Démarrage et comportement d'XP

[BaK]

Bonjour,

 

Pour faire suite à ce post, je viens chercher de l'aide par ici, le problème semblant être plus soft que hardware!

En résumé:

J'ai un PC à dépanner qui se comporte de la manière suivante:

POST + 1 bip + Affichage du logo XP avec la barre de défilement.

Jusque là tout semble ok, la barre défile 5 ou 6x, l'écran devient noir et ensuite.... tout semble s'arrêter pendant 1 à 2 bonnes minutes! Pas d'activité sur le disque dur ni sur le CPU. Pour finir, le démarrage reprend et l'on arrive sur le bureau.

A ce que j'ai pu voir, le PC reste lent une fois sous XP. Dans l'explorateur Windows, lorsque l'on veut parcourir l'arborescence, celle-ci mets longtemps à se dérouler.

 

J'ai pensé à un problème matériel, mais le gestionnaire de périphérique ne comporte rien d'anormal.

Un checkdisk n'a rien changé.

 

J'ai déjà fait un tour dans MS-Config, peu de programmes sont lancés au démarrage.

Par ailleurs, HiJackThis ne m'a rien révélé de méchant.

Je n'ai malheureusement pas l'ordinateur sous la main. Pouvez-vous svp m'indiquer les premières démarches à entreprendre, les logs à vous fournir, etc. ?

 

Merci, a+

[Thanos]

salut Bak

 

Si tu peux, fais passer les deux utilitaires suivants sur le pc en question et poste les rapports>

 

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

 

Commence par poster un rapport hijackthis stp =>

 

Télécharge HijackThis

• Installation et utilisation d'HijackThis:
  
• Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau.
  Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire
  
• Arrêter tous les programmes en cours et fermer toutes les fenêtres
  
• Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile"
  
• NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran.
  
• Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse.
  

Rien de suspect à part ca? est il possible d'accéder au utilitaires windows ? (gestionnaire de tâches - invite de commandes - regedit etc...) des messages d'erreur de windows ?

 

@+

Modifié le 21 juin 2007 par charles ingals

[BaK]

Salut Charles,

 

Merci pour ta réponse, je suis tes instructions dès que possible!

 

Non, rien vu de vraiment suspect. Juste que tout semble tourner au ralenti.

Je vais passer plus de temps sur la machine, voir si je trouve des choses qui clochent, dans le journal des événements, etc...

 

Encore merci, a+ pour la suite!

[BaK]

Re

 

Ci-dessous le rapport HiJackThis:

Logfile of HijackThis v1.99.1

Scan saved at 21:01:34, on 04.07.2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\QuickTime\qttask.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe

C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe

C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\HiJackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluewin.ch/index_f.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NAV_Update] C:\NAV_Update.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [EPSON Stylus Photo RX500] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE /P24 "EPSON Stylus Photo RX500" /O6 "USB001" /M "Stylus Photo RX500"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/230f9fbcac0406...RdxIE601_fr.cab

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Java - Unknown owner - C:\WINDOWS\system32\wins\RegMon.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe

 

Le rapport DiagHelp, Option 1:

DiagHelp version v1.1.2 - http://www.malekal.com

excute le 04.07.2007 à 21:06:01.35

 

 

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\CnxE2FS.bin -->04.07.2007 20:06:42

C:\WINDOWS\System32/drivers\avg7core.sys -->29.06.2007 13:58:33

C:\WINDOWS\System32/drivers\avg7rsxp.sys -->24.02.2007 10:48:48

C:\WINDOWS\System32/drivers\ntfs.sys -->09.02.2007 13:10:35

C:\WINDOWS\System32/drivers\avg7rsw.sys -->29.10.2006 22:17:42

C:\WINDOWS\System32/drivers\avgclean.sys -->29.10.2006 22:17:40

C:\WINDOWS\System32/drivers\wpdusb.sys -->18.10.2006 21:00:00

 

C:\WINDOWS\System32\nvapps.xml -->04.07.2007 20:58:45

C:\WINDOWS\System32\wpa.dbl -->03.07.2007 19:15:15

C:\WINDOWS\System32\MRT.exe -->06.06.2007 08:38:41

C:\WINDOWS\System32\inetcomm.dll -->16.05.2007 17:13:53

C:\WINDOWS\System32\mshtml.dll -->04.05.2007 14:36:14

C:\WINDOWS\System32\FNTCACHE.DAT -->28.04.2007 08:32:20

C:\WINDOWS\System32\schannel.dll -->25.04.2007 16:22:35

C:\WINDOWS\System32\msi.dll -->18.04.2007 18:14:18

C:\WINDOWS\System32\wininet.dll -->18.04.2007 14:32:02

C:\WINDOWS\System32\urlmon.dll -->18.04.2007 14:32:01

C:\WINDOWS\System32\shlwapi.dll -->18.04.2007 14:32:01

C:\WINDOWS\System32\shdocvw.dll -->18.04.2007 14:32:01

C:\WINDOWS\System32\pngfilt.dll -->18.04.2007 14:32:00

C:\WINDOWS\System32\mstime.dll -->18.04.2007 14:32:00

C:\WINDOWS\System32\msrating.dll -->18.04.2007 14:32:00

C:\WINDOWS\System32\mshtmled.dll -->18.04.2007 14:32:00

C:\WINDOWS\System32\jsproxy.dll -->18.04.2007 14:31:57

C:\WINDOWS\System32\inseng.dll -->18.04.2007 14:31:57

C:\WINDOWS\System32\iepeers.dll -->18.04.2007 14:31:57

C:\WINDOWS\System32\extmgr.dll -->18.04.2007 14:31:57

C:\WINDOWS\System32\dxtrans.dll -->18.04.2007 14:31:57

C:\WINDOWS\System32\dxtmsft.dll -->18.04.2007 14:31:56

C:\WINDOWS\System32\danim.dll -->18.04.2007 14:31:56

C:\WINDOWS\System32\cdfview.dll -->18.04.2007 14:31:55

C:\WINDOWS\System32\browseui.dll -->18.04.2007 14:31:55

 

C:\WINDOWS\WindowsUpdate.log -->04.07.2007 20:58:46

C:\WINDOWS.log -->04.07.2007 20:58:42

C:\WINDOWS\wiadebug.log -->04.07.2007 20:57:58

C:\WINDOWS\wiaservc.log -->04.07.2007 20:57:57

C:\WINDOWS\bootstat.dat -->04.07.2007 20:57:53

C:\WINDOWS\SchedLgU.Txt -->04.07.2007 20:57:27

C:\WINDOWS\QTFont.qfn -->04.07.2007 20:56:53

C:\WINDOWS\QTFont.for -->04.07.2007 20:56:53

C:\WINDOWS\setupapi.log -->04.07.2007 20:56:47

C:\WINDOWS\NeroDigital.ini -->04.07.2007 20:11:13

C:\WINDOWS\wmsetup.log -->03.07.2007 19:29:36

C:\WINDOWS\DPINST.LOG -->24.06.2007 19:31:55

C:\WINDOWS\tsoc.log -->12.06.2007 22:14:01

C:\WINDOWS\ocmsn.log -->12.06.2007 22:14:01

C:\WINDOWS\ocgen.log -->12.06.2007 22:14:01

 

 

Le volume dans le lecteur C s'appelle 51_34_21

Le numéro de série du volume est 2CA0-C39A

 

Répertoire de C:\WINDOWS\system32

 

20.08.2004 01:09 6'144 csrss.exe

1 fichier(s) 6'144 octets

0 Rép(s) 173'157'752'832 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle 51_34_21

Le numéro de série du volume est 2CA0-C39A

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

09.01.2007 21:35 <REP> .

