Aller au contenu

Nevo

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    61

  • Inscription

  • Dernière visite

 Type de contenu 

Tout ce qui a été posté par Nevo

  1. Nevo
    up!
  2. Nevo
    NON! Pas encore ! bon quel procedure dois je suivre pour mené ce fortage a bien?! parce que la ca sent les ennuis avec cette nouvel histoire de tatoo et de master CD (ahhh miscro$oft ) !
  3. Nevo
    en achetant mon pc (un HP) je n'ai pas recu de cds d'instalation pour windows , on m'a livré mon pc avec une partition sur le disque dur preamenagé "la partition de reinstalation" ou sont present tout les fichiers necessaire a la reinstalation ou restauration du systeme , mais cette partition est en temps normal disons "scellé" on ne peut rien y enregistré ni effacé (quand on explore D: ya juste l'icone d'un gros cadena on peut rien faire avec) ! c'est ce qui se fait sur les PC HP en tout cas! voila !
  4. Nevo
    Bonsoir! merci pour les instructions j'en tien compte! bon maintenant je me prepare a formater je grave toutes mes données , bon je ne vais plus creer de patitions, je vais juste fortater C:! j'aurai une ou deux questions:, bon sur mon disque dur il ya une partition reservé a la restauration systeme D: _quel est la maniere la plus simple et sur de formater C: sans toucher a D: ? _quand j'aurai formater C: qu'est que je dois faire pour tout reinstaler depuis D: ? _quelques conseils suplementaires relatifs au sujet? vOILA!
  5. Nevo
    je sais pas si ce que j'ai raconté est viable , mais bon quand on dort pas de la nuit a 6 heure du mat les idées sont pas tres clair ! bon la je ne supporte plus cette etats des choses , il me faut vraiment une solution radiacal parceque la j'en peux plus ! est ce qu'il est possible de reinstalé windows pour redemaré le syteme a zero et tout reinstalé, mais je dois gardé mes fichiers video musique documents etc... help! parce que la je suis au bout !
  6. Nevo
    _Ben c'est vrai qu'il ya une certaine ameliration , mais je souffre toujours des problemes de bloquage de la barre des taches et autre programe qui plante un peu en plus de quelques ralentisment incomprehensible...mais c'est vrai que la c'est un peu mieu bon maintant que ma configuration est plutot clean, je voudrais tenté quelque chose c'est de creer une partition de disque dur pour enregistrer tout mes fichiers et donnés , et formater le systeme parce que la je veux tout redemarer a zero pour mieu optimiser mon systeme niveau securité et tout, et pour en finir avec toute ces problemes douteux que je subit en ce moment parceque c'est assez handicapant ! bon maintenant deja il ya une partition D: de mon disque dur qui reservé a la restoration systeme donc je voudrait en creer une autre, pour y sauvegarder toute les données que je veux , et puis formater le reste et reinstaler le systeme alors pourrai tu m'aider dans mon projet!?
  7. Nevo
    _oui j'ai bien eliminé internet download manager ! _je ne trouve nul part les programes dont tu m'as parlé sur ajout/supression de programes! _procedure Hijackthis accompli ! _procedure DNS accompli ! _procedure LSPfix accompli ! (je n'ai trouvé qu'une seule instance pour la dll idmmbc.dll) alors serait ce possible d'avoir un tuto plus actuel pour jecido (qui me semble vraiment bien jusqu'a maintenant) car le tuto de Odsen est un peu inaproprié a la version que je possede. il ya quelques tentative de conection entrante qui me semble douteuse comme par exemple un truc qui s'appele systeme, c'est une conection entrante qui n'a pas un rapport avec un EXE present sur mon disque dur, comme si ca exploitait une faille, je suis pas expert mais c'est douteux, de plus depuis que j'ai installé jecido et que je bloque tout ce qui me parait douteux , ma conection semble plus saine mais bon juste une petite remarque en passant! voila enfin le rapport hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 01:44:01, on 24/10/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\Java\jre1.5.0\bin\jusched.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\HP\KBD\KBD.EXE C:\Program Files\HP\HP Software Update\HPwuSchd2.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Free Download Manager\fdm.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\WINDOWS\system32\HPZipm12.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\HP_Propriétaire\Mes documents\outils de desinfection\hijackthis\nevo.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll O3 - Toolbar: TextAloud - {F053C368-5458-45B2-9B4D-D8914BDDDBFF} - C:\PROGRA~1\TEXTAL~1\TAForIE.dll O3 - Toolbar: Steganos Internet Anonym - {00000000-5736-4205-0008-781cd0e19f00} - c:\program files\steganos internet anonym pro 7\siapro7iep.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun O4 - HKCU\..\Run: [sIAPRO7] "C:\Program Files\Steganos Internet Anonym Pro 7\SIAPRO7.exe" -boot O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{F8DC76C5-0674-4224-B7E4-239AF0DAE1DA}: NameServer = 212.217.65.13 212.217.65.10 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
  8. Nevo
    .
  9. Nevo
    Merci c'est vrai que c'est essentiel! bon j'ai instalé Jetico et il semble vraiment bien marché surtout avec mon reseau local je fini de le configurer! 1500Trb non je ne connais abloment pas ce programe , d'ailleurs j'ai fai une recherche sur le disque dur je n'ai aucun fichier nomé "1500Trb" ! j'ai renomé l'executable hijackthis en Nevo, c'est ca non? (ca sert a quelque chose ca ) voila le rapport hijackthis renomé en nevo: Logfile of HijackThis v1.99.1 Scan saved at 22:09:41, on 23/10/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Java\jre1.5.0\bin\jusched.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\HP\KBD\KBD.EXE C:\Program Files\HP\HP Software Update\HPwuSchd2.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Free Download Manager\fdm.exe C:\Program Files\Steganos Internet Anonym Pro 7\SIAPRO7.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\HP_Propriétaire\Mes documents\outils de desinfection\hijackthis\nevo.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll O3 - Toolbar: (no name) - {31D1CA78-F919-4198-8DA5-AB6F44E4AB28} - (no file) O3 - Toolbar: TextAloud - {F053C368-5458-45B2-9B4D-D8914BDDDBFF} - C:\PROGRA~1\TEXTAL~1\TAForIE.dll O3 - Toolbar: Steganos Internet Anonym - {00000000-5736-4205-0008-781cd0e19f00} - c:\program files\steganos internet anonym pro 7\siapro7iep.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun O4 - HKCU\..\Run: [sIAPRO7] "C:\Program Files\Steganos Internet Anonym Pro 7\SIAPRO7.exe" -boot O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{F8DC76C5-0674-4224-B7E4-239AF0DAE1DA}: NameServer = 85.255.115.4 85.255.112.15 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
  10. Nevo
    je me suis encore fai attaqué par "Lsass" 2 fois de plus , avast signale avoir bloquée la tentative d'exploit , il a meme indiqué une ip !
  11. Nevo
    je rectifie les soucis sont toujours la , au fait ca pourrait pas venir de mon modem ADSL?
  12. Nevo
    ben le probleme de navigation est encore pire avec IE mais effectivement ca se produit avec les deux, etonament a l'heure ou j'envoie ce poste je n'ai pas eu encore les problmes que je decrit plus haut depuis que j'ai allumé mon pc mais ca va p'tete pas tardé! concerant le gestionaire des taches je l'utilise toujours pour essayer de traquer ce qui cloche, et la premiere fois c'etait free download manager qui engloutissait litteralement 99 % de mon UC alors qu'il n'y a pas de quoi mobilisé toute la ressource de mon processuer, depuis le debut de la procedure jusqu'a maintenant ca l'air d'etre réglé, mais le truc c'est que quand j'ai un bloquages et que j'essaye de consulter le gestionaire des taches je n'y arrive pas la fenetre de ce dernier ne s'affiche pas, meme si j'appuie plusieurs fois sur CTRL/ALT/SUPP, ce n'est que 5 minutes apres l'avoir activé qu'elle daigne se montrer et la rien de suspect n'apparait sur la liste, mais le graphe de l'UC indique que l'utilisation a atteint 100% pendant un moment! bon sinon hier en ouvrant firefox juste apres un fort ralentisment, avast a bloqué une tentative d'exploit de la part de "Lsass" je crois, je ne sais pas de quoi il s'agit est ce un trojan ? ca ne m'est arrivé que 2 fois jusqu'a maintenant, je crois qu'il serait judicieux de se pencher la dessus, Lsass? le contenu de black ligth : 10/23/06 15:43:31 [info]: BlackLight Engine 1.0.47 initialized 10/23/06 15:43:31 [info]: OS: 5.1 build 2600 (Service Pack 2) 10/23/06 15:43:31 [Note]: 7019 4 10/23/06 15:43:31 [Note]: 7005 0 10/23/06 15:43:56 [Note]: 7006 0 10/23/06 15:43:57 [Note]: 7011 1048 10/23/06 15:43:57 [Note]: 7026 0 10/23/06 15:43:57 [Note]: 7026 0 10/23/06 15:44:13 [Note]: FSRAW library version 1.7.1020 10/23/06 16:06:16 [Note]: 2000 1012 voila!
