Internet tourne au ralenti !!
Résolu/Fermé
klinkcha
Messages postés
243
Date d'inscription
mardi 8 janvier 2008
Statut
Membre
Dernière intervention
12 mars 2014
-
14 juil. 2008 à 18:42
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 - 14 juil. 2008 à 20:41
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 - 14 juil. 2008 à 20:41
A voir également:
- Internet tourne au ralenti !!
- Pc ralenti - Guide
- Mettre une vidéo au ralenti iphone - Guide
- Gps sans internet - Guide
- Telecharger internet explorer - Télécharger - Navigateurs
- Vendre sur internet particulier - Guide
7 réponses
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
14 juil. 2008 à 18:43
14 juil. 2008 à 18:43
Bonjour
Commence par ceci
Télécharge sur le Bureau HijackThis
http://download.hijackthis.eu/HJTInstall.exe
= Double-clique sur dessus pour l'installer
= Clique sur Do a system scan and save the log
= Colle le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
@+
Commence par ceci
Télécharge sur le Bureau HijackThis
http://download.hijackthis.eu/HJTInstall.exe
= Double-clique sur dessus pour l'installer
= Clique sur Do a system scan and save the log
= Colle le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
@+
klinkcha
Messages postés
243
Date d'inscription
mardi 8 janvier 2008
Statut
Membre
Dernière intervention
12 mars 2014
10
14 juil. 2008 à 18:51
14 juil. 2008 à 18:51
merci beaucoup pour ton aide
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:49:50, on 14/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe
C:\Program Files\Google\Google Talk\googletalk.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\DAP\DAP.EXE
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Opera\opera.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Documents and Settings\ouerheni.FAMILLE-C61E1E4\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.speedbit.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:\PROGRA~1\SPEEDB~1\vaproxy.pac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: SrchHook Class - {F4F10C1D-87C7-404A-B4B3-000000000000} - C:\PROGRA~1\DAP\SBSearch.dll
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [SpeedBitVideoAccelerator] "C:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe"
O4 - HKCU\..\Run: [googletalk] "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [AROReminder] C:\Program Files\Advanced Registry Optimizer\ARO.exe -rem
O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKUS\S-1-5-19\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:49:50, on 14/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe
C:\Program Files\Google\Google Talk\googletalk.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\DAP\DAP.EXE
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Opera\opera.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Documents and Settings\ouerheni.FAMILLE-C61E1E4\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.speedbit.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:\PROGRA~1\SPEEDB~1\vaproxy.pac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: SrchHook Class - {F4F10C1D-87C7-404A-B4B3-000000000000} - C:\PROGRA~1\DAP\SBSearch.dll
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [SpeedBitVideoAccelerator] "C:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe"
O4 - HKCU\..\Run: [googletalk] "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [AROReminder] C:\Program Files\Advanced Registry Optimizer\ARO.exe -rem
O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKUS\S-1-5-19\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
14 juil. 2008 à 18:58
14 juil. 2008 à 18:58
pour ceci est-ce voulu ?
http://search.speedbit.com/
http://search.speedbit.com/
klinkcha
Messages postés
243
Date d'inscription
mardi 8 janvier 2008
Statut
Membre
Dernière intervention
12 mars 2014
10
14 juil. 2008 à 19:00
14 juil. 2008 à 19:00
disons que c pas indispensable
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
14 juil. 2008 à 19:14
14 juil. 2008 à 19:14
Rien de spéciale sur le rapport HijackThis
Relance hijack et clique sur "Do a system scan only"
Ensuite recherche ces lignes et coches les cases
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.speedbit.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:\PROGRA~1\SPEEDB~1\vaproxy.pac
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
Une fois coché, ferme toutes les fenêtres et applications et clique sur "Fix checked" "
ensuite dit moi pourquoi tu pense être infecté car ce rapport ne montre rien
ensuite on pousse un peu la recherche
Télécharge DiagHelp.zip sur ton bureau http://www.malekal.com/download/DiagHelp.zip
==> Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
==> Un nouveau dossier chercher va être créé DiagHelp
==> Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
==> Une fenêtre va s'ouvrir, choisis l'option 1
==> L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
==> Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
==> Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
==> A nouveau menu Edition / copier
==> Dans un nouveau message ici, faire un clic droit / coller
@+
Relance hijack et clique sur "Do a system scan only"
Ensuite recherche ces lignes et coches les cases
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.speedbit.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:\PROGRA~1\SPEEDB~1\vaproxy.pac
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
Une fois coché, ferme toutes les fenêtres et applications et clique sur "Fix checked" "
ensuite dit moi pourquoi tu pense être infecté car ce rapport ne montre rien
ensuite on pousse un peu la recherche
Télécharge DiagHelp.zip sur ton bureau http://www.malekal.com/download/DiagHelp.zip
==> Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
==> Un nouveau dossier chercher va être créé DiagHelp
==> Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
==> Une fenêtre va s'ouvrir, choisis l'option 1
==> L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
==> Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
==> Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
==> A nouveau menu Edition / copier
==> Dans un nouveau message ici, faire un clic droit / coller
@+
klinkcha
Messages postés
243
Date d'inscription
mardi 8 janvier 2008
Statut
Membre
Dernière intervention
12 mars 2014
10
14 juil. 2008 à 19:54
14 juil. 2008 à 19:54
ba internet toune au ralenti
et j'ai fais un scan avec antivir il ma sorti plein de fichier inféctés
mais ma connexion n'est toujours pas aussi rapide qu'avant.
DiagHelp version v1.4 - http://www.malekal.com
excute le 14/07/2008 à 19:47:03,42
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->14/07/2008 19:46:59
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->14/07/2008 19:46:42
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->14/07/2008 19:45:26
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->14/07/2008 19:41:30
C:\WINDOWS\prefetch\HIJACKTHIS.EXE-018904F5.pf -->14/07/2008 19:41:27
C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->14/07/2008 19:41:23
C:\WINDOWS\prefetch\OPERA.EXE-12085680.pf -->14/07/2008 19:38:56
C:\WINDOWS\prefetch\RUNDLL32.EXE-1B3DC934.pf -->14/07/2008 19:38:36
C:\WINDOWS\prefetch\AVWSC.EXE-347FCF75.pf -->14/07/2008 19:37:25
C:\WINDOWS\prefetch\WMPLAYER.EXE-18DDEFA3.pf -->14/07/2008 19:37:00
C:\WINDOWS\System32\drivers\mbamcatchme.sys -->07/07/2008 17:35:36
C:\WINDOWS\System32\drivers\mbam.sys -->07/07/2008 17:35:30
C:\WINDOWS\System32\drivers\sbhips.sys -->21/06/2008 04:54:54
C:\WINDOWS\System32\drivers\SbFwIm.sys -->21/06/2008 04:54:54
C:\WINDOWS\System32\drivers\SbFw.sys -->21/06/2008 04:54:54
C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 12:45:13
C:\WINDOWS\System32\drivers\afd.sys -->20/06/2008 12:44:38
