Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[résolu] pouvez vous m'aider dans l'analyse de mon log hijackt

labrune

Par labrune
dans Analyses et éradication malwares

 Partager

Messages recommandés

labrune Member

labrune

Posté(e)
Posté(e) (modifié)

bonjour,

je rencontre un léger problème lors du démarrage de windows, j'ai un ralentissement conséquent de ma machine. cela ne dure que deux à trois minutes, mais c'est tout de même ennuyeux.

En regardant dans le gestionnaire des taches lors de ce ralentissement je me suis rendu compte que le processus "svchost.exe" utilise à ce moment 99% des ressources .

J'ai bien vu dans d'autres post sur internet que plusieurs personnes avaient également rencontrés ce problème. J'ai essayé de le résoudre en suivant les conseis ainsi prodigués mais n'ai pas résolu mon problème pour autant.

J'ai donc lancé un scan avec hijacktis et voici le rapport qu'il me sort (je n'y comprend pas grand chose, si ce n'est rien). Voici le rapport:

 

Logfile of HijackThis v1.99.1

Scan saved at 22:49 , on 30/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

C:\WINDOWS\System32\WLTRYSVC.EXE

C:\WINDOWS\System32\bcmwltry.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\WLTRAY.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Program Files\Apoint\Apoint.exe

C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\SuperCopier2\SuperCopier2.exe

C:\Program Files\Apoint\HidFind.exe

C:\Program Files\Apoint\Apntex.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\alg.exe

C:\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Unknown owner - C:\Program Files\Norton AntiVirus\isPwdSvc.exe (file missing)

O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

 

Si vous pouviez m'aider dans la résolution de mon problème, je vous en serais reconnaissant.

Merci à vous, du temps que vous pouvez consacrer à aider des gens comme moi.

Modifié par labrune
Lien vers le commentaire
Partager sur d’autres sites

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

salut et bienvenue :P

 

Il va falloir faire le ménage dans les antivirus sur ton pc!

Commence par désinstaller AVG car Avast protègera ton pc plus efficacement à mon avis.

On s'occupera de Norton AntiVirus après, car il faut aussi le désinstaller.

Ensuite poste le résultat du scan suivant >

 

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

Modifié par charles ingals
Lien vers le commentaire
Partager sur d’autres sites
labrune Member

labrune

Posté(e)
  • Auteur
Posté(e)

merci de votre réponse si rapide...

j'ai donc enlevé avg free edition, mais mon problème avec avast et qu'il est un "on access" et je n'aime pas tellement ce type de procédure d'antivirus (pas pratique à mon gout). Mais bon, si vous me dites qu'il protègera mieux mon ordinateur; c'est vous le spécialiste...

voici mon nouveau rapport hijackthis:

 

Logfile of HijackThis v1.99.1

Scan saved at 12:49 , on 01/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

C:\WINDOWS\System32\WLTRYSVC.EXE

C:\WINDOWS\System32\bcmwltry.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\WLTRAY.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Program Files\Apoint\Apoint.exe

C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\SuperCopier2\SuperCopier2.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

C:\Program Files\Apoint\Apntex.exe

C:\Program Files\Apoint\HidFind.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\wuauclt.exe

C:\PROGRA~1\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\cmd.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

C:\Documents and Settings\bruno d'Antin\Bureau\DiagHelp\DiagHelp\swreg.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Unknown owner - C:\Program Files\Norton AntiVirus\isPwdSvc.exe (file missing)

O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

 

j'ai lancé diaghelp et voici le rapport de l'option 1:

 

C:\WINDOWS\System32/drivers\aswmon.sys -->18/04/2007 18:12:31

C:\WINDOWS\System32/drivers\aswmon2.sys -->18/04/2007 18:12:12

C:\WINDOWS\System32/drivers\aswRdr.sys -->18/04/2007 18:10:01

C:\WINDOWS\System32/drivers\aswTdi.sys -->18/04/2007 18:09:10

C:\WINDOWS\System32/drivers\aavmker4.sys -->18/04/2007 18:07:49

C:\WINDOWS\System32/drivers\SSHDRV85.sys -->01/04/2007 22:31:30

C:\WINDOWS\System32/drivers\CDAC11BA.EXE -->28/03/2007 21:43:18

 

C:\WINDOWS\System32\PerfStringBackup.INI -->01/05/2007 12:48:06

C:\WINDOWS\System32\perfh00C.dat -->01/05/2007 12:48:06

C:\WINDOWS\System32\perfh009.dat -->01/05/2007 12:48:06

C:\WINDOWS\System32\perfc00C.dat -->01/05/2007 12:48:06

C:\WINDOWS\System32\perfc009.dat -->01/05/2007 12:48:06

C:\WINDOWS\System32\ezosanr_navps.dat -->01/05/2007 12:47:55

C:\WINDOWS\System32\ezosanr.dat -->01/05/2007 12:47:34

C:\WINDOWS\System32\wpa.dbl -->01/05/2007 12:44:20

C:\WINDOWS\System32\ezosanr.exe -->28/04/2007 18:41:30

C:\WINDOWS\System32\ezosanr_nav.dat -->25/04/2007 21:43:12

C:\WINDOWS\System32\CONFIG.NT -->20/04/2007 08:28:39

C:\WINDOWS\System32\aswBoot.exe -->18/04/2007 18:16:59

C:\WINDOWS\System32\AVASTSS.scr -->18/04/2007 18:06:59

C:\WINDOWS\System32\FNTCACHE.DAT -->12/04/2007 11:03:31

C:\WINDOWS\System32\MRT.exe -->03/04/2007 22:48:52

C:\WINDOWS\System32\nscompat.tlb -->03/04/2007 20:18:04

C:\WINDOWS\System32\amcompat.tlb -->03/04/2007 20:18:04

C:\WINDOWS\System32\CmdLineExt.dll -->28/03/2007 19:48:54

C:\WINDOWS\System32\winsrv.dll -->17/03/2007 15:44:47

C:\WINDOWS\System32\LegitCheckControl.dll -->15/03/2007 18:19:28

C:\WINDOWS\System32\WgaTray.exe -->15/03/2007 18:17:20

C:\WINDOWS\System32\WgaLogon.dll -->15/03/2007 18:16:48

C:\WINDOWS\System32\xpsp3res.dll -->09/03/2007 13:51:20

C:\WINDOWS\System32\user32.dll -->08/03/2007 17:37:50

C:\WINDOWS\System32\mf3216.dll -->08/03/2007 17:37:50

 

C:\WINDOWS\WindowsUpdate.log -->01/05/2007 12:44:02

C:\WINDOWS.log -->01/05/2007 12:44:02

C:\WINDOWS\wiaservc.log -->01/05/2007 12:44:01

C:\WINDOWS\wiadebug.log -->01/05/2007 12:44:01

C:\WINDOWS\bootstat.dat -->01/05/2007 12:43:40

C:\WINDOWS\SchedLgU.Txt -->01/05/2007 12:41:15

C:\WINDOWS\NeroDigital.ini -->30/04/2007 19:13:38

C:\WINDOWS\WgaNotify.log -->30/04/2007 19:11:20

C:\WINDOWS\setupapi.log -->30/04/2007 19:10:43

C:\WINDOWS\AviSplitter.INI -->26/04/2007 23:42:22

C:\WINDOWS\setupact.log -->26/04/2007 23:36:38

C:\WINDOWS\COM+.log -->26/04/2007 01:11:46

C:\WINDOWS\EventSystem.log -->22/04/2007 02:14:31

C:\WINDOWS\wmsetup.log -->17/04/2007 14:46:13

C:\WINDOWS\tsoc.log -->12/04/2007 10:54:43

 

C:\WINDOWS\twunk_16.exe |04/01/2007 20:32:07

C:\WINDOWS\twunk_32.exe |04/01/2007 20:32:07

C:\WINDOWS\UNNeroBackItUp.exe |14/07/2006 18:29:44

C:\WINDOWS\UNNeroMediaHome.exe |14/07/2006 18:29:44

C:\WINDOWS\UNNeroShowTime.exe |14/07/2006 18:29:44

C:\WINDOWS\UNNeroVision.exe |14/07/2006 18:29:44

C:\WINDOWS\UNRecode.exe |14/07/2006 18:29:44

C:\WINDOWS\twain.dll |04/01/2007 20:32:07

C:\WINDOWS\twain_32.dll |04/01/2007 20:32:07

C:\WINDOWS\system32\append.exe |04/01/2007 20:29:29

C:\WINDOWS\system32\aswBoot.exe |26/03/2007 19:37:52

C:\WINDOWS\system32\BCMWLTRY.EXE |19/10/2006 05:32:40

C:\WINDOWS\system32\bcmwlu00.exe |19/10/2006 05:32:40

C:\WINDOWS\system32\debug.exe |04/01/2007 20:29:46

C:\WINDOWS\system32\DivXCodecUpdateChecker.exe |12/12/2006 18:24:42

C:\WINDOWS\system32\DivXsm.exe |12/12/2006 18:30:29

C:\WINDOWS\system32\dosx.exe |04/01/2007 20:29:49

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34

C:\WINDOWS\system32\edlin.exe |04/01/2007 20:30:26

C:\WINDOWS\system32\ElkCtrl.exe |13/03/2007 18:40:37

C:\WINDOWS\system32\exe2bin.exe |04/01/2007 20:30:28

C:\WINDOWS\system32\ezosanr.exe |28/04/2007 18:41:30

C:\WINDOWS\system32\fastopen.exe |04/01/2007 20:30:29

C:\WINDOWS\system32\FileOps.exe |21/01/2007 22:08:14

C:\WINDOWS\system32\hkcmd.exe |19/10/2006 05:33:36

C:\WINDOWS\system32\ialmudlg.exe |19/10/2006 05:33:37

C:\WINDOWS\system32\igfxcfg.exe |19/10/2006 05:33:37

C:\WINDOWS\system32\igfxext.exe |19/10/2006 05:33:37

C:\WINDOWS\system32\igfxpers.exe |19/10/2006 05:33:37

C:\WINDOWS\system32\igfxsrvc.exe |19/10/2006 05:33:38

C:\WINDOWS\system32\igfxtray.exe |19/10/2006 05:33:38

C:\WINDOWS\system32\igfxzoom.exe |19/10/2006 05:33:38

C:\WINDOWS\system32\java.exe |09/02/2007 15:32:42

C:\WINDOWS\system32\javaw.exe |09/02/2007 15:32:42

C:\WINDOWS\system32\javaws.exe |09/02/2007 15:32:42

C:\WINDOWS\system32\mem.exe |04/01/2007 20:30:55

C:\WINDOWS\system32\mscdexnt.exe |04/01/2007 20:31:03

C:\WINDOWS\system32\nlsfunc.exe |04/01/2007 20:31:16

C:\WINDOWS\system32\nw16.exe |04/01/2007 20:31:22

C:\WINDOWS\system32\pxcpya64.exe |05/01/2007 01:25:27

C:\WINDOWS\system32\pxhpinst.exe |05/01/2007 01:25:26

C:\WINDOWS\system32\pxinsa64.exe |05/01/2007 01:25:27

C:\WINDOWS\system32\pxinsi64.exe |05/01/2007 01:25:27

C:\WINDOWS\system32\redir.exe |04/01/2007 20:31:37

C:\WINDOWS\system32\setver.exe |04/01/2007 20:31:45

C:\WINDOWS\system32\share.exe |04/01/2007 20:31:45

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\vwipxspx.exe |04/01/2007 20:32:10

