> Messenger

22/02/2007 21:28 <REP> Messenger Plus! Live

23/02/2007 17:39 <REP> Microsoft IntelliPoint

23/02/2007 17:39 <REP> Microsoft IntelliType Pro

17/03/2007 10:52 <REP> Microsoft Office

10/03/2007 09:50 <REP> Microsoft SQL Server

23/02/2007 18:09 <REP> Microsoft Visual Studio

22/02/2007 23:24 <REP> Microsoft.NET

22/02/2007 22:13 <REP> Movie Maker

30/03/2007 21:08 <REP> Mozilla Firefox

22/02/2007 22:11 <REP> MSN

22/02/2007 22:12 <REP> MSN Gaming Zone

22/02/2007 21:28 <REP> MSN Messenger

18/03/2007 23:07 <REP> MSXML 4.0

22/02/2007 22:14 <REP> NetMeeting

22/02/2007 22:12 <REP> Online Services

22/02/2007 16:47 <REP> Outlook Express

01/03/2007 22:03 <REP> PowerISO

23/02/2007 19:58 <REP> QuickTime

09/03/2007 23:53 <REP> Rainbow Technologies

29/03/2007 18:01 <REP> S.T.A.L.K.E.R. - Shadow of Chernobyl

22/02/2007 22:15 <REP> Services en ligne

22/02/2007 21:45 <REP> SiSoftware

18/03/2007 12:24 <REP> Skype

30/03/2007 22:08 <REP> Spybot - Search & Destroy

30/03/2007 22:28 <REP> SpywareBlaster

25/03/2007 13:06 <REP> SuperCopier

25/03/2007 13:06 <REP> SuperCopier2

24/02/2007 20:59 <REP> SysMetrix

09/03/2007 23:19 <REP> The All-Seeing Eye

22/02/2007 19:51 <REP> VideoLAN

29/03/2007 22:51 <REP> VirtualDubMOD

26/02/2007 17:49 <REP> Webteh

20/03/2007 20:18 <REP> Winamp

22/02/2007 20:02 <REP> Windows Media Player

22/02/2007 22:12 <REP> Windows NT

22/02/2007 19:54 <REP> WinRAR

10/03/2007 09:52 <REP> Wonderware

0 fichier(s) 0 octets

71 Rép(s) 115.717.677.056 octets libres

Le volume dans le lecteur C s'appelle OS

Le numéro de série du volume est AC09-3560

 

Répertoire de C:\

 

27/08/2006 14:10 103.424 grep.exe

 

Répertoire de C:\

 

27/08/2006 14:10 103.424 grep.exe

2 fichier(s) 206.848 octets

0 Rép(s) 115.717.677.056 octets libres

C:\Documents and Settings\Administrateur\Application Data\MegauploadToolbar\megauper.exe

C:\Documents and Settings\Administrateur\Bureau\DiagHelp\catchme.exe

C:\Documents and Settings\Administrateur\Bureau\DiagHelp\diff.exe

C:\Documents and Settings\Administrateur\Bureau\DiagHelp\dumphive.exe

C:\Documents and Settings\Administrateur\Bureau\DiagHelp\FilesInfoCmd.exe

C:\Documents and Settings\Administrateur\Bureau\DiagHelp\Fport.exe

C:\Documents and Settings\Administrateur\Bureau\DiagHelp\grep.exe

C:\Documents and Settings\Administrateur\Bureau\DiagHelp\LFiles.exe

C:\Documents and Settings\Administrateur\Bureau\DiagHelp\LISTDLLS.exe

C:\Documents and Settings\Administrateur\Bureau\DiagHelp\pslist.exe

C:\Documents and Settings\Administrateur\Bureau\DiagHelp\streams.exe

C:\Documents and Settings\Administrateur\Bureau\DiagHelp\swreg.exe

C:\Documents and Settings\Administrateur\Bureau\Divers\3dmark-06_3dmark_06_francais_18592.exe

C:\Documents and Settings\Administrateur\Bureau\Divers\97.92_forceware_winxp_international_whql.exe

C:\Documents and Settings\Administrateur\Bureau\Divers\BF2142_Update_1.20.exe

C:\Documents and Settings\Administrateur\Bureau\Divers\SuperCopier135.exe

C:\Documents and Settings\Administrateur\Bureau\Divers\wmp11-windowsxp-x86-FR-FR.exe

C:\Documents and Settings\Administrateur\Bureau\Divers\WLM\CleanMessenger_2.7.0168.exe