C:\WINDOWS\System32\wpa.dbl -->14/07/2008 18:17:07
C:\WINDOWS\System32\AniGIF.ocx -->14/07/2008 16:33:38
C:\WINDOWS\System32\wbocx.ocx -->14/07/2008 16:33:37
C:\WINDOWS\System32\wbhelp2.dll -->14/07/2008 16:33:37
C:\WINDOWS\System32\FNTCACHE.DAT -->13/07/2008 18:06:31
C:\WINDOWS\System32\sdkinst.log -->13/07/2008 16:01:48
C:\WINDOWS\System32\ezsidmv.dat -->08/07/2008 20:15:37
C:\WINDOWS\System32\PerfStringBackup.INI -->06/07/2008 19:11:24
C:\WINDOWS\System32\perfh00C.dat -->06/07/2008 19:11:24
C:\WINDOWS\System32\perfh009.dat -->06/07/2008 19:11:24
C:\WINDOWS\System32\perfc00C.dat -->06/07/2008 19:11:24
C:\WINDOWS\System32\perfc009.dat -->06/07/2008 19:11:24
C:\WINDOWS\System32\TZLog.log -->30/06/2008 03:01:23
C:\WINDOWS\System32\jupdate-1.6.0_06-b02.log -->29/06/2008 20:05:57
C:\WINDOWS\System32\AUTOEXEC.NT -->29/06/2008 06:42:27
C:\WINDOWS\System32\h323log.txt -->29/06/2008 04:06:11
C:\WINDOWS\System32\msvcr71.dll -->29/06/2008 03:51:25
C:\WINDOWS\System32\msvcp71.dll -->29/06/2008 03:51:25
C:\WINDOWS\System32\$winnt$.inf -->29/06/2008 02:12:32
C:\WINDOWS\System32\CONFIG.NT -->29/06/2008 02:12:01
C:\WINDOWS\System32\nscompat.tlb -->29/06/2008 02:11:56
C:\WINDOWS\System32\amcompat.tlb -->29/06/2008 02:11:56
C:\WINDOWS\System32\WindowsLogon.manifest -->29/06/2008 02:10:34
C:\WINDOWS\System32\logonui.exe.manifest -->29/06/2008 02:10:34
C:\WINDOWS\System32\wuaucpl.cpl.manifest -->29/06/2008 02:10:25
C:\WINDOWS\WindowsUpdate.log -->14/07/2008 18:50:26
C:\WINDOWS\0.log -->14/07/2008 17:57:30
C:\WINDOWS\bootstat.dat -->14/07/2008 17:56:30
C:\WINDOWS\SchedLgU.Txt -->14/07/2008 17:55:38
C:\WINDOWS\win.ini -->04/07/2008 10:26:18
C:\WINDOWS\mozver.dat -->30/06/2008 19:58:30
C:\WINDOWS\nsreg.dat -->30/06/2008 02:10:32
C:\WINDOWS\system.ini -->29/06/2008 06:42:27
C:\WINDOWS\REGLOCS.OLD -->29/06/2008 02:13:22
C:\WINDOWS\control.ini -->29/06/2008 02:12:01
C:\WINDOWS\WMSysPr9.prx -->29/06/2008 02:11:57
C:\WINDOWS\ODBCINST.INI -->29/06/2008 02:11:43
C:\WINDOWS\WindowsShell.Manifest -->29/06/2008 02:10:25
C:\WINDOWS\vbaddin.ini -->29/06/2008 02:09:06
C:\WINDOWS\vb.ini -->29/06/2008 02:09:06
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 252
Command line: C:\WINDOWS\Explorer.EXE
Base Size Version Path
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x013b0000 0x4000 C:\Program Files\Unlocker\UnlockerHook.dll
0x10000000 0x5b000 9.00.0000.0332 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
0x01aa0000 0x4c000 9.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x01410000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll
0x01d00000 0x10000 9.00.0000.0332 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
0x03300000 0x10000 6.14.0010.4764 C:\WINDOWS\system32\igfxsrvc.dll
0x59590000 0x19000 9.00.0000.3250 C:\WINDOWS\system32\wmpshell.dll
0x00b60000 0x6000 C:\Program Files\Unlocker\UnlockerCOM.dll
0x00b80000 0x8000 1.00.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x01500000 0x2e000 C:\Program Files\WinRAR\rarext.dll
0x00cd0000 0x13000 7.00.0000.0011 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll
0x7c250000 0x102000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL
0x00cf0000 0x56000 7.10.3052.0004 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCR71.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCP71.dll
0x4b7d0000 0xe000 8.05.0000.0001 C:\PROGRA~1\DAP\PRIVAC~1\DAPCTX~1.DLL
0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x00ec0000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll
0x7d790000 0x20b000 9.00.0000.3267 C:\WINDOWS\system32\wmvcore.dll
0x02320000 0x4f000 9.00.0000.3250 C:\WINDOWS\system32\DRMClien.DLL
0x59a10000 0x3c000 9.00.0000.3267 C:\WINDOWS\system32\WMASF.DLL
0x4b410000 0x29000 9.00.0000.3250 C:\WINDOWS\system32\wmidx.dll
0x00f30000 0x11000 9.00.0000.0332 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
0x7c420000 0x87000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCP80.dll
0x6d7c0000 0x7b000 6.00.0060.0002 C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
0x6bd10000 0x10000 12.00.4518.1014 C:\Program Files\Microsoft Office\Office12\msohevi.dll
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 976
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x01110000 0x3b000 1.07.0018.0007 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 20EC-AAA5
Répertoire de C:\WINDOWS\temp
31/07/2006 11:27 217 088 alcrmv.exe
31/07/2006 11:19 315 392 alcupd.exe
01/08/2006 15:02 49 152 ChCfg.exe
08/12/2006 15:20 10 528 768 RTLCPL.exe
16/04/2007 15:28 577 536 soundman.exe
5 fichier(s) 11 687 936 octets
0 Rép(s) 96 156 672 000 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 20EC-AAA5
Répertoire de C:\WINDOWS\system32
04/08/2004 01:54 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 96 156 672 000 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 20EC-AAA5
Répertoire de C:\WINDOWS\Downloaded Program Files
14/07/2008 12:24 <REP> .
14/07/2008 12:24 <REP> ..
29/06/2008 03:46 <REP> CONFLICT.1
29/06/2008 02:10 65 desktop.ini
24/03/2008 19:33 1 527 056 FP_AX_CAB_INSTALLER.exe
08/08/2006 11:45 576 kavwebscan.inf
02/08/2007 18:20 1 864 OnlineScanner.inf
24/03/2008 19:18 247 swflash.inf
5 fichier(s) 1 529 808 octets
Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1
29/06/2008 03:46 <REP> .
29/06/2008 03:46 <REP> ..
0 fichier(s) 0 octets
Total des fichiers listés :
5 fichier(s) 1 529 808 octets
5 Rép(s) 96 156 672 000 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\DAP\\DAP.exe"="C:\\Program Files\\DAP\\DAP.exe:*:Enabled:Download Accelerator Plus (DAP)"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Program Files\\Google\\Google Talk\\googletalk.exe"="C:\\Program Files\\Google\\Google Talk\\googletalk.exe:*:Enabled:Google Talk"
"C:\\Program Files\\ma-config.com\\maconfservice.exe"="C:\\Program Files\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\\Program Files\\Xi\\NetXfer\\NetTransport.exe"="C:\\Program Files\\Xi\\NetXfer\\NetTransport.exe:*:Enabled:NetXfer Download Manager"
"C:\\Program Files\\War Games Construction Kit 1.20\\Game.exe"="C:\\Program Files\\War Games Construction Kit 1.20\\Game.exe:*:Disabled:War Games Construction Kit"
"C:\\Program Files\\PicBlock\\picblock.exe"="C:\\Program Files\\PicBlock\\picblock.exe:*:Enabled:Internet pornographic images blocker (PicBlock)"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-14 19:48:19
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
252 - explorer.exe
368 - avguard.exe
396 - guard.exe
832 - opera.exe
848 - VideoAccelerato
952 - csrss.exe
976 - winlogon.exe
1020 - services.exe
1032 - lsass.exe
1196 - svchost.exe
1264 - svchost.exe
1392 - svchost.exe
1768 - alg.exe
1860 - aawservice.exe
2276 - avgas.exe
2372 - avgnt.exe
2476 - VideoAccelerato
2488 - googletalk.exe
2504 - ctfmon.exe
2832 - Skype.exe
2904 - DAP.exe
3272 - skypePM.exe
3412 - VideoAccelerato
3808 - cmd.exe
Total number of processes = 25
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
F8972000 - \WINDOWS\system32\KDCOM.DLL
F8882000 - \WINDOWS\system32\BOOTVID.dll
F8342000 - ACPI.sys
F8974000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F8331000 - pci.sys
F8472000 - isapnp.sys
F8A3A000 - pciide.sys
F86F2000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F8482000 - MountMgr.sys
F8312000 - ftdisk.sys
F8976000 - dmload.sys
F82EC000 - dmio.sys
F86FA000 - PartMgr.sys
F8492000 - VolSnap.sys
F82D4000 - atapi.sys
F84A2000 - disk.sys
F84B2000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F82B4000 - fltMgr.sys
F82A2000 - sr.sys
F828B000 - KSecDD.sys
F81FE000 - Ntfs.sys
F81D1000 - NDIS.sys
F81B6000 - Mup.sys
F8662000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F7C05000 - \SystemRoot\system32\DRIVERS\igxpmp32.sys