C:\WINDOWS\system32\WLTRAY.EXE |19/10/2006 05:32:42

C:\WINDOWS\system32\WLTRYSVC.EXE |19/10/2006 05:32:42

C:\WINDOWS\system32\amstream.dll |04/01/2007 20:29:28

C:\WINDOWS\system32\atmfd.dll |04/01/2007 20:29:31

C:\WINDOWS\system32\atmlib.dll |04/01/2007 20:29:31

C:\WINDOWS\system32\bcm1xsup.dll |19/10/2006 05:32:42

C:\WINDOWS\system32\BCMLogon.dll |04/01/2007 21:47:10

C:\WINDOWS\system32\bcmwlpkt.dll |19/10/2006 05:32:40

C:\WINDOWS\system32\CmdLineExt.dll |28/03/2007 19:48:54

C:\WINDOWS\system32\compatUI.dll |04/01/2007 20:29:41

C:\WINDOWS\system32\cpuinf32.dll |05/01/2007 01:19:16

C:\WINDOWS\system32\dgrpsetu.dll |04/01/2007 21:51:02

C:\WINDOWS\system32\dgsetup.dll |04/01/2007 21:51:02

C:\WINDOWS\system32\DivX.dll |12/12/2006 18:25:19

C:\WINDOWS\system32\DivXWMPExtType.dll |12/12/2006 18:24:42

C:\WINDOWS\system32\divx_xx07.dll |12/12/2006 18:25:20

C:\WINDOWS\system32\divx_xx0c.dll |12/12/2006 18:25:20

C:\WINDOWS\system32\divx_xx11.dll |12/12/2006 18:25:19

C:\WINDOWS\system32\dpl100.dll |12/12/2006 18:25:25

C:\WINDOWS\system32\dpu10.dll |12/12/2006 18:25:22

C:\WINDOWS\system32\dpu11.dll |12/12/2006 18:25:22

C:\WINDOWS\system32\dpuGUI10.dll |12/12/2006 18:25:24

C:\WINDOWS\system32\dpuGUI11.dll |12/12/2006 18:25:22

C:\WINDOWS\system32\dpus11.dll |12/12/2006 18:25:22

C:\WINDOWS\system32\dpv11.dll |12/12/2006 18:25:22

C:\WINDOWS\system32\dtu100.dll |12/12/2006 18:25:25

C:\WINDOWS\system32\ElkCtlPS.dll |13/03/2007 18:40:37

C:\WINDOWS\system32\encdec.dll |04/01/2007 20:30:27

C:\WINDOWS\system32\EqnClass.Dll |04/01/2007 21:51:01

C:\WINDOWS\system32\ff_vfw.dll |09/01/2007 19:46:02

C:\WINDOWS\system32\hccutils.dll |19/10/2006 05:33:36

C:\WINDOWS\system32\hhactivex.dll |04/01/2007 21:25:39

C:\WINDOWS\system32\HSFCI010.dll |04/01/2007 21:53:28

C:\WINDOWS\system32\hticons.dll |04/01/2007 21:00:41

C:\WINDOWS\system32\huffyuv.dll |05/01/2007 01:19:24

C:\WINDOWS\system32\hypertrm.dll |04/01/2007 21:00:27

C:\WINDOWS\system32\i420vfw.dll |05/01/2007 01:19:24

C:\WINDOWS\system32\Iacenc.dll |05/01/2007 01:19:24

C:\WINDOWS\system32\iAlmCoIn_v4396.dll |19/10/2006 05:33:36

C:\WINDOWS\system32\ialmdd5.dll |19/10/2006 05:33:36

C:\WINDOWS\system32\ialmdev5.dll |19/10/2006 05:33:36

C:\WINDOWS\system32\ialmdnt5.dll |19/10/2006 05:33:36

C:\WINDOWS\system32\ialmrem.dll |19/10/2006 05:33:37

C:\WINDOWS\system32\ialmrnt5.dll |19/10/2006 05:33:37

C:\WINDOWS\system32\ialmuARA.dll |19/10/2006 05:33:37

C:\WINDOWS\system32\ialmuARB.dll |19/10/2006 05:33:37

C:\WINDOWS\system32\ialmuCHS.dll |19/10/2006 05:33:37

C:\WINDOWS\system32\ialmuCHT.dll |19/10/2006 05:33:37

C:\WINDOWS\system32\ialmuCSY.dll |19/10/2006 05:33:37

C:\WINDOWS\system32\ialmuDAN.dll |19/10/2006 05:33:37

C:\WINDOWS\system32\ialmuDEU.dll |19/10/2006 05:33:37

C:\WINDOWS\system32\ialmuELL.dll |19/10/2006 05:33:37

C:\WINDOWS\system32\ialmuENG.dll |19/10/2006 05:33:37

C:\WINDOWS\system32\ialmuESP.dll |19/10/2006 05:33:37

C:\WINDOWS\system32\ialmuFIN.dll |19/10/2006 05:33:37

C:\WINDOWS\system32\ialmuFRA.dll |19/10/2006 05:33:37

C:\WINDOWS\system32\ialmuFRC.dll |19/10/2006 05:33:37

C:\WINDOWS\system32\ialmuHEB.dll |19/10/2006 05:33:37

C:\WINDOWS\system32\ialmuHUN.dll |19/10/2006 05:33:37

C:\WINDOWS\system32\ialmuITA.dll |19/10/2006 05:33:37

C:\WINDOWS\system32\ialmuJPN.dll |19/10/2006 05:33:37

C:\WINDOWS\system32\ialmuKOR.dll |19/10/2006 05:33:37

C:\WINDOWS\system32\ialmuNLD.dll |19/10/2006 05:33:37

C:\WINDOWS\system32\ialmuNOR.dll |19/10/2006 05:33:37

C:\WINDOWS\system32\ialmuPLK.dll |19/10/2006 05:33:37

C:\WINDOWS\system32\ialmuPTB.dll |19/10/2006 05:33:37

C:\WINDOWS\system32\ialmuPTG.dll |19/10/2006 05:33:37

C:\WINDOWS\system32\ialmuRUS.dll |19/10/2006 05:33:37

C:\WINDOWS\system32\ialmuSVE.dll |19/10/2006 05:33:37

C:\WINDOWS\system32\ialmuTHA.dll |19/10/2006 05:33:37

C:\WINDOWS\system32\ialmuTRK.dll |19/10/2006 05:33:37

C:\WINDOWS\system32\iccvid.dll |04/01/2007 20:30:41

C:\WINDOWS\system32\igfxdev.dll |19/10/2006 05:33:37

C:\WINDOWS\system32\igfxdo.dll |19/10/2006 05:33:37

C:\WINDOWS\system32\igfxexps.dll |19/10/2006 05:33:37

C:\WINDOWS\system32\igfxpph.dll |19/10/2006 05:33:37

C:\WINDOWS\system32\igfxres.dll |04/01/2007 22:00:14

C:\WINDOWS\system32\igfxress.dll |19/10/2006 05:33:38

C:\WINDOWS\system32\igfxsrvc.dll |19/10/2006 05:33:38

C:\WINDOWS\system32\igldev32.dll |19/10/2006 05:33:38

C:\WINDOWS\system32\iglicd32.dll |19/10/2006 05:33:38

C:\WINDOWS\system32\imagX7.dll |26/07/2004 18:16:10

C:\WINDOWS\system32\imagXpr7.dll |26/07/2004 18:16:10

C:\WINDOWS\system32\imagXR7.dll |26/07/2004 18:16:10

C:\WINDOWS\system32\imagXRA7.dll |26/07/2004 18:16:10

C:\WINDOWS\system32\indounin.dll |27/01/1999 14:39:06

C:\WINDOWS\system32\ir32_32.dll |04/01/2007 20:30:48

C:\WINDOWS\system32\ir41_qc.dll |04/01/2007 20:32:53

C:\WINDOWS\system32\ir41_qcx.dll |04/01/2007 20:32:53

C:\WINDOWS\system32\ir50_32.dll |04/01/2007 20:32:53

C:\WINDOWS\system32\ir50_qc.dll |04/01/2007 20:32:53

C:\WINDOWS\system32\ir50_qcx.dll |04/01/2007 20:32:54

C:\WINDOWS\system32\isrdbg32.dll |04/01/2007 21:02:12

C:\WINDOWS\system32\Iyvu9_32.dll |13/06/1997 08:56:08

C:\WINDOWS\system32\jgaw400.dll |04/01/2007 20:30:49

C:\WINDOWS\system32\jgdw400.dll |04/01/2007 20:30:49

C:\WINDOWS\system32\jgmd400.dll |04/01/2007 20:30:49

C:\WINDOWS\system32\jgpl400.dll |04/01/2007 20:30:49

C:\WINDOWS\system32\jgsd400.dll |04/01/2007 20:30:49

C:\WINDOWS\system32\jgsh400.dll |04/01/2007 20:30:49

C:\WINDOWS\system32\libdivx.dll |12/12/2006 18:30:18

C:\WINDOWS\system32\mdmxsdk.dll |04/01/2007 21:53:28

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 19:47:06

C:\WINDOWS\system32\mplva6.dll |05/01/2007 01:19:27

C:\WINDOWS\system32\mplvm6.dll |05/01/2007 01:19:27

C:\WINDOWS\system32\mplvpx.dll |05/01/2007 01:19:27

C:\WINDOWS\system32\mplvw7.dll |05/01/2007 01:19:27

C:\WINDOWS\system32\msdmo.dll |04/01/2007 20:31:03

C:\WINDOWS\system32\msencode.dll |04/01/2007 20:31:03

C:\WINDOWS\system32\NeroCo.dll |16/02/2005 16:18:04

C:\WINDOWS\system32\Npindeo.dll |20/11/1998 14:38:58

C:\WINDOWS\system32\oemdspif.dll |19/10/2006 05:33:39

C:\WINDOWS\system32\OGACheckControl.DLL |23/01/2007 16:15:22

C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16

C:\WINDOWS\system32\preflib.dll |19/10/2006 05:32:41