  13. Nevo
    a propos de d'internet download manager je ne l'utilise plus depuis mon premier passage ici car il n'est pas tres net c'est d'ailleurs etonant que je l'ai encore sur ajout/supression de programme , j'utilise free download manager. lorsque j'ai desinstalé IDM je n'ai pas vraiment eu de deconection, donc je n'ai pas utilisé LSPfix. bon pour resumé voila les problemes que j'ai en ce moment a chaque fois que je me connecte ma barre des taches se bloque je ne peu plus cliquer sur le menu demarer ou agrandir une fenetre, elle est comme gelé, mais pas seulemnt ca, plus rien ne fonctione si je double clique sur mon navigateur celui ci ne s'ouvre pas je ne peu plus lancé aucun programe, je double clique dessus mais rien ne se passe, je peux a peine ouvrir un dossier et encore c'est penible, 5 minutes plus tard ma barres des taches se debloque et mon navigateur se s'ouvre a vec un certain retard, et meme si je suis censé etre conecté je ne peu acceder a aucune page web , je dois me deconecter et la encore blocage,attente...je reinitialise mon modem adsl, je me reconecte et si j'ai de la chance j'arrive a surfer plus ou moin correctement, mais frequement apres un quart d'heure ma conection est inutile les pages web n'arrive plus , je me deconecte, ca ralentit puis tout se bloque, et la je suis au bout de mes nerfs je coupe l'alimentation du pc...voila en gros mon lot quotidien depuis quelques jours, entre une conection capricieuse des ralentisment et des bloquages desolé pour ce long paragraphe mais je me defoule un peu sur mon clavier! bon sinon voila le rapport diaghelp: FPort v2.0 - TCP/IP Process to Port Mapper Copyright 2000 by Foundstone, Inc. http://www.foundstone.com Pid Process Port Proto Path 1312 -> 2869 TCP 1828 StarWindService-> 3260 TCP C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe 1828 StarWindService-> 3261 TCP C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe 0 System -> 1092 TCP 4 System -> 139 TCP 4 System -> 445 TCP 1384 firefox -> 1046 TCP C:\Program Files\Mozilla Firefox\firefox.exe 1384 firefox -> 1047 TCP C:\Program Files\Mozilla Firefox\firefox.exe 1312 -> 1027 UDP 1828 StarWindService-> 1048 UDP C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe 1828 StarWindService-> 1049 UDP C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe 4 System -> 1028 UDP 0 System -> 123 UDP 0 System -> 137 UDP 0 System -> 138 UDP 0 System -> 1900 UDP 4 System -> 445 UDP 0 System -> 53 UDP 0 System -> 67 UDP 0 System -> 68 UDP 1384 firefox -> 1057 UDP C:\Program Files\Mozilla Firefox\firefox.exe 1384 firefox -> 123 UDP C:\Program Files\Mozilla Firefox\firefox.exe PsList 1.26 - Process Information Lister Copyright © 1999-2004 Mark Russinovich Sysinternals - www.sysinternals.com Process information for VEGA: Name Pid Pri Thd Hnd VM WS Priv Idle 0 0 1 0 0 28 0 System 4 8 77 729 1904 236 0 smss 696 11 3 21 3828 420 168 csrss 760 13 11 542 26560 4556 1840 winlogon 796 13 23 465 53584 2572 6352 services 848 9 16 296 38064 5900 2228 svchost 952 8 8 93 38304 3572 1716 ati2evxx 1000 8 4 61 21220 2624 776 svchost 1012 8 18 216 63424 5192 3312 svchost 1136 8 12 332 40372 4796 2144 svchost 1176 8 72 1532 104388 22044 13704 svchost 1236 8 7 103 32124 3800 1524 svchost 1312 8 47 373 57040 8204 4808 spoolsv 1480 8 11 130 45820 5836 3980 aswUpdSv 1608 8 3 28 18400 248 648 ashServ 1620 13 24 253 90160 5732 12364 guard 1664 8 8 56 54752 900 24012 mdm 1684 8 4 84 35092 3104 1128 StarWindService 1828 8 6 87 13996 2764 924 svchost 1860 8 6 124 38004 4324 2592 alg 1944 8 7 101 34116 3952 1388 lsass 860 9 17 316 41448 1556 3156 ati2evxx 2252 8 4 68 25896 3224 888 explorer 2328 8 17 596 102084 15180 23532 atiptaxx 444 8 2 98 38740 4592 3040 firefox 1384 8 8 185 92476 32224 22204 jusched 2592 8 1 24 19140 2144 620 kbd 2744 13 13 157 60932 5684 3328 hpwuSchd2 2816 8 1 27 28040 2464 780 ashDisp 2824 8 9 106 50696 3304 4056 realsched 2848 8 4 110 37572 224 1136 msnmsgr 3004 8 8 316 71984 4144 12692 ctfmon 3012 8 1 68 30672 3336 988 fdm 3024 8 8 380 70736 1968 8424 cmd 3044 8 1 18 14412 1708 1628 pslist 2688 13 2 83 18432 1916 892 dslmon 3084 8 2 47 34164 3900 1232 hpqtra08 3124 8 11 281 63944 12484 6824 hpqste08 3204 8 2 207 64452 12836 6832 ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 2328 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x7c800000 0x104000 5.01.2600.2945 C:\WINDOWS\system32\kernel32.dll 0x77ef0000 0x47000 5.01.2600.2818 C:\WINDOWS\system32\GDI32.dll 0x77d10000 0x90000 5.01.2600.2622 C:\WINDOWS\system32\USER32.dll 0x77f40000 0x76000 6.00.2900.2937 C:\WINDOWS\system32\SHLWAPI.dll 0x7c9d0000 0x823000 6.00.2900.2951 C:\WINDOWS\system32\SHELL32.dll 0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll 0x75f10000 0xfd000 6.00.2900.2937 C:\WINDOWS\system32\BROWSEUI.dll 0x77720000 0x16f000 6.00.2900.2987 C:\WINDOWS\system32\SHDOCVW.dll 0x6fee0000 0x54000 5.01.2600.2952 C:\WINDOWS\system32\NETAPI32.dll 0x77aa0000 0xa7000 6.00.2900.2937 C:\WINDOWS\system32\WININET.dll 0x77390000 0x103000 6.00.2900.2982 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x76920000 0x8000 5.01.2600.2751 C:\WINDOWS\system32\LINKINFO.dll 0x77170000 0xa0000 6.00.2900.2960 C:\WINDOWS\system32\urlmon.dll 0x76d10000 0x19000 5.01.2600.2912 C:\WINDOWS\system32\iphlpapi.dll 0x016f0000 0x2c6000 3.01.4000.2435 C:\WINDOWS\system32\msi.dll 0x015a0000 0x10000 5.02.5358.4827 C:\WINDOWS\system32\WPDShServiceObj.dll 0x72c60000 0x8000 5.01.2600.0000 C:\WINDOWS\system32\msacm32.drv 0x01ac0000 0x2d000 5.02.5358.4827 C:\WINDOWS\system32\PortableDeviceTypes.dll 0x01af0000 0x58000 5.02.5358.4827 C:\WINDOWS\system32\PortableDeviceApi.dll 0x0ffd0000 0x28000 5.01.2600.2161 C:\WINDOWS\system32\rsaenh.dll 0x10000000 0xe000 7.00.0000.1333 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll 0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll 0x01410000 0x13000 4.00.0000.0172 C:\Program Files\ewido anti-spyware 4.0\shellexecutehook.dll 0x02a90000 0xd5000 1.04.0000.0000 C:\PROGRA~1\SPYBOT~1\SDHelper.dll 0x03100000 0x1b9000 2.00.0000.0008 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll 0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL 0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCP71.dll 0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL 0x02da0000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll 0x08c40000 0x19000 11.00.5358.4827 C:\WINDOWS\system32\wmpshell.dll 0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL 0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll 0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL 0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL 0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL 0x365a0000 0x15000 10.00.2625.0000 C:\PROGRA~1\MICROS~2\Office10\MCPS.DLL 0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.DLL ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com No matching processes were found. ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 796 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x7c800000 0x104000 5.01.2600.2945 C:\WINDOWS\system32\kernel32.dll 0x77680000 0x11000 5.01.2600.2622 C:\WINDOWS\system32\AUTHZ.dll 0x77d10000 0x90000 5.01.2600.2622 C:\WINDOWS\system32\USER32.dll 0x77ef0000 0x47000 5.01.2600.2818 C:\WINDOWS\system32\GDI32.dll 0x6fee0000 0x54000 5.01.2600.2952 C:\WINDOWS\system32\NETAPI32.dll 0x7c9d0000 0x823000 6.00.2900.2951 C:\WINDOWS\system32\SHELL32.dll 0x77f40000 0x76000 6.00.2900.2937 C:\WINDOWS\system32\SHLWAPI.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x77390000 0x103000 6.00.2900.2982 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll 0x10000000 0x10000 6.14.0010.4117 C:\WINDOWS\system32\Ati2evxx.dll 0x0ffd0000 0x28000 5.01.2600.2161 C:\WINDOWS\system32\rsaenh.dll 0x76d10000 0x19000 5.01.2600.2912 C:\WINDOWS\system32\iphlpapi.dll 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x72c60000 0x8000 5.01.2600.0000 C:\WINDOWS\system32\msacm32.drv ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ services.exe pid: 848 Command line: C:\WINDOWS\system32\services.exe Base Size Version Path 0x7c800000 0x104000 5.01.2600.2945 C:\WINDOWS\system32\kernel32.dll 0x77d10000 0x90000 5.01.2600.2622 C:\WINDOWS\system32\USER32.dll 0x77ef0000 0x47000 5.01.2600.2818 C:\WINDOWS\system32\GDI32.dll 0x77680000 0x11000 5.01.2600.2622 C:\WINDOWS\system32\AUTHZ.dll 0x7dbc0000 0x21000 5.01.2600.2744 C:\WINDOWS\system32\umpnpmgr.dll 0x6fee0000 0x54000 5.01.2600.2952 C:\WINDOWS\system32\NETAPI32.dll 0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll 0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll 0x7c9d0000 0x823000 6.00.2900.2951 C:\WINDOWS\system32\SHELL32.dll 0x77f40000 0x76000 6.00.2900.2937 C:\WINDOWS\system32\SHLWAPI.dll 0x77390000 0x103000 6.00.2900.2982 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll Le volume dans le lecteur C s'appelle HP_PAVILION Le num‚ro de s‚rie du volume est D091-B3B1 R‚pertoire de C:\Program Files 21/10/2006 15:14 <REP> . 21/10/2006 15:14 <REP> .. 