F7BF1000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F879A000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F7BCE000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F87A2000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F7B98000 - \SystemRoot\system32\DRIVERS\HSFHWBS2.sys
F7B75000 - \SystemRoot\system32\DRIVERS\ks.sys
F7A77000 - \SystemRoot\system32\DRIVERS\HSF_DP.sys
F79CB000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
F87AA000 - \SystemRoot\System32\Drivers\Modem.SYS
F79B1000 - \SystemRoot\system32\DRIVERS\Rtnicxp.sys
F75C1000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F759D000 - \SystemRoot\system32\drivers\portcls.sys
F8672000 - \SystemRoot\system32\drivers\drmk.sys
F87B2000 - \SystemRoot\system32\DRIVERS\fdc.sys
F758C000 - \SystemRoot\system32\DRIVERS\serial.sys
F893E000 - \SystemRoot\system32\DRIVERS\serenum.sys
F7578000 - \SystemRoot\system32\DRIVERS\parport.sys
F8682000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F87BA000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F8692000 - \SystemRoot\system32\DRIVERS\imapi.sys
F86A2000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F86B2000 - \SystemRoot\system32\DRIVERS\redbook.sys
F8B23000 - \SystemRoot\system32\DRIVERS\audstub.sys
F86C2000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F8946000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F7561000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F86D2000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F86E2000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F87C2000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F7550000 - \SystemRoot\system32\DRIVERS\psched.sys
F84E2000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F87CA000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F87D2000 - \SystemRoot\system32\DRIVERS\raspti.sys
F751F000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F84F2000 - \SystemRoot\system32\DRIVERS\termdd.sys
F87DA000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F8502000 - \SystemRoot\system32\DRIVERS\sbfwim.sys
F898C000 - \SystemRoot\system32\DRIVERS\swenum.sys
F749E000 - \SystemRoot\system32\DRIVERS\update.sys
F8966000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F8512000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F8542000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F898E000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F817A000 - \SystemRoot\system32\drivers\MODEMCSA.sys
F8990000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8BBD000 - \SystemRoot\System32\Drivers\Null.SYS
F8992000 - \SystemRoot\System32\Drivers\Beep.SYS
F8BC4000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F87FA000 - \SystemRoot\System32\drivers\vga.sys
F8994000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
AA737000 - \SystemRoot\system32\drivers\SbFw.sys
F8802000 - \SystemRoot\System32\Drivers\Msfs.SYS
F880A000 - \SystemRoot\System32\Drivers\Npfs.SYS
F890E000 - \SystemRoot\system32\DRIVERS\rasacd.sys
AA724000 - \SystemRoot\system32\DRIVERS\ipsec.sys
AA6CC000 - \SystemRoot\system32\DRIVERS\tcpip.sys
AA6A4000 - \SystemRoot\system32\DRIVERS\netbt.sys
AA65B000 - \SystemRoot\system32\DRIVERS\ipnat.sys
AA639000 - \SystemRoot\System32\drivers\afd.sys
F8572000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F8582000 - \SystemRoot\system32\DRIVERS\netbios.sys
F8812000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys
F8592000 - \SystemRoot\system32\drivers\sbhips.sys
F8926000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F85A2000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F8822000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F882A000 - \??\C:\WINDOWS\System32\Drivers\sunkfilt.sys
F8832000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
F892A000 - \SystemRoot\system32\DRIVERS\mouhid.sys
AA60E000 - \SystemRoot\system32\DRIVERS\rdbss.sys
AA59F000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F85B2000 - \SystemRoot\System32\Drivers\Fips.SYS
F8932000 - \??\C:\WINDOWS\system32\drivers\BIOS.sys
AA58C000 - \SystemRoot\system32\DRIVERS\avipbb.sys
F899A000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys
F8AAD000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
F8602000 - \SystemRoot\System32\Drivers\Cdfs.SYS
AA54C000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F89AA000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
AA7B4000 - \SystemRoot\System32\drivers\Dxapi.sys
F884A000 - \SystemRoot\System32\watchdog.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
F8A77000 - \SystemRoot\System32\drivers\dxgthk.sys
BF024000 - \SystemRoot\System32\igxpgd32.dll
BF012000 - \SystemRoot\System32\igxprd32.dll
BF04E000 - \SystemRoot\System32\igxpdv32.DLL
BF1CC000 - \SystemRoot\System32\igxpdx32.DLL
AA32E000 - \SystemRoot\system32\DRIVERS\nwlnkipx.sys
AA50C000 - \SystemRoot\system32\DRIVERS\nwlnknb.sys
AA4FC000 - \??\C:\PROGRA~1\SPEEDB~1\sbbotdi.sys
AA458000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
AA52C000 - \SystemRoot\system32\DRIVERS\nwlnkspx.sys
AA1C6000 - \SystemRoot\system32\DRIVERS\nwrdr.sys
AA172000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F8A26000 - \SystemRoot\System32\Drivers\ParVdm.SYS
AA1AE000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys
AA008000 - \SystemRoot\system32\DRIVERS\srv.sys
A9FF4000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
A9BF7000 - \SystemRoot\system32\drivers\wdmaud.sys
A9EC4000 - \SystemRoot\system32\drivers\sysaudio.sys
A9936000 - \SystemRoot\System32\Drivers\HTTP.sys
A90EB000 - \SystemRoot\system32\drivers\kmixer.sys
F8B56000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 131
Liste des programmes installes
Ad-Aware
Adobe Flash Player ActiveX
Adobe Reader 9 - Français
Adobe Shockwave Player
Advanced Registry Optimizer
Archiveur WinRAR
AVG Anti-Spyware 7.5
Avira AntiVir Personal – Free Antivirus
CCleaner (remove only)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Download Accelerator Plus (DAP)
ESET Online Scanner
Google Talk (remove only)
HijackThis 2.0.2
Intel(R) Graphics Media Accelerator Driver
Java(TM) 6 Update 6
Kaspersky Online Scanner
Language pack for Ad-Aware SE
Malwarebytes' Anti-Malware
Microsoft Office Access MUI (French) 2007
Microsoft Office Excel MUI (French) 2007
Microsoft Office InfoPath MUI (French) 2007
Microsoft Office Outlook MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office Professional Plus 2007
Microsoft Office Professional Plus 2007
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Publisher MUI (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Word MUI (French) 2007
Microsoft Software Update for Web Folders (French) 12
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937894)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944338)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950759)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mozilla Firefox (2.0.0.15)
Multimedia Card Reader
Multimedia Card Reader
OpenOffice.org Installer 1.0
Opera 9.51
PCI SoftV92 Modem
Realtek AC'97 Audio
REALTEK GbE & FE Ethernet PCI NIC Driver
Security Update for Excel 2007 (KB946974)
Security Update for Microsoft Office Publisher 2007 (KB950114)
Security Update for Microsoft Office system 2007 (KB951808)
Security Update for Microsoft Office Word 2007 (KB950113)
Security Update for Office 2007 (KB947801)
Security Update for Outlook 2007 (KB946983)
Skype™ 3.8
SpeedBit Video Accelerator
Sunbelt Personal Firewall
Unlocker 1.8.7
Update for Office 2007 (KB934391)
Update for Office 2007 (KB946691)
Update for Outlook 2007 Junk Email Filter (kb953463)
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Installer 3.1 (KB893803)
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 20EC-AAA5
Répertoire de C:\Program Files
14/07/2008 16:33 <REP> .
14/07/2008 16:33 <REP> ..