C:\WINDOWS\system32\px.dll |05/01/2007 01:25:25

C:\WINDOWS\system32\pxafs.dll |05/01/2007 01:25:26

C:\WINDOWS\system32\pxdrv.dll |05/01/2007 01:25:26

C:\WINDOWS\system32\pxmas.dll |05/01/2007 01:25:26

C:\WINDOWS\system32\pxsfs.dll |05/01/2007 01:25:26

C:\WINDOWS\system32\pxwave.dll |05/01/2007 01:25:26

C:\WINDOWS\system32\qedwipes.dll |04/01/2007 20:31:35

C:\WINDOWS\system32\qt-dx331.dll |12/12/2006 18:30:26

C:\WINDOWS\system32\RcdScan.dll |04/01/2007 21:25:39

C:\WINDOWS\system32\sbe.dll |04/01/2007 20:31:43

C:\WINDOWS\system32\scriptpw.dll |04/01/2007 20:31:43

C:\WINDOWS\system32\slbcsp.dll |04/01/2007 20:31:47

C:\WINDOWS\system32\slbiop.dll |04/01/2007 20:31:47

C:\WINDOWS\system32\slbrccsp.dll |04/01/2007 20:31:47

C:\WINDOWS\system32\spnike.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\spxcoins.dll |04/01/2007 21:51:01

C:\WINDOWS\system32\ssldivx.dll |12/12/2006 18:30:18

C:\WINDOWS\system32\stac97co.dll |04/01/2007 21:49:58

C:\WINDOWS\system32\tsd32.dll |04/01/2007 20:32:06

C:\WINDOWS\system32\TwnLib4.dll |09/07/2004 10:43:56

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\vp6vfw.dll |05/01/2007 01:19:23

C:\WINDOWS\system32\vp7vfw.dll |05/01/2007 01:19:23

C:\WINDOWS\system32\vxblock.dll |05/01/2007 01:25:26

C:\WINDOWS\system32\Vxdif.dll |04/01/2007 21:56:19

C:\WINDOWS\system32\win87em.dll |04/01/2007 20:32:15

C:\WINDOWS\system32\WLBCGCBPRO731.DLL |19/10/2006 05:32:41

C:\WINDOWS\system32\wltrynt.dll |19/10/2006 05:32:42

C:\WINDOWS\system32\wnaspi32.dll |12/11/1998 05:06:00

C:\WINDOWS\system32\x264vfw.dll |05/01/2007 01:19:23

C:\WINDOWS\system32\xvidcore.dll |05/01/2007 01:19:22

C:\WINDOWS\system32\xvidvfw.dll |05/01/2007 01:19:22

C:\WINDOWS\system32\yv12vfw.dll |05/01/2007 01:19:24

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est ECE9-CDFA

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 14:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 33 853 612 032 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est ECE9-CDFA

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

25/04/2007 08:46 <REP> .

25/04/2007 08:46 <REP> ..

04/01/2007 21:03 65 desktop.ini

25/06/2006 13:50 1 793 erma.inf

11/12/2006 17:44 367 LegitCheckControl.inf

23/01/2007 12:32 361 OGAControl.inf

28/08/2006 11:05 227 opuc.inf

09/11/2006 15:36 5 019 swflash.inf

16/06/2006 10:23 224 768 symdlmgr.dll

16/06/2006 10:23 350 symdlmgr.inf

8 fichier(s) 232 950 octets

 

Total des fichiers listés :

8 fichier(s) 232 950 octets

2 Rép(s) 33 853 612 032 octets libres

 

Recherche de rootkit! (Merci S!Ri)

infection possible Magic.Control : un scan F-Secure BlackLight est recommandé

 

Recherche d'infections connues

 

 

 

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006

http://www.gmer.net

 

scanning hidden processes ...

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

C:\WINDOWS\Prefetch\EZOSANR.EXE-301E0BE2.pf 65536 bytes

C:\WINDOWS\system32\ezosanr.dat 8192 bytes

C:\WINDOWS\system32\ezosanr.exe 335872 bytes

C:\WINDOWS\system32\ezosanr_nav.dat 249856 bytes

C:\WINDOWS\system32\ezosanr_navps.dat 4096 bytes

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 5

 

Liste des programmes installes

 

Adobe Bridge 1.0

Adobe Common File Installer

Adobe Flash Player 9 ActiveX

Adobe Help Center 1.0

Adobe Illustrator CS2

Adobe Illustrator CS2

Adobe Photoshop CS

Adobe Reader 8 - Français

Adobe Shockwave Player

Adobe Stock Photos 1.0

Adobe SVG Viewer 3.0

ALPS Touch Pad Driver

Archiveur WinRAR

AutoUpdate

avast! Antivirus

Azureus

C-Major Audio

CDex extraction audio

ClearType Tuning Control Panel Applet

Conexant D110 MDC V.9x Modem

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Dell ResourceCD

Dell Wireless WLAN Card

DivX Codec

Désinstaller Raveille

Google Earth

Google SketchUp

Google SketchUp 6

Google SketchUp 6 Exporters

Google SketchUp LayOut 6

Google SketchUp Pro 6

Google Toolbar for Internet Explorer

GTK+ 2.4.14 runtime environment

HijackThis 1.99.1

Hijackthis Version Française

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

Intel® Graphics Media Accelerator Driver for Mobile

InternetGameBox

J2SE Runtime Environment 5.0 Update 10

J2SE Runtime Environment 5.0 Update 11

K-Lite Codec Pack 2.81 Full

Kazaa 3.2.7

KnightOnline(e-Games)

Lecteur Windows Media 11

Logitech Audio Echo Cancellation Component

Logitech Video Enumerator

Microsoft .NET Framework 1.1

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft Carioca

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft Midtown Madness 2

Microsoft National Language Support Downlevel APIs

Microsoft Office Access 2007

Microsoft Office Access 2007

Microsoft Office Access MUI (French) 2007

Microsoft Office Proof (Arabic) 2007

Microsoft Office Proof (Dutch) 2007

Microsoft Office Proof (English) 2007

Microsoft Office Proof (French) 2007

Microsoft Office Proof (German) 2007

Microsoft Office Proof (Spanish) 2007

Microsoft Office Proofing (French) 2007

Microsoft Office Shared MUI (French) 2007

Microsoft Office Standard Edition 2003

Microsoft Software Update for Web Folders (French) 12

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923789)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB931836)

Mozilla Firefox (2.0.0.1)

Mozilla Firefox (2.0.0.3)

MSN

MVision

Nero 7 Ultra Edition

PowerDVD 5.1

Sacred

Sacred Underworld

SafeCast Shared Components

Satsuki Decoder Pack

Security Update for Microsoft .NET Framework 2.0 (KB922770)

Security Update pour Microsoft .NET Framework 2.0 (KB917283)

SketchUp 5 Construction Library

SketchUp 5 Landscape Architecture Library

SketchUp 5 Mechanical Design Library

SketchUp 5 People Library

SketchUp 5 Symbols Library

SketchUp 5 Transportation Library

SuperCopier2

Update for Office 2007 (KB932080)

Utilitaire d'identification du processeur Intel®

VideoLAN VLC media player 0.8.6a

Web Media Player 0.62e

WebFldrs XP

Winamp (remove only)

Windows Defender

Windows Genuine Advantage Notifications (KB905474)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Live OneCare safety scanner

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est ECE9-CDFA

 

Répertoire de C:\Program Files

 

26/04/2007 18:10 <REP> .

26/04/2007 18:10 <REP> ..