09.01.2007 21:35 <REP> ..

03.06.2000 11:08 65 desktop.ini

03.06.2004 11:05 524'445 RdxIE.dll

09.11.2006 15:36 5'019 swflash.inf

3 fichier(s) 529'529 octets

 

Total des fichiers listés :

3 fichier(s) 529'529 octets

2 Rép(s) 173'157'752'832 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\Program Files\\Soulseek\\slsk.exe"="C:\\Program Files\\Soulseek\\slsk.exe:*:Enabled:SoulSeek Client"

"C:\\mIRC\\mirc.exe"="C:\\mIRC\\mirc.exe:*:Enabled:mIRC"

"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

"C:\\Program Files\\Grisoft\\AVG Free\\avginet.exe"="C:\\Program Files\\Grisoft\\AVG Free\\avginet.exe:*:Enabled:avginet.exe"

"C:\\Program Files\\Grisoft\\AVG Free\\avgcc.exe"="C:\\Program Files\\Grisoft\\AVG Free\\avgcc.exe:*:Enabled:avgcc.exe"

"C:\\Program Files\\Grisoft\\AVG Free\\avgamsvr.exe"="C:\\Program Files\\Grisoft\\AVG Free\\avgamsvr.exe:*:Enabled:avgamsvr.exe"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"C:\\Program Files\\SimpleCenter\\Home Media Server.exe"="C:\\Program Files\\SimpleCenter\\Home Media Server.exe:*:Disabled:Nokia's Media Manager and Server"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

Rechercher adresses sensibles dans le fichier HOSTS...

 

 

 

catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-07-04 21:06:09

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

300 - explorer.exe

532 - csrss.exe

556 - winlogon.exe

600 - services.exe

612 - lsass.exe

768 - svchost.exe

792 - E_S4I0K2.EXE

800 - realsched.exe

836 - svchost.exe

876 - svchost.exe

900 - iTunesHelper.ex

980 - svchost.exe

1004 - qttask.exe

1068 - avgcc.exe

1104 - spoolsv.exe

1148 - NSLauncher.exe

1236 - avgamsvr.exe

1288 - apdproxy.exe

1304 - ctfmon.exe

1332 - nvsvc32.exe

1364 - svchost.exe

1404 - iPodService.exe

1768 - msmsgs.exe

1836 - alg.exe

1984 - GoogleToolbarNo

2084 - PcSync2.exe

2144 - MPAPI3s.exe

2176 - ServiceLayer.ex

3216 - cmd.exe

 

Total number of processes = 30

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806FD000 - \WINDOWS\system32\hal.dll

F8A36000 - \WINDOWS\system32\KDCOM.DLL

F8946000 - \WINDOWS\system32\BOOTVID.dll

F84E6000 - ACPI.sys

F8A38000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS

F84D5000 - pci.sys

F8536000 - isapnp.sys

F8546000 - ohci1394.sys

F8556000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS

F8AFE000 - pciide.sys

F87B6000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

F8566000 - MountMgr.sys

F84B6000 - ftdisk.sys

F87BE000 - PartMgr.sys

F8576000 - VolSnap.sys

F849E000 - atapi.sys

F8586000 - disk.sys

F8596000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

F847E000 - fltmgr.sys

F846C000 - sr.sys

F8455000 - KSecDD.sys

F83C8000 - Ntfs.sys

F839B000 - NDIS.sys

F85A6000 - SISAGPX.sys

F8380000 - Mup.sys

F85C6000 - \SystemRoot\System32\DRIVERS\nic1394.sys

F8716000 - \SystemRoot\System32\DRIVERS\intelppm.sys

F7994000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys

F7980000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS

F8726000 - \SystemRoot\System32\DRIVERS\i8042prt.sys

F886E000 - \SystemRoot\System32\DRIVERS\kbdclass.sys

F8876000 - \SystemRoot\System32\DRIVERS\mouclass.sys

F887E000 - \SystemRoot\System32\DRIVERS\fdc.sys

F796C000 - \SystemRoot\System32\DRIVERS\parport.sys

F795B000 - \SystemRoot\System32\DRIVERS\serial.sys

F89DE000 - \SystemRoot\System32\DRIVERS\serenum.sys

F8736000 - \SystemRoot\System32\DRIVERS\cdrom.sys

F8746000 - \SystemRoot\System32\DRIVERS\redbook.sys

F7938000 - \SystemRoot\System32\DRIVERS\ks.sys

F8886000 - \SystemRoot\SYSTEM32\DRIVERS\GEARAspiWDM.sys

F8756000 - \SystemRoot\System32\DRIVERS\imapi.sys

F78F8000 - \SystemRoot\system32\drivers\STAC97.sys

F78D4000 - \SystemRoot\system32\drivers\portcls.sys

F8766000 - \SystemRoot\system32\drivers\drmk.sys

F888E000 - \SystemRoot\System32\DRIVERS\usbohci.sys

F78B1000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS

F8896000 - \SystemRoot\System32\DRIVERS\usbehci.sys

F889E000 - \SystemRoot\System32\DRIVERS\sisnic.sys

F8C3E000 - \SystemRoot\System32\DRIVERS\audstub.sys

F8776000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys

F89EA000 - \SystemRoot\System32\DRIVERS\ndistapi.sys

F789A000 - \SystemRoot\System32\DRIVERS\ndiswan.sys

F8786000 - \SystemRoot\System32\DRIVERS\raspppoe.sys

F8796000 - \SystemRoot\System32\DRIVERS\raspptp.sys

F88A6000 - \SystemRoot\System32\DRIVERS\TDI.SYS

F7889000 - \SystemRoot\System32\DRIVERS\psched.sys

F87A6000 - \SystemRoot\System32\DRIVERS\msgpc.sys

F88AE000 - \SystemRoot\System32\DRIVERS\ptilink.sys

F88B6000 - \SystemRoot\System32\DRIVERS\raspti.sys

F85D6000 - \SystemRoot\System32\DRIVERS\termdd.sys

F8A48000 - \SystemRoot\System32\DRIVERS\swenum.sys

F7855000 - \SystemRoot\System32\DRIVERS\update.sys

F89FE000 - \SystemRoot\System32\DRIVERS\mssmbios.sys

F7CA6000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F7C86000 - \SystemRoot\System32\DRIVERS\usbhub.sys

F8A4A000 - \SystemRoot\System32\DRIVERS\USBD.SYS

F8A4C000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F8B3D000 - \SystemRoot\System32\Drivers\Null.SYS

F8A4E000 - \SystemRoot\System32\Drivers\Beep.SYS

F8B3E000 - \SystemRoot\System32\Drivers\avgclean.sys

F88C6000 - \SystemRoot\System32\drivers\vga.sys

F8A50000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F8A52000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F88CE000 - \SystemRoot\System32\Drivers\Msfs.SYS

F88D6000 - \SystemRoot\System32\Drivers\Npfs.SYS

F8A2A000 - \SystemRoot\System32\DRIVERS\rasacd.sys

F669F000 - \SystemRoot\System32\DRIVERS\ipsec.sys

F6647000 - \SystemRoot\System32\DRIVERS\tcpip.sys

F661F000 - \SystemRoot\System32\DRIVERS\netbt.sys

F65FE000 - \SystemRoot\System32\DRIVERS\ipnat.sys

F7C76000 - \SystemRoot\System32\DRIVERS\wanarp.sys

F65DC000 - \SystemRoot\System32\drivers\afd.sys

F7C66000 - \SystemRoot\System32\DRIVERS\netbios.sys

F65B1000 - \SystemRoot\System32\DRIVERS\rdbss.sys

F7C46000 - \SystemRoot\System32\DRIVERS\arp1394.sys

F6542000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys

F7C36000 - \SystemRoot\System32\Drivers\Fips.SYS

F6479000 - \SystemRoot\System32\Drivers\avg7core.sys

F88E6000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS

F8A54000 - \SystemRoot\System32\Drivers\avg7rsw.sys

F88F6000 - \SystemRoot\System32\Drivers\avg7rsxp.sys

F7C16000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F6456000 - \SystemRoot\System32\Drivers\Fastfat.SYS