06/07/2008 11:52 <REP> Adobe
13/07/2008 15:28 <REP> Advanced Registry Optimizer
13/07/2008 16:38 <REP> Avira
13/07/2008 17:45 <REP> CCleaner
06/07/2008 19:10 <REP> CONEXANT
14/07/2008 19:07 <REP> DAP
14/07/2008 15:14 <REP> EsetOnlineScanner
14/07/2008 00:31 <REP> Fichiers communs
13/07/2008 12:40 <REP> Google
13/07/2008 12:43 <REP> Grisoft
06/07/2008 18:50 <REP> Intel
03/07/2008 16:23 <REP> Internet Explorer
29/06/2008 20:05 <REP> Java
30/06/2008 04:03 <REP> K-Lite Codec Pack
09/07/2008 22:13 <REP> Lacombo
13/07/2008 13:26 <REP> Lavasoft
13/07/2008 14:45 <REP> Malwarebytes' Anti-Malware
04/07/2008 10:31 <REP> Microsoft Office
04/07/2008 10:31 <REP> Microsoft Visual Studio
04/07/2008 10:31 <REP> Microsoft Works
25/06/2008 21:35 <REP> Movie Maker
14/07/2008 19:12 <REP> Mozilla Firefox
04/07/2008 10:31 <REP> MSBuild
18/09/2007 00:41 <REP> MSN Gaming Zone
23/10/2007 20:11 <REP> Multimedia Card Reader
05/10/2007 21:27 <REP> Music Collection
13/07/2008 12:29 <REP> MyRealGames.com
10/01/2006 16:58 <REP> MySpace
05/10/2007 16:08 <REP> Nero
26/12/2005 19:15 <REP> NetBeans 6.0
24/12/2005 17:03 <REP> netbeans-5.0
24/12/2005 15:49 <REP> netbeans-5.5.1
18/09/2007 00:43 <REP> NetMeeting
24/03/2008 18:51 <REP> Netscape
06/07/2008 16:58 <REP> NOS
15/03/2008 01:35 <REP> NsPro
18/09/2007 00:41 <REP> Online Services
05/05/2008 14:58 <REP> OpenOffice.org 2.4
06/07/2008 13:14 <REP> Opera
04/05/2008 22:57 <REP> Opera 9.5 beta
03/07/2008 15:14 <REP> Outlook Express
18/06/2008 18:34 <REP> PDFCreator
18/06/2008 02:38 <REP> PDFCreator Toolbar
14/07/2008 01:38 <REP> Powersoft
20/03/2008 16:08 <REP> Publication Web
06/05/2008 18:10 <REP> QuickTime
16/02/2008 20:45 <REP> Real
29/06/2008 04:48 <REP> Realtek
06/07/2008 18:32 <REP> Realtek AC97
06/02/2008 16:21 <REP> Reference Assemblies
09/05/2008 16:53 <REP> Safari
15/03/2008 01:30 <REP> Samsung
18/09/2007 00:44 <REP> Services en ligne
29/05/2008 16:23 <REP> Sign scr dead
08/07/2008 20:12 <REP> Skype
12/12/2007 09:45 <REP> Smart Explorer
09/03/2008 15:33 <REP> SocksCapV2
20/03/2008 16:01 <REP> speed-bit
14/07/2008 19:19 <REP> SpeedBit Video Accelerator
20/03/2008 15:57 <REP> SpeedOptimizer
28/06/2008 03:52 <REP> Spybot - Search & Destroy
28/06/2008 02:41 <REP> SpywareBlaster
14/07/2008 01:38 <REP> SPYWAREfighter
04/05/2008 16:16 <REP> Stardock
11/06/2008 17:04 <REP> Styler
29/06/2008 20:07 <REP> Sun
20/12/2005 21:17 <REP> Sunbelt Software
26/06/2008 00:31 <REP> SuperCleaner
09/03/2008 15:34 <REP> SuperCopier2
02/06/2008 16:38 <REP> SurfNolimit
01/05/2008 16:30 <REP> Sybase
18/06/2008 18:32 <REP> Throttle
13/07/2008 16:58 <REP> TuneUp Utilities 2007
02/11/2007 01:56 <REP> Ubisoft
14/07/2008 01:34 <REP> Unlocker
13/07/2008 12:37 <REP> VideoLAN
10/04/2008 18:47 <REP> Wanadoo
13/07/2008 12:38 <REP> War Games Construction Kit 1.20
09/12/2007 21:54 <REP> Web Publish
30/06/2008 16:13 <REP> Windows Media Player
25/06/2008 21:33 <REP> Windows NT
03/07/2008 23:35 <REP> WinRAR
08/07/2008 18:33 <REP> Xi
13/07/2008 17:59 <REP> Yahoo!
08/07/2008 20:33 <REP> Zylom Games
0 fichier(s) 0 octets
87 Rép(s) 96 158 097 408 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 20EC-AAA5
Répertoire de C:\Program Files\fichiers communs
14/07/2008 00:31 <REP> .
14/07/2008 00:31 <REP> ..
05/10/2007 20:30 <REP> ACD Systems
06/07/2008 11:52 <REP> Adobe
05/10/2007 16:09 <REP> Ahead
06/05/2008 18:08 <REP> Apple
11/03/2008 16:32 <REP> AVSMedia
21/12/2005 18:52 <REP> BitDefender
18/06/2008 20:20 <REP> BOONTY Shared
28/04/2008 13:31 <REP> Business Objects
04/07/2008 10:47 <REP> DESIGNER
04/10/2007 15:42 <REP> InstallShield
04/10/2007 15:43 <REP> Java
28/04/2008 13:35 <REP> Merge Modules
18/06/2008 04:22 <REP> Microsoft Shared
18/09/2007 00:43 <REP> MSSoap
18/09/2007 02:14 <REP> ODBC
31/03/2008 00:43 <REP> Real
02/06/2008 17:03 <REP> Scanner
18/09/2007 00:43 <REP> Services
28/05/2008 17:31 <REP> Skype
05/03/2008 20:02 <REP> Softwin
18/09/2007 02:14 <REP> SpeechEngines
03/07/2008 15:14 <REP> System
13/07/2008 13:25 <REP> Wise Installation Wizard
31/03/2008 00:43 <REP> xing shared
0 fichier(s) 0 octets
26 Rép(s) 96 158 097 408 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 20EC-AAA5
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
29/06/2008 02:20 <REP> .
29/06/2008 02:20 <REP> ..