26/04/2007 18:10 <REP> @Last Software

05/01/2007 17:06 <REP> Adobe

26/03/2007 19:37 <REP> Alwil Software

04/01/2007 21:56 <REP> Apoint

01/04/2007 21:58 <REP> Ascaron Entertainment

29/01/2007 19:37 <REP> Azureus

19/04/2006 18:51 <REP> Broadcom

17/04/2007 10:50 <REP> CDex_170b2

22/09/2006 12:09 <REP> Combined Community Codec Pack

19/04/2006 18:37 <REP> CONEXANT

19/04/2006 18:52 <REP> CyberLink

17/10/2006 20:22 <REP> DAEMON Tools

19/10/2006 05:39 <REP> Dell

19/04/2006 18:50 <REP> Digital Line Detect

05/01/2007 00:31 <REP> DivX

29/09/2005 10:51 74 448 DSETUP.dll

29/09/2005 10:51 2 245 840 dsetup32.dll

23/04/2007 15:01 <REP> e-Games

13/03/2007 19:39 <REP> Fichiers communs

25/04/2007 08:47 <REP> Google

01/05/2007 12:39 <REP> Grisoft

03/09/2006 18:38 <REP> Hewlett-Packard

03/09/2006 18:39 <REP> HP

19/10/2006 05:41 <REP> Intel

13/04/2007 16:12 <REP> Intel Corporation

24/02/2007 05:57 <REP> Internet Explorer

21/02/2007 00:57 <REP> InternetGameBox

01/08/2006 09:47 <REP> Inventel

11/05/2006 11:37 <REP> Jasc Software Inc

09/02/2007 15:32 <REP> Java

05/01/2007 01:19 <REP> K-Lite Codec Pack

13/03/2007 19:39 <REP> Logitech

26/11/2006 20:19 <REP> LucasArts

23/04/2007 19:17 <REP> Magebane2

21/11/2006 02:50 <REP> Media Player Classic

04/01/2007 23:27 <REP> Messenger

01/02/2007 17:05 <REP> Microsoft Carioca

19/08/2004 14:18 <REP> microsoft frontpage

26/03/2007 18:47 <REP> Microsoft Games

28/02/2007 21:10 <REP> Microsoft Office

12/05/2006 15:58 <REP> Microsoft Visual Studio

28/02/2007 21:11 <REP> Microsoft Works

12/05/2006 15:57 <REP> Microsoft.NET

19/10/2006 05:31 <REP> Modem Helper

19/08/2004 14:16 <REP> Movie Maker

01/05/2007 12:46 <REP> Mozilla Firefox

26/04/2006 00:04 <REP> MSN

19/08/2004 14:14 <REP> MSN Gaming Zone

15/02/2007 13:33 <REP> MSN Messenger

04/04/2007 12:17 <REP> NASA

29/12/2006 20:08 <REP> Nero

19/08/2004 14:16 <REP> NetMeeting

19/04/2006 18:49 <REP> NetWaiting

04/01/2007 21:00 <REP> Online Services

04/01/2007 23:23 <REP> Outlook Express

24/10/2006 14:44 <REP> Power IE

07/12/2006 22:35 <REP> PowerISO

15/05/2006 15:03 <REP> PowerShot

16/02/2007 17:01 <REP> quickmov

09/11/2006 05:08 <REP> QuickTime

06/01/2007 15:10 <REP> RamBoost XP

09/01/2007 05:52 <REP> Raveille

17/02/2007 22:25 <REP> Satsuki Decoder Pack

19/08/2004 14:16 <REP> Services en ligne

19/04/2006 18:37 <REP> Sigmatel

15/01/2007 12:49 <REP> Skype

19/10/2006 15:00 <REP> Sonic

19/10/2006 17:00 <REP> SuperCopier2

04/01/2007 17:29 <REP> Symantec Technical Support

19/04/2006 18:53 <REP> Toshiba

03/05/2006 11:20 <REP> Ultralingua

25/04/2006 13:48 <REP> VideoLAN

01/08/2006 10:25 <REP> Wanadoo

01/08/2006 10:25 <REP> Wanadoo Messager

14/01/2007 20:45 <REP> Web Media Player

11/12/2006 07:25 <REP> WebMediaPlayer

05/01/2007 01:26 <REP> Winamp

02/03/2007 16:25 <REP> Windows Defender

01/02/2007 17:01 <REP> Windows Live Safety Center

03/04/2007 19:34 <REP> Windows Media Connect 2

03/04/2007 20:17 <REP> Windows Media Player

19/08/2004 14:14 <REP> Windows NT

17/01/2007 14:16 <REP> WinRAR

19/08/2004 14:18 <REP> xerox

2 fichier(s) 2 320 288 octets

84 Rép(s) 33 849 143 296 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est ECE9-CDFA

 

Répertoire de C:\Program Files\fichiers communs

 

13/03/2007 19:39 <REP> .

13/03/2007 19:39 <REP> ..

05/01/2007 17:07 <REP> Adobe

22/06/2006 14:51 <REP> Adobe Systems Shared

29/12/2006 20:21 <REP> Ahead

13/10/2006 14:59 <REP> Autodesk Shared

28/10/2006 04:02 <REP> BOONTY Shared

12/05/2006 15:58 <REP> DESIGNER

01/08/2006 10:22 278 528 FDEUnInstaller.exe

09/01/2007 05:49 <REP> GTK

03/09/2006 18:36 <REP> Hewlett-Packard

03/09/2006 18:39 <REP> HP

13/11/2006 21:19 <REP> InstallShield

19/04/2006 18:47 <REP> Java

26/03/2007 18:36 <REP> LogiShrd

26/03/2007 19:39 <REP> Logitech

27/10/2006 03:46 <REP> Macrovision Shared

28/02/2007 21:10 <REP> Microsoft Shared

19/08/2004 14:16 <REP> MSSoap

19/08/2004 14:10 <REP> ODBC

18/10/2006 18:55 <REP> PocketSoft

19/08/2004 14:16 <REP> Services

20/10/2006 02:42 <REP> snpstd

19/04/2006 18:52 <REP> Sonic

19/08/2004 14:10 <REP> SpeechEngines

19/10/2006 15:01 <REP> SureThing Shared

26/03/2007 18:39 <REP> Symantec Shared

04/01/2007 23:23 <REP> System

11/05/2006 11:09 <REP> Vbox

1 fichier(s) 278 528 octets

28 Rép(s) 33 849 143 296 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est ECE9-CDFA

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

28/02/2007 21:10 <REP> .

28/02/2007 21:10 <REP> ..

12/05/2006 15:58 <REP> 1033

28/02/2007 21:08 <REP> 1036

26/10/2006 20:49 970 528 MSONSEXT.DLL

26/10/2006 21:12 40 256 MSOSV.DLL

03/06/1999 13:09 122 937 MSOWS409.DLL

07/03/2001 08:00 127 033 MSOWS40c.DLL

11/07/2003 02:25 80 448 PKMWS.DLL

5 fichier(s) 1 341 202 octets

4 Rép(s) 33 849 143 296 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est ECE9-CDFA

 

Répertoire de C:\

 

11/11/2001 00:00 68 096 diff.exe

27/08/2006 14:10 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 33 849 143 296 octets libres

c:\Documents and Settings\All Users.WINDOWS\Application

 

Data\Skype\Plugins\Plugins\7B5560BB781B40259A06350E9B643B6E\CT4SkypePlugin10_Multi_Lite.exe

c:\Documents and Settings\All Users.WINDOWS\Application

 

Data\Skype\Plugins\Plugins\7B5560BB781B40259A06350E9B643B6E\RLLauncher.exe

c:\Documents and Settings\bruno\Application Data\Macromedia\Flash

 

Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe

c:\Documents and Settings\bruno\Application

 

Data\Microsoft\Installer\{AF7C627C-F354-4FF1-8450-398C806B436E}\_3d366f1d.exe

c:\Documents and Settings\bruno\Application

 

Data\Microsoft\Installer\{AF7C627C-F354-4FF1-8450-398C806B436E}\_4bde371b.exe

c:\Documents and Settings\bruno\Local Settings\Temp\NAV071400.exe

c:\Documents and Settings\bruno\Local Settings\Temp\SymLnch.exe

c:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\NAVSetup.exe

c:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\NAV\External\CommonFi\SYMSHARE\SMNLnch.exe

c:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\NAV\External\NORTON\APP\NavShcom.exe

c:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\NAV\External\NORTON\APP\NAVStub.exe

c:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\NAV\External\NORTON\APP\Navw32.exe

c:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\NAV\External\NORTON\APP\Navwnt.exe

c:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\NAV\IWP\CommonFi\FWCfg.exe

c:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\NAV\Parent\CommonFi\SUBUPDT.exe

c:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\NAV\Parent\CommonFi\SYMSHARE\SecHist\MCUI32.exe

c:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\NAV\Parent\NORTON\App\isPwdSvc.exe

c:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\NAV\Parent\NORTON\App\isUAC.exe

c:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\NAV\Parent\NORTON\App\osCheck.exe

c:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\NAV\SymLT\CommonFi\OPC\CfgWiz.exe

c:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\NAV\SymLT\CommonFi\OPC\cltUAC.exe

c:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\NAV\SymLT\CommonFi\OPC\DRMLFC.exe

c:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\NAV\SymLT\CommonFi\OPC\SSAutoRN.exe

c:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\NAV\SymLT\CommonFi\OPC\SYMCUW.exe

c:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\Support\AppCore\AppCore\AppSvc32.exe

c:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\Support\ccCommon\ccCommon\ccApp.exe

c:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\Support\ccCommon\ccCommon\ccEvtMgr.exe

c:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\Support\ccCommon\ccCommon\ccLgView.exe

c:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\Support\ccCommon\ccCommon\ccSetMgr.exe

c:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\Support\ccCommon\ccCommon\ccSvcHst.exe

c:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\Support\LUpdate\ALUNOTIF.EXE

c:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\Support\LUpdate\ALUSDSVC.EXE

c:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\Support\LUpdate\AUpdate.exe

c:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\Support\LUpdate\Lsetup.exe

c:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\Support\LUpdate\LuAll.exe

c:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\Support\LUpdate\LUCBPRXY.EXE

c:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\Support\LUpdate\LuCheck.exe

c:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\Support\LUpdate\LUCOMSVR.EXE

c:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\Support\LUpdate\LUInit.exe

c:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\Support\LUpdate\SHFOLDER.EXE

c:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\Support\LUpdate\SYMRTINS.EXE

c:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\Support\MSI\wiupdate.exe

c:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\Support\Reporter\Reporter.exe

c:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\Support\SEVINST\Sevinst.exe

c:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\Support\SPBBC\SPBBC32\SYMSHARE\SPBBC\UpdMgr.exe

c:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\Support\SymLnch\SymLnch.exe

c:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\Support\SymNet\SymNet\SNDSrvc.exe

c:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\Support\SymNet\SymNet\SYMSHARE\IDS\IdsInst.exe

c:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\Support\uiNPC\uiNPC\NPC\LoadOpts.exe

c:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\Support\uiNPC\uiNPC\NPC\uiStub.exe

c:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\Support\YahooToolbar\YTB.exe

c:\Documents and Settings\bruno d'Antin\Application

 

Data\Microsoft\Installer\{35725FBC-A136-4A46-9F29-091759D9BB93}\ARPPRODUCTICON.exe

c:\Documents and Settings\bruno d'Antin\Application

 

Data\Microsoft\Installer\{BEF726DD-4037-4214-8C6A-E625C02D2870}\ARPPRODUCTICON.exe

c:\Documents and Settings\bruno d'Antin\Application

 

Data\Microsoft\Installer\{EA516024-D84D-41F1-814F-83175A6188F2}\ARPPRODUCTICON.exe

c:\Documents and Settings\bruno d'Antin\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\bruno d'Antin\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\bruno d'Antin\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\bruno d'Antin\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\bruno d'Antin\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\bruno d'Antin\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\bruno d'Antin\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\bruno d'Antin\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\bruno d'Antin\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\bruno d'Antin\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\bruno d'Antin\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\bruno d'Antin\Local Settings\Temp\bye3B.tmp\Disk1\setup.exe

c:\Documents and Settings\bruno d'Antin\Local Settings\Temp\bye92.tmp\Disk1\setup.exe

c:\Documents and Settings\bruno d'Antin\Local

 

Settings\Temp\{A9C5916C-3B9A-4FAF-A145-391908980CE0}\{E1423608-F529-40A1-93CA-C7F396F30DF0}\GoogleToolbarInstalle

 

r_en.exe

c:\Documents and Settings\bruno d'Antin\Local

 

Settings\Temp\{F678E633-386A-491D-8DB4-D9FDD2DEE59E}\{12E75B98-8463-4C1F-8DDA-F6CF31566A55}\ExporterInstaller.exe

c:\Documents and Settings\bruno d'Antin\Local

 

Settings\Temp\{F678E633-386A-491D-8DB4-D9FDD2DEE59E}\{12E75B98-8463-4C1F-8DDA-F6CF31566A55}\GoogleToolbarInstalle

 

r_en.exe

c:\Documents and Settings\bruno d'Antin\Local

 