F643E000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F8A56000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F89CE000 - \SystemRoot\System32\drivers\Dxapi.sys

F8906000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F8C4B000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\nv4_disp.dll

F521F000 - \SystemRoot\System32\DRIVERS\ndisuio.sys

F4F9E000 - \SystemRoot\System32\DRIVERS\mrxdav.sys

F8A76000 - \SystemRoot\System32\Drivers\ParVdm.SYS

F4634000 - \SystemRoot\System32\DRIVERS\srv.sys

F3C17000 - \SystemRoot\system32\drivers\wdmaud.sys

F44D4000 - \SystemRoot\system32\drivers\sysaudio.sys

F3798000 - \SystemRoot\System32\Drivers\HTTP.sys

F8B1A000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 110

 

Liste des programmes installes

 

ABBYY FineReader 5.0 Sprint Plus

Adobe Acrobat 5.0

Adobe Flash Player 9 ActiveX

Adobe Reader 7.0.9 - Français

Adobe® Photoshop® Album Edition Découverte 3.0

ArcSoft Software Suite

AVG Free Edition

Bluewin ADSL-Disk 5.2

C-CHANNEL e-banking

C-Major Audio

Cayman 3300 Series USB Network Adapter

Correctif Windows XP - KB834707

Correctif Windows XP - KB867282

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890047

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB890923

Correctif Windows XP - KB891781

Correctif Windows XP - KB893066

Correctif Windows XP - KB893086

EPSON CardMonitor

EPSON Copy Utility

EPSON Logiciel imprimante

EPSON Photo Print

EPSON PhotoQuicker3.5

EPSON PhotoStarter3.1

EPSON PRINT Image Framer Tool2.1

EPSON Scan

EPSON Smart Panel

ESPRX500 Guide de référence

ESPRX500 Guide des logiciels

ESPRX500 Guide fonctionnement

EVEREST Home Edition v1.51

Google Toolbar for Internet Explorer

High Definition Audio Driver Package - KB835221

HijackThis 1.99.1

Home Media Server 4.1.4.0067

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB926239)

InterVideo WinDVD

iTunes

iTunes

L&H TTS3000 British English

L&H TTS3000 Deutsch

L&H TTS3000 Français

L&H TTS3000 Italiano

Lecteur Windows Media 11

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Data Access Components KB870669

Microsoft Office Professional Edition 2003

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Works 7.0

mIRC

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows XP (KB883939)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB896688)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899588)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB903235)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928090)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB929969)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931768)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933566)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB896727)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

MPIO Software Installation

MSXML 4.0 SP2 (KB927978)

Nero BurnRights

Nero OEM

NeroVision Express 2

Nokia Connectivity Cable Driver

Nokia Lifeblog 2.1

Nokia MTP driver

Nokia PC Connectivity Solution

Nokia PC Suite

Nokia Software Launcher

NVIDIA Drivers

PIF DESIGNER2.1

QuickTime

RealPix

RealPlayer

ScanToWeb

SoulSeek Client 156c

Spybot - Search & Destroy 1.3

Talk to Me

UseNeXT

VaudTax2005

VaudTax2006

WebFldrs XP

Windows Driver Package - Nokia Modem (06/12/2006 6.81.0.21)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Installer 3.1 (KB893803)

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Windows XP Service Pack 2

WinRAR archiver

xp-AntiSpy 3.92

 

 

 

Le volume dans le lecteur C s'appelle 51_34_21

Le numéro de série du volume est 2CA0-C39A

 

Répertoire de C:\Program Files

 

02.11.2004 22:03 <REP> %ALLUSERSPROFILE%

04.07.2007 21:05 <REP> .

04.07.2007 21:05 <REP> ..

07.11.2004 23:30 <REP> ABBYY FineReader 5.0 Sprint

26.05.2006 18:49 <REP> Adobe

02.11.2004 22:10 <REP> Ahead

07.11.2004 23:30 <REP> ArcSoft

23.11.2004 19:07 <REP> Bluewin

23.11.2004 19:07 <REP> Cayman

20.01.2005 21:02 <REP> C-CHANNEL

20.08.2004 21:47 <REP> Common Files

21.09.2004 14:42 <REP> ComPlus Applications

28.11.2004 15:16 <REP> CompuPic

24.06.2007 19:31 <REP> DIFX

14.11.2005 17:54 <REP> Digitalway

18.12.2006 20:57 <REP> eMule

07.11.2004 23:34 <REP> EPSON

24.06.2007 19:34 <REP> Fichiers communs

28.01.2007 10:24 <REP> Google

01.07.2005 21:13 <REP> Grisoft

04.07.2007 21:01 <REP> HiJackThis

12.06.2007 22:13 <REP> Internet Explorer

20.08.2004 21:47 <REP> InterVideo

09.02.2005 19:12 <REP> iPod

09.02.2005 19:12 <REP> iTunes

26.12.2004 22:43 <REP> Lavalys

09.02.2005 19:02 <REP> Messenger

20.08.2004 21:47 <REP> microsoft frontpage

01.07.2005 21:25 <REP> Microsoft Office

20.08.2004 21:47 <REP> Microsoft Works

01.07.2005 21:24 <REP> Microsoft.NET

04.12.2004 15:57 <REP> Movie Maker

23.11.2004 19:29 <REP> MSN

20.08.2004 21:48 <REP> MSN Gaming Zone

28.11.2006 23:20 <REP> MSXML 4.0

04.12.2004 15:56 <REP> NetMeeting

23.11.2004 19:07 <REP> Netopia

24.06.2007 19:32 <REP> Nokia

28.11.2004 15:30 <REP> OnPix

12.06.2007 22:13 <REP> Outlook Express

09.02.2005 19:12 <REP> QuickTime

23.11.2004 19:59 <REP> Real

20.08.2004 21:48 <REP> Services en ligne

20.08.2004 21:48 <REP> Sigmatel

24.06.2007 20:24 <REP> SimpleCenter

10.08.2005 20:58 <REP> Smart Panel

03.07.2007 20:34 <REP> Soulseek

26.12.2004 22:55 <REP> Spybot - Search & Destroy

17.07.2005 17:58 <REP> UseNeXT

19.05.2007 12:30 <REP> VaudTax2004

17.06.2006 10:19 <REP> VaudTax2005

07.05.2007 20:43 <REP> VaudTax2006

21.01.2007 13:34 <REP> Windows Media Connect 2

21.01.2007 13:37 <REP> Windows Media Player

04.12.2004 15:56 <REP> Windows NT

26.12.2004 22:18 <REP> WinRAR

20.08.2004 21:48 <REP> xerox

26.12.2004 22:39 <REP> xp-AntiSpy

0 fichier(s) 0 octets

58 Rép(s) 173'157'515'264 octets libres

Le volume dans le lecteur C s'appelle 51_34_21

Le numéro de série du volume est 2CA0-C39A

 

Répertoire de C:\Program Files\fichiers communs

 

24.06.2007 19:34 <REP> .