18/09/2007 13:01 <REP> 1036
26/10/2006 19:49 970 528 MSONSEXT.DLL
26/10/2006 20:12 40 256 MSOSV.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
18/03/1999 07:37 593 977 RAGENT.DLL
5 fichier(s) 1 854 731 octets
3 Rép(s) 96 158 097 408 octets libres
c:\Documents and Settings\ouerheni.FAMILLE-C61E1E4\Application Data\Desktopicon\eBayShortcuts.exe
c:\Documents and Settings\ouerheni.FAMILLE-C61E1E4\Bureau\dap86.exe
c:\Documents and Settings\ouerheni.FAMILLE-C61E1E4\Bureau\HiJackThis.exe
c:\Documents and Settings\ouerheni.FAMILLE-C61E1E4\Bureau\xclean_micro.exe
c:\Documents and Settings\ouerheni.FAMILLE-C61E1E4\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\ouerheni.FAMILLE-C61E1E4\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\ouerheni.FAMILLE-C61E1E4\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\ouerheni.FAMILLE-C61E1E4\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\ouerheni.FAMILLE-C61E1E4\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\ouerheni.FAMILLE-C61E1E4\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\ouerheni.FAMILLE-C61E1E4\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\ouerheni.FAMILLE-C61E1E4\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\ouerheni.FAMILLE-C61E1E4\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\ouerheni.FAMILLE-C61E1E4\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\ouerheni.FAMILLE-C61E1E4\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\ouerheni.FAMILLE-C61E1E4\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\ouerheni.FAMILLE-C61E1E4\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\ouerheni.FAMILLE-C61E1E4\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\ouerheni.FAMILLE-C61E1E4\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\ouerheni.FAMILLE-C61E1E4\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\ouerheni.FAMILLE-C61E1E4\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\ouerheni.FAMILLE-C61E1E4\Local Settings\Temp\GoogleToolbarInstaller_SPDx_en_signed.exe
c:\Documents and Settings\ouerheni.FAMILLE-C61E1E4\Local Settings\Temp\jre-6u7-windows-i586-p-iftw_bdb28397.exe
c:\Documents and Settings\ouerheni.FAMILLE-C61E1E4\Local Settings\Temp\ose00000.exe
c:\Documents and Settings\ouerheni.FAMILLE-C61E1E4\Local Settings\Temp\RunWizards.exe
c:\Documents and Settings\ouerheni.FAMILLE-C61E1E4\Local Settings\Temp\UIUCU2.EXE
c:\Documents and Settings\ouerheni.FAMILLE-C61E1E4\Local Settings\Temp\ycomp_setup.exe
c:\Documents and Settings\ouerheni.FAMILLE-C61E1E4\Local Settings\Temp\.zylominstallertemp1215542008\ZylomGameITemp.exe
c:\Documents and Settings\ouerheni.FAMILLE-C61E1E4\Local Settings\Temp\rninst~0\RealPlayer11GOLD_fr.exe
c:\Documents and Settings\ouerheni.FAMILLE-C61E1E4\Local Settings\Temp\rninst~2\RealPlayer11GOLD_fr.exe
c:\Documents and Settings\ouerheni.FAMILLE-C61E1E4\Local Settings\Temp\SAINST\VABrowser.exe
c:\Documents and Settings\ouerheni.FAMILLE-C61E1E4\Local Settings\Temp\SAINST\VideoAccelerator.exe
c:\Documents and Settings\ouerheni.FAMILLE-C61E1E4\Local Settings\Temp\SAINST\VideoAcceleratorEngine.exe
c:\Documents and Settings\ouerheni.FAMILLE-C61E1E4\Local Settings\Temp\SAINST\VideoAcceleratorService.exe
c:\Documents and Settings\All Users\Application Data\Nero\DrWeb\Drweb32.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aecore.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeemu.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aegen.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aehelp.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeheur.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeoffice.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aepack.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aerdl.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aescn.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aescript.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aevdf.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\Zylom\ZylomGamesPlayer\Zylom\MyZylomExtension\MyZylomExtension.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\Zylom\ZylomGamesPlayer\Zylom\ZylomDeluxeInstaller\ZylomDeluxeInstaller.dll
c:\Documents and Settings\LocalService.AUTORITE NT.000\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\ouerheni.FAMILLE-C61E1E4\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVI4}\xmlparse.dll
c:\Documents and Settings\ouerheni.FAMILLE-C61E1E4\Application Data\Mozilla\Firefox\Profiles\ieivqg93.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
****** Fin du rapport DiagHelp
et j'ai fais un scan avec antivir il ma sorti plein de fichier inféctés
mais ma connexion n'est toujours pas aussi rapide qu'avant.
DiagHelp version v1.4 - http://www.malekal.com
excute le 14/07/2008 à 19:47:03,42
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->14/07/2008 19:46:59
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->14/07/2008 19:46:42
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->14/07/2008 19:45:26
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->14/07/2008 19:41:30
C:\WINDOWS\prefetch\HIJACKTHIS.EXE-018904F5.pf -->14/07/2008 19:41:27
C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->14/07/2008 19:41:23
C:\WINDOWS\prefetch\OPERA.EXE-12085680.pf -->14/07/2008 19:38:56
C:\WINDOWS\prefetch\RUNDLL32.EXE-1B3DC934.pf -->14/07/2008 19:38:36
C:\WINDOWS\prefetch\AVWSC.EXE-347FCF75.pf -->14/07/2008 19:37:25
C:\WINDOWS\prefetch\WMPLAYER.EXE-18DDEFA3.pf -->14/07/2008 19:37:00
C:\WINDOWS\System32\drivers\mbamcatchme.sys -->07/07/2008 17:35:36
C:\WINDOWS\System32\drivers\mbam.sys -->07/07/2008 17:35:30
C:\WINDOWS\System32\drivers\sbhips.sys -->21/06/2008 04:54:54
C:\WINDOWS\System32\drivers\SbFwIm.sys -->21/06/2008 04:54:54
C:\WINDOWS\System32\drivers\SbFw.sys -->21/06/2008 04:54:54
C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 12:45:13
C:\WINDOWS\System32\drivers\afd.sys -->20/06/2008 12:44:38
C:\WINDOWS\System32\wpa.dbl -->14/07/2008 18:17:07
C:\WINDOWS\System32\AniGIF.ocx -->14/07/2008 16:33:38
C:\WINDOWS\System32\wbocx.ocx -->14/07/2008 16:33:37
C:\WINDOWS\System32\wbhelp2.dll -->14/07/2008 16:33:37
C:\WINDOWS\System32\FNTCACHE.DAT -->13/07/2008 18:06:31
C:\WINDOWS\System32\sdkinst.log -->13/07/2008 16:01:48
C:\WINDOWS\System32\ezsidmv.dat -->08/07/2008 20:15:37
C:\WINDOWS\System32\PerfStringBackup.INI -->06/07/2008 19:11:24
C:\WINDOWS\System32\perfh00C.dat -->06/07/2008 19:11:24
C:\WINDOWS\System32\perfh009.dat -->06/07/2008 19:11:24
C:\WINDOWS\System32\perfc00C.dat -->06/07/2008 19:11:24
C:\WINDOWS\System32\perfc009.dat -->06/07/2008 19:11:24
C:\WINDOWS\System32\TZLog.log -->30/06/2008 03:01:23
C:\WINDOWS\System32\jupdate-1.6.0_06-b02.log -->29/06/2008 20:05:57
C:\WINDOWS\System32\AUTOEXEC.NT -->29/06/2008 06:42:27
C:\WINDOWS\System32\h323log.txt -->29/06/2008 04:06:11
C:\WINDOWS\System32\msvcr71.dll -->29/06/2008 03:51:25
C:\WINDOWS\System32\msvcp71.dll -->29/06/2008 03:51:25
C:\WINDOWS\System32\$winnt$.inf -->29/06/2008 02:12:32
C:\WINDOWS\System32\CONFIG.NT -->29/06/2008 02:12:01
C:\WINDOWS\System32\nscompat.tlb -->29/06/2008 02:11:56
C:\WINDOWS\System32\amcompat.tlb -->29/06/2008 02:11:56
C:\WINDOWS\System32\WindowsLogon.manifest -->29/06/2008 02:10:34
C:\WINDOWS\System32\logonui.exe.manifest -->29/06/2008 02:10:34
C:\WINDOWS\System32\wuaucpl.cpl.manifest -->29/06/2008 02:10:25
C:\WINDOWS\WindowsUpdate.log -->14/07/2008 18:50:26
C:\WINDOWS\0.log -->14/07/2008 17:57:30
C:\WINDOWS\bootstat.dat -->14/07/2008 17:56:30
C:\WINDOWS\SchedLgU.Txt -->14/07/2008 17:55:38
C:\WINDOWS\win.ini -->04/07/2008 10:26:18
C:\WINDOWS\mozver.dat -->30/06/2008 19:58:30
C:\WINDOWS\nsreg.dat -->30/06/2008 02:10:32
C:\WINDOWS\system.ini -->29/06/2008 06:42:27
C:\WINDOWS\REGLOCS.OLD -->29/06/2008 02:13:22
C:\WINDOWS\control.ini -->29/06/2008 02:12:01
C:\WINDOWS\WMSysPr9.prx -->29/06/2008 02:11:57
C:\WINDOWS\ODBCINST.INI -->29/06/2008 02:11:43
C:\WINDOWS\WindowsShell.Manifest -->29/06/2008 02:10:25
C:\WINDOWS\vbaddin.ini -->29/06/2008 02:09:06
C:\WINDOWS\vb.ini -->29/06/2008 02:09:06
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 252
Command line: C:\WINDOWS\Explorer.EXE
Base Size Version Path
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x013b0000 0x4000 C:\Program Files\Unlocker\UnlockerHook.dll
0x10000000 0x5b000 9.00.0000.0332 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
0x01aa0000 0x4c000 9.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x01410000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll
0x01d00000 0x10000 9.00.0000.0332 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
0x03300000 0x10000 6.14.0010.4764 C:\WINDOWS\system32\igfxsrvc.dll
0x59590000 0x19000 9.00.0000.3250 C:\WINDOWS\system32\wmpshell.dll
0x00b60000 0x6000 C:\Program Files\Unlocker\UnlockerCOM.dll
0x00b80000 0x8000 1.00.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x01500000 0x2e000 C:\Program Files\WinRAR\rarext.dll
0x00cd0000 0x13000 7.00.0000.0011 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll
0x7c250000 0x102000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL
0x00cf0000 0x56000 7.10.3052.0004 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCR71.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCP71.dll
0x4b7d0000 0xe000 8.05.0000.0001 C:\PROGRA~1\DAP\PRIVAC~1\DAPCTX~1.DLL
0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x00ec0000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll
0x7d790000 0x20b000 9.00.0000.3267 C:\WINDOWS\system32\wmvcore.dll
0x02320000 0x4f000 9.00.0000.3250 C:\WINDOWS\system32\DRMClien.DLL
0x59a10000 0x3c000 9.00.0000.3267 C:\WINDOWS\system32\WMASF.DLL
0x4b410000 0x29000 9.00.0000.3250 C:\WINDOWS\system32\wmidx.dll
0x00f30000 0x11000 9.00.0000.0332 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
0x7c420000 0x87000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCP80.dll
0x6d7c0000 0x7b000 6.00.0060.0002 C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
0x6bd10000 0x10000 12.00.4518.1014 C:\Program Files\Microsoft Office\Office12\msohevi.dll
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 976
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x01110000 0x3b000 1.07.0018.0007 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 20EC-AAA5
Répertoire de C:\WINDOWS\temp
31/07/2006 11:27 217 088 alcrmv.exe
31/07/2006 11:19 315 392 alcupd.exe
01/08/2006 15:02 49 152 ChCfg.exe
08/12/2006 15:20 10 528 768 RTLCPL.exe
16/04/2007 15:28 577 536 soundman.exe
5 fichier(s) 11 687 936 octets
0 Rép(s) 96 156 672 000 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 20EC-AAA5
Répertoire de C:\WINDOWS\system32
04/08/2004 01:54 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 96 156 672 000 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 20EC-AAA5
Répertoire de C:\WINDOWS\Downloaded Program Files
14/07/2008 12:24 <REP> .