Settings\Temp\{F678E633-386A-491D-8DB4-D9FDD2DEE59E}\{12E75B98-8463-4C1F-8DDA-F6CF31566A55}\LayOutInstaller.exe

c:\Documents and Settings\bruno d'Antin\Local

 

Settings\Temp\{F678E633-386A-491D-8DB4-D9FDD2DEE59E}\{12E75B98-8463-4C1F-8DDA-F6CF31566A55}\SketchUpInstaller.exe

c:\Documents and Settings\bruno d'Antin\Local Settings\Temporary Internet

 

Files\Content.IE5\1WDTV1XR\fceuxd_sp_1.05_windows[1]\fceuxdsp.exe

c:\Documents and Settings\bruno d'Antin\Local Settings\Temporary Internet

 

Files\Content.IE5\C7Q6UGBG\Landscape_Architecture_Library[1].exe

c:\Documents and Settings\bruno d'Antin\Local Settings\Temporary Internet

 

Files\Content.IE5\C7Q6UGBG\Symbols_Library[1].exe

c:\Documents and Settings\bruno d'Antin\Local Settings\Temporary Internet

 

Files\Content.IE5\QG55J1GT\Transportation_Library[1].exe

c:\Documents and Settings\bruno d'Antin\Local Settings\Temporary Internet

 

Files\Content.IE5\T65X288P\ArchCompWEN[1].exe

c:\Documents and Settings\bruno d'Antin\Local Settings\Temporary Internet

 

Files\Content.IE5\T65X288P\Mechanical_Design_Library[1].exe

c:\Documents and Settings\bruno d'Antin\Local Settings\Temporary Internet

 

Files\Content.IE5\T65X288P\People_Library[1].exe

c:\Documents and Settings\bruno d'Antin\Local Settings\Temporary Internet

 

Files\Content.IE5\U90DY9GZ\AdbeRdr80_fr_FR.exe

c:\Documents and Settings\bruno d'Antin\Local Settings\Temporary Internet

 

Files\Content.IE5\YXOYO77U\Construction_Library[1].exe

c:\Documents and Settings\bruno d'Antin\Local Settings\Temporary Internet

 

Files\Content.IE5\YXOYO77U\MaterialWEN[1].exe

c:\Documents and Settings\bruno d'Antin\Mes documents\logiciels et jeux\cdex_170b2_enu_nonunicode.exe

c:\Documents and Settings\bruno d'Antin\Mes documents\logiciels et jeux\doublekiller\DoubleKiller.exe

c:\Documents and Settings\bruno d'Antin\Mes documents\logiciels et jeux\Google sketchup pro

 

6\GoogleSketchUpProWEN.exe

c:\Documents and Settings\bruno d'Antin\Mes documents\logiciels et jeux\Google sketchup pro 6\Net framework

 

1.1.exe

c:\Documents and Settings\bruno d'Antin\Mes documents\logiciels et jeux\Google sketchup pro 6\Crack\Keymaker.exe

c:\Documents and Settings\bruno d'Antin\Mes documents\logiciels et jeux\Midtown.Madness.2\MM2 Patch

 

1.1\mm2xppat.exe

c:\Documents and Settings\bruno d'Antin\Mes documents\logiciels et jeux\Midtown.Madness.2\No-CD

 

Crack\Midtown2.exe

c:\Documents and Settings\bruno d'Antin\Mes documents\logiciels et

 

jeux\wizardduel2_7\RELEASEDFILES\WizardDuel2.exe

c:\Documents and Settings\bruno d'Antin\Mes documents\Mes vidéos\Happy Tree Friends\main.exe

c:\Documents and Settings\bruno d'Antin\Mes documents\Mes vidéos\Happy Tree Friends\htf-menu\main.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Windows Defender\Definition

 

Updates\Backup\mpengine.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Windows Defender\Definition

 

Updates\Default\MpEngine.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Windows Defender\Definition

 

Updates\{0BE026C1-DADA-48C5-9DFF-B5479EB7B729}\mpengine.dll

c:\Documents and Settings\bruno\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\bruno\Application Data\OfficeUpdate12\oudetect.dll

c:\Documents and Settings\bruno d'Antin\Application Data\OfficeUpdate12\oudetect.dll

c:\Documents and Settings\LocalService.AUTORITE NT.000\Application Data\Microsoft\UPnP Device

 

Host\upnphost\udhisapi.dll

 

Liste des drivers...

 

< Service Pack 2 5 1 2007 13:00:43.500

< Pilote charg' \WINDOWS\system32\ntkrnlpa.exe

< Pilote charg' \WINDOWS\system32\hal.dll

< Pilote charg' \WINDOWS\system32\KDCOM.DLL

< Pilote charg' \WINDOWS\system32\BOOTVID.dll

< Pilote charg' sptd.sys

< Pilote charg' \WINDOWS\System32\Drivers\WMILIB.SYS

< Pilote charg' \WINDOWS\System32\Drivers\SCSIPORT.SYS

< Pilote charg' ACPI.sys

< Pilote charg' pci.sys

< Pilote charg' ohci1394.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\1394BUS.SYS

< Pilote charg' isapnp.sys

< Pilote charg' compbatt.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\BATTC.SYS

< Pilote charg' pciide.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

< Pilote charg' intelide.sys

< Pilote charg' pcmcia.sys

< Pilote charg' MountMgr.sys

< Pilote charg' ftdisk.sys

< Pilote charg' PartMgr.sys

< Pilote charg' VolSnap.sys

< Pilote charg' atapi.sys

< Pilote charg' disk.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

< Pilote charg' fltMgr.sys

< Pilote charg' sr.sys

< Pilote charg' PxHelp20.sys

< Pilote charg' KSecDD.sys

< Pilote charg' Ntfs.sys

< Pilote charg' NDIS.sys

< Pilote charg' Mup.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\intelppm.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\CmBatt.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ialmnt5.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\usbuhci.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\usbehci.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\nic1394.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\bcmwl5.sys

< Pilote charg' \SystemRoot\system32\drivers\STAC97.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\HSFHWICH.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\HSF_DP.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\HSF_CNXT.sys

< Pilote charg' \SystemRoot\System32\Drivers\Modem.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\i8042prt.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\Apfiltr.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mouclass.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\kbdclass.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\serial.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\serenum.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\parport.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\imapi.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\cdrom.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\redbook.sys

< Pilote charg' \SystemRoot\System32\Drivers\an6djqyl.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\audstub.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\rasl2tp.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ndistapi.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ndiswan.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\raspppoe.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\raspptp.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\msgpc.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\psched.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ptilink.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\raspti.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\rdpdr.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\termdd.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\swenum.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\update.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mssmbios.sys

< Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\usbhub.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Fdc.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Flpydisk.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS

< Pilote charg' \SystemRoot\System32\Drivers\BTHUSB.sys

< Pilote charg' \??\C:\WINDOWS\system32\drivers\SSHDRV85.sys

< Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Null.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS

< Pilote charg' \SystemRoot\System32\drivers\vga.sys

< Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys

< Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\rasacd.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ipsec.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\tcpip.sys

< Pilote charg' \SystemRoot\System32\Drivers\aswTdi.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\netbt.sys

< Pilote charg' \SystemRoot\System32\drivers\afd.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\netbios.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\rdbss.sys

< Pilote charg' \SystemRoot\SYSTEM32\DRIVERS\OMCI.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ipnat.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\wanarp.sys

< Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\arp1394.sys

< Pilote charg' \SystemRoot\System32\Drivers\Aavmker4.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\hidusb.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mouhid.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\rfcomm.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\BthEnum.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\bthpan.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\bthmodem.sys

< Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\ndisuio.sys

< Pilote charg' \SystemRoot\System32\Drivers\aswMon2.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\rdbss.sys

< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mrxdav.sys

< Pilote charg' \SystemRoot\System32\Drivers\ParVdm.SYS

< Pilote charg' \??\C:\WINDOWS\system32\drivers\CdaC15BA.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\srv.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mdmxsdk.sys

< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\ipnat.sys

< Pilote charg' \SystemRoot\System32\Drivers\aswRdr.SYS

< Pilote charg' \SystemRoot\System32\Drivers\TDTCP.SYS

< Pilote charg' \SystemRoot\System32\Drivers\RDPWD.SYS

< Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys

< Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys

< Pilote charg' \SystemRoot\system32\drivers\splitter.sys

< Pilote charg' \SystemRoot\system32\drivers\aec.sys

< Pilote charg' \SystemRoot\system32\drivers\swmidi.sys

< Pilote charg' \SystemRoot\system32\drivers\DMusic.sys

< Pilote charg' \SystemRoot\system32\drivers\kmixer.sys

< Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys

 

 

j'ai ensuite lancé l'option 2 de diaghelp, voici le résultat:

 

FPort v2.0 - TCP/IP Process to Port Mapper

Copyright 2000 by Foundstone, Inc.

http://www.foundstone.com

 

Pid Process Port Proto Path

4 System -> 139 TCP

4 System -> 445 TCP

308 alg -> 1025 TCP C:\WINDOWS\System32\alg.exe

1496 ashMaiSv -> 12025 TCP C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

1496 ashMaiSv -> 12110 TCP C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

1496 ashMaiSv -> 12119 TCP C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

1496 ashMaiSv -> 12143 TCP C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

1524 ashWebSv -> 12080 TCP C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

1076 svchost -> 135 TCP C:\WINDOWS\system32\svchost.exe

1016 svchost -> 3389 TCP C:\WINDOWS\system32\svchost.exe

 

4 System -> 1900 UDP

4 System -> 500 UDP

308 alg -> 4500 UDP C:\WINDOWS\System32\alg.exe

1496 ashMaiSv -> 123 UDP C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

1496 ashMaiSv -> 137 UDP C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

1496 ashMaiSv -> 138 UDP C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

1524 ashWebSv -> 1900 UDP C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

1016 svchost -> 1027 UDP C:\WINDOWS\system32\svchost.exe

1076 svchost -> 445 UDP C:\WINDOWS\system32\svchost.exe

 

 

 

PsList 1.26 - Process Information Lister

Copyright © 1999-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

Process information for PERSONNEL:

 