24.06.2007 19:34 <REP> ..

02.11.2004 22:11 <REP> Adobe

02.11.2004 22:08 <REP> Ahead

01.07.2005 21:25 <REP> DESIGNER

24.06.2007 20:23 <REP> i4j_jres

14.11.2005 17:51 <REP> InstallShield

01.07.2005 21:25 <REP> Microsoft Shared

20.08.2004 21:47 <REP> MSSoap

24.06.2007 19:31 <REP> Nokia

20.08.2004 21:47 <REP> ODBC

24.06.2007 19:31 <REP> PCSuite

23.11.2004 19:59 <REP> Real

20.08.2004 21:47 <REP> Services

20.08.2004 21:47 <REP> SpeechEngines

12.06.2007 22:13 <REP> System

23.11.2004 19:59 <REP> xing shared

0 fichier(s) 0 octets

17 Rép(s) 173'157'515'264 octets libres

Le volume dans le lecteur C s'appelle 51_34_21

Le numéro de série du volume est 2CA0-C39A

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

01.07.2005 21:25 <REP> .

01.07.2005 21:25 <REP> ..

01.07.2005 21:25 <REP> 1033

01.07.2005 21:25 <REP> 1036

11.07.2003 10:15 1'292'872 MSONSEXT.DLL

15.07.2003 06:52 35'896 MSOSV.DLL

03.06.1999 14:09 122'937 MSOWS409.DLL

07.03.2001 09:00 127'033 MSOWS40c.DLL

11.07.2003 02:25 80'448 PKMWS.DLL

5 fichier(s) 1'659'186 octets

4 Rép(s) 173'157'511'168 octets libres

Le volume dans le lecteur C s'appelle 51_34_21

Le numéro de série du volume est 2CA0-C39A

 

Répertoire de C:\Program Files\common files

 

20.08.2004 21:47 <REP> .

20.08.2004 21:47 <REP> ..

21.09.2004 14:42 <REP> System

0 fichier(s) 0 octets

3 Rép(s) 173'157'511'168 octets libres

Le volume dans le lecteur C s'appelle 51_34_21

Le numéro de série du volume est 2CA0-C39A

 

Répertoire de C:\

 

12.05.2007 18:22 68'096 diff.exe

11.11.2002 17:16 20'480 fastboot.exe

02.07.2003 08:49 520'192 FirstSteps.exe

12.05.2007 18:22 103'424 grep.exe

13.03.2003 12:37 32'768 NAV_Update.exe

18.04.2005 21:45 81'402 slsk156c.exe

6 fichier(s) 826'362 octets

0 Rép(s) 173'157'511'168 octets libres

c:\Documents and Settings\Pierre-Yves\.SimpleCenter\updates\Nokia_windows_4_1_4_0067_fr.exe

c:\Documents and Settings\Pierre-Yves\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\Pierre-Yves\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\Pierre-Yves\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Pierre-Yves\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\Pierre-Yves\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Pierre-Yves\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\Pierre-Yves\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Pierre-Yves\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Pierre-Yves\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Pierre-Yves\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Pierre-Yves\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Pierre-Yves\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Pierre-Yves\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Pierre-Yves\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Pierre-Yves\Local Settings\Temp\i4j35180.exe

c:\Documents and Settings\Pierre-Yves\Local Settings\Temp\i4j40997.exe

c:\Documents and Settings\Pierre-Yves\Local Settings\Temp\QuickTimeFullInstaller.exe

c:\Documents and Settings\Pierre-Yves\Local Settings\Temp\regtdi.exe

c:\Documents and Settings\Pierre-Yves\Local Settings\Temp\setup_wm.exe

c:\Documents and Settings\Pierre-Yves\Local Settings\Temp\$CD_Viewer\CDVIEWER.EXE

c:\Documents and Settings\Pierre-Yves\Local Settings\Temp\Répertoire temporaire 1 pour DiagHelp.zip\DiagHelp\catchme.exe

c:\Documents and Settings\Pierre-Yves\Local Settings\Temp\Répertoire temporaire 1 pour DiagHelp.zip\DiagHelp\diff.exe

c:\Documents and Settings\Pierre-Yves\Local Settings\Temp\Répertoire temporaire 1 pour DiagHelp.zip\DiagHelp\dumphive.exe

c:\Documents and Settings\Pierre-Yves\Local Settings\Temp\Répertoire temporaire 1 pour DiagHelp.zip\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Pierre-Yves\Local Settings\Temp\Répertoire temporaire 1 pour DiagHelp.zip\DiagHelp\find2.exe

c:\Documents and Settings\Pierre-Yves\Local Settings\Temp\Répertoire temporaire 1 pour DiagHelp.zip\DiagHelp\Fport.exe

c:\Documents and Settings\Pierre-Yves\Local Settings\Temp\Répertoire temporaire 1 pour DiagHelp.zip\DiagHelp\grep.exe

c:\Documents and Settings\Pierre-Yves\Local Settings\Temp\Répertoire temporaire 1 pour DiagHelp.zip\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Pierre-Yves\Local Settings\Temp\Répertoire temporaire 1 pour DiagHelp.zip\DiagHelp\LFiles.exe

c:\Documents and Settings\Pierre-Yves\Local Settings\Temp\Répertoire temporaire 1 pour DiagHelp.zip\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Pierre-Yves\Local Settings\Temp\Répertoire temporaire 1 pour DiagHelp.zip\DiagHelp\pslist.exe

c:\Documents and Settings\Pierre-Yves\Local Settings\Temp\Répertoire temporaire 1 pour DiagHelp.zip\DiagHelp\streams.exe

c:\Documents and Settings\Pierre-Yves\Local Settings\Temp\Répertoire temporaire 1 pour DiagHelp.zip\DiagHelp\swreg.exe

c:\Documents and Settings\Pierre-Yves\Local Settings\Temporary Internet Files\Content.IE5\89EBGDEJ\LoveMessenger[1].exe

c:\Documents and Settings\Thierry\Application Data\Google\Google Earth\GoogleEarth.exe

c:\Documents and Settings\Thierry\Application Data\Google\Google Earth\gpsbabel.exe

c:\Documents and Settings\Thierry\Application Data\InstallShield\Professional\RunTime\101\Intel32\DotNetInstaller.exe

c:\Documents and Settings\Thierry\Application Data\InstallShield Installation Information\{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}\setup.exe

c:\Documents and Settings\Thierry\Local Settings\Temp\.cleanup.tmp\remove.exe

c:\Documents and Settings\Thierry\Local Settings\Temporary Internet Files\Content.IE5\WLAJ4DIV\GoogleEarth[1].exe