14/07/2008 12:24 <REP> ..
29/06/2008 03:46 <REP> CONFLICT.1
29/06/2008 02:10 65 desktop.ini
24/03/2008 19:33 1 527 056 FP_AX_CAB_INSTALLER.exe
08/08/2006 11:45 576 kavwebscan.inf
02/08/2007 18:20 1 864 OnlineScanner.inf
24/03/2008 19:18 247 swflash.inf
5 fichier(s) 1 529 808 octets
Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1
29/06/2008 03:46 <REP> .
29/06/2008 03:46 <REP> ..
0 fichier(s) 0 octets
Total des fichiers listés :
5 fichier(s) 1 529 808 octets
5 Rép(s) 96 156 672 000 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\DAP\\DAP.exe"="C:\\Program Files\\DAP\\DAP.exe:*:Enabled:Download Accelerator Plus (DAP)"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Program Files\\Google\\Google Talk\\googletalk.exe"="C:\\Program Files\\Google\\Google Talk\\googletalk.exe:*:Enabled:Google Talk"
"C:\\Program Files\\ma-config.com\\maconfservice.exe"="C:\\Program Files\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\\Program Files\\Xi\\NetXfer\\NetTransport.exe"="C:\\Program Files\\Xi\\NetXfer\\NetTransport.exe:*:Enabled:NetXfer Download Manager"
"C:\\Program Files\\War Games Construction Kit 1.20\\Game.exe"="C:\\Program Files\\War Games Construction Kit 1.20\\Game.exe:*:Disabled:War Games Construction Kit"
"C:\\Program Files\\PicBlock\\picblock.exe"="C:\\Program Files\\PicBlock\\picblock.exe:*:Enabled:Internet pornographic images blocker (PicBlock)"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-14 19:48:19
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
252 - explorer.exe
368 - avguard.exe
396 - guard.exe
832 - opera.exe
848 - VideoAccelerato
952 - csrss.exe
976 - winlogon.exe
1020 - services.exe
1032 - lsass.exe
1196 - svchost.exe
1264 - svchost.exe
1392 - svchost.exe
1768 - alg.exe
1860 - aawservice.exe
2276 - avgas.exe
2372 - avgnt.exe
2476 - VideoAccelerato
2488 - googletalk.exe
2504 - ctfmon.exe
2832 - Skype.exe
2904 - DAP.exe
3272 - skypePM.exe
3412 - VideoAccelerato
3808 - cmd.exe
Total number of processes = 25
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
F8972000 - \WINDOWS\system32\KDCOM.DLL
F8882000 - \WINDOWS\system32\BOOTVID.dll
F8342000 - ACPI.sys
F8974000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F8331000 - pci.sys
F8472000 - isapnp.sys
F8A3A000 - pciide.sys
F86F2000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F8482000 - MountMgr.sys
F8312000 - ftdisk.sys
F8976000 - dmload.sys
F82EC000 - dmio.sys
F86FA000 - PartMgr.sys
F8492000 - VolSnap.sys
F82D4000 - atapi.sys
F84A2000 - disk.sys
F84B2000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F82B4000 - fltMgr.sys
F82A2000 - sr.sys
F828B000 - KSecDD.sys
F81FE000 - Ntfs.sys
F81D1000 - NDIS.sys
F81B6000 - Mup.sys
F8662000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F7C05000 - \SystemRoot\system32\DRIVERS\igxpmp32.sys
F7BF1000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F879A000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F7BCE000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F87A2000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F7B98000 - \SystemRoot\system32\DRIVERS\HSFHWBS2.sys
F7B75000 - \SystemRoot\system32\DRIVERS\ks.sys
F7A77000 - \SystemRoot\system32\DRIVERS\HSF_DP.sys
F79CB000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
F87AA000 - \SystemRoot\System32\Drivers\Modem.SYS
F79B1000 - \SystemRoot\system32\DRIVERS\Rtnicxp.sys
F75C1000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F759D000 - \SystemRoot\system32\drivers\portcls.sys
F8672000 - \SystemRoot\system32\drivers\drmk.sys
F87B2000 - \SystemRoot\system32\DRIVERS\fdc.sys
F758C000 - \SystemRoot\system32\DRIVERS\serial.sys
F893E000 - \SystemRoot\system32\DRIVERS\serenum.sys
F7578000 - \SystemRoot\system32\DRIVERS\parport.sys
F8682000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F87BA000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F8692000 - \SystemRoot\system32\DRIVERS\imapi.sys
F86A2000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F86B2000 - \SystemRoot\system32\DRIVERS\redbook.sys
F8B23000 - \SystemRoot\system32\DRIVERS\audstub.sys
F86C2000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F8946000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F7561000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F86D2000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F86E2000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F87C2000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F7550000 - \SystemRoot\system32\DRIVERS\psched.sys
F84E2000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F87CA000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F87D2000 - \SystemRoot\system32\DRIVERS\raspti.sys
F751F000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F84F2000 - \SystemRoot\system32\DRIVERS\termdd.sys
F87DA000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F8502000 - \SystemRoot\system32\DRIVERS\sbfwim.sys
F898C000 - \SystemRoot\system32\DRIVERS\swenum.sys
F749E000 - \SystemRoot\system32\DRIVERS\update.sys
F8966000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F8512000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F8542000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F898E000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F817A000 - \SystemRoot\system32\drivers\MODEMCSA.sys
F8990000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8BBD000 - \SystemRoot\System32\Drivers\Null.SYS
F8992000 - \SystemRoot\System32\Drivers\Beep.SYS
F8BC4000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F87FA000 - \SystemRoot\System32\drivers\vga.sys
F8994000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
AA737000 - \SystemRoot\system32\drivers\SbFw.sys
F8802000 - \SystemRoot\System32\Drivers\Msfs.SYS
F880A000 - \SystemRoot\System32\Drivers\Npfs.SYS
F890E000 - \SystemRoot\system32\DRIVERS\rasacd.sys
AA724000 - \SystemRoot\system32\DRIVERS\ipsec.sys
AA6CC000 - \SystemRoot\system32\DRIVERS\tcpip.sys
AA6A4000 - \SystemRoot\system32\DRIVERS\netbt.sys
AA65B000 - \SystemRoot\system32\DRIVERS\ipnat.sys
AA639000 - \SystemRoot\System32\drivers\afd.sys
F8572000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F8582000 - \SystemRoot\system32\DRIVERS\netbios.sys
F8812000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys
F8592000 - \SystemRoot\system32\drivers\sbhips.sys
F8926000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F85A2000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F8822000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F882A000 - \??\C:\WINDOWS\System32\Drivers\sunkfilt.sys
F8832000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
F892A000 - \SystemRoot\system32\DRIVERS\mouhid.sys
AA60E000 - \SystemRoot\system32\DRIVERS\rdbss.sys
AA59F000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F85B2000 - \SystemRoot\System32\Drivers\Fips.SYS