21/10/2006 23:04 <REP> a-squared Free 20/01/2006 10:40 <REP> Adobe 12/09/2006 22:37 <REP> Alcohol Soft 17/08/2006 22:23 <REP> Alwil Software 03/01/2005 04:17 <REP> ATI Technologies 15/08/2006 23:52 <REP> Audacity 15/09/2006 14:36 <REP> Auralog 16/09/2006 23:09 <REP> Combined Community Codec Pack 14/09/2006 20:48 <REP> Drive Rescue 14/08/2006 12:06 <REP> Easy Internet signup 21/10/2006 01:10 <REP> eMule 22/10/2006 02:07 <REP> ewido anti-spyware 4.0 14/04/2006 11:50 778 ffdsasetts.reg 14/04/2006 11:50 30ÿ654 ffdssetts.reg 14/04/2006 11:50 30ÿ040 ffdsvsetts.reg 05/09/2006 16:57 <REP> Fichiers communs 22/10/2006 02:08 <REP> Free Download Manager 07/10/2006 13:39 <REP> Google 03/01/2005 04:33 <REP> Hewlett-Packard 15/08/2006 13:20 <REP> HijackThis 21/12/2005 21:52 <REP> HP 16/09/2006 15:30 <REP> I.P.E 22/10/2006 02:11 <REP> Internet Explorer 13/07/2006 23:34 <REP> Interplay 03/01/2005 04:34 <REP> InterVideo 14/08/2006 16:55 <REP> ISDecisions 12/02/2006 00:16 <REP> Jasc Software Inc 03/01/2005 04:10 <REP> Java 03/09/2006 20:19 <REP> JeffProd 13/09/2006 01:57 <REP> KAIN 13/10/2006 13:37 <REP> Klei Entertainment 22/10/2006 21:55 <REP> La Pipelette 16/09/2006 16:23 <REP> Limouzik 16/09/2006 22:59 <REP> Matroska Pack 06/08/2006 23:06 <REP> Mega Bloc Notes 03/01/2005 04:14 <REP> Messenger 07/01/2006 14:17 <REP> microsoft frontpage 06/01/2006 11:29 <REP> Microsoft Office 06/01/2006 11:29 <REP> Microsoft Visual Studio 11/03/2006 12:18 <REP> mIRC 25/11/2004 03:27 <REP> Movie Maker 22/10/2006 22:49 <REP> Mozilla Firefox 14/04/2006 11:50 824 mpc5.reg 22/05/2006 13:50 <REP> MSN 25/11/2004 03:27 <REP> MSN Gaming Zone 21/10/2006 23:14 <REP> MSN Messenger 08/09/2006 12:47 <REP> Nero 01/02/2005 07:54 <REP> NetMeeting 17/08/2006 17:14 <REP> NMapWin 01/09/2006 16:02 <REP> Nobilis 25/11/2004 03:27 <REP> Online Services 19/04/2006 03:00 <REP> Outlook Express 03/01/2005 04:47 <REP> PC-Doctor 5 for Windows 20/10/2006 00:48 <REP> PianoFX 24/09/2006 15:37 <REP> Quake III Arena 05/09/2006 16:57 <REP> Real 20/12/2005 20:58 <REP> SAGEM 14/04/2006 10:56 4ÿ482 satsukidecodersettings.ini 22/10/2006 02:18 <REP> Secure Surfing Engine 17/12/2005 00:02 <REP> SEGA 03/01/2005 04:45 <REP> Services en ligne 18/08/2006 00:10 <REP> Software River Solutions 03/01/2005 04:33 <REP> Sonic 22/10/2006 02:19 <REP> Spybot - Search & Destroy 14/08/2006 12:46 <REP> Spyware Terminator 18/08/2006 13:11 <REP> SpywareGuard 21/10/2006 23:17 <REP> Steganos Internet Anonym Pro 7 14/08/2006 22:30 <REP> Sunbelt Software 22/10/2006 02:19 <REP> TextAloud 27/07/2006 15:35 <REP> ToniArts 13/06/2006 23:16 <REP> TrackMania Nations ESWC 01/04/2006 15:12 <REP> Twin USB Vibration Gamepad 01/04/2006 15:12 <REP> USB Vibration Joystick 23/01/2006 19:22 <REP> VGA USB Camera 03/07/2006 14:38 <REP> Vso 22/10/2006 02:20 <REP> Windows Media Player 01/02/2005 07:54 <REP> Windows NT 17/08/2006 17:12 <REP> WinPcap 21/10/2006 23:18 <REP> WinRAR 25/11/2004 03:28 <REP> xerox 5 fichier(s) 66ÿ778 octets 77 R‚p(s) 16ÿ444ÿ170ÿ240 octets libres C:\Documents and Settings\HP_Propri‚taire\loaded.exe C:\Documents and Settings\HP_Propri‚taire\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe C:\Documents and Settings\HP_Propri‚taire\Local Settings\Application Data\Shareaza\Incomplete\PhotoShop CS 8.0 & ImageReady CS 8.0 Crack.exe C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temp\_uninstop.exe C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temp\BitTorrent-4.26.0.exe C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temp\tv_enua.exe C:\Documents and Settings\HP_Propri‚taire\Mes documents\fdminst.exe C:\Documents and Settings\HP_Propri‚taire\Mes documents\wjchess.exe C:\Documents and Settings\HP_Propri‚taire\Mes documents\arcade-neogeo\Mame32\Mame32.exe C:\Documents and Settings\HP_Propri‚taire\Mes documents\arcade-neogeo\neorage\NeoRAGEx.exe C:\Documents and Settings\HP_Propri‚taire\Mes documents\Art world\Archive\wmp11-windowsxp-x86-fr-fr.exe C:\Documents and Settings\HP_Propri‚taire\Mes documents\Art world\Archive\Crack for all Adobe Tryout apps Photoshop CS 8.0, Pagemaker, Illustrator, Framemaker etc\AdobeGlobalCrack.exe C:\Documents and Settings\HP_Propri‚taire\Mes documents\Art world\Archive\D3DX9_dll_update\D3DX9_dll_update\Installer\DXSETUP.exe C:\Documents and Settings\HP_Propri‚taire\Mes documents\Art world\Archive\jtk361en\jtk361en\JoyToKey.exe C:\Documents and Settings\HP_Propri‚taire\Mes documents\Art world\Archive\SmitfraudFix_2\SmitfraudFix\GenericRenosFix.exe C:\Documents and Settings\HP_Propri‚taire\Mes documents\Art world\Archive\SmitfraudFix_2\SmitfraudFix\Process.exe C:\Documents and Settings\HP_Propri‚taire\Mes documents\Art world\Archive\SmitfraudFix_2\SmitfraudFix\Reboot.exe C:\Documents and Settings\HP_Propri‚taire\Mes documents\Art world\Archive\SmitfraudFix_2\SmitfraudFix\restart.exe C:\Documents and Settings\HP_Propri‚taire\Mes documents\Art world\Archive\SmitfraudFix_2\SmitfraudFix\SrchSTS.exe C:\Documents and Settings\HP_Propri‚taire\Mes documents\Art world\Archive\SmitfraudFix_2\SmitfraudFix\swreg.exe C:\Documents and Settings\HP_Propri‚taire\Mes documents\Art world\Archive\SmitfraudFix_2\SmitfraudFix\swsc.exe C:\Documents and Settings\HP_Propri‚taire\Mes documents\Art world\Archive\ssspsx_0.0.26_windows\SSSPSX\SSSPSX.exe C:\Documents and Settings\HP_Propri‚taire\Mes documents\Art world\Logiciels\Programs\Adobe Photoshop 7.0.1 Fr Crack.exe C:\Documents and Settings\HP_Propri‚taire\Mes documents\Art world\Logiciels\Programs\Alcohol120_trial_1.9.5.4212.exe C:\Documents and Settings\HP_Propri‚taire\Mes documents\Art world\Logiciels\Programs\audacity-win-1.2.3.exe C:\Documents and Settings\HP_Propri‚taire\Mes documents\Art world\Logiciels\Programs\Authorware_Web_Player_Plugin.exe C:\Documents and Settings\HP_Propri‚taire\Mes documents\Art world\Logiciels\Programs\awmaw.exe C:\Documents and Settings\HP_Propri‚taire\Mes documents\Art world\Logiciels\Programs\blender-2.37a-windows.exe C:\Documents and Settings\HP_Propri‚taire\Mes documents\Art world\Logiciels\Programs\Combined-Community-Codec-Pack-2006-07-28.exe C:\Documents and Settings\HP_Propri‚taire\Mes documents\Art world\Logiciels\Programs\ControlMKv0232.exe C:\Documents and Settings\HP_Propri‚taire\Mes documents\Art world\Logiciels\Programs\copytodvd3_setup.exe C:\Documents and Settings\HP_Propri‚taire\Mes documents\Art world\Logiciels\Programs\directx_9c_redist.exe C:\Documents and Settings\HP_Propri‚taire\Mes documents\Art world\Logiciels\Programs\dxwebsetup.exe C:\Documents and Settings\HP_Propri‚taire\Mes documents\Art world\Logiciels\Programs\EClea2_0.exe C:\Documents and Settings\HP_Propri‚taire\Mes documents\Art world\Logiciels\Programs\fdminst.exe C:\Documents and Settings\HP_Propri‚taire\Mes documents\Art world\Logiciels\Programs\Firefox Setup 1.5.0.1.exe C:\Documents and Settings\HP_Propri‚taire\Mes documents\Art world\Logiciels\Programs\FRAPS274.EXE C:\Documents and Settings\HP_Propri‚taire\Mes documents\Art world\Logiciels\Programs\GoogleEarthSetup.exe C:\Documents and Settings\HP_Propri‚taire\Mes documents\Art world\Logiciels\Programs\GoogleEarthSetup_2.exe C:\Documents and Settings\HP_Propri‚taire\Mes documents\Art world\Logiciels\Programs\hnecoufr.exe C:\Documents and Settings\HP_Propri‚taire\Mes documents\Art world\Logiciels\Programs\hnsofafr.exe C:\Documents and Settings\HP_Propri‚taire\Mes documents\Art world\Logiciels\Programs\Install_Messenger.exe C:\Documents and Settings\HP_Propri‚taire\Mes documents\Art world\Logiciels\Programs\Mame32b.106.exe C:\Documents and Settings\HP_Propri‚taire\Mes documents\Art world\Logiciels\Programs\Mame32v.102_Binary.exe C:\Documents and Settings\HP_Propri‚taire\Mes documents\Art world\Logiciels\Programs\MegaBlocNotes.exe C:\Documents and Settings\HP_Propri‚taire\Mes documents\Art world\Logiciels\Programs\nospafr.exe C:\Documents and Settings\HP_Propri‚taire\Mes documents\Art world\Logiciels\Programs\nospafr_2.exe C:\Documents and Settings\HP_Propri‚taire\Mes documents\Art world\Logiciels\Programs\Piplette.exe C:\Documents and Settings\HP_Propri‚taire\Mes documents\Art world\Logiciels\Programs\ps7_tryout_fra.exe C:\Documents and Settings\HP_Propri‚taire\Mes documents\Art world\Logiciels\Programs\Shareaza_2.1.0.0.exe C:\Documents and Settings\HP_Propri‚taire\Mes documents\Art world\Logiciels\Programs\Shareaza_2.2.1.0.exe C:\Documents and Settings\HP_Propri‚taire\Mes documents\Art world\Logiciels\Programs\spybotsd14.exe C:\Documents and Settings\HP_Propri‚taire\Mes documents\Art world\Logiciels\Programs\Tcpview.exe C:\Documents and Settings\HP_Propri‚taire\Mes documents\Art world\Logiciels\Programs\Ulead.Gif.Animator.exe C:\Documents and Settings\HP_Propri‚taire\Mes documents\Art world\Logiciels\Programs\Update.exe C:\Documents and Settings\HP_Propri‚taire\Mes documents\Art world\Logiciels\Programs\WINISO53.EXE C:\Documents and Settings\HP_Propri‚taire\Mes documents\Art world\Logiciels\Programs\wrar351fr.exe C:\Documents and Settings\HP_Propri‚taire\Mes documents\Art world\Logiciels\Software\Nero-7.2.7.0_fra_no_yt.exe C:\Documents and Settings\HP_Propri‚taire\Mes documents\Art world\Logiciels\Video-ludique\devil_may_cry_3_dante_s_awakening_patch_1_1_0.exe C:\Documents and Settings\HP_Propri‚taire\Mes documents\Art world\lspfix\LSPFix.exe C:\Documents and Settings\HP_Propri‚taire\Mes documents\divers\divers\last\01tox extra pack[by prince418]\01tox extra pack.exe C:\Documents and Settings\HP_Propri‚taire\Mes documents\divers\divers\last\prnapp70\setup.exe C:\Documents and Settings\HP_Propri‚taire\Mes documents\outils de desinfection\aswclnr.exe C:\Documents and Settings\HP_Propri‚taire\Mes documents\outils de desinfection\ATF-Cleaner.exe C:\Documents and Settings\HP_Propri‚taire\Mes documents\outils de desinfection\ewido-setup_4.0.0.172c.exe C:\Documents and Settings\HP_Propri‚taire\Mes documents\outils de desinfection\Fixwareout.exe C:\Documents and Settings\HP_Propri‚taire\Mes documents\outils de desinfection\KillBox.exe C:\Documents and Settings\HP_Propri‚taire\Mes documents\outils de desinfection\chercher\LFiles.exe C:\Documents and Settings\HP_Propri‚taire\Mes documents\outils de desinfection\DiagHelp\diaghelp\blbetac.exe C:\Documents and Settings\HP_Propri‚taire\Mes documents\outils de desinfection\DiagHelp\diaghelp\FilesInfoCmd.exe C:\Documents and Settings\HP_Propri‚taire\Mes documents\outils de desinfection\DiagHelp\diaghelp\Fport.exe C:\Documents and Settings\HP_Propri‚taire\Mes documents\outils de desinfection\DiagHelp\diaghelp\grep.exe C:\Documents and Settings\HP_Propri‚taire\Mes documents\outils de desinfection\DiagHelp\diaghelp\LFiles.exe C:\Documents and Settings\HP_Propri‚taire\Mes documents\outils de desinfection\DiagHelp\diaghelp\LISTDLLS.exe C:\Documents and Settings\HP_Propri‚taire\Mes documents\outils de desinfection\DiagHelp\diaghelp\pslist.exe C:\Documents and Settings\HP_Propri‚taire\Mes documents\outils de desinfection\DiagHelp\diaghelp\streams.exe C:\Documents and Settings\HP_Propri‚taire\Mes documents\outils de desinfection\DiagHelp\diaghelp\swreg.exe C:\Documents and Settings\HP_Propri‚taire\Mes documents\outils de desinfection\hijackthis\HijackThis.exe C:\Documents and Settings\HP_Propri‚taire\Mes documents\Psx\psx\ePSXe.exe C:\Documents and Settings\HP_Propri‚taire\Mes documents\Psx\pSX_1_8\psxfin.exe C:\Documents and Settings\HP_Propri‚taire\Mes documents\Psx\pSX_1_8\utils\cdztool.exe C:\Documents and Settings\HP_Propri‚taire\Mes documents\snes\snes9x.exe