Name Pid Pri Thd Hnd VM WS Priv

Idle 0 0 1 0 0 28 0

System 4 8 81 1292 1984 320 0

smss 740 11 3 23 3908 504 252

csrss 788 13 12 596 28344 2940 1972

winlogon 812 13 19 463 56436 4024 6980

services 860 9 18 317 24484 3712 1956

alg 308 8 6 103 33144 3620 1260

svchost 552 8 5 88 31220 3392 2284

CDAC11BA 564 8 4 28 16020 1704 552

MDM 652 8 4 84 33800 3036 1064

svchost 1016 8 21 232 63100 5368 2940

igfxsrvc 1128 8 6 122 28440 3656 1524

svchost 1076 8 11 316 36648 4448 1924

MsMpEng 1112 8 20 298 57524 18164 13672

svchost 1156 8 74 1414 98440 21344 14028

svchost 1180 8 6 120 36656 4364 2588

svchost 1196 8 4 72 29616 3352 1288

svchost 1276 8 14 209 38172 4488 1808

ashMaiSv 1496 8 8 91 55844 1716 3348

ashWebSv 1524 8 17 95 74548 456 8968

CCSVCHST 1556 8 16 159 38944 312 3528

WLTRYSVC 1592 8 2 33 17392 1992 608

BCMWLTRY 1604 8 6 194 50324 7860 3600

aswUpdSv 1612 8 3 27 18756 1136 624

ashServ 1672 13 25 249 98704 14720 13684

spoolsv 1992 8 11 121 45824 4948 3280

lsass 872 9 22 381 42040 1892 3852

notepad 2124 8 4 162 49840 2308 3928

explorer 2412 8 22 529 99288 30176 21040

cmd 2720 8 1 31 16976 2064 1712

pslist 3048 13 2 96 20872 2140 992

igfxpers 2980 8 6 104 28220 3300 1000

rundll32 3444 8 4 81 39184 4080 2584

WLTRAY 3452 8 5 120 42496 5584 1488

hkcmd 3468 8 4 87 25984 3192 1000

Apoint 3508 8 2 98 39552 5708 2012

hidfind 1848 8 1 53 25332 2860 1968

jusched 3520 8 2 42 31092 2932 1020

MSASCui 3540 8 20 341 49260 7916 4972

ashDisp 3600 8 8 88 46640 2100 2748

ezosanr 3696 8 10 265 93448 22628 17976

ctfmon 3860 8 1 80 31716 3876 1188

SuperCopier2 3924 13 2 62 32852 4332 1280

reader_sl 3988 8 2 43 30928 3488 1048

ApntEx 4064 8 2 46 31432 3428 1228

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 2412

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x7c800000 0x104000 5.01.2600.2945 C:\WINDOWS\system32\kernel32.dll

0x77ef0000 0x47000 5.01.2600.3099 C:\WINDOWS\system32\GDI32.dll

0x7e390000 0x90000 5.01.2600.3099 C:\WINDOWS\system32\USER32.dll

0x77f40000 0x76000 6.00.2900.3020 C:\WINDOWS\system32\SHLWAPI.dll

0x7c9d0000 0x823000 6.00.2900.3051 C:\WINDOWS\system32\SHELL32.dll

0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll

0x75f10000 0xfd000 6.00.2900.3020 C:\WINDOWS\system32\BROWSEUI.dll

0x77720000 0x170000 6.00.2900.3020 C:\WINDOWS\system32\SHDOCVW.dll

0x6fee0000 0x54000 5.01.2600.2976 C:\WINDOWS\system32\NETAPI32.dll

0x771b0000 0xcf000 7.00.6000.16414 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x6e850000 0x45000 7.00.6000.16414 C:\WINDOWS\system32\iertutil.dll

0x77390000 0x103000 6.00.2900.2982

 

C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x65780000 0x23000 4.07.0985.0000 C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x5f800000 0x16000 1.01.1593.0000 C:\PROGRA~1\WIFD1F~1\MpShHook.dll

0x78130000 0x9b000 8.00.50727.0163

 

C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll

0x7c420000 0x87000 8.00.50727.0163

 

C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCP80.dll

0x0ffd0000 0x28000 5.01.2600.2161 C:\WINDOWS\system32\rsaenh.dll

0x61410000 0x124000 7.00.6000.16414 C:\WINDOWS\system32\urlmon.dll

0x01100000 0x5ca000 7.00.6000.16414 C:\WINDOWS\system32\ieframe.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x018c0000 0x2c6000 3.01.4000.2435 C:\WINDOWS\system32\msi.dll

0x76920000 0x8000 5.01.2600.2751 C:\WINDOWS\system32\LINKINFO.dll

0x76d10000 0x19000 5.01.2600.2912 C:\WINDOWS\system32\iphlpapi.dll

0x41f00000 0x7000 1.01.0000.3917 C:\WINDOWS\system32\asfsipc.dll

0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL

0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll

0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL

0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL

0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL

0x36d30000 0x1a000 11.00.6551.0000 C:\PROGRA~1\MICROS~2\OFFICE11\MCPS.DLL

0x01760000 0x19000 2.00.0000.0016 C:\Program Files\SuperCopier2\SC2Hook.dll

0x02700000 0xb1000 5.01.2600.3019 C:\WINDOWS\system32\SXS.DLL

0x74b30000 0x3c000 7.00.6000.16414 C:\WINDOWS\system32\webcheck.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x72c60000 0x8000 5.01.2600.0000 C:\WINDOWS\system32\msacm32.drv

0x03240000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

0x03660000 0x1b9000 2.00.0000.0008 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll

0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL

0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCR71.dll

0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCP71.dll

0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL

0x6bd10000 0x10000 12.00.4518.1014 C:\Program Files\Microsoft Office\Office12\msohevi.dll

0x03580000 0x5b000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll

0x035e0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

No matching processes were found.

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 812

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x7c800000 0x104000 5.01.2600.2945 C:\WINDOWS\system32\kernel32.dll

0x77680000 0x11000 5.01.2600.2622 C:\WINDOWS\system32\AUTHZ.dll

0x7e390000 0x90000 5.01.2600.3099 C:\WINDOWS\system32\USER32.dll

0x77ef0000 0x47000 5.01.2600.3099 C:\WINDOWS\system32\GDI32.dll

0x6fee0000 0x54000 5.01.2600.2976 C:\WINDOWS\system32\NETAPI32.dll

0x7c9d0000 0x823000 6.00.2900.3051 C:\WINDOWS\system32\SHELL32.dll

0x77f40000 0x76000 6.00.2900.3020 C:\WINDOWS\system32\SHLWAPI.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x77390000 0x103000 6.00.2900.2982

 

C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x776a0000 0x24000 6.00.2900.3051 C:\WINDOWS\system32\SHSVCS.dll

0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll

0x77210000 0xb1000 5.01.2600.3019 C:\WINDOWS\system32\sxs.dll

0x0ffd0000 0x28000 5.01.2600.2161 C:\WINDOWS\system32\rsaenh.dll

0x01220000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76d10000 0x19000 5.01.2600.2912 C:\WINDOWS\system32\iphlpapi.dll

0x10000000 0xa4000 4.10.0047.0003 C:\WINDOWS\System32\BCMLogon.dll

0x7c140000 0x103000 7.10.3077.0000 C:\WINDOWS\System32\MFC71.DLL

0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\System32\MSVCR71.dll

0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\System32\MSVCP71.dll

0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x72c60000 0x8000 5.01.2600.0000 C:\WINDOWS\system32\msacm32.drv

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

services.exe pid: 860

Command line: C:\WINDOWS\system32\services.exe

 

Base Size Version Path

0x7c800000 0x104000 5.01.2600.2945 C:\WINDOWS\system32\kernel32.dll

0x7e390000 0x90000 5.01.2600.3099 C:\WINDOWS\system32\USER32.dll

0x77ef0000 0x47000 5.01.2600.3099 C:\WINDOWS\system32\GDI32.dll

0x77680000 0x11000 5.01.2600.2622 C:\WINDOWS\system32\AUTHZ.dll

0x7dbc0000 0x21000 5.01.2600.2744 C:\WINDOWS\system32\umpnpmgr.dll

0x6fee0000 0x54000 5.01.2600.2976 C:\WINDOWS\system32\NETAPI32.dll

0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll

0x47260000 0xf000 5.01.2600.3008 C:\WINDOWS\AppPatch\AcAdProc.dll

0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est ECE9-CDFA

 

Répertoire de C:\Program Files

 

26/04/2007 18:10 <REP> .

26/04/2007 18:10 <REP> ..