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\Thierry\Application Data\Google\Google Earth\auth.dll

c:\Documents and Settings\Thierry\Application Data\Google\Google Earth\base.dll

c:\Documents and Settings\Thierry\Application Data\Google\Google Earth\basicIngest.dll

c:\Documents and Settings\Thierry\Application Data\Google\Google Earth\common.dll

c:\Documents and Settings\Thierry\Application Data\Google\Google Earth\componentFramework.dll

c:\Documents and Settings\Thierry\Application Data\Google\Google Earth\etestd.dll

c:\Documents and Settings\Thierry\Application Data\Google\Google Earth\etfile.dll

c:\Documents and Settings\Thierry\Application Data\Google\Google Earth\etsystem.dll

c:\Documents and Settings\Thierry\Application Data\Google\Google Earth\etxml.dll

c:\Documents and Settings\Thierry\Application Data\Google\Google Earth\evll.dll

c:\Documents and Settings\Thierry\Application Data\Google\Google Earth\fusionCommon.dll

c:\Documents and Settings\Thierry\Application Data\Google\Google Earth\geobase.dll

c:\Documents and Settings\Thierry\Application Data\Google\Google Earth\glu32.dll

c:\Documents and Settings\Thierry\Application Data\Google\Google Earth\GoogleSearch.dll

c:\Documents and Settings\Thierry\Application Data\Google\Google Earth\gps.dll

c:\Documents and Settings\Thierry\Application Data\Google\Google Earth\ijl20.dll

c:\Documents and Settings\Thierry\Application Data\Google\Google Earth\layer.dll

c:\Documents and Settings\Thierry\Application Data\Google\Google Earth\libcurl.dll

c:\Documents and Settings\Thierry\Application Data\Google\Google Earth\libexpat.dll

c:\Documents and Settings\Thierry\Application Data\Google\Google Earth\libIGCore.dll

c:\Documents and Settings\Thierry\Application Data\Google\Google Earth\libIGMath.dll

c:\Documents and Settings\Thierry\Application Data\Google\Google Earth\libIGUtils.dll

c:\Documents and Settings\Thierry\Application Data\Google\Google Earth\measure.dll

c:\Documents and Settings\Thierry\Application Data\Google\Google Earth\moduleFramework.dll

c:\Documents and Settings\Thierry\Application Data\Google\Google Earth\msvcirt.dll

c:\Documents and Settings\Thierry\Application Data\Google\Google Earth\msvcp60.dll

c:\Documents and Settings\Thierry\Application Data\Google\Google Earth\msvcrt.dll

c:\Documents and Settings\Thierry\Application Data\Google\Google Earth\navigate.dll

c:\Documents and Settings\Thierry\Application Data\Google\Google Earth\network.dll

c:\Documents and Settings\Thierry\Application Data\Google\Google Earth\pthreadVC.dll

c:\Documents and Settings\Thierry\Application Data\Google\Google Earth\qt-mt335.dll

c:\Documents and Settings\Thierry\Application Data\Google\Google Earth\render.dll

c:\Documents and Settings\Thierry\Application Data\Google\Google Earth\support.dll

c:\Documents and Settings\Thierry\Application Data\Google\Google Earth\usp10.dll

c:\Documents and Settings\Thierry\Application Data\Google\Google Earth\WebBrowser.dll

c:\Documents and Settings\Thierry\Application Data\Google\Google Earth\Wmsbase.dll

c:\Documents and Settings\Thierry\Application Data\Google\Google Earth\xerces-c_2_2_0.dll

c:\Documents and Settings\Thierry\Application Data\Google\Google Earth\zlibwapi.dll

c:\Documents and Settings\Thierry\Application Data\Google\Google Earth\alchemy\dx\libIGGfx.dll

c:\Documents and Settings\Thierry\Application Data\Google\Google Earth\alchemy\ogl\libIGGfx.dll

c:\Documents and Settings\Thierry\Application Data\InstallShield\Professional\RunTime\Objectps.dll

c:\Documents and Settings\Thierry\Application Data\InstallShield\Professional\RunTime\101\Intel32\ctor.dll

c:\Documents and Settings\Thierry\Application Data\InstallShield\Professional\RunTime\101\Intel32\iGdi.dll

c:\Documents and Settings\Thierry\Application Data\InstallShield\Professional\RunTime\101\Intel32\iKernel.dll

c:\Documents and Settings\Thierry\Application Data\InstallShield\Professional\RunTime\101\Intel32\iscript.dll

c:\Documents and Settings\Thierry\Application Data\InstallShield\Professional\RunTime\101\Intel32\iuser.dll

c:\Documents and Settings\Thierry\Application Data\InstallShield\Professional\RunTime\101\Intel32\setup.dll

c:\Documents and Settings\Thierry\Application Data\InstallShield Installation Information\{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}\_setup.dll

 

****** Fin du rapport DiagHelp

 

Le rapport DiagHelp, Option 2:

FPort v2.0 - TCP/IP Process to Port Mapper

Copyright 2000 by Foundstone, Inc.

http://www.foundstone.com

 

Pid Process Port Proto Path

1836 -> 1026 TCP

836 -> 135 TCP

4 System -> 445 TCP

 

4718695 -> 123 UDP

5177412 -> 1900 UDP

836 -> 445 UDP

1836 -> 4500 UDP

4 System -> 500 UDP

 

 

 

PsList 1.26 - Process Information Lister

Copyright © 1999-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

Process information for PYZI:

 

Name Pid Pri Thd Hnd VM WS Priv

Idle 0 0 2 0 0 16 0

System 4 8 57 177 1904 220 0

smss 460 11 3 21 3828 372 164

csrss 532 13 11 467 25296 3944 1580

winlogon 556 13 16 422 51800 3456 6156

services 600 9 15 276 22148 3416 1744

svchost 768 8 17 219 64572 5060 3136

MPAPI3s 2144 8 8 133 29480 2992 772

svchost 836 8 10 396 38408 4288 1864

svchost 876 8 66 1336 93072 18980 11908

wuauclt 2264 8 4 176 36884 3812 2156

svchost 940 8 4 53 27948 2772 1064

svchost 980 8 14 187 37636 4284 1636

spoolsv 1104 8 13 146 45876 4912 3296

avgamsvr 1236 8 8 165 46676 316 2440

avgupsvc 1252 8 3 76 20144 600 584

nvsvc32 1332 8 3 98 23480 3140 1848

svchost 1364 8 7 139 36596 4200 2436

iPodService 1404 8 7 113 30992 3516 2068

alg 1836 8 5 99 33208 3424 1124

ServiceLayer 2176 8 17 231 58748 5672 3116

lsass 612 9 19 363 41672 1348 3700

explorer 300 8 24 590 112280 32040 21340

E_S4I0K2 792 8 1 30 29112 2460 680

realsched 800 8 4 109 35524 436 908

iTunesHelper 900 8 5 111 32500 3772 964

qttask 1004 8 2 43 25844 2084 568

avgcc 1068 8 7 197 51680 688 2828

NSLauncher 1148 8 6 114 47636 8504 3532

apdproxy 1288 8 9 150 46904 5188 1612

ctfmon 1304 8 1 66 29788 2916 816

cmd 1516 8 1 20 13896 1584 1484

pslist 3304 13 2 83 17792 1732 728

msmsgs 1768 8 3 163 48572 1056 1252

GoogleToolbarNotifier 1984 8 6 187 52476 384 2568

PcSync2 2084 8 4 157 62588 13984 8688

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 300

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x7c800000 0x105000 5.01.2600.3119 C:\WINDOWS\system32\kernel32.dll

0x77ef0000 0x47000 5.01.2600.3099 C:\WINDOWS\system32\GDI32.dll

0x7e390000 0x90000 5.01.2600.3099 C:\WINDOWS\system32\USER32.dll

0x77f40000 0x76000 6.00.2900.3121 C:\WINDOWS\system32\SHLWAPI.dll

0x7c9d0000 0x823000 6.00.2900.3051 C:\WINDOWS\system32\SHELL32.dll

0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll

0x75f10000 0xfd000 6.00.2900.3121 C:\WINDOWS\system32\BROWSEUI.dll

0x7e210000 0x16f000 6.00.2900.3121 C:\WINDOWS\system32\SHDOCVW.dll

0x6fee0000 0x54000 5.01.2600.2976 C:\WINDOWS\system32\NETAPI32.dll

0x77aa0000 0xa7000 6.00.2900.3121 C:\WINDOWS\system32\WININET.dll

0x77390000 0x103000 6.00.2900.2982 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x7df30000 0xa0000 6.00.2900.3121 C:\WINDOWS\system32\urlmon.dll