C:\Documents and Settings\Administrateur\Bureau\Divers\WLM\CleanMessenger_2.7.0178.exe

C:\Documents and Settings\Administrateur\Bureau\Divers\WLM\MsgPlusLive-411.exe

C:\Documents and Settings\Administrateur\Bureau\Divers\WLM\Stuffplug.exe

C:\Documents and Settings\Administrateur\Bureau\Divers\WLM\windows-live-messenger_windows_live_messenger_8.0.0812_francais_19367.exe

C:\Documents and Settings\Administrateur\Bureau\Programmes\supercopier_supercopier_2.0_beta_1.9_francais_11010.exe

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Last.fm\Client\UninstWA\unins000.exe

C:\Documents and Settings\Administrateur\Local Settings\Temp\_isBE.exe

C:\Documents and Settings\Administrateur\Local Settings\Temp\ADMInstaller.exe

C:\Documents and Settings\Administrateur\Local Settings\Temp\AutoRun.exe

C:\Documents and Settings\Administrateur\Local Settings\Temp\AZ_25562.exe

C:\Documents and Settings\Administrateur\Local Settings\Temp\WinampPluginSetup_2.0.30.0.exe

C:\Documents and Settings\Administrateur\Local Settings\Temp\Rar$EX00.891\HijackThis.exe

C:\Documents and Settings\Administrateur\Local Settings\Temp\{9C5B910B-6C9F-4E43-A20C-01FCBA07E365}\{ED50ECE9-EC54-4C05-B5ED-EE4741A9F2EC}\dxsetup.exe

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\OASSZJKR\megauploadtoolbarsetup[1].exe

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\OASSZJKR\megauploadtoolbarsetup[2].exe

C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\Setup.exe

C:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.0.2.16\iTunesSetupAdmin.exe

Modifié par Will_be
Lien vers le commentaire
Partager sur d’autres sites

Bizard je viens de refaire une analise avec spybot et voila la réponse :

 

 

--- Report generated: 2007-03-31 09:47 ---

 

ErrorSafe: Cookie traceur (Firefox: default) (Cookie, fixed)

 

 

ErrorSafe: Cookie traceur (Firefox: default) (Cookie, fixed)

 

 

ErrorSafe: Cookie traceur (Firefox: default) (Cookie, fixed)

 

 

ErrorSafe: Cookie traceur (Firefox: default) (Cookie, fixed)

 

 

ErrorSafe: Cookie traceur (Firefox: default) (Cookie, fixed)

 

 

 

--- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---

 

2005-05-31 blindman.exe (1.0.0.1)

2005-05-31 SpybotSD.exe (1.4.0.3)

2005-05-31 TeaTimer.exe (1.4.0.2)

2007-03-30 unins000.exe (51.41.0.0)

2005-05-31 Update.exe (1.4.0.0)

2007-01-15 advcheck.dll (1.2.1.0)

2005-05-31 aports.dll (2.1.0.0)

2005-05-31 borlndmm.dll (7.0.4.453)

2005-05-31 delphimm.dll (7.0.4.453)

2005-05-31 SDHelper.dll (1.4.0.0)

2007-01-02 Tools.dll (2.0.1.0)

2005-05-31 UnzDll.dll (1.73.1.1)

2005-05-31 ZipDll.dll (1.73.2.0)

2007-03-28 Includes\Cookies.sbi (*)

2006-12-08 Includes\Dialer.sbi (*)

2007-03-28 Includes\DialerC.sbi (*)

2007-03-21 Includes\Hijackers.sbi (*)

2007-03-28 Includes\HijackersC.sbi (*)

2006-10-27 Includes\Keyloggers.sbi (*)

2007-03-28 Includes\KeyloggersC.sbi (*)

2007-03-21 Includes\Malware.sbi (*)

2007-03-28 Includes\MalwareC.sbi (*)

2007-03-21 Includes\PUPS.sbi (*)

2007-03-28 Includes\PUPSC.sbi (*)

2007-03-28 Includes\Revision.sbi (*)

2006-12-08 Includes\Security.sbi (*)

2007-03-28 Includes\SecurityC.sbi (*)

2007-03-21 Includes\Spybots.sbi (*)

2007-03-28 Includes\SpybotsC.sbi (*)

2005-02-17 Includes\Tracks.uti

2007-03-21 Includes\Trojans.sbi (*)

2007-03-28 Includes\TrojansC.sbi (*)

Lien vers le commentaire
Partager sur d’autres sites

salut :P

 