26/04/2007 18:10 <REP> @Last Software

05/01/2007 17:06 <REP> Adobe

26/03/2007 19:37 <REP> Alwil Software

04/01/2007 21:56 <REP> Apoint

01/04/2007 21:58 <REP> Ascaron Entertainment

29/01/2007 19:37 <REP> Azureus

19/04/2006 18:51 <REP> Broadcom

17/04/2007 10:50 <REP> CDex_170b2

22/09/2006 12:09 <REP> Combined Community Codec Pack

19/04/2006 18:37 <REP> CONEXANT

19/04/2006 18:52 <REP> CyberLink

17/10/2006 20:22 <REP> DAEMON Tools

19/10/2006 05:39 <REP> Dell

19/04/2006 18:50 <REP> Digital Line Detect

05/01/2007 00:31 <REP> DivX

29/09/2005 10:51 74 448 DSETUP.dll

29/09/2005 10:51 2 245 840 dsetup32.dll

23/04/2007 15:01 <REP> e-Games

13/03/2007 19:39 <REP> Fichiers communs

25/04/2007 08:47 <REP> Google

01/05/2007 12:39 <REP> Grisoft

03/09/2006 18:38 <REP> Hewlett-Packard

03/09/2006 18:39 <REP> HP

19/10/2006 05:41 <REP> Intel

13/04/2007 16:12 <REP> Intel Corporation

24/02/2007 05:57 <REP> Internet Explorer

21/02/2007 00:57 <REP> InternetGameBox

01/08/2006 09:47 <REP> Inventel

11/05/2006 11:37 <REP> Jasc Software Inc

09/02/2007 15:32 <REP> Java

05/01/2007 01:19 <REP> K-Lite Codec Pack

13/03/2007 19:39 <REP> Logitech

26/11/2006 20:19 <REP> LucasArts

23/04/2007 19:17 <REP> Magebane2

21/11/2006 02:50 <REP> Media Player Classic

04/01/2007 23:27 <REP> Messenger

01/02/2007 17:05 <REP> Microsoft Carioca

19/08/2004 14:18 <REP> microsoft frontpage

26/03/2007 18:47 <REP> Microsoft Games

28/02/2007 21:10 <REP> Microsoft Office

12/05/2006 15:58 <REP> Microsoft Visual Studio

28/02/2007 21:11 <REP> Microsoft Works

12/05/2006 15:57 <REP> Microsoft.NET

19/10/2006 05:31 <REP> Modem Helper

19/08/2004 14:16 <REP> Movie Maker

01/05/2007 12:46 <REP> Mozilla Firefox

26/04/2006 00:04 <REP> MSN

19/08/2004 14:14 <REP> MSN Gaming Zone

15/02/2007 13:33 <REP> MSN Messenger

04/04/2007 12:17 <REP> NASA

29/12/2006 20:08 <REP> Nero

19/08/2004 14:16 <REP> NetMeeting

19/04/2006 18:49 <REP> NetWaiting

04/01/2007 21:00 <REP> Online Services

04/01/2007 23:23 <REP> Outlook Express

24/10/2006 14:44 <REP> Power IE

07/12/2006 22:35 <REP> PowerISO

15/05/2006 15:03 <REP> PowerShot

16/02/2007 17:01 <REP> quickmov

09/11/2006 05:08 <REP> QuickTime

06/01/2007 15:10 <REP> RamBoost XP

09/01/2007 05:52 <REP> Raveille

17/02/2007 22:25 <REP> Satsuki Decoder Pack

19/08/2004 14:16 <REP> Services en ligne

19/04/2006 18:37 <REP> Sigmatel

15/01/2007 12:49 <REP> Skype

19/10/2006 15:00 <REP> Sonic

19/10/2006 17:00 <REP> SuperCopier2

04/01/2007 17:29 <REP> Symantec Technical Support

19/04/2006 18:53 <REP> Toshiba

03/05/2006 11:20 <REP> Ultralingua

25/04/2006 13:48 <REP> VideoLAN

01/08/2006 10:25 <REP> Wanadoo

01/08/2006 10:25 <REP> Wanadoo Messager

14/01/2007 20:45 <REP> Web Media Player

11/12/2006 07:25 <REP> WebMediaPlayer

05/01/2007 01:26 <REP> Winamp

02/03/2007 16:25 <REP> Windows Defender

01/02/2007 17:01 <REP> Windows Live Safety Center

03/04/2007 19:34 <REP> Windows Media Connect 2

03/04/2007 20:17 <REP> Windows Media Player

19/08/2004 14:14 <REP> Windows NT

17/01/2007 14:16 <REP> WinRAR

19/08/2004 14:18 <REP> xerox

2 fichier(s) 2 320 288 octets

84 Rép(s) 33 858 187 264 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est ECE9-CDFA

 

Répertoire de C:\

 

11/11/2001 00:00 68 096 diff.exe

27/08/2006 14:10 103 424 grep.exe

 

Répertoire de C:\

 

11/11/2001 00:00 68 096 diff.exe

27/08/2006 14:10 103 424 grep.exe

4 fichier(s) 343 040 octets

0 Rép(s) 33 858 187 264 octets libres

C:\Documents and Settings\All Users.WINDOWS\Application

 

Data\Skype\Plugins\Plugins\7B5560BB781B40259A06350E9B643B6E\CT4SkypePlugin10_Multi_Lite.exe

C:\Documents and Settings\All Users.WINDOWS\Application

 

Data\Skype\Plugins\Plugins\7B5560BB781B40259A06350E9B643B6E\RLLauncher.exe

C:\Documents and Settings\bruno\Application Data\Macromedia\Flash

 

Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe

C:\Documents and Settings\bruno\Application

 

Data\Microsoft\Installer\{AF7C627C-F354-4FF1-8450-398C806B436E}\_3d366f1d.exe

C:\Documents and Settings\bruno\Application

 

Data\Microsoft\Installer\{AF7C627C-F354-4FF1-8450-398C806B436E}\_4bde371b.exe

C:\Documents and Settings\bruno\Local Settings\Temp\NAV071400.exe

C:\Documents and Settings\bruno\Local Settings\Temp\SymLnch.exe

C:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\NAVSetup.exe

C:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\NAV\External\CommonFi\SYMSHARE\SMNLnch.exe

C:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\NAV\External\NORTON\APP\NavShcom.exe

C:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\NAV\External\NORTON\APP\NAVStub.exe

C:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\NAV\External\NORTON\APP\Navw32.exe

C:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\NAV\External\NORTON\APP\Navwnt.exe

C:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\NAV\IWP\CommonFi\FWCfg.exe

C:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\NAV\Parent\CommonFi\SUBUPDT.exe

C:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\NAV\Parent\CommonFi\SYMSHARE\SecHist\MCUI32.exe

C:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\NAV\Parent\NORTON\App\isPwdSvc.exe

C:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\NAV\Parent\NORTON\App\isUAC.exe

C:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\NAV\Parent\NORTON\App\osCheck.exe

C:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\NAV\SymLT\CommonFi\OPC\CfgWiz.exe

C:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\NAV\SymLT\CommonFi\OPC\cltUAC.exe

C:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\NAV\SymLT\CommonFi\OPC\DRMLFC.exe

C:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\NAV\SymLT\CommonFi\OPC\SSAutoRN.exe

C:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\NAV\SymLT\CommonFi\OPC\SYMCUW.exe

C:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\Support\AppCore\AppCore\AppSvc32.exe

C:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\Support\ccCommon\ccCommon\ccApp.exe

C:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\Support\ccCommon\ccCommon\ccEvtMgr.exe

C:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\Support\ccCommon\ccCommon\ccLgView.exe

C:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\Support\ccCommon\ccCommon\ccSetMgr.exe

C:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\Support\ccCommon\ccCommon\ccSvcHst.exe

C:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\Support\LUpdate\ALUNOTIF.EXE

C:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\Support\LUpdate\ALUSDSVC.EXE

C:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\Support\LUpdate\AUpdate.exe

C:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\Support\LUpdate\Lsetup.exe

C:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\Support\LUpdate\LuAll.exe

C:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\Support\LUpdate\LUCBPRXY.EXE

C:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\Support\LUpdate\LuCheck.exe

C:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\Support\LUpdate\LUCOMSVR.EXE

C:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\Support\LUpdate\LUInit.exe

C:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\Support\LUpdate\SHFOLDER.EXE

C:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\Support\LUpdate\SYMRTINS.EXE

C:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\Support\MSI\wiupdate.exe

C:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\Support\Reporter\Reporter.exe

C:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\Support\SEVINST\Sevinst.exe

C:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\Support\SPBBC\SPBBC32\SYMSHARE\SPBBC\UpdMgr.exe

C:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\Support\SymLnch\SymLnch.exe

C:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\Support\SymNet\SymNet\SNDSrvc.exe

C:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\Support\SymNet\SymNet\SYMSHARE\IDS\IdsInst.exe

C:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\Support\uiNPC\uiNPC\NPC\LoadOpts.exe

C:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\Support\uiNPC\uiNPC\NPC\uiStub.exe

C:\Documents and Settings\bruno\Local Settings\Temp\NAV14.0.0.89\Support\YahooToolbar\YTB.exe

C:\Documents and Settings\bruno d'Antin\Application

 

Data\Microsoft\Installer\{35725FBC-A136-4A46-9F29-091759D9BB93}\ARPPRODUCTICON.exe

C:\Documents and Settings\bruno d'Antin\Application

 

Data\Microsoft\Installer\{BEF726DD-4037-4214-8C6A-E625C02D2870}\ARPPRODUCTICON.exe

C:\Documents and Settings\bruno d'Antin\Application

 

Data\Microsoft\Installer\{EA516024-D84D-41F1-814F-83175A6188F2}\ARPPRODUCTICON.exe

C:\Documents and Settings\bruno d'Antin\Bureau\DiagHelp\DiagHelp\catchme.exe

C:\Documents and Settings\bruno d'Antin\Bureau\DiagHelp\DiagHelp\diff.exe

C:\Documents and Settings\bruno d'Antin\Bureau\DiagHelp\DiagHelp\dumphive.exe

C:\Documents and Settings\bruno d'Antin\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

C:\Documents and Settings\bruno d'Antin\Bureau\DiagHelp\DiagHelp\Fport.exe

C:\Documents and Settings\bruno d'Antin\Bureau\DiagHelp\DiagHelp\grep.exe

C:\Documents and Settings\bruno d'Antin\Bureau\DiagHelp\DiagHelp\LFiles.exe

C:\Documents and Settings\bruno d'Antin\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

C:\Documents and Settings\bruno d'Antin\Bureau\DiagHelp\DiagHelp\pslist.exe

C:\Documents and Settings\bruno d'Antin\Bureau\DiagHelp\DiagHelp\streams.exe

C:\Documents and Settings\bruno d'Antin\Bureau\DiagHelp\DiagHelp\swreg.exe

C:\Documents and Settings\bruno d'Antin\Local Settings\Temp\bye3B.tmp\Disk1\setup.exe

C:\Documents and Settings\bruno d'Antin\Local Settings\Temp\bye92.tmp\Disk1\setup.exe

C:\Documents and Settings\bruno d'Antin\Local

 

Settings\Temp\{A9C5916C-3B9A-4FAF-A145-391908980CE0}\{E1423608-F529-40A1-93CA-C7F396F30DF0}\GoogleToolbarInstalle

 

r_en.exe

C:\Documents and Settings\bruno d'Antin\Local

 

Settings\Temp\{F678E633-386A-491D-8DB4-D9FDD2DEE59E}\{12E75B98-8463-4C1F-8DDA-F6CF31566A55}\ExporterInstaller.exe

C:\Documents and Settings\bruno d'Antin\Local

 

Settings\Temp\{F678E633-386A-491D-8DB4-D9FDD2DEE59E}\{12E75B98-8463-4C1F-8DDA-F6CF31566A55}\GoogleToolbarInstalle

 

r_en.exe

C:\Documents and Settings\bruno d'Antin\Local

 

Settings\Temp\{F678E633-386A-491D-8DB4-D9FDD2DEE59E}\{12E75B98-8463-4C1F-8DDA-F6CF31566A55}\LayOutInstaller.exe

C:\Documents and Settings\bruno d'Antin\Local

 

Settings\Temp\{F678E633-386A-491D-8DB4-D9FDD2DEE59E}\{12E75B98-8463-4C1F-8DDA-F6CF31566A55}\SketchUpInstaller.exe

C:\Documents and Settings\bruno d'Antin\Local Settings\Temporary Internet

 

Files\Content.IE5\1WDTV1XR\fceuxd_sp_1.05_windows[1]\fceuxdsp.exe

C:\Documents and Settings\bruno d'Antin\Local Settings\Temporary Internet

 

Files\Content.IE5\C7Q6UGBG\Landscape_Architecture_Library[1].exe

C:\Documents and Settings\bruno d'Antin\Local Settings\Temporary Internet

 

Files\Content.IE5\C7Q6UGBG\Symbols_Library[1].exe

C:\Documents and Settings\bruno d'Antin\Local Settings\Temporary Internet

 