  14. Nevo
    ya pas de probleme au fait je n'ai rien viré du tout, j'ai utilisé msconfig pour redemarer en mode sans echec car parfois le pc a parfois tendance a avoir de blocages pas possible et en mode sans echec c'est un peu plus potable pour consulter 2 3 documents! voila le rapport hijackthis : StartupList report, 22/10/2006, 19:52:59 StartupList version: 1.52.2 Started from : C:\Documents and Settings\HP_Propriétaire\Mes documents\outils de desinfection\hijackthis\HijackThis.EXE Detected: Windows XP SP2 (WinNT 5.01.2600) Detected: Internet Explorer v6.00 SP2 (6.00.2900.2180) * Using default options * Including empty and uninteresting sections * Showing rarely important sections ================================================== Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\Java\jre1.5.0\bin\jusched.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\HP\KBD\KBD.EXE C:\Program Files\HP\HP Software Update\HPwuSchd2.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Free Download Manager\fdm.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\WINDOWS\system32\svchost.exe C:\Documents and Settings\HP_Propriétaire\Mes documents\outils de desinfection\hijackthis\HijackThis.exe -------------------------------------------------- Listing of startup folders: Shell folders Startup: [C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage] *No files* Shell folders AltStartup: *Folder not found* User shell folders Startup: *Folder not found* User shell folders AltStartup: *Folder not found* Shell folders Common Startup: [C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage] DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE Shell folders Common AltStartup: *Folder not found* User shell folders Common Startup: *Folder not found* User shell folders Alternate Common Startup: *Folder not found* -------------------------------------------------- Checking Windows NT UserInit: [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINDOWS\system32\userinit.exe, [HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon] *Registry key not found* [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] *Registry value not found* [HKCU\Software\Microsoft\Windows\CurrentVersion\Winlogon] *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\Run SunJavaUpdateSched = C:\Program Files\Java\jre1.5.0\bin\jusched.exe ATIPTA = C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe HPHUPD08 = c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe KBD = C:\HP\KBD\KBD.EXE Recguard = C:\WINDOWS\SMINST\RECGUARD.EXE PCDrProfiler = LSBWatcher = c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe NWEReboot = avast! = C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe TkBellExe = "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot NeroFilterCheck = C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\Run MsnMsgr = "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background ctfmon.exe = C:\WINDOWS\system32\ctfmon.exe Free Download Manager = C:\Program Files\Free Download Manager\fdm.exe -autorun SIAPRO7 = "C:\Program Files\Steganos Internet Anonym Pro 7\SIAPRO7.exe" -boot -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\Run [OptionalComponents] *No values found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\Run *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- File association entry for .EXE: HKEY_CLASSES_ROOT\exefile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .COM: HKEY_CLASSES_ROOT\comfile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .BAT: HKEY_CLASSES_ROOT\batfile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .PIF: HKEY_CLASSES_ROOT\piffile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .SCR: HKEY_CLASSES_ROOT\scrfile\shell\open\command (Default) = "%1" /S -------------------------------------------------- File association entry for .HTA: HKEY_CLASSES_ROOT\htafile\shell\open\command (Default) = C:\WINDOWS\system32\mshta.exe "%1" %* -------------------------------------------------- File association entry for .TXT: HKEY_CLASSES_ROOT\txtfile\shell\open\command (Default) = %SystemRoot%\system32\NOTEPAD.EXE %1 -------------------------------------------------- Enumerating Active Setup stub paths: HKLM\Software\Microsoft\Active Setup\Installed Components (* = disabled by HKCU twin) [>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] StubPath = C:\WINDOWS\inf\unregmp2.exe /ShowWMP [>{26923b43-4d38-484f-9b9e-de460746276c}] * StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE [>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] * StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE [{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] * StubPath = %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll [{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] * StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install [{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT [{5945c046-1e7d-11d1-bc44-00c04fd912be}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser [{6BF52A52-394A-11d3-B153-00C04F79FAA6}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp11.inf,PerUserStub [{7790769C-0471-11d2-AF11-00C04FA35D02}] * StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install [{89820200-ECBD-11cf-8B85-00AA005B4340}] * StubPath = regsvr32.exe /s /n /i:U shell32.dll [{89820200-ECBD-11cf-8B85-00AA005B4383}] * StubPath = %SystemRoot%\system32\ie4uinit.exe [{89B4C1CD-B018-4511-B0A1-5476DBF70820}] * StubPath = C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install [{8b15971b-5355-4c82-8c07-7e181ea07608}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser -------------------------------------------------- Enumerating ICQ Agent Autostart apps: HKCU\Software\Mirabilis\ICQ\Agent\Apps *Registry key not found* -------------------------------------------------- Load/Run keys from C:\WINDOWS\WIN.INI: load=*INI section not found* run=*INI section not found* Load/Run keys from Registry: HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU\..\Windows NT\CurrentVersion\Windows: load= HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs= -------------------------------------------------- Shell & screensaver key from C:\WINDOWS\SYSTEM.INI: Shell=*INI section not found* SCRNSAVE.EXE=*INI section not found* drivers=*INI section not found* Shell & screensaver key from Registry: Shell=Explorer.exe SCRNSAVE.EXE=*Registry value not found* drivers=*Registry value not found* Policies Shell key: HKCU\..\Policies: Shell=*Registry value not found* HKLM\..\Policies: Shell=*Registry value not found* -------------------------------------------------- Checking for EXPLORER.EXE instances: C:\WINDOWS\Explorer.exe: PRESENT! C:\Explorer.exe: not present C:\WINDOWS\Explorer\Explorer.exe: not present C:\WINDOWS\System\Explorer.exe: not present C:\WINDOWS\System32\Explorer.exe: not present C:\WINDOWS\Command\Explorer.exe: not present C:\WINDOWS\Fonts\Explorer.exe: not present -------------------------------------------------- Checking for superhidden extensions: .lnk: HIDDEN! (arrow overlay: yes) .pif: HIDDEN! (arrow overlay: yes) .exe: not hidden .com: not hidden .bat: not hidden .hta: not hidden .scr: not hidden .shs: HIDDEN! .shb: HIDDEN! .vbs: not hidden .vbe: not hidden .wsh: not hidden .scf: HIDDEN! (arrow overlay: NO!) .url: HIDDEN! (arrow overlay: yes) .js: not hidden .jse: not hidden -------------------------------------------------- Verifying REGEDIT.EXE integrity: - Regedit.exe found in C:\WINDOWS - .reg open command is normal (regedit.exe %1) - Regedit.exe has no CompanyName property! It is either missing or named something else. - Regedit.exe has no OriginalFilename property! It is either missing or named something else. - Regedit.exe has no FileDescription property! It is either missing or named something else. Registry check failed! -------------------------------------------------- Enumerating Browser Helper Objects: (no name) - (no file) - {0055C089-8582-441B-A0BF-17B458C2A3A8} (no name) - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (no name) - C:\PROGRA~1\SPYBOT~1\SDHelper.dll - {53707962-6F74-2D53-2644-206D7942484F} (no name) - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll - {9030D464-4C02-4ABF-8ECC-5164760863C6} (no name) - C:\Program Files\Free Download Manager\iefdmcks.dll - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} -------------------------------------------------- Enumerating Task Scheduler jobs: *No jobs found* -------------------------------------------------- Enumerating Download Program Files: [Java Plug-in 1.5.0] InProcServer32 = C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll CODEBASE = http://java.sun.com/update/1.5.0/jinstall-...indows-i586.cab [ActiveScan Installer Class] InProcServer32 = C:\WINDOWS\Downloaded Program Files\CONFLICT.1\asinst.dll CODEBASE = http://acs.pandasoftware.com/activescan/as5free/asinst.cab [Java Plug-in 1.5.0] InProcServer32 = C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll CODEBASE = http://java.sun.com/update/1.5.0/jinstall-...indows-i586.cab [shockwave Flash Object] InProcServer32 = C:\WINDOWS\system32\macromed\flash\Flash.ocx CODEBASE = http://fpdownload.macromedia.com/pub/shock...ash/swflash.cab -------------------------------------------------- Enumerating Winsock LSP files: NameSpace #1: C:\WINDOWS\System32\mswsock.dll NameSpace #2: C:\WINDOWS\System32\winrnr.dll NameSpace #3: C:\WINDOWS\System32\mswsock.dll Protocol #1: C:\Program Files\Secure Surfing Engine\sselsp.dll Protocol #2: C:\Program Files\Secure Surfing Engine\sselsp.dll Protocol #3: C:\Program Files\Secure Surfing Engine\sselsp.dll Protocol #4: C:\WINDOWS\system32\idmmbc.dll Protocol #5: C:\WINDOWS\system32\idmmbc.dll Protocol #6: C:\WINDOWS\system32\idmmbc.dll Protocol #7: C:\WINDOWS\system32\idmmbc.dll Protocol #8: C:\WINDOWS\system32\mswsock.dll Protocol #9: C:\WINDOWS\system32\mswsock.dll Protocol #10: C:\WINDOWS\system32\mswsock.dll Protocol #11: C:\WINDOWS\system32\rsvpsp.dll Protocol #12: C:\WINDOWS\system32\rsvpsp.dll Protocol #13: C:\WINDOWS\system32\idmmbc.dll Protocol #14: C:\WINDOWS\system32\mswsock.dll