Ok c'est bien ce que je pensais ! les rapports de Spybot ne montrent que des cookies traceurs, donc rien de méchant! (on en chope tous lors de nos surfs)

 

Elimine le fichier suivant >

 

C:\Program Files\BSplayer_WhenUSave_Installer

 

Fais analyser le fichier suivant stp >

 

C:\WINDOWS\System32\drivers\oreans32.sys

 

Clique sur cette adresse => http://www.virustotal.com/flash/index_en.html

 

Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier oreans32.sys que tu trouveras en allant dans le dossier C:\WINDOWS\System32\drivers

 

Tu cliques une fois sur le fichier oreans32.sys (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "send" .Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse .

Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ce prendra pour faire analyser)

 

Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan.

 

En cas de souci >

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur bouton-scann1.jpg
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

@+

Lien vers le commentaire
Partager sur d’autres sites

Analyse du fichier C:\WINDOWS\System32\drivers\oreans32.sys

 

Complete scanning result of "oreans32.sys", received in VirusTotal at 04.01.2007, 12:42:10 (CET).

 

Antivirus Version Update Result

AhnLab-V3 2007.3.31.0 04.01.2007 no virus found

AntiVir 7.3.1.47 03.31.2007 no virus found

Authentium 4.93.8 03.31.2007 no virus found

Avast 4.7.936.0 03.31.2007 no virus found

AVG 7.5.0.447 03.31.2007 no virus found

BitDefender 7.2 04.01.2007 no virus found

CAT-QuickHeal 9.00 03.31.2007 Rootkit.Agent.ad

ClamAV devel-20070312 04.01.2007 no virus found

DrWeb 4.33 04.01.2007 no virus found

eSafe 7.0.15.0 03.31.2007 no virus found

eTrust-Vet 30.6.3527 03.31.2007 no virus found

Ewido 4.0 03.31.2007 no virus found

FileAdvisor 1 04.01.2007 Not analyzed yet

Fortinet 2.85.0.0 04.01.2007 no virus found

F-Prot 4.3.1.45 03.30.2007 no virus found

F-Secure 6.70.13030.0 04.01.2007 no virus found

Ikarus T3.1.1.3 04.01.2007 no virus found

Kaspersky 4.0.2.24 04.01.2007 no virus found

McAfee 4997 03.31.2007 no virus found

Microsoft 1.2306 04.01.2007 no virus found

NOD32v2 2160 03.31.2007 no virus found

Norman 5.80.02 03.31.2007 no virus found

Panda 9.0.0.4 04.01.2007 no virus found

Prevx1 V2 04.01.2007 no virus found

Sophos 4.16.0 03.30.2007 no virus found

Sunbelt 2.2.907.0 03.31.2007 no virus found

Symantec 10 04.01.2007 no virus found

TheHacker 6.1.6.083 03.30.2007 no virus found

UNA 1.83 03.16.2007 no virus found

VBA32 3.11.3 04.01.2007 no virus found

VirusBuster 4.3.7:9 03.31.2007 no virus found

Webwasher-Gateway 6.0.1 04.01.2007 no virus found

 

Aditional Information

File size: 33952 bytes

MD5: aad837bf3b475092fd515cd0842334e9

SHA1: 2f845acac30e40d5aea3ccf8d02f5226089366a5

Bit9 info: http://fileadvisor.bit9.com/services/extin...d515cd0842334e9

 

 

Le scanne Panda

 

 

Incident Status Location

 

Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\s8cy5jxk.default\cookies.txt[.xiti.com/]

Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\s8cy5jxk.default\cookies.txt[.serving-sys.com/]

Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\s8cy5jxk.default\cookies.txt[.bs.serving-sys.com/]

Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\s8cy5jxk.default\cookies.txt[.serving-sys.com/]

Spyware:Cookie/adultfriendfinder Not disinfected C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\s8cy5jxk.default\cookies.txt[.adultfriendfinder.com/]

Spyware:Cookie/Statcounter Not disinfected C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\s8cy5jxk.default\cookies.txt[.statcounter.com/]

Spyware:Cookie/MetriWeb Not disinfected C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\s8cy5jxk.default\cookies.txt[.metriweb.be/]

Spyware:Cookie/Yadro Not disinfected C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\s8cy5jxk.default\cookies.txt[.yadro.ru/]

Spyware:Cookie/YieldManager Not disinfected C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\s8cy5jxk.default\cookies.txt[ad.yieldmanager.com/]