Files\Content.IE5\QG55J1GT\Transportation_Library[1].exe

C:\Documents and Settings\bruno d'Antin\Local Settings\Temporary Internet

 

Files\Content.IE5\T65X288P\ArchCompWEN[1].exe

C:\Documents and Settings\bruno d'Antin\Local Settings\Temporary Internet

 

Files\Content.IE5\T65X288P\Mechanical_Design_Library[1].exe

C:\Documents and Settings\bruno d'Antin\Local Settings\Temporary Internet

 

Files\Content.IE5\T65X288P\People_Library[1].exe

C:\Documents and Settings\bruno d'Antin\Local Settings\Temporary Internet

 

Files\Content.IE5\U90DY9GZ\AdbeRdr80_fr_FR.exe

C:\Documents and Settings\bruno d'Antin\Local Settings\Temporary Internet

 

Files\Content.IE5\YXOYO77U\Construction_Library[1].exe

C:\Documents and Settings\bruno d'Antin\Local Settings\Temporary Internet

 

Files\Content.IE5\YXOYO77U\MaterialWEN[1].exe

C:\Documents and Settings\bruno d'Antin\Mes documents\logiciels et jeux\cdex_170b2_enu_nonunicode.exe

C:\Documents and Settings\bruno d'Antin\Mes documents\logiciels et jeux\doublekiller\DoubleKiller.exe

C:\Documents and Settings\bruno d'Antin\Mes documents\logiciels et jeux\Google sketchup pro

 

6\GoogleSketchUpProWEN.exe

C:\Documents and Settings\bruno d'Antin\Mes documents\logiciels et jeux\Google sketchup pro 6\Net framework

 

1.1.exe

C:\Documents and Settings\bruno d'Antin\Mes documents\logiciels et jeux\Google sketchup pro 6\Crack\Keymaker.exe

C:\Documents and Settings\bruno d'Antin\Mes documents\logiciels et jeux\Midtown.Madness.2\MM2 Patch

 

1.1\mm2xppat.exe

C:\Documents and Settings\bruno d'Antin\Mes documents\logiciels et jeux\Midtown.Madness.2\No-CD

 

Crack\Midtown2.exe

C:\Documents and Settings\bruno d'Antin\Mes documents\logiciels et

 

jeux\wizardduel2_7\RELEASEDFILES\WizardDuel2.exe

C:\Documents and Settings\bruno d'Antin\Mes documents\Mes vidéos\Happy Tree Friends\main.exe

C:\Documents and Settings\bruno d'Antin\Mes documents\Mes vidéos\Happy Tree Friends\htf-menu\main.exe

 

 

voilà, toute ces lignes de codes me semble un peu barbare, bien que je comprenne relativement correctement l'informatique.

Merci encore de bien vouloir m'aider et d'être aussi prompte à répondre à nos post.

 

Lien vers le commentaire
Partager sur d’autres sites
labrune Member

labrune

Posté(e)
  • Auteur
Posté(e)

désolé, je viens de revoir votre message précédent qui stipulait de ne faire que l'option 1 de diaghelp, j'ai fait les deux option sans trop réfléchir et en ne regardant que le tutorial proposé.

le post précédent risque d'être un peu long...sic...

merci encore

Lien vers le commentaire
Partager sur d’autres sites
Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

ok labrune c'est pas grave :P

 

Le pc est infecté par Magic Control Agent >

 

Télécharge navilog1 > http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip

  • Dézippe le fichier sur ton bureau.
  • Double-clique sur le fichier navilog1.bat.
  • A l'écran des choix, sélectionne l'option 1.
  • Un rapport nommé fixnavi.txt va se créer : poste le.

La procédure est décrite ici , en images >

http://www.malekal.com/Adware.Magic_Control.html

ca correspond à la première étape > "Téléchargement de navilog1 et recherche de l'infection Magic.Control"

Ne lance pas d'autre option pour le moment!

Lien vers le commentaire
Partager sur d’autres sites
labrune Member

labrune

Posté(e)
  • Auteur
Posté(e)

re-bonjour, quelle rapidité pour répondre, je suis épaté.

bien j'ai fait un scan avec navilog et voici le rapport:

 

Search Navipromo version 1.1.5 commencé le 01/05/2007 à 16:49:18.34

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Poster ce rapport sur le forum pour le faire analyser !!!

!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 

Fix lancé depuis C:\Documents and Settings\bruno d'Antin\Bureau\navilog1

Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO

 

Executé en mode normal

 

*** Recherche Programmes installes ***

 

 

InternetGameBox

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

 

C:\Program Files\InternetGameBox trouvé !

C:\Program Files\WebMediaPlayer trouvé !

 

 

*** Recherche dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\bruno d'Antin\Application Data ***

 

 

 

*** Recherche avec BlackLight Engine/F-secure ***

BlackLight Engine est un produit de F-secure, pour + d'infos :

http://www.f-secure.com/blacklight/blacklight_help.html

 

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

 

c:\WINDOWS\system32\ezosanr.dat

C:\windows\system32\ezosanr.exe

c:\WINDOWS\system32\ezosanr_nav.dat

c:\WINDOWS\system32\ezosanr_navps.dat

 

Processus caché(s) dans C:\WINDOWS\system32 :

 

C:\windows\system32\ezosanr.exe

 

 

*** Recherche fichiers ***

 

 

C:\WINDOWS\pack.epk trouvé !

C:\WINDOWS\system32\nvs2.inf trouvé !

 

 

*** Recherche cles registre ***

 

 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

 

 

 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

 

 

 

Recherche Clé Magic Control

 

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

HKEY_USERS\S-1-5-21-484763869-789336058-839522115-1003\Software\Lanconfig trouvé !

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

 

2)Recherche Heuristique :

*

C:\WINDOWS\system32\ezosanr.dat trouvé !

**

C:\WINDOWS\system32\ezosanr.dat trouvé !

***

****

C:\WINDOWS\system32\ezosanr_navps.dat trouvé !

*****

******

*******

********

C:\WINDOWS\system32\ezosanr.exe trouvé !

 

 

*** Analyse Terminé le 01/05/2007 à 17:03:30.35 ***

 

 

 

merci encore.

j'ai lu le tutoriel de navilog et effectivement je sais que j'ai les programmes gamebox et webmediaplayer....

sinon que fait magic.box comme opération sur mon ordinateur.

merci de cette exceptionnelle disponibilité.

Lien vers le commentaire
Partager sur d’autres sites
Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire :P

 

Tu as deux possiblités pour consulter les instructions qui suivent:

 

-Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!).

 

-Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure,

en le faisant à partir de ton navigateur :

 

-Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau".

-Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier".

 

Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier pouvez vous m'aider dans l'analyse de mon log hijacktis? (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver.

--------------------------------------------------------------------------------------------------------------------------

 

La procédure:

 

-Télécharge ATF Cleaner by Atribune sur ton bureau.

 

-Télécharge AVG anti-spyware et sauvegarde le sur ton bureau.

  • Une fois AVG Anti-Spyware téléchargé,repère son icône sur le bureau et double clique dessus pour lancer l'installation.
  • Une fois l'installation terminée, AVG Anti-Spyware va se lancer: il faut mettre le programme à jour.
  • Sur l'écran principal sélectionne le menu "Mise à jour", puis clique sur le bouton "Commencer la mise à jour" sous "Mise à jour manuelle".
  • La mise à jour va commencer(il est possible que tu reçoives une alerte de ton parefeu: accepte la connexion au serveur).
  • Une fois la mise à jour faite, sélectionne le menu "Analyse" puis clique sur l'onglet "Paramètres".
  • Sous "Comment réagir", choisis "Quarantaine"
  • Sous "Rapports" clique sur "Générer un rapport après chaque analyse".
    décoche la case "Uniquement en cas de menace".
  • Ferme AVG Anti-Spyware et ne lance pas de scan maintenant!

Étape 1:

 

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

 

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

Étape 2:

 

double-clique sur navilog1.bat.. et appuies sur une touche à chaque message "Appuyez sur une touche pour continuer.."

dans le menu qui s'affiche, choisis l'option 2 (Désinfection automatique avec prise en charge des résultats de BLacklight).

Un rapport cleanavi.txt va être créé sur ton bureau, une fois le pc nettoyé.

 

Étape 3:

 

Double-clique ATF Cleaner afin de lancer le programme.

  • Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected
     
    Si tu utilises le navigateur Firefox :
     
     
  • Clique Firefox au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
     
    Si tu utilises le navigateur Opera :
     
     
  • Clique Opera au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
     
    Clique Exit, du menu prinicipal, afin de fermer le programme.

* Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci :

  • Ouvre Firefox et clique sur Outils=> Options
  • Clique sur l'onglet Vie Privée
  • clique sur le bouton Vider le cache dans l'onglet "Historique"
  • clique sur le bouton Supprimer les cookies dans l'onglet "Cookies"
  • clique sur le bouton Vider le cache dans l'onglet "Cache"
  • clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix.

Étape 4:

 

Lance AVG Anti-Spyware en double-cliquant sur son icône.

 

IMPORTANT:ne lance aucun autre programme pendant qu' AVG Anti-Spyware scanne le pc.

  • Sélectionne le menu "Analyse" puis sous l'onglet "Analyser", choisis "Analyse complête du système".
  • AVG Anti-Spyware va scanner ton (tes) disque dur(s).Le scan prendra un certain temps, donc sois patient.
  • Une fois le scan terminé,en bas de page, assure toi de voir "Quarantaine" 'à droite de "Configurer tous les", sinon fais ce choix manuellement. (c'est important!)
  • Clique sur le bouton "Appliquer toutes les actions".
  • Maintenant clique sur "Enregistrer le rapport" puis "Enregistrer le rapport sous" et choisis le Bureau.

Étape 5:

 

Vas dans Démarrer/panneau de configuration/options internet > onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés":

electronic-group

egroup

Montorgueil

VIP

"Sunny Day Design Ltd"

supprime les!!

 

Étape 6:

 

Redémarre normalement et stp poste :

 

- le rapport de Avg AS

- le rapport cleanavi.txt sur ton bureau.

- Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

---------------------------------

 

une fois tout ceci fait, tu vas éliminer les restes de Norton Antivivrus comme ceci >

 

-Télécharge Norton_Removal_Tool

sur ton bureau.

 

Double clique sur l'icône de Norton Removal tool pour lancer l'utilitaire. Suis les indications à l'écran : il est possible que tu doives redémarrer plusieurs fois.

Modifié par charles ingals
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...