Protocol #15: C:\WINDOWS\system32\mswsock.dll Protocol #16: C:\WINDOWS\system32\mswsock.dll Protocol #17: C:\WINDOWS\system32\mswsock.dll Protocol #18: C:\WINDOWS\system32\mswsock.dll Protocol #19: C:\WINDOWS\system32\mswsock.dll Protocol #20: C:\WINDOWS\system32\mswsock.dll Protocol #21: C:\WINDOWS\system32\mswsock.dll Protocol #22: C:\WINDOWS\system32\mswsock.dll Protocol #23: C:\WINDOWS\system32\mswsock.dll Protocol #24: C:\WINDOWS\system32\mswsock.dll Protocol #25: C:\WINDOWS\system32\mswsock.dll Protocol #26: C:\WINDOWS\system32\mswsock.dll Protocol #27: C:\WINDOWS\system32\mswsock.dll Protocol #28: C:\Program Files\Secure Surfing Engine\sselsp.dll -------------------------------------------------- Enumerating Windows NT/2000/XP services Pilote ACPI Microsoft: system32\DRIVERS\ACPI.sys (system) General Purpose USB Driver (adildr.sys): System32\Drivers\adildr.sys (autostart) USB ADSL WAN Adapter: system32\DRIVERS\adiusbaw.sys (manual start) Suppresseur d'écho acoustique (Noyau Microsoft): system32\drivers\aec.sys (manual start) AFD: \SystemRoot\System32\drivers\afd.sys (system) Agere Systems Soft Modem: system32\DRIVERS\AGRSM.sys (manual start) Service for Realtek AC97 Audio (WDM): system32\drivers\ALCXWDM.SYS (manual start) Avertissement: %SystemRoot%\system32\svchost.exe -k LocalService (disabled) Service de la passerelle de la couche Application: %SystemRoot%\System32\alg.exe (manual start) Pilote de processeur AMD: system32\DRIVERS\AmdK8.sys (system) Gestion d'applications: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Protocole client ARP 1394: system32\DRIVERS\arp1394.sys (manual start) Advanced SCSI Programming Interface Driver: \??\C:\WINDOWS\System32\DRIVERS\ASPI32.sys (manual start) Service d'état ASP.NET: %SystemRoot%\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe (manual start) avast! iAVS4 Control Service: "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe" (autostart) Pilote de média asynchrone RAS: system32\DRIVERS\asyncmac.sys (manual start) Contrôleur de disque dur IDE/ESDI standard: system32\DRIVERS\atapi.sys (system) Ati HotKey Poller: %SystemRoot%\system32\Ati2evxx.exe (autostart) ati2mtag: system32\DRIVERS\ati2mtag.sys (manual start) atksgt: system32\DRIVERS\atksgt.sys (autostart) Protocole client ATM ARP: system32\DRIVERS\atmarpc.sys (manual start) Audio Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote audio Stub: system32\DRIVERS\audstub.sys (manual start) avast! Antivirus: "C:\Program Files\Alwil Software\Avast4\ashServ.exe" (autostart) avast! Mail Scanner: "C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (manual start) avast! Web Scanner: "C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (manual start) Service de transfert intelligent en arrière-plan: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Pont MAC: system32\DRIVERS\bridge.sys (manual start) Miniport de pont MAC: system32\DRIVERS\bridge.sys (manual start) Explorateur d'ordinateur: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Décodeur sous-titre fermé: system32\DRIVERS\CCDECODE.sys (manual start) Pilote de CD-ROM: system32\DRIVERS\cdrom.sys (system) Service d'indexation: %SystemRoot%\system32\cisvc.exe (manual start) Gestionnaire de l'Album: %SystemRoot%\system32\clipsrv.exe (disabled) Application système COM+: C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} (manual start) Services de cryptographie: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Lanceur de processus serveur DCOM: %SystemRoot%\system32\svchost -k DcomLaunch (autostart) Client DHCP: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Pilote de disque: system32\DRIVERS\disk.sys (system) Service d'administration du Gestionnaire de disque logique: %SystemRoot%\System32\dmadmin.exe /com (manual start) dmboot: System32\drivers\dmboot.sys (disabled) dmio: System32\drivers\dmio.sys (disabled) dmload: System32\drivers\dmload.sys (disabled) Gestionnaire de disque logique: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Synthétiseur DLS du noyau Microsoft: system32\drivers\DMusic.sys (manual start) Client DNS: %SystemRoot%\system32\svchost.exe -k NetworkService (autostart) Filtre de décodeur DRM (Noyau Microsoft): system32\drivers\drmkaud.sys (manual start) dtscsi: \SystemRoot\System32\Drivers\dtscsi.sys (manual start) Service de rapport d'erreurs: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Journal des événements: %SystemRoot%\system32\services.exe (autostart) Système d'événements de COM+: C:\WINDOWS\system32\svchost.exe -k netsvcs (manual start) ewido anti-spyware 4.0 driver: \??\C:\Program Files\ewido anti-spyware 4.0\guard.sys (system) ewido anti-spyware 4.0 guard: C:\Program Files\ewido anti-spyware 4.0\guard.exe (autostart) Compatibilité avec le Changement rapide d'utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Fax: %systemroot%\system32\fxssvc.exe (manual start) Pilote de contrôleur de lecteur de disquettes: system32\DRIVERS\fdc.sys (manual start) Pilote de lecteur de disquettes: system32\DRIVERS\flpydisk.sys (manual start) FltMgr: system32\DRIVERS\fltMgr.sys (system) Pilote du Gestionnaire de volume: system32\DRIVERS\ftdisk.sys (system) GEAR CDRom Filter: SYSTEM32\DRIVERS\GEARAspiWDM.sys (manual start) Classificateur de paquets générique: system32\DRIVERS\msgpc.sys (manual start) Aide et support: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Accès du périphérique d'interface utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled) Pilote de classe HID Microsoft: system32\DRIVERS\hidusb.sys (manual start) IEEE-1284.4 Driver HPZid412: system32\DRIVERS\HPZid412.sys (manual start) Print Class Driver for IEEE-1284.4 HPZipr12: system32\DRIVERS\HPZipr12.sys (manual start) USB to IEEE-1284.4 Translation Driver HPZius12: system32\DRIVERS\HPZius12.sys (manual start) HTTP: System32\Drivers\HTTP.sys (manual start) HTTP SSL: %SystemRoot%\System32\svchost.exe -k HTTPFilter (manual start) Pilote pour clavier i8042 et souris sur port PS/2: system32\DRIVERS\i8042prt.sys (system) InstallDriver Table Manager: "C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe" (manual start) Pilote de filtre de gravure CD: system32\DRIVERS\imapi.sys (system) Service COM de gravage de CD IMAPI: C:\WINDOWS\system32\imapi.exe (manual start) IntelIde: system32\DRIVERS\intelide.sys (system) Pilote de processeur Intel: system32\DRIVERS\intelppm.sys (system) Pilote du pare-feu Windows IPv6: system32\DRIVERS\Ip6Fw.sys (manual start) Pilote de filtre de trafic IP: system32\DRIVERS\ipfltdrv.sys (manual start) Pilote de tunnelage IP dans IP: system32\DRIVERS\ipinip.sys (manual start) Traducteur d'adresses réseau IP: system32\DRIVERS\ipnat.sys (manual start) Pilote IPSEC: system32\DRIVERS\ipsec.sys (system) Service énumérateur IR: system32\DRIVERS\irenum.sys (manual start) Pilote de bus Plug-and-Play ISA/EISA: system32\DRIVERS\isapnp.sys (system) Pilote de la classe Clavier: system32\DRIVERS\kbdclass.sys (system) Mélangeur audio Wave de noyau Microsoft: system32\drivers\kmixer.sys (manual start) Serveur: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Station de travail: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) lirsgt: system32\DRIVERS\lirsgt.sys (autostart) Assistance TCP/IP NetBIOS: %SystemRoot%\system32\svchost.exe -k LocalService (autostart) Machine Debug Manager: "C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe" (autostart) Affichage des messages: %SystemRoot%\system32\svchost.exe -k netsvcs (disabled) Partage de Bureau à distance NetMeeting: C:\WINDOWS\system32\mnmsrvc.exe (manual start) Pilote de la classe Souris: system32\DRIVERS\mouclass.sys (system) Pilote HID de souris: system32\DRIVERS\mouhid.sys (manual start) Redirecteur client WebDav: system32\DRIVERS\mrxdav.sys (manual start) MRXSMB: system32\DRIVERS\mrxsmb.sys (system) Distributed Transaction Coordinator: C:\WINDOWS\system32\msdtc.exe (manual start) Windows Installer: C:\WINDOWS\system32\msiexec.exe /V (manual start) Proxy de service de répartition Microsoft: system32\drivers\MSKSSRV.sys (manual start) Proxy d'horloge de répartition Microsoft: system32\drivers\MSPCLOCK.sys (manual start) Proxy de gestion de qualité de répartition Microsoft: system32\drivers\MSPQM.sys (manual start) Pilote BIOS de gestion de systèmes Microsoft: system32\DRIVERS\mssmbios.sys (manual start) Convertisseur en T/site-à-site de répartition Microsoft: system32\drivers\MSTEE.sys (manual start) Codec NABTS/FEC VBI: system32\DRIVERS\NABTSFEC.sys (manual start) NBService: C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe (manual start) Connection TV/vidéo Microsoft: system32\DRIVERS\NdisIP.sys (manual start) Pilote TAPI NDIS d'accès distant: system32\DRIVERS\ndistapi.sys (manual start) NDIS mode utilisateur E/S Protocole: system32\DRIVERS\ndisuio.sys (manual start) Pilote réseau étendu NDIS d'accès distant: system32\DRIVERS\ndiswan.sys (manual start) Interface NetBIOS: system32\DRIVERS\netbios.sys (system) NetBIOS sur TCP/IP: system32\DRIVERS\netbt.sys (system) DDE réseau: %SystemRoot%\system32\netdde.exe (disabled) DSDM DDE réseau: %SystemRoot%\system32\netdde.exe (disabled) Ouverture de session réseau: %SystemRoot%\system32\lsass.exe (manual start) Connexions réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Pilote réseau 1394: system32\DRIVERS\nic1394.sys (manual start) NLA (Network Location Awareness): %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Fournisseur de la prise en charge de sécurité LM NT: %SystemRoot%\system32\lsass.exe (manual start) Stockage amovible: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Pilote de filtre de trafic IPX: system32\DRIVERS\nwlnkflt.sys (manual start) Pilote de transfert de trafic IPX: system32\DRIVERS\nwlnkfwd.sys (manual start) Contrôleur hôte compatible IEE 1394 VIA OHCI: system32\DRIVERS\ohci1394.sys (system) VGA USB Camera: System32\Drivers\ov519vid.sys (manual start) Pilote de port parallèle: system32\DRIVERS\parport.sys (manual start) Pilote de bus PCI: system32\DRIVERS\pci.sys (system) PCIIde: system32\DRIVERS\pciide.sys (system) Low level access layer for CD devices: System32\Drivers\Pcouffin.sys (manual start) Plug-and-Play: %SystemRoot%\system32\services.exe (autostart) Pml Driver HPZ12: C:\WINDOWS\system32\HPZipm12.exe (system) Services IPSEC: %SystemRoot%\system32\lsass.exe (autostart) Miniport réseau étendu (PPTP): system32\DRIVERS\raspptp.sys (manual start) Pilote processeur: system32\DRIVERS\processr.sys (system) Emplacement protégé: %SystemRoot%\system32\lsass.exe (autostart) PS2: system32\DRIVERS\PS2.sys (manual start) Planificateur de paquets QoS: system32\DRIVERS\psched.sys (manual start) Pilote de liaison parallèle directe: system32\DRIVERS\ptilink.sys (manual start) PxHelp20: System32\Drivers\PxHelp20.sys (system) Pilote de connexion automatique d'accès distant: system32\DRIVERS\rasacd.sys (system) Gestionnaire de connexion automatique d'accès distant: %SystemRoot%\system32\svchost.exe -k netsvcs (disabled) Miniport réseau étendu (L2TP): system32\DRIVERS\rasl2tp.sys (manual start) Gestionnaire de connexions d'accès distant: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Pilote PPPOE d'accès à distance: system32\DRIVERS\raspppoe.sys (manual start) Parallèle direct: system32\DRIVERS\raspti.sys (manual start) Rdbss: system32\DRIVERS\rdbss.sys (system) RDPCDD: System32\DRIVERS\RDPCDD.sys (system) Gestionnaire de session d'aide sur le Bureau à distance: C:\WINDOWS\system32\sessmgr.exe (manual start) Pilote de filtre de lecture digitale de CD audio: system32\DRIVERS\redbook.sys (system) Routage et accès distant: %SystemRoot%\system32\svchost.exe -k netsvcs (disabled) Localisateur d'appels de procédure distante (RPC): %SystemRoot%\system32\locator.exe (manual start) Appel de procédure distante (RPC): %SystemRoot%\system32\svchost -k rpcss (autostart) QoS RSVP: %SystemRoot%\system32\rsvp.exe (manual start) Realtek 10/100/1000 NIC Family all in one NDIS XP Driver: system32\DRIVERS\Rtlnicxp.sys (manual start) Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C): system32\DRIVERS\RTL8139.SYS (manual start) Gestionnaire de comptes de sécurité: %SystemRoot%\system32\lsass.exe (autostart) Carte à puce: %SystemRoot%\System32\SCardSvr.exe (manual start) Planificateur de tâches: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Secdrv: system32\DRIVERS\secdrv.sys (autostart) Connexion secondaire: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Notification d'événement système: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) StarForce Protection Environment Driver (version 1.x): System32\drivers\sfdrv01.sys (system) StarForce Protection Helper Driver (version 2.x): System32\drivers\sfhlp02.sys (system) StarForce Protection VFS Driver (version 2.x): System32\drivers\sfvfs02.sys (system) Pare-feu Windows / Partage de connexion Internet: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Détection matériel noyau: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Détrameur décalage BDA: system32\DRIVERS\SLIP.sys (manual start) Splitter audio du noyau Microsoft: system32\drivers\splitter.sys (manual start) Spouleur d'impression: %SystemRoot%\system32\spoolsv.exe (autostart) sptd: System32\Drivers\sptd.sys (system) Pilote de filtre de restauration système: system32\DRIVERS\sr.sys (system) Service de restauration système: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Srv: system32\DRIVERS\srv.sys (manual start) Service de découvertes SSDP: %SystemRoot%\system32\svchost.exe -k LocalService (manual start) StarWind iSCSI Service: C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe (autostart) Acquisition d'image Windows (WIA): %SystemRoot%\system32\svchost.exe -k imgsvc (autostart) BDA IPSink: system32\DRIVERS\StreamIP.sys (manual start) Pilote de bus logiciel: system32\DRIVERS\swenum.sys (manual start) Synthétiseur de table de sons GC noyau Microsoft: system32\drivers\swmidi.sys (manual start) MS Software Shadow Copy Provider: C:\WINDOWS\system32\dllhost.exe /Processid:{383FA16D-AF8F-4C60-B213-2B9363664871} (manual start) Périphérique audio système du noyau Microsoft: system32\drivers\sysaudio.sys (manual start) Journaux et alertes de performance: %SystemRoot%\system32\smlogsvc.exe (manual start) Téléphonie: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Pilote du protocole TCP/IP: system32\DRIVERS\tcpip.sys (system) Pilote de périphérique terminal: system32\DRIVERS\termdd.sys (system) Services Terminal Server: %SystemRoot%\System32\svchost -k DComLaunch (manual start) Thèmes: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Client de suivi de lien distribué: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Pilote de mise à jour microcode: system32\DRIVERS\update.sys (manual start) Hôte de périphérique universel Plug-and-Play: %SystemRoot%\system32\svchost.exe -k LocalService (manual start) Onduleur: %SystemRoot%\System32\ups.exe (manual start) Pilote USB audio (WDM): system32\drivers\usbaudio.sys (manual start) Pilote parent générique USB Microsoft: system32\DRIVERS\usbccgp.sys (manual start) Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0: system32\DRIVERS\usbehci.sys (manual start) Concentrateur USB2: system32\DRIVERS\usbhub.sys (manual start) Pilote miniport de contrôleur hôte ouvert USB Microsoft: system32\DRIVERS\usbohci.sys (manual start) Classe d'imprimantes USB Microsoft: system32\DRIVERS\usbprint.sys (manual start) Pilote de scanneur USB: system32\DRIVERS\usbscan.sys (manual start) Pilote de stockage de masse USB: system32\DRIVERS\USBSTOR.SYS (manual start) Pilote miniport de contrôleur hôte universel USB Microsoft: system32\DRIVERS\usbuhci.sys (manual start) Service Messenger Sharing USN Journal Reader: C:\WINDOWS\system32\svchost.exe -k usnsvc (manual start) vaxscsi: \SystemRoot\System32\Drivers\vaxscsi.sys (manual start) VgaSave: \SystemRoot\System32\drivers\vga.sys (system) ViaIde: system32\DRIVERS\viaide.sys (system) Cliché instantané de volume: %SystemRoot%\System32\vssvc.exe (manual start) Horloge Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote ARP IP d'accès distant: system32\DRIVERS\wanarp.sys (manual start) Pilote WINMM de compatibilité audio WDM Microsoft: system32\drivers\wdmaud.sys (manual start) WebClient: %SystemRoot%\system32\svchost.exe -k LocalService (autostart) Infrastructure de gestion Windows: %systemroot%\system32\svchost.exe -k netsvcs (autostart) Service de numéro de série du lecteur multimédia portable: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Carte de performance WMI: C:\WINDOWS\system32\wbem\wmiapsrv.exe (manual start) Service Partage réseau du Lecteur Windows Media: C:\Program Files\Windows Media Player\WMPNetwk.exe (manual start) Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0: \SystemRoot\System32\drivers\ws2ifsl.sys (system) Centre de sécurité: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Codec Teletext standard: system32\DRIVERS\WSTCODEC.SYS (manual start) Mises à jour automatiques: %systemroot%\system32\svchost.exe -k netsvcs (autostart) Windows Driver Foundation - User-mode Driver Framework Platform Driver: system32\DRIVERS\WudfPf.sys (manual start) Windows Driver Foundation - User-mode Driver Framework Reflector: system32\DRIVERS\wudfrd.sys (manual start) Windows Driver Foundation - User-mode Driver Framework: %SystemRoot%\system32\svchost.exe -k WudfServiceGroup (manual start) Configuration automatique sans fil: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Service d'approvisionnement réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) -------------------------------------------------- Enumerating Windows NT logon/logoff scripts: *No scripts set to run* Windows NT checkdisk command: BootExecute = autocheck autochk * Windows NT 'Wininit.ini': PendingFileRenameOperations: *Registry value not found* -------------------------------------------------- Enumerating ShellServiceObjectDelayLoad items: PostBootReminder: C:\WINDOWS\system32\SHELL32.dll CDBurn: C:\WINDOWS\system32\SHELL32.dll WebCheck: C:\WINDOWS\system32\webcheck.dll SysTray: C:\WINDOWS\system32\stobject.dll WPDShServiceObj: C:\WINDOWS\system32\WPDShServiceObj.dll -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run *Registry key not found* -------------------------------------------------- End of report, 37 286 bytes Report generated in 0,156 seconds Command line options: /verbose - to add additional info on each section /complete - to include empty sections and unsuspicious data /full - to include several rarely-important sections /force9x - to include Win9x-only startups even if running on WinNT /forcent - to include WinNT-only startups even if running on Win9x /forceall - to include all Win9x and WinNT startups, regardless of platform /history - to list version history only
  15. Nevo
    un petit up !
  16. Nevo
    BitTorrent proscrit! (pas tres efficace...) oui j'ai utilisé msconfig pour verifier 2 3 trucs! voila pour le rapport panda: Incident Statut Analyse Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\hxa5zolt.default\cookies.txt[.xiti.com/] Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\hxa5zolt.default\cookies.txt[.weborama.fr/] Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\HP_Propriétaire\Mes documents\Art world\Archive\SmitfraudFix_2.zip[smitfraudFix/Process.exe] Outil indésirable:Application/KillApp.B No Désinfecté C:\hp\bin\KillIt.exe Hacktool:Hacktool/NMap No Désinfecté C:\WINDOWS\Downloaded Installations\{38B83FD2-06C3-44C3-A7DB-0B4653FB6BDF}\NMapWin.msi[unk_0052][CCGNU32.dll1]
  17. Nevo