0x76920000 0x8000 5.01.2600.2751 C:\WINDOWS\system32\LINKINFO.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x72c60000 0x8000 5.01.2600.0000 C:\WINDOWS\system32\msacm32.drv

0x76d10000 0x19000 5.01.2600.2912 C:\WINDOWS\system32\iphlpapi.dll

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x10000000 0x85000 6.81.0046.0001 C:\Program Files\Nokia\Nokia PC Suite 6\PhoneBrowser.dll

0x01af0000 0x8c000 6.81.0068.0000 C:\Program Files\Nokia\Nokia PC Suite 6\PCSCM.dll

0x01bc0000 0x3f000 6.81.0062.0000 C:\WINDOWS\system32\ConnAPI.DLL

0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll

0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll

0x01d50000 0xb000 6.81.0029.0000 C:\Program Files\Nokia\Nokia PC Suite 6\Lang\PhoneBrowser_fre.nlr

0x01d60000 0x8b000 6.81.0011.0000 C:\Program Files\Nokia\Nokia PC Suite 6\Resource\PhoneBrowser_Nokia.ngr

0x01d40000 0xe000 C:\Program Files\ArcSoft\Software Suite\PhotoImpression 5\share\pihook.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x0ffd0000 0x28000 5.01.2600.2161 C:\WINDOWS\system32\rsaenh.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x00fd0000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll

0x013c0000 0xd000 7.00.0009.0050 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

0x013d0000 0xbb000 1.03.0000.0012 C:\PROGRA~1\SPYBOT~1\SDHelper.dll

0x77210000 0xb1000 5.01.2600.3019 C:\WINDOWS\system32\SXS.DLL

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x031d0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x621a0000 0x10000 7.05.0000.0409 C:\Program Files\Grisoft\AVG Free\avgse.dll

0x01300000 0x2b000 C:\Program Files\WinRAR\rarext.dll

0x03c70000 0x456000 6.14.0010.6573 C:\WINDOWS\System32\nvcpl.dll

0x74bf0000 0x2c000 4.02.5406.0000 C:\WINDOWS\System32\OLEACC.dll

0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\System32\MSVCP60.dll

0x03590000 0x3d000 6.14.0010.6573 C:\WINDOWS\system32\NVRSFR.DLL

0x035d0000 0x72000 6.14.0010.6573 C:\WINDOWS\System32\nvshell.dll

0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL

0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\System32\wshext.dll

0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL

0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL

0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\System32\wshFR.DLL

0x36d30000 0x19000 11.00.5510.0000 C:\PROGRA~1\MICROS~3\OFFICE11\MCPS.DLL

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

No matching processes were found.

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 556

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x7c800000 0x105000 5.01.2600.3119 C:\WINDOWS\system32\kernel32.dll

0x77680000 0x11000 5.01.2600.2622 C:\WINDOWS\system32\AUTHZ.dll

0x7e390000 0x90000 5.01.2600.3099 C:\WINDOWS\system32\USER32.dll

0x77ef0000 0x47000 5.01.2600.3099 C:\WINDOWS\system32\GDI32.dll

0x6fee0000 0x54000 5.01.2600.2976 C:\WINDOWS\system32\NETAPI32.dll

0x7c9d0000 0x823000 6.00.2900.3051 C:\WINDOWS\system32\SHELL32.dll

0x77f40000 0x76000 6.00.2900.3121 C:\WINDOWS\system32\SHLWAPI.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x77390000 0x103000 6.00.2900.2982 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x776a0000 0x24000 6.00.2900.3051 C:\WINDOWS\system32\SHSVCS.dll

0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll

0x77210000 0xb1000 5.01.2600.3019 C:\WINDOWS\system32\sxs.dll

0x0ffd0000 0x28000 5.01.2600.2161 C:\WINDOWS\system32\rsaenh.dll

0x76d10000 0x19000 5.01.2600.2912 C:\WINDOWS\system32\iphlpapi.dll

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x72c60000 0x8000 5.01.2600.0000 C:\WINDOWS\system32\msacm32.drv

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

services.exe pid: 600

Command line: C:\WINDOWS\system32\services.exe

 

Base Size Version Path

0x7c800000 0x105000 5.01.2600.3119 C:\WINDOWS\system32\kernel32.dll

0x7e390000 0x90000 5.01.2600.3099 C:\WINDOWS\system32\USER32.dll

0x77ef0000 0x47000 5.01.2600.3099 C:\WINDOWS\system32\GDI32.dll

0x77680000 0x11000 5.01.2600.2622 C:\WINDOWS\system32\AUTHZ.dll

0x7dbc0000 0x21000 5.01.2600.2744 C:\WINDOWS\system32\umpnpmgr.dll

0x6fee0000 0x54000 5.01.2600.2976 C:\WINDOWS\system32\NETAPI32.dll

0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll

0x47260000 0xf000 5.01.2600.3008 C:\WINDOWS\AppPatch\AcAdProc.dll

Le volume dans le lecteur C s'appelle 51_34_21

Le numéro de série du volume est 2CA0-C39A

 

Répertoire de C:\Program Files

 

04.07.2007 21:05 <REP> .

04.07.2007 21:05 <REP> ..

02.11.2004 22:03 <REP> %ALLUSERSPROFILE%

07.11.2004 23:30 <REP> ABBYY FineReader 5.0 Sprint

26.05.2006 18:49 <REP> Adobe

02.11.2004 22:10 <REP> Ahead

07.11.2004 23:30 <REP> ArcSoft

23.11.2004 19:07 <REP> Bluewin

20.01.2005 21:02 <REP> C-CHANNEL

23.11.2004 19:07 <REP> Cayman

20.08.2004 21:47 <REP> Common Files

21.09.2004 14:42 <REP> ComPlus Applications

28.11.2004 15:16 <REP> CompuPic

24.06.2007 19:31 <REP> DIFX

14.11.2005 17:54 <REP> Digitalway

18.12.2006 20:57 <REP> eMule

07.11.2004 23:34 <REP> EPSON

24.06.2007 19:34 <REP> Fichiers communs

28.01.2007 10:24 <REP> Google

01.07.2005 21:13 <REP> Grisoft

04.07.2007 21:01 <REP> HiJackThis

12.06.2007 22:13 <REP> Internet Explorer

20.08.2004 21:47 <REP> InterVideo

09.02.2005 19:12 <REP> iPod

09.02.2005 19:12 <REP> iTunes

26.12.2004 22:43 <REP> Lavalys

09.02.2005 19:02 <REP> Messenger

20.08.2004 21:47 <REP> microsoft frontpage

01.07.2005 21:25 <REP> Microsoft Office

20.08.2004 21:47 <REP> Microsoft Works

01.07.2005 21:24 <REP> Microsoft.NET

04.12.2004 15:57 <REP> Movie Maker

23.11.2004 19:29 <REP> MSN

20.08.2004 21:48 <REP> MSN Gaming Zone

28.11.2006 23:20 <REP> MSXML 4.0

04.12.2004 15:56 <REP> NetMeeting

23.11.2004 19:07 <REP> Netopia

24.06.2007 19:32 <REP> Nokia

28.11.2004 15:30 <REP> OnPix

12.06.2007 22:13 <REP> Outlook Express

09.02.2005 19:12 <REP> QuickTime

23.11.2004 19:59 <REP> Real

20.08.2004 21:48 <REP> Services en ligne

20.08.2004 21:48 <REP> Sigmatel

24.06.2007 20:24 <REP> SimpleCenter

10.08.2005 20:58 <REP> Smart Panel

03.07.2007 20:34 <REP> Soulseek

26.12.2004 22:55 <REP> Spybot - Search & Destroy

17.07.2005 17:58 <REP> UseNeXT

19.05.2007 12:30 <REP> VaudTax2004

17.06.2006 10:19 <REP> VaudTax2005

07.05.2007 20:43 <REP> VaudTax2006

21.01.2007 13:34 <REP> Windows Media Connect 2

21.01.2007 13:37 <REP> Windows Media Player

04.12.2004 15:56 <REP> Windows NT

26.12.2004 22:18 <REP> WinRAR

20.08.2004 21:48 <REP> xerox

26.12.2004 22:39 <REP> xp-AntiSpy

0 fichier(s) 0 octets

58 Rép(s) 173'158'498'304 octets libres

Le volume dans le lecteur C s'appelle 51_34_21

Le numéro de série du volume est 2CA0-C39A

 