Spyware:Cookie/ErrorSafe Not disinfected C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\s8cy5jxk.default\cookies.txt[.errorsafe.com/]

Spyware:Cookie/2o7 Not disinfected C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\s8cy5jxk.default\cookies.txt[.112.2o7.net/]

Spyware:Cookie/RealMedia Not disinfected C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\s8cy5jxk.default\cookies.txt[.247realmedia.com/]

Spyware:Cookie/2o7 Not disinfected C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\s8cy5jxk.default\cookies.txt[.2o7.net/]

Spyware:Cookie/PointRoll Not disinfected C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\s8cy5jxk.default\cookies.txt[.ads.pointroll.com/]

Spyware:Cookie/Adtech Not disinfected C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\s8cy5jxk.default\cookies.txt[.adtech.de/]

Spyware:Cookie/Falkag Not disinfected C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\s8cy5jxk.default\cookies.txt[.as-us.falkag.net/]

Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\s8cy5jxk.default\cookies.txt[.com.com/]

Spyware:Cookie/cs.sexcounter Not disinfected C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\s8cy5jxk.default\cookies.txt[.cs.sexcounter.com/]

Spyware:Cookie/HotLog Not disinfected C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\s8cy5jxk.default\cookies.txt[.hotlog.ru/]

Spyware:Cookie/Overture Not disinfected C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\s8cy5jxk.default\cookies.txt[.overture.com/]

Spyware:Cookie/QuestionMarket Not disinfected C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\s8cy5jxk.default\cookies.txt[.questionmarket.com/]

Spyware:Cookie/RealMedia Not disinfected C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\s8cy5jxk.default\cookies.txt[.realmedia.com/]

Spyware:Cookie/Toplist Not disinfected C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\s8cy5jxk.default\cookies.txt[.toplist.cz/]

Spyware:Cookie/Tribalfusion Not disinfected C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\s8cy5jxk.default\cookies.txt[.tribalfusion.com/]

Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\s8cy5jxk.default\cookies.txt[.weborama.fr/]

Spyware:Cookie/Adserver Not disinfected C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\s8cy5jxk.default\cookies.txt[adserver.filefront.com/]

Spyware:Cookie/Falkag Not disinfected C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\s8cy5jxk.default\cookies.txt[as1.falkag.de/]

Spyware:Cookie/DriveCleaner Not disinfected C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\s8cy5jxk.default\cookies.txt[drivecleaner.com/]

Spyware:Cookie/Comclick Not disinfected C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\s8cy5jxk.default\cookies.txt[fl01.ct2.comclick.com/]

Spyware:Cookie/onestat.com Not disinfected C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\s8cy5jxk.default\cookies.txt[stat.onestat.com/]

Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Administrateur\Cookies\[email protected][1].txt

Adware:Adware/ClockSync Not disinfected C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\bsplayer139.829.zip[bsplayer139.829.exe][VVSNInst.exe]

 

 

Voila, comment sa se fait que j'ai autant de saloperie alors que j'utilise firefox, il filtre pas tout sa normalement ???

Modifié par Will_be
Lien vers le commentaire
Partager sur d’autres sites

salut :P

 

Rien de méchant je te rassure! des cookies traceurs comme pour le rapport Spybot !

 

Elimine ce fichier >

 

C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\bsplayer139.829.zip

 

Désinstalle cette vieille version de JAVA > Java SE Runtime Environment 6

 

Ton pc fonctionne correctement?

Lien vers le commentaire
Partager sur d’autres sites

salut :P

 

Rien de méchant je te rassure! des cookies traceurs comme pour le rapport Spybot !

 

Elimine ce fichier >

 

C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\bsplayer139.829.zip

 

Désinstalle cette vieille version de JAVA > Java SE Runtime Environment 6

 

Ton pc fonctionne correctement?

 

J'ai enlevé le fichier et désinstallé Java mais je remet quoi a la place du vieux java ?, oui mon pc tourne nikel ces un tout nouveau que j'ai monté moi meme (E6600 2048DDR2 Corsair etc... en gros un tout tout bon)

Lien vers le commentaire
Partager sur d’autres sites

J'ai enlevé le fichier et désinstallé Java mais je remet quoi a la place du vieux java ?,

Rien! tu as déjà la dernière version de Java qui est installée : la J2SE Runtime Environment 5.0 Update 11 , donc c'est tout bon :P n'oublie pas de la mettre à jour dès qu'une nouvelle version apparait.

 

@+

Modifié par charles ingals
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Partager

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...