F8932000 - \??\C:\WINDOWS\system32\drivers\BIOS.sys
AA58C000 - \SystemRoot\system32\DRIVERS\avipbb.sys
F899A000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys
F8AAD000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
F8602000 - \SystemRoot\System32\Drivers\Cdfs.SYS
AA54C000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F89AA000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
AA7B4000 - \SystemRoot\System32\drivers\Dxapi.sys
F884A000 - \SystemRoot\System32\watchdog.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
F8A77000 - \SystemRoot\System32\drivers\dxgthk.sys
BF024000 - \SystemRoot\System32\igxpgd32.dll
BF012000 - \SystemRoot\System32\igxprd32.dll
BF04E000 - \SystemRoot\System32\igxpdv32.DLL
BF1CC000 - \SystemRoot\System32\igxpdx32.DLL
AA32E000 - \SystemRoot\system32\DRIVERS\nwlnkipx.sys
AA50C000 - \SystemRoot\system32\DRIVERS\nwlnknb.sys
AA4FC000 - \??\C:\PROGRA~1\SPEEDB~1\sbbotdi.sys
AA458000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
AA52C000 - \SystemRoot\system32\DRIVERS\nwlnkspx.sys
AA1C6000 - \SystemRoot\system32\DRIVERS\nwrdr.sys
AA172000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F8A26000 - \SystemRoot\System32\Drivers\ParVdm.SYS
AA1AE000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys
AA008000 - \SystemRoot\system32\DRIVERS\srv.sys
A9FF4000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
A9BF7000 - \SystemRoot\system32\drivers\wdmaud.sys
A9EC4000 - \SystemRoot\system32\drivers\sysaudio.sys
A9936000 - \SystemRoot\System32\Drivers\HTTP.sys
A90EB000 - \SystemRoot\system32\drivers\kmixer.sys
F8B56000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 131
Liste des programmes installes
Ad-Aware
Adobe Flash Player ActiveX
Adobe Reader 9 - Français
Adobe Shockwave Player
Advanced Registry Optimizer
Archiveur WinRAR
AVG Anti-Spyware 7.5
Avira AntiVir Personal – Free Antivirus
CCleaner (remove only)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Download Accelerator Plus (DAP)
ESET Online Scanner
Google Talk (remove only)
HijackThis 2.0.2
Intel(R) Graphics Media Accelerator Driver
Java(TM) 6 Update 6
Kaspersky Online Scanner
Language pack for Ad-Aware SE
Malwarebytes' Anti-Malware
Microsoft Office Access MUI (French) 2007
Microsoft Office Excel MUI (French) 2007
Microsoft Office InfoPath MUI (French) 2007
Microsoft Office Outlook MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office Professional Plus 2007
Microsoft Office Professional Plus 2007
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Publisher MUI (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Word MUI (French) 2007
Microsoft Software Update for Web Folders (French) 12
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937894)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944338)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950759)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mozilla Firefox (2.0.0.15)
Multimedia Card Reader
Multimedia Card Reader
OpenOffice.org Installer 1.0
Opera 9.51
PCI SoftV92 Modem
Realtek AC'97 Audio
REALTEK GbE & FE Ethernet PCI NIC Driver
Security Update for Excel 2007 (KB946974)
Security Update for Microsoft Office Publisher 2007 (KB950114)
Security Update for Microsoft Office system 2007 (KB951808)
Security Update for Microsoft Office Word 2007 (KB950113)
Security Update for Office 2007 (KB947801)
Security Update for Outlook 2007 (KB946983)
Skype™ 3.8
SpeedBit Video Accelerator
Sunbelt Personal Firewall
Unlocker 1.8.7
Update for Office 2007 (KB934391)
Update for Office 2007 (KB946691)
Update for Outlook 2007 Junk Email Filter (kb953463)
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Installer 3.1 (KB893803)
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 20EC-AAA5
Répertoire de C:\Program Files
14/07/2008 16:33 <REP> .
14/07/2008 16:33 <REP> ..
06/07/2008 11:52 <REP> Adobe
13/07/2008 15:28 <REP> Advanced Registry Optimizer
13/07/2008 16:38 <REP> Avira
13/07/2008 17:45 <REP> CCleaner
06/07/2008 19:10 <REP> CONEXANT
14/07/2008 19:07 <REP> DAP
14/07/2008 15:14 <REP> EsetOnlineScanner
14/07/2008 00:31 <REP> Fichiers communs
13/07/2008 12:40 <REP> Google
13/07/2008 12:43 <REP> Grisoft
06/07/2008 18:50 <REP> Intel
03/07/2008 16:23 <REP> Internet Explorer
29/06/2008 20:05 <REP> Java
30/06/2008 04:03 <REP> K-Lite Codec Pack
09/07/2008 22:13 <REP> Lacombo
13/07/2008 13:26 <REP> Lavasoft
13/07/2008 14:45 <REP> Malwarebytes' Anti-Malware
04/07/2008 10:31 <REP> Microsoft Office
04/07/2008 10:31 <REP> Microsoft Visual Studio
04/07/2008 10:31 <REP> Microsoft Works
25/06/2008 21:35 <REP> Movie Maker
14/07/2008 19:12 <REP> Mozilla Firefox
04/07/2008 10:31 <REP> MSBuild
18/09/2007 00:41 <REP> MSN Gaming Zone
23/10/2007 20:11 <REP> Multimedia Card Reader
05/10/2007 21:27 <REP> Music Collection
13/07/2008 12:29 <REP> MyRealGames.com
10/01/2006 16:58 <REP> MySpace
05/10/2007 16:08 <REP> Nero
26/12/2005 19:15 <REP> NetBeans 6.0
24/12/2005 17:03 <REP> netbeans-5.0
24/12/2005 15:49 <REP> netbeans-5.5.1
18/09/2007 00:43 <REP> NetMeeting
24/03/2008 18:51 <REP> Netscape
06/07/2008 16:58 <REP> NOS
15/03/2008 01:35 <REP> NsPro
18/09/2007 00:41 <REP> Online Services
05/05/2008 14:58 <REP> OpenOffice.org 2.4
06/07/2008 13:14 <REP> Opera
04/05/2008 22:57 <REP> Opera 9.5 beta
03/07/2008 15:14 <REP> Outlook Express
18/06/2008 18:34 <REP> PDFCreator
18/06/2008 02:38 <REP> PDFCreator Toolbar
14/07/2008 01:38 <REP> Powersoft
20/03/2008 16:08 <REP> Publication Web
06/05/2008 18:10 <REP> QuickTime
16/02/2008 20:45 <REP> Real
29/06/2008 04:48 <REP> Realtek
06/07/2008 18:32 <REP> Realtek AC97
06/02/2008 16:21 <REP> Reference Assemblies
09/05/2008 16:53 <REP> Safari
15/03/2008 01:30 <REP> Samsung
18/09/2007 00:44 <REP> Services en ligne
29/05/2008 16:23 <REP> Sign scr dead
08/07/2008 20:12 <REP> Skype
12/12/2007 09:45 <REP> Smart Explorer
09/03/2008 15:33 <REP> SocksCapV2
20/03/2008 16:01 <REP> speed-bit
14/07/2008 19:19 <REP> SpeedBit Video Accelerator
20/03/2008 15:57 <REP> SpeedOptimizer
28/06/2008 03:52 <REP> Spybot - Search & Destroy
28/06/2008 02:41 <REP> SpywareBlaster
14/07/2008 01:38 <REP> SPYWAREfighter
04/05/2008 16:16 <REP> Stardock
11/06/2008 17:04 <REP> Styler
29/06/2008 20:07 <REP> Sun
20/12/2005 21:17 <REP> Sunbelt Software
26/06/2008 00:31 <REP> SuperCleaner
09/03/2008 15:34 <REP> SuperCopier2
02/06/2008 16:38 <REP> SurfNolimit
01/05/2008 16:30 <REP> Sybase
18/06/2008 18:32 <REP> Throttle
13/07/2008 16:58 <REP> TuneUp Utilities 2007
02/11/2007 01:56 <REP> Ubisoft
14/07/2008 01:34 <REP> Unlocker
13/07/2008 12:37 <REP> VideoLAN
10/04/2008 18:47 <REP> Wanadoo
13/07/2008 12:38 <REP> War Games Construction Kit 1.20
09/12/2007 21:54 <REP> Web Publish
30/06/2008 16:13 <REP> Windows Media Player
25/06/2008 21:33 <REP> Windows NT
03/07/2008 23:35 <REP> WinRAR
08/07/2008 18:33 <REP> Xi
13/07/2008 17:59 <REP> Yahoo!