Répertoire de C:\

 

12.05.2007 18:22 68'096 diff.exe

11.11.2002 17:16 20'480 fastboot.exe

02.07.2003 08:49 520'192 FirstSteps.exe

12.05.2007 18:22 103'424 grep.exe

13.03.2003 12:37 32'768 NAV_Update.exe

18.04.2005 21:45 81'402 slsk156c.exe

 

Répertoire de C:\

 

12.05.2007 18:22 68'096 diff.exe

11.11.2002 17:16 20'480 fastboot.exe

02.07.2003 08:49 520'192 FirstSteps.exe

12.05.2007 18:22 103'424 grep.exe

13.03.2003 12:37 32'768 NAV_Update.exe

18.04.2005 21:45 81'402 slsk156c.exe

12 fichier(s) 1'652'724 octets

0 Rép(s) 173'158'498'304 octets libres

C:\Documents and Settings\Pierre-Yves\.SimpleCenter\updates\Nokia_windows_4_1_4_0067_fr.exe

C:\Documents and Settings\Pierre-Yves\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

C:\Documents and Settings\Pierre-Yves\Bureau\DiagHelp\catchme.exe

C:\Documents and Settings\Pierre-Yves\Bureau\DiagHelp\diff.exe

C:\Documents and Settings\Pierre-Yves\Bureau\DiagHelp\dumphive.exe

C:\Documents and Settings\Pierre-Yves\Bureau\DiagHelp\FilesInfoCmd.exe

C:\Documents and Settings\Pierre-Yves\Bureau\DiagHelp\find2.exe

C:\Documents and Settings\Pierre-Yves\Bureau\DiagHelp\Fport.exe

C:\Documents and Settings\Pierre-Yves\Bureau\DiagHelp\grep.exe

C:\Documents and Settings\Pierre-Yves\Bureau\DiagHelp\KProcCheck.exe

C:\Documents and Settings\Pierre-Yves\Bureau\DiagHelp\LFiles.exe

C:\Documents and Settings\Pierre-Yves\Bureau\DiagHelp\LISTDLLS.exe

C:\Documents and Settings\Pierre-Yves\Bureau\DiagHelp\pslist.exe

C:\Documents and Settings\Pierre-Yves\Bureau\DiagHelp\streams.exe

C:\Documents and Settings\Pierre-Yves\Bureau\DiagHelp\swreg.exe

C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\i4j35180.exe

C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\i4j40997.exe

C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\QuickTimeFullInstaller.exe

C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\regtdi.exe

C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\setup_wm.exe

C:\Documents and Settings\Pierre-Yves\Local Settings\Temp\$CD_Viewer\CDVIEWER.EXE

C:\Documents and Settings\Pierre-Yves\Local Settings\Temporary Internet Files\Content.IE5\89EBGDEJ\LoveMessenger[1].exe

C:\Documents and Settings\Thierry\Application Data\Google\Google Earth\GoogleEarth.exe

C:\Documents and Settings\Thierry\Application Data\Google\Google Earth\gpsbabel.exe

C:\Documents and Settings\Thierry\Application Data\InstallShield\Professional\RunTime\101\Intel32\DotNetInstaller.exe

C:\Documents and Settings\Thierry\Application Data\InstallShield Installation Information\{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}\setup.exe

C:\Documents and Settings\Thierry\Local Settings\Temp\.cleanup.tmp\remove.exe

C:\Documents and Settings\Thierry\Local Settings\Temporary Internet Files\Content.IE5\WLAJ4DIV\GoogleEarth[1].exe

 

Voilà!

 

Merci de regarder s'il y a qqch de louche!

 

A+ pour la suite!

[BaK]

Wow, ça défile vite dans ce forum!

 

Jme permet un ptit up!

[Thanos]

Bak is back

 

J'aimerai stp que tu regardes dans ce dossier > C:\WINDOWS\system32\wins

dis moi ce qu'il y a d'autre que RegMon.exe

 

Fais ce scan en ligne >

 

Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

 

@+

Modifié le 5 juillet 2007 par charles ingals

[BaK]

Salut Charles,

 

Merci pour ton aide!

 

Ci-dessous le contenu de C:\Windows\system32\wins

 

et le rapport Panda:

 

Incident Statut Analyse

 

Spyware:Cookie/Systemdoctor No Désinfecté C:\Documents and Settings\Doudou\Cookies\doudou@2006[2].txt

Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Doudou\Cookies\doudou@247realmedia[1].txt

Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Doudou\Cookies\doudou@2o7[1].txt

Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Doudou\Cookies\doudou@ad.yieldmanager[1].txt

Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Doudou\Cookies\doudou@advertising[1].txt

Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\Doudou\Cookies\doudou@as1.falkag[1].txt

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Doudou\Cookies\doudou@atdmt[2].txt

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Doudou\Cookies\doudou@bluestreak[2].txt

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Doudou\Cookies\doudou@bs.serving-sys[1].txt

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Doudou\Cookies\doudou@doubleclick[2].txt

Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\Doudou\Cookies\doudou@fastclick[2].txt

Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Doudou\Cookies\doudou@mediaplex[1].txt

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Doudou\Cookies\doudou@serving-sys[2].txt

Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\Doudou\Cookies\doudou@statcounter[1].txt

Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\Doudou\Cookies\doudou@stats1.reliablestats[1].txt

Spyware:Cookie/WebtrendsLive No Désinfecté C:\Documents and Settings\Doudou\Cookies\doudou@statse.webtrendslive[1].txt

Spyware:Cookie/Systemdoctor No Désinfecté C:\Documents and Settings\Doudou\Cookies\doudou@systemdoctor[2].txt

Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Doudou\Cookies\doudou@tradedoubler[1].txt

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Doudou\Cookies\doudou@weborama[1].txt

Spyware:Cookie/Systemdoctor No Désinfecté C:\Documents and Settings\Doudou\Cookies\doudou@www.systemdoctor[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Doudou\Cookies\doudou@xiti[1].txt

Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Pierre-Yves\Cookies\pierre-yves@247realmedia[2].txt

Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Pierre-Yves\Cookies\pierre-yves@2o7[1].txt

Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Pierre-Yves\Cookies\pierre-yves@ad.yieldmanager[1].txt

Spyware:Cookie/AdDynamix No Désinfecté C:\Documents and Settings\Pierre-Yves\Cookies\pierre-yves@ads.addynamix[2].txt

Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Pierre-Yves\Cookies\pierre-yves@adtech[2].txt

Spyware:Cookie/adultfriendfinder No Désinfecté C:\Documents and Settings\Pierre-Yves\Cookies\pierre-yves@adultfriendfinder[2].txt

Spyware:Cookie/Apmebf No Désinfecté C:\Documents and Settings\Pierre-Yves\Cookies\pierre-yves@apmebf[2].txt

Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\Pierre-Yves\Cookies\pierre-yves@as-eu.falkag[1].txt

Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\Pierre-Yves\Cookies\pierre-yves@as1.falkag[2].txt

Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Pierre-Yves\Cookies\pierre-yves@bannerlandia.com[1].txt

Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\Pierre-Yves\Cookies\pierre-yves@belnk[1].txt

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Pierre-Yves\Cookies\pierre-yves@bluestreak[1].txt

Spyware:Cookie/bravenetA No Désinfecté C:\Documents and Settings\Pierre-Yves\Cookies\pierre-yves@bravenet[2].txt

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Pierre-Yves\Cookies\pierre-yves@bs.serving-sys[1].txt

Spyware:Cookie/Casalemedia No Désinfecté C:\Documents and Settings\Pierre-Yves\Cookies\pierre-yves@casalemedia[2].txt

Spyware:Cookie/Cgi-bin No Désinfecté C:\Documents and Settings\Pierre-Yves\Cookies\pierre-yves@cgi-bin[1].txt

Spyware:Cookie/cs.sexcounter No Désinfecté C:\Documents and Settings\Pierre-Yves\Cookies\pierre-yves@cs.sexcounter[2].txt

Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\Pierre-Yves\Cookies\pierre-yves@dist.belnk[2].txt

Spyware:Cookie/ErrorSafe No Désinfecté C:\Documents and Settings\Pierre-Yves\Cookies\pierre-yves@errorsafe[1].txt

Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Pierre-Yves\Cookies\pierre-yves@fe.lea.lycos[1].txt

Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Pierre-Yves\Cookies\pierre-yves@fl01.ct2.comclick[2].txt

Spyware:Cookie/MetriWeb No Désinfecté C:\Documents and Settings\Pierre-Yves\Cookies\pierre-yves@metriweb[1].txt

Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\Pierre-Yves\Cookies\pierre-yves@overture[1].txt

Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\Pierre-Yves\Cookies\pierre-yves@perf.overture[1].txt

Spyware:Cookie/QuestionMarket No Désinfecté C:\Documents and Settings\Pierre-Yves\Cookies\pierre-yves@questionmarket[1].txt

Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Pierre-Yves\Cookies\pierre-yves@realmedia[1].txt

Spyware:Cookie/WUpd No Désinfecté C:\Documents and Settings\Pierre-Yves\Cookies\pierre-yves@revenue[1].txt

Spyware:Cookie/Server.iad.Liveperson No Désinfecté C:\Documents and Settings\Pierre-Yves\Cookies\pierre-yves@server.iad.liveperson[2].txt

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Pierre-Yves\Cookies\pierre-yves@serving-sys[2].txt

Spyware:Cookie/SpyLog No Désinfecté C:\Documents and Settings\Pierre-Yves\Cookies\pierre-yves@spylog[2].txt

Spyware:Cookie/SpywareStormer No Désinfecté C:\Documents and Settings\Pierre-Yves\Cookies\pierre-yves@spywarestormer[1].txt

Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\Pierre-Yves\Cookies\pierre-yves@statcounter[1].txt

Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\Pierre-Yves\Cookies\pierre-yves@stats1.reliablestats[2].txt

Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Pierre-Yves\Cookies\pierre-yves@tradedoubler[1].txt

Spyware:Cookie/Traffic Marketplace No Désinfecté C:\Documents and Settings\Pierre-Yves\Cookies\pierre-yves@trafficmp[2].txt

Spyware:Cookie/Tribalfusion No Désinfecté C:\Documents and Settings\Pierre-Yves\Cookies\pierre-yves@tribalfusion[2].txt

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Pierre-Yves\Cookies\pierre-yves@weborama[2].txt

Spyware:Cookie/WebPower No Désinfecté C:\Documents and Settings\Pierre-Yves\Cookies\pierre-yves@webpower[1].txt

Spyware:Cookie/ErrorSafe No Désinfecté C:\Documents and Settings\Pierre-Yves\Cookies\pierre-yves@www.errorsafe[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Pierre-Yves\Cookies\pierre-yves@xiti[1].txt

Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\Pierre-Yves\Cookies\pierre-yves@zedo[2].txt

Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Thierry\Cookies\thierry@2o7[2].txt

Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Thierry\Cookies\thierry@adtech[2].txt

Spyware:Cookie/Apmebf No Désinfecté C:\Documents and Settings\Thierry\Cookies\thierry@apmebf[2].txt

Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\Thierry\Cookies\thierry@as1.falkag[1].txt

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Thierry\Cookies\thierry@atdmt[2].txt

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Thierry\Cookies\thierry@bluestreak[1].txt

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Thierry\Cookies\thierry@bs.serving-sys[2].txt

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Thierry\Cookies\thierry@doubleclick[2].txt

Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Thierry\Cookies\thierry@mediaplex[1].txt

Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\Thierry\Cookies\thierry@overture[2].txt

Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\Thierry\Cookies\thierry@perf.overture[2].txt

Spyware:Cookie/QkSrv No Désinfecté C:\Documents and Settings\Thierry\Cookies\thierry@qksrv[2].txt

Spyware:Cookie/QuestionMarket No Désinfecté C:\Documents and Settings\Thierry\Cookies\thierry@questionmarket[1].txt

Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Thierry\Cookies\thierry@realmedia[1].txt

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Thierry\Cookies\thierry@serving-sys[1].txt

Spyware:Cookie/SpyLog No Désinfecté C:\Documents and Settings\Thierry\Cookies\thierry@spylog[1].txt

Spyware:Cookie/WebtrendsLive No Désinfecté C:\Documents and Settings\Thierry\Cookies\thierry@statse.webtrendslive[1].txt

Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Thierry\Cookies\thierry@tradedoubler[2].txt

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Thierry\Cookies\thierry@weborama[2].txt

Spyware:Cookie/WebPower No Désinfecté C:\Documents and Settings\Thierry\Cookies\thierry@webpower[2].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Thierry\Cookies\thierry@xiti[1].txt

Outil indésirable:Application/Hideout.C No Désinfecté C:\WINDOWS\system32\wins\servicescmd.exe

Spyware:Generic Adware No Désinfecté C:\WINDOWS\vgraph.dll

 

J'attends de tes nouvelles!

 

A+

[Thanos]

salut

 

Elimine le fichier > C:\WINDOWS\vgraph.dll

 

-vas dans le menu démarrer executer et tu tapes : services.msc

 

Cherche le service suivant >Java et double clique dessus :

dans le champs"Status du service" met le sur "arrêté"

dans le champs"Type de démarrage" met le sur "désactivé"

puis clique sur "Appliquer" puis"ok"

Quitte les services.

 

J'aimerai te demander quelque chose : est ce que tu peux m'expédier ce dossier ? > C:\WINDOWS\system32\wins

Stp rend toi sur cette page afin d'héberger le dossier ici > http://www.sendspace.com

Clique sur Parcourir pour chercher le dossier en question . Une fois trouvé, sélectionne le puis clique sur le bouton Ouvrir.

Coche la case "I have read and agree to the terms of service."

Clique enfin sur le bouton Upload File .

Une nouvelle fenêtre va s'ouvrir et te donner le lien d'upload : envoie le moi par MP stp

 

Lance HijackThis.

Clique sur Open Misc Tools Section

Assure toi que les deux cases de droite sont bien cochées:

* List all minor sections(Full)

* List Empty Sections(Complete)

Clique sur Generate StartupList Log

Click sur "oui" lorsque l'on te le demande.

Cela va générer un rapport,copie le et poste le ici.

Modifié le 8 juillet 2007 par charles ingals