08/07/2008 20:33 <REP> Zylom Games
0 fichier(s) 0 octets
87 Rép(s) 96 158 097 408 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 20EC-AAA5
Répertoire de C:\Program Files\fichiers communs
14/07/2008 00:31 <REP> .
14/07/2008 00:31 <REP> ..
05/10/2007 20:30 <REP> ACD Systems
06/07/2008 11:52 <REP> Adobe
05/10/2007 16:09 <REP> Ahead
06/05/2008 18:08 <REP> Apple
11/03/2008 16:32 <REP> AVSMedia
21/12/2005 18:52 <REP> BitDefender
18/06/2008 20:20 <REP> BOONTY Shared
28/04/2008 13:31 <REP> Business Objects
04/07/2008 10:47 <REP> DESIGNER
04/10/2007 15:42 <REP> InstallShield
04/10/2007 15:43 <REP> Java
28/04/2008 13:35 <REP> Merge Modules
18/06/2008 04:22 <REP> Microsoft Shared
18/09/2007 00:43 <REP> MSSoap
18/09/2007 02:14 <REP> ODBC
31/03/2008 00:43 <REP> Real
02/06/2008 17:03 <REP> Scanner
18/09/2007 00:43 <REP> Services
28/05/2008 17:31 <REP> Skype
05/03/2008 20:02 <REP> Softwin
18/09/2007 02:14 <REP> SpeechEngines
03/07/2008 15:14 <REP> System
13/07/2008 13:25 <REP> Wise Installation Wizard
31/03/2008 00:43 <REP> xing shared
0 fichier(s) 0 octets
26 Rép(s) 96 158 097 408 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 20EC-AAA5
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
29/06/2008 02:20 <REP> .
29/06/2008 02:20 <REP> ..
18/09/2007 13:01 <REP> 1036
26/10/2006 19:49 970 528 MSONSEXT.DLL
26/10/2006 20:12 40 256 MSOSV.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
18/03/1999 07:37 593 977 RAGENT.DLL
5 fichier(s) 1 854 731 octets
3 Rép(s) 96 158 097 408 octets libres
c:\Documents and Settings\ouerheni.FAMILLE-C61E1E4\Application Data\Desktopicon\eBayShortcuts.exe
c:\Documents and Settings\ouerheni.FAMILLE-C61E1E4\Bureau\dap86.exe
c:\Documents and Settings\ouerheni.FAMILLE-C61E1E4\Bureau\HiJackThis.exe
c:\Documents and Settings\ouerheni.FAMILLE-C61E1E4\Bureau\xclean_micro.exe
c:\Documents and Settings\ouerheni.FAMILLE-C61E1E4\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\ouerheni.FAMILLE-C61E1E4\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\ouerheni.FAMILLE-C61E1E4\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\ouerheni.FAMILLE-C61E1E4\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\ouerheni.FAMILLE-C61E1E4\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\ouerheni.FAMILLE-C61E1E4\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\ouerheni.FAMILLE-C61E1E4\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\ouerheni.FAMILLE-C61E1E4\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\ouerheni.FAMILLE-C61E1E4\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\ouerheni.FAMILLE-C61E1E4\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\ouerheni.FAMILLE-C61E1E4\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\ouerheni.FAMILLE-C61E1E4\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\ouerheni.FAMILLE-C61E1E4\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\ouerheni.FAMILLE-C61E1E4\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\ouerheni.FAMILLE-C61E1E4\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\ouerheni.FAMILLE-C61E1E4\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\ouerheni.FAMILLE-C61E1E4\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\ouerheni.FAMILLE-C61E1E4\Local Settings\Temp\GoogleToolbarInstaller_SPDx_en_signed.exe
c:\Documents and Settings\ouerheni.FAMILLE-C61E1E4\Local Settings\Temp\jre-6u7-windows-i586-p-iftw_bdb28397.exe
c:\Documents and Settings\ouerheni.FAMILLE-C61E1E4\Local Settings\Temp\ose00000.exe
c:\Documents and Settings\ouerheni.FAMILLE-C61E1E4\Local Settings\Temp\RunWizards.exe
c:\Documents and Settings\ouerheni.FAMILLE-C61E1E4\Local Settings\Temp\UIUCU2.EXE
c:\Documents and Settings\ouerheni.FAMILLE-C61E1E4\Local Settings\Temp\ycomp_setup.exe
c:\Documents and Settings\ouerheni.FAMILLE-C61E1E4\Local Settings\Temp\.zylominstallertemp1215542008\ZylomGameITemp.exe
c:\Documents and Settings\ouerheni.FAMILLE-C61E1E4\Local Settings\Temp\rninst~0\RealPlayer11GOLD_fr.exe
c:\Documents and Settings\ouerheni.FAMILLE-C61E1E4\Local Settings\Temp\rninst~2\RealPlayer11GOLD_fr.exe
c:\Documents and Settings\ouerheni.FAMILLE-C61E1E4\Local Settings\Temp\SAINST\VABrowser.exe
c:\Documents and Settings\ouerheni.FAMILLE-C61E1E4\Local Settings\Temp\SAINST\VideoAccelerator.exe
c:\Documents and Settings\ouerheni.FAMILLE-C61E1E4\Local Settings\Temp\SAINST\VideoAcceleratorEngine.exe
c:\Documents and Settings\ouerheni.FAMILLE-C61E1E4\Local Settings\Temp\SAINST\VideoAcceleratorService.exe
c:\Documents and Settings\All Users\Application Data\Nero\DrWeb\Drweb32.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aecore.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeemu.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aegen.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aehelp.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeheur.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeoffice.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aepack.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aerdl.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aescn.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aescript.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aevdf.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\Zylom\ZylomGamesPlayer\Zylom\MyZylomExtension\MyZylomExtension.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\Zylom\ZylomGamesPlayer\Zylom\ZylomDeluxeInstaller\ZylomDeluxeInstaller.dll
c:\Documents and Settings\LocalService.AUTORITE NT.000\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\ouerheni.FAMILLE-C61E1E4\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVI4}\xmlparse.dll
c:\Documents and Settings\ouerheni.FAMILLE-C61E1E4\Application Data\Mozilla\Firefox\Profiles\ieivqg93.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
****** Fin du rapport DiagHelp
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
14 juil. 2008 à 20:41
14 juil. 2008 à 20:41
Rien pour celui-ci non plus
c'est rapport ne donne aucune trace d'infection
pour vérife
Télécharge malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Une aide pour l'installation
http://www.swl1f.net/viewtopic.php?f=14&t=68
=> Installe le
=> Ensuite va en mode sans echec
Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
=> Lance malwarebytes
=> Coche "Executer un examen complet"
=> Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
=> Clique sur Supprimer la sélection
=> Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
=> Fait copier coller et poste le rapport
c'est rapport ne donne aucune trace d'infection
pour vérife
Télécharge malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Une aide pour l'installation
http://www.swl1f.net/viewtopic.php?f=14&t=68
=> Installe le
=> Ensuite va en mode sans echec
Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
=> Lance malwarebytes
=> Coche "Executer un examen complet"
=> Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
=> Clique sur Supprimer la sélection
=> Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
=> Fait copier coller et poste le rapport