    Mes problemes de conection et de bloquages sont vraiment invivables...c'est avec labeur que j'ai pu poster ce message! bon le rapport fixwareout: Fixwareout ver 1.003 Last edited 07/1/2006 Post this report in the forums please Reg Entries that were deleted ... Microsoft ® Windows Script Host Version 5.6 Random Runs removed from HKLM ... PLEASE NOTE, There WILL be LEGIT FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE. Example ipsec6.exe is legitimate »»»»» Search by size and names... »»»»» Misc files »»»»» Checking for older varients covered by the Rem3 tool »»»»» Search five digit cs, dm and jb files This WILL/CAN also list Legit Files, Submit them at Virustotal Other suspects Directory of C:\WINDOWS\system32 _Le rapport hijackthis : Logfile of HijackThis v1.99.1 Scan saved at 17:05:51, on 21/10/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Java\jre1.5.0\bin\jusched.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\HP\KBD\KBD.EXE C:\Program Files\HP\HP Software Update\HPwuSchd2.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Free Download Manager\fdm.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\notepad.exe C:\Documents and Settings\HP_Propriétaire\Mes documents\outils de desinfection\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll O3 - Toolbar: (no name) - {31D1CA78-F919-4198-8DA5-AB6F44E4AB28} - (no file) O3 - Toolbar: TextAloud - {F053C368-5458-45B2-9B4D-D8914BDDDBFF} - C:\PROGRA~1\TEXTAL~1\TAForIE.dll O3 - Toolbar: Steganos Internet Anonym - {00000000-5736-4205-0008-781cd0e19f00} - c:\program files\steganos internet anonym pro 7\siapro7iep.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun O4 - HKCU\..\Run: [sIAPRO7] "C:\Program Files\Steganos Internet Anonym Pro 7\SIAPRO7.exe" -boot O4 - HKCU\..\Run: [bitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe _et enfin le rapport diaghelp: C:\WINDOWS\System32\MRT.exe -->04/10/2006 20:03:45 C:\WINDOWS\System32\CONFIG.NT -->26/09/2006 17:13:54 C:\WINDOWS\System32\aswBoot.exe -->25/09/2006 15:45:08 C:\WINDOWS\System32\AVASTSS.scr -->25/09/2006 15:37:03 C:\WINDOWS\System32\nscompat.tlb -->24/09/2006 12:04:02 C:\WINDOWS\System32\amcompat.tlb -->24/09/2006 12:04:02 C:\WINDOWS\System32\wpa.dbl -->22/09/2006 14:39:34 C:\WINDOWS\System32\keyreader.ini -->15/09/2006 21:40:50 C:\WINDOWS\System32\w95inf32.dll -->15/09/2006 14:37:20 C:\WINDOWS\System32\w95inf16.dll -->15/09/2006 14:37:20 C:\WINDOWS\System32\msxml3.dll -->13/09/2006 05:03:06 C:\WINDOWS\System32\rmoc3260.dll -->05/09/2006 16:57:24 C:\WINDOWS\System32\pndx5032.dll -->05/09/2006 16:57:14 C:\WINDOWS\System32\pndx5016.dll -->05/09/2006 16:57:14 C:\WINDOWS\System32\shdocvw.dll -->04/09/2006 06:12:53 C:\WINDOWS\System32\comctl32.dll -->25/08/2006 15:51:14 C:\WINDOWS\System32\fltlib.dll -->21/08/2006 12:26:15 C:\WINDOWS\System32\fltmc.exe -->21/08/2006 09:14:58 C:\WINDOWS\System32\world.lyr.md -->18/08/2006 00:10:49 C:\WINDOWS\System32\states.lyr.md -->18/08/2006 00:10:49 C:\WINDOWS\System32\cities.lyr.md -->18/08/2006 00:10:49 C:\WINDOWS\System32\6to4svc.dll -->16/08/2006 11:59:27 C:\WINDOWS\System32\zllictbl.dat -->15/08/2006 19:48:00 C:\WINDOWS\System32\Uninstall.ico -->12/08/2006 12:40:05 C:\WINDOWS\System32\pavas.ico -->12/08/2006 12:40:05 C:\WINDOWS\WindowsUpdate.log -->21/10/2006 16:31:22 C:\WINDOWS\0.log -->21/10/2006 16:31:17 C:\WINDOWS\wiadebug.log -->21/10/2006 16:30:29 C:\WINDOWS\wiaservc.log -->21/10/2006 16:30:21 C:\WINDOWS\bootstat.dat -->21/10/2006 16:30:17 C:\WINDOWS\win.ini -->21/10/2006 16:29:18 C:\WINDOWS\system.ini -->21/10/2006 16:29:18 C:\WINDOWS\SchedLgU.Txt -->21/10/2006 16:21:09 C:\WINDOWS\NeroDigital.ini -->21/10/2006 01:57:58 C:\WINDOWS\wmsetup.log -->21/10/2006 01:48:49 C:\WINDOWS\setupapi.log -->17/10/2006 10:17:41 C:\WINDOWS\tsoc.log -->11/10/2006 21:01:59 C:\WINDOWS\ocmsn.log -->11/10/2006 21:01:59 C:\WINDOWS\ocgen.log -->11/10/2006 21:01:59 C:\WINDOWS\ntdtcsetup.log -->11/10/2006 21:01:59 C:\WINDOWS\adiras.exe |COMPANY |20/12/2005 20:59:00 C:\WINDOWS\agrsmdel.exe |Agere Systems |03/01/2005 04:18:27 C:\WINDOWS\ALCXMNTR.EXE |Realtek Semiconductor Corp. |03/01/2005 04:17:25 C:\WINDOWS\amcap.exe |COMPANY |23/01/2006 19:22:27 C:\WINDOWS\autoclk.exe |COMPANY |20/12/2005 20:58:54 C:\WINDOWS\CleanDev.exe |COMPANY |23/01/2006 19:22:28 C:\WINDOWS\IsUn040c.exe |InstallShield Software Corporation |03/01/2005 04:07:45 C:\WINDOWS\IsUninst.exe |InstallShield Software Corporation |03/01/2005 04:23:32 C:\WINDOWS\iun6002.exe |Indigo Rose Corporation |26/05/2006 17:09:31 C:\WINDOWS\ov519cap.exe |OmniVision Technologies, Inc. |23/01/2006 19:22:28 C:\WINDOWS\sel3110.exe |COMPANY |23/01/2006 19:22:29 C:\WINDOWS\sleun.exe |COMPANY |08/09/2006 15:36:24 C:\WINDOWS\twunk_16.exe |Twain Working Group |05/08/2004 12:00:00 C:\WINDOWS\twunk_32.exe |Twain Working Group |05/08/2004 12:00:00 C:\WINDOWS\unin040c.exe |InstallShield Corporation, Inc. |16/09/2006 15:28:56 C:\WINDOWS\uninst.exe |InstallShield Corporation, Inc. |13/07/2006 22:57:41 C:\WINDOWS\UninstallFirefox.exe |COMPANY |04/08/2006 17:45:04 C:\WINDOWS\UNNeroBackItUp.exe |Nero AG |12/09/2005 16:13:46 C:\WINDOWS\UNNeroMediaHome.exe |Nero AG |12/09/2005 16:13:46 C:\WINDOWS\UNNeroShowTime.exe |Nero AG |12/09/2005 16:13:46 C:\WINDOWS\UNNeroVision.exe |Nero AG |12/09/2005 16:13:46 C:\WINDOWS\UNRecode.exe |Nero AG |12/09/2005 16:13:46 C:\WINDOWS\_MSRSTRT.EXE |COMPANY |14/08/2006 13:31:00 C:\WINDOWS\impborl.dll |COMPANY |07/05/2006 00:05:17 C:\WINDOWS\ov519dib.dll |OmniVision Technologies, Inc. |23/01/2006 19:22:28 C:\WINDOWS\twain.dll |Groupe de travail Twain |05/08/2004 12:00:00 C:\WINDOWS\twain_32.dll |Groupe de travail Twain |05/08/2004 18:00:00 C:\WINDOWS\Twunk_16.dll |Hewlett-Packard |30/07/2004 06:04:42 C:\WINDOWS\Twunk_32.dll |Hewlett-Packard |30/07/2004 06:04:42 C:\WINDOWS\unacev2.dll |COMPANY |06/08/2006 23:02:55 C:\WINDOWS\system32\append.exe |COMPANY |05/08/2004 12:00:00 C:\WINDOWS\system32\asuninst.exe |Panda Software |12/08/2006 02:17:58 C:\WINDOWS\system32\aswBoot.exe |COMPANY |17/08/2006 22:23:32 C:\WINDOWS\system32\ati2evxx.exe |ATI Technologies Inc. |03/01/2005 04:17:02 C:\WINDOWS\system32\Ati2mdxx.exe |ATI Technologies, Inc. |03/01/2005 04:17:02 C:\WINDOWS\system32\debug.exe |COMPANY |05/08/2004 12:00:00 C:\WINDOWS\system32\dosx.exe |COMPANY |05/08/2004 18:00:00 C:\WINDOWS\system32\dvdplay.exe |COMPANY |05/08/2004 18:00:00 C:\WINDOWS\system32\edlin.exe |COMPANY |05/08/2004 12:00:00 C:\WINDOWS\system32\exe2bin.exe |COMPANY |05/08/2004 12:00:00 C:\WINDOWS\system32\fastopen.exe |COMPANY |05/08/2004 12:00:00 C:\WINDOWS\system32\HdAShCut.exe |Windows ® Server 2003 DDK provider |07/01/2005 23:07:16 C:\WINDOWS\system32\HPZinw12.exe |HP |03/01/2005 04:23:33 C:\WINDOWS\system32\HPZipm12.exe |HP |03/01/2005 04:23:33 C:\WINDOWS\system32\ipdetect.exe |COMPANY |20/12/2005 20:58:59 C:\WINDOWS\system32\java.exe |Sun Microsystems, Inc. |03/01/2005 04:10:45 C:\WINDOWS\system32\javaw.exe |Sun Microsystems, Inc. |03/01/2005 04:10:45 C:\WINDOWS\system32\javaws.exe |Sun Microsystems, Inc. |03/01/2005 04:10:45 C:\WINDOWS\system32\mem.exe |COMPANY |05/08/2004 12:00:00 C:\WINDOWS\system32\mscdexnt.exe |COMPANY |05/08/2004 12:00:00 C:\WINDOWS\system32\nlsfunc.exe |COMPANY |05/08/2004 12:00:00 C:\WINDOWS\system32\pxcpya64.exe |Sonic Solutions |03/01/2005 04:38:17 C:\WINDOWS\system32\pxcpyi64.exe |Sonic Solutions |03/01/2005 04:38:17 C:\WINDOWS\system32\pxhpinst.exe |Sonic Solutions |03/01/2005 04:38:17 C:\WINDOWS\system32\pxinsa64.exe |Sonic Solutions |03/01/2005 04:38:17 C:\WINDOWS\system32\pxinsi64.exe |Sonic Solutions |03/01/2005 04:38:17 C:\WINDOWS\system32\redir.exe |COMPANY |05/08/2004 18:00:00 C:\WINDOWS\system32\rr4ai.exe |Madoogali |15/09/2006 23:44:54 C:\WINDOWS\system32\setver.exe |COMPANY |05/08/2004 12:00:00 C:\WINDOWS\system32\share.exe |COMPANY |05/08/2004 12:00:00 C:\WINDOWS\system32\sherlock2.exe |COMPANY |29/11/2004 14:43:20 C:\WINDOWS\system32\SpoonUninstall.exe |COMPANY |27/07/2006 22:50:00 C:\WINDOWS\system32\SrchSTS.exe |S!Ri |10/08/2006 01:42:45 C:\WINDOWS\system32\swreg.exe |COMPANY |10/08/2006 01:42:45 C:\WINDOWS\system32\swsc.exe |COMPANY |10/08/2006 01:42:45 C:\WINDOWS\system32\unaddrv.exe |Analog Devices. |20/12/2005 20:58:57 C:\WINDOWS\system32\usrmlnka.exe |U.S. Robotics Corporation |05/08/2004 18:00:00 C:\WINDOWS\system32\usrprbda.exe |U.S. Robotics Corporation |05/08/2004 18:00:00 C:\WINDOWS\system32\usrshuta.exe |U.S. Robotics Corporation |05/08/2004 18:00:00 C:\WINDOWS\system32\adadix16.dll |COMPANY |20/12/2005 20:58:58 C:\WINDOWS\system32\adadix2k.dll |SITECSOFT Co., LTD. |20/12/2005 20:58:57 C:\WINDOWS\system32\adadix32.dll |Analog Devices Inc. |20/12/2005 20:59:00 C:\WINDOWS\system32\amstream.dll |COMPANY |05/08/2004 18:00:00 C:\WINDOWS\system32\ati2cqag.dll |ATI Technologies Inc. |03/01/2005 04:17:02 C:\WINDOWS\system32\ati2dvag.dll |ATI Technologies Inc. |03/01/2005 04:17:02 C:\WINDOWS\system32\ati2edxx.dll |ATI Technologies, Inc. |03/01/2005 04:17:02 C:\WINDOWS\system32\ati2evxx.dll |ATI Technologies Inc. |03/01/2005 04:17:02 C:\WINDOWS\system32\ati3duag.dll |ATI Technologies Inc. |03/01/2005 04:17:02 C:\WINDOWS\system32\ATIDDC.DLL |ATI Technologies Inc. |03/01/2005 04:17:02 C:\WINDOWS\system32\ATIDEMGR.dll |ATI Technologies Inc. |03/01/2005 04:17:02 C:\WINDOWS\system32\atiiiexx.dll |ATI Technologies Inc. |03/01/2005 04:17:02 C:\WINDOWS\system32\atikvmag.dll |ATI Technologies Inc. |03/01/2005 04:17:02 C:\WINDOWS\system32\atioglx1.dll |ATI Technologies Inc. |03/01/2005 04:17:02 C:\WINDOWS\system32\atioglxx.dll |ATI Technologies Inc. |03/01/2005 04:17:02 C:\WINDOWS\system32\atipdlxx.dll |ATI Technologies, Inc. |03/01/2005 04:17:03 C:\WINDOWS\system32\atitvo32.dll |ATI Technologies Inc. |03/01/2005 04:17:03 C:\WINDOWS\system32\ativcoxx.dll |ATI Technologies, Inc. |03/01/2005 04:17:03 C:\WINDOWS\system32\ativvaxx.dll |ATI Technologies Inc. |03/01/2005 04:17:03 C:\WINDOWS\system32\atmfd.dll |Adobe Systems Incorporated |05/08/2004 18:00:00 C:\WINDOWS\system32\atmlib.dll |Adobe Systems |05/08/2004 18:00:00 C:\WINDOWS\system32\bcbmm.dll |COMPANY |03/01/2005 04:03:52 C:\WINDOWS\system32\borlndmm.dll |Borland International |03/01/2005 04:03:52 C:\WINDOWS\system32\cc3250.dll |Inprise Corporation |03/01/2005 04:03:52 C:\WINDOWS\system32\cc3250mt.dll |Inprise Corporation |03/01/2005 04:03:52 C:\WINDOWS\system32\CmdLineExt.dll |Sony DADC Austria AG. |24/07/2006 15:47:05 C:\WINDOWS\system32\coclassfast.dll |COMPANY |20/12/2005 20:58:58 C:\WINDOWS\system32\compatUI.dll |COMPANY |05/08/2004 18:00:00 C:\WINDOWS\system32\cPC_DMIRD.dll |Hewlett Packard |03/01/2005 04:20:15 C:\WINDOWS\system32\cpuinf32.dll |COMPANY |30/12/2005 21:52:05 C:\WINDOWS\system32\delphimm.dll |Inprise Corporation |03/01/2005 04:03:52 C:\WINDOWS\system32\dgrpsetu.dll |Digi International, Inc. |05/08/2004 12:00:00 C:\WINDOWS\system32\dgsetup.dll |Digi International |05/08/2004 12:00:00 C:\WINDOWS\system32\encdec.dll |COMPANY |05/08/2004 18:00:00 C:\WINDOWS\system32\EqnClass.Dll |Equinox Systems Inc. |05/08/2004 12:00:00 C:\WINDOWS\system32\frapsvid.dll |Beepa P/L |18/06/2006 13:54:08 C:\WINDOWS\system32\HdAProp.dll |Windows ® Server 2003 DDK provider |07/01/2005 23:07:16 C:\WINDOWS\system32\HdAudRes.dll |Fournisseur DDK Windows ® Server 2003 |07/01/2005 23:08:22 C:\WINDOWS\system32\hpgwiamd.dll |Hewlett-Packard |08/04/2005 01:51:15 C:\WINDOWS\system32\HPODXPAT.DLL |Hewlett Packard Company |27/05/2004 21:00:52 C:\WINDOWS\system32\hpotscl.dll |Hewlett-Packard Co. |08/04/2005 01:51:07 C:\WINDOWS\system32\hpovst08.dll |Hewlett-Packard Co. |08/04/2005 01:51:10 C:\WINDOWS\system32\hpreg.dll |COMPANY |03/01/2005 04:40:01 C:\WINDOWS\system32\HPTcpMib.dll |Hewlett Packard |17/02/2005 14:40:28 C:\WINDOWS\system32\HPTcpMon.dll |Hewlett Packard |17/02/2005 14:41:24 C:\WINDOWS\system32\HPZc3212.dll |Hewlett-Packard Co. |08/03/2005 19:39:44 C:\WINDOWS\system32\hpzcoi12.dll |HP |08/03/2005 04:41:42 C:\WINDOWS\system32\hpzcon12.dll |Hewlett-Packard Company |08/03/2005 04:41:47 C:\WINDOWS\system32\HPZidr12.dll |HP |03/01/2005 04:23:32 C:\WINDOWS\system32\HPZipr12.dll |HP |03/01/2005 04:23:32 C:\WINDOWS\system32\HPZipt12.dll |HP |03/01/2005 04:23:32 C:\WINDOWS\system32\HPZisn12.dll |HP |03/01/2005 04:23:33 C:\WINDOWS\system32\hpzjfw01.dll |Hewlett-Packard |03/01/2005 04:23:13 C:\WINDOWS\system32\hpzjrd01.dll |Hewlett Packard |24/01/2005 16:30:04 C:\WINDOWS\system32\hpzjsn01.dll |Hewlett Packard Company |30/08/2004 21:47:00 C:\WINDOWS\system32\hpzlnt12.dll |HP |08/03/2005 04:41:42 C:\WINDOWS\system32\hticons.dll |Hilgraeve, Inc. |05/08/2004 12:00:00 C:\WINDOWS\system32\hypertrm.dll |Hilgraeve, Inc. |05/08/2004 18:00:00 C:\WINDOWS\system32\iccvid.dll |Radius Inc. |05/08/2004 18:00:00 C:\WINDOWS\system32\idmmbc.dll |COMPANY |19/02/2004 15:42:46 C:\WINDOWS\system32\ieencode.dll |COMPANY |05/08/2004 18:00:00 C:\WINDOWS\system32\imagX7.dll |Pegasus Imaging Corp. |26/07/2004 17:16:10 C:\WINDOWS\system32\imagXpr7.dll |Pegasus Imaging Corp. |26/07/2004 17:16:10 C:\WINDOWS\system32\imagXR7.dll |Pegasus Imaging Corp. |26/07/2004 17:16:10 C:\WINDOWS\system32\imagXRA7.dll |Pegasus Imaging Corp. |26/07/2004 17:16:10 C:\WINDOWS\system32\ir32_32.dll |COMPANY |05/08/2004 12:00:00 C:\WINDOWS\system32\ir41_qc.dll |Intel Corporation. |05/08/2004 18:00:00 C:\WINDOWS\system32\ir41_qcx.dll |Intel Corporation. |05/08/2004 18:00:00 C:\WINDOWS\system32\ir50_32.dll |Intel Corporation |05/08/2004 18:00:00 C:\WINDOWS\system32\ir50_qc.dll |Intel Corporation. |05/08/2004 18:00:00 C:\WINDOWS\system32\ir50_qcx.dll |Intel Corporation. |05/08/2004 18:00:00 C:\WINDOWS\system32\isrdbg32.dll |Intel Corporation |05/08/2004 18:00:00 C:\WINDOWS\system32\IVIresize.dll |COMPANY |03/01/2005 04:34:17 C:\WINDOWS\system32\IVIresizeA6.dll |COMPANY |03/01/2005 04:34:17 C:\WINDOWS\system32\IVIresizeM6.dll |COMPANY |03/01/2005 04:34:17 C:\WINDOWS\system32\IVIresizeP6.dll |COMPANY |03/01/2005 04:34:17 C:\WINDOWS\system32\IVIresizePX.dll |COMPANY |03/01/2005 04:34:17 C:\WINDOWS\system32\IVIresizeW7.dll |COMPANY |03/01/2005 04:34:17 C:\WINDOWS\system32\jgaw400.dll |Johnson-Grace Company |05/08/2004 12:00:00 C:\WINDOWS\system32\jgdw400.dll |America Online |05/08/2004 12:00:00 C:\WINDOWS\system32\jgmd400.dll |Johnson-Grace Company |05/08/2004 12:00:00 C:\WINDOWS\system32\jgpl400.dll |Johnson-Grace Company |05/08/2004 12:00:00 C:\WINDOWS\system32\jgsd400.dll |America Online |05/08/2004 12:00:00 C:\WINDOWS\system32\jgsh400.dll |Johnson-Grace Company |05/08/2004 12:00:00 C:\WINDOWS\system32\LCodcCMP.dll |LEAD Technologies, Inc. |24/04/2002 18:42:18 C:\WINDOWS\system32\mdwmdmsp.dll |RioPort |05/08/2004 18:00:00 C:\WINDOWS\system32\msdmo.dll |COMPANY |05/08/2004 18:00:00 C:\WINDOWS\system32\msencode.dll |COMPANY |05/08/2004 12:00:00 C:\WINDOWS\system32\NeroCo.dll |Ahead Software AG im Stoeckmaedle 18 76307 Karlsbad, Germany Fax: ++49-7248-911-888 e-mail: info@nero.com |16/02/2005 15:18:04 C:\WINDOWS\system32\OemInfo.dll |Hewlett-Packard |03/01/2005 04:03:52 C:\WINDOWS\system32\omano.dll |Hewlett-Packard |03/01/2005 04:40:03 C:\WINDOWS\system32\OpenAL32.dll |Portions © Creative Labs Inc. and NVIDIA Corp. |12/04/2006 14:28:15 C:\WINDOWS\system32\ov519ext.dll |OmniVision Technologies Inc. |23/01/2006 19:22:28 C:\WINDOWS\system32\ov519usd.dll |OmniVision Technologies Inc. |23/01/2006 19:22:28 C:\WINDOWS\system32\packet.dll |Politecnico di Torino |14/03/2002 10:35:26 C:\WINDOWS\system32\paqsp.dll |COMPANY |05/08/2004 18:00:00 C:\WINDOWS\system32\PCDLIB32.DLL |Eastman Kodak |09/12/1998 02:53:58 C:\WINDOWS\system32\pndx5016.dll |RealNetworks, Inc. |05/09/2006 16:57:14 C:\WINDOWS\system32\pndx5032.dll |RealNetworks, Inc. |05/09/2006 16:57:14 C:\WINDOWS\system32\Px.dll |Sonic Solutions |17/04/2005 21:21:16 C:\WINDOWS\system32\pxdrv.dll |Sonic Solutions |15/04/2005 07:01:00 C:\WINDOWS\system32\PxMas.dll |Sonic Solutions |17/04/2005 21:20:20 C:\WINDOWS\system32\PxSFS.DLL |Sonic Solutions |17/04/2005 21:24:26 C:\WINDOWS\system32\PxWave.dll |Sonic Solutions |17/04/2005 21:19:50 C:\WINDOWS\system32\pxwma.dll |Sonic Solutions |17/04/2005 21:22:06 C:\WINDOWS\system32\python22.dll |PythonLabs at Zope Corporation |03/01/2005 04:03:54 C:\WINDOWS\system32\pythoncom22.dll |COMPANY |03/01/2005 04:04:09 C:\WINDOWS\system32\pywintypes22.dll |COMPANY |03/01/2005 04:04:09 C:\WINDOWS\system32\qedwipes.dll |COMPANY |05/08/2004 18:00:00 C:\WINDOWS\system32\qt-dx331.dll |COMPANY |12/08/2005 21:57:09 C:\WINDOWS\system32\RDBios32.dll |Hewlett Packard |03/01/2005 04:20:15 C:\WINDOWS\system32\rmoc3260.dll |RealNetworks, Inc. |05/09/2006 16:57:24 C:\WINDOWS\system32\sbe.dll |COMPANY |05/08/2004 18:00:00 C:\WINDOWS\system32\ShellvRTF.dll |XSS |03/01/2005 04:36:24 C:\WINDOWS\system32\slbcsp.dll |Schlumberger Technology Corporation |05/08/2004 18:00:00 C:\WINDOWS\system32\slbiop.dll |Schlumberger Technology Corporation |05/08/2004 18:00:00 C:\WINDOWS\system32\slbrccsp.dll |Schlumberger Technology Corporation |05/08/2004 12:00:00 C:\WINDOWS\system32\spnike.dll |S3/Diamond Multimedia |05/08/2004 18:00:00 C:\WINDOWS\system32\sprio600.dll |S3/Diamond Multimedia |05/08/2004 18:00:00 C:\WINDOWS\system32\sprio800.dll |S3/Diamond Multimedia |05/08/2004 18:00:00 C:\WINDOWS\system32\spxcoins.dll |Perle Systems Ltd. |05/08/2004 12:00:00 C:\WINDOWS\system32\tsd32.dll |COMPANY |05/08/2004 12:00:00 C:\WINDOWS\system32\TwnLib4.dll |Pegasus Imaging Corp. |09/07/2004 09:43:56 C:\WINDOWS\system32\UMLoader.dll |Sonic Solutions |16/09/2004 07:00:00 C:\WINDOWS\system32\unrar.dll |COMPANY |30/12/2005 21:52:07 C:\WINDOWS\system32\usrcntra.dll |U.S. Robotics Corporation |05/08/2004 18:00:00 C:\WINDOWS\system32\usrcoina.dll |U.S. Robotics Corporation |05/08/2004 18:00:00 C:\WINDOWS\system32\usrdpa.dll |U.S. Robotics Corporation |05/08/2004 18:00:00 C:\WINDOWS\system32\usrdtea.dll |U.S. Robotics Corporation |05/08/2004 18:00:00 C:\WINDOWS\system32\usrfaxa.dll |U.S. Robotics Corporation |05/08/2004 18:00:00 C:\WINDOWS\system32\usrlbva.dll |U.S. Robotics Corporation |05/08/2004 18:00:00 C:\WINDOWS\system32\usrrtosa.dll |U.S. Robotics Corporation |05/08/2004 18:00:00 C:\WINDOWS\system32\usrsdpia.dll |U.S. Robotics Corporation |05/08/2004 18:00:00 C:\WINDOWS\system32\usrsvpia.dll |U.S. Robotics Corporation |05/08/2004 18:00:00 C:\WINDOWS\system32\usrv42a.dll |U.S. Robotics Corporation |05/08/2004 18:00:00 C:\WINDOWS\system32\usrv80a.dll |U.S. Robotics Corporation |05/08/2004 18:00:00 C:\WINDOWS\system32\usrvoica.dll |U.S. Robotics Corporation |05/08/2004 18:00:00 C:\WINDOWS\system32\usrvpa.dll |U.S. Robotics Corporation |05/08/2004 18:00:00 C:\WINDOWS\system32\vidx16.dll |COMPANY |15/09/2006 14:37:23 C:\WINDOWS\system32\VXBLOCK.dll |Sonic Solutions |12/01/2005 07:00:00 C:\WINDOWS\system32\WBDBT32I.DLL |Wilson WindowWare, Inc. |03/01/2005 04:03:52 C:\WINDOWS\system32\WBDBV32I.DLL |Wilson WindowWare, Inc. |03/01/2005 04:03:52 C:\WINDOWS\system32\win87em.dll |COMPANY |05/08/2004 12:00:00 C:\WINDOWS\system32\WNASPI32.DLL |Jukka Poikolainen Software |27/07/2006 22:57:58 C:\WINDOWS\system32\wpcap.dll |Politecnico di Torino |14/03/2002 10:40:28 C:\WINDOWS\system32\wrap_oal.dll |Creative Labs |12/04/2006 14:28:15 C:\WINDOWS\system32\x10net.dll |X10 Wireless Technology, Inc. |09/08/2006 14:48:02 C:\WINDOWS\system32\ZPORT4AS.dll |COMPANY |12/08/2006 02:17:57 Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est D091-B3B1 Répertoire de C:\WINDOWS\system 07/05/1998 16:04 52 736 hpsysdrv.exe 1 fichier(s) 52 736 octets 0 Rép(s) 16 265 883 648 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est D091-B3B1 Répertoire de C:\WINDOWS\system32 05/08/2004 18:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 16 265 883 648 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est D091-B3B1 Répertoire de C:\WINDOWS\Downloaded Program Files 12/08/2006 13:01 <REP> . 12/08/2006 13:01 <REP> .. 11/04/2006 17:10 135 168 asinst.dll 03/04/2006 11:00 537 asinst.inf 23/11/2004 21:20 65 desktop.ini 26/07/2002 00:13 24 576 dwusplay.dll 26/07/2002 00:13 196 608 dwusplay.exe 27/07/2004 22:48 323 584 isusweb.dll 27/08/2005 13:30 5 065 swflash.inf 7 fichier(s) 685 603 octets Total des fichiers listés : 7 fichier(s) 685 603 octets 2 Rép(s) 16 265 883 648 octets libres Recherche de rootkit! (Merci S!Ri) Liste des programmes installes 1500 1500_Help 1500Trb a-squared Free 2.0 Adobe Reader 7.0 - Français Adobe Shockwave Player Agere Systems PCI Soft Modem AiO_Scan AiOSoftware Archiveur WinRAR ATI Control Panel ATI Display Driver Audacity 1.2.3 avast! Antivirus BufferChm CameraDrivers CameraDrivers chainsaw2 Screen Saver Combined Community Codec Pack 2006-07-28 (Remove Only) Correctif Windows XP - KB873339 Correctif Windows XP - KB883667 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885884 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888239 Correctif Windows XP - KB888302 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Correctif Windows XP - KB893066 CP_AtenaShokunin1Config CP_CalendarTemplates1 CP_Package_Basic1 CP_Package_Variety1 CP_Package_Variety2 CP_Package_Variety3 CP_Panorama1Config Crescendo Pro 4 CueTour CustomerResearchQFolder Destinations DeviceManagementQFolder DocProc DocumentViewer DocumentViewerQFolder Drive Rescue 1.9 EasyCleaner Eets: Hunger. It's Emotional. ewido anti-spyware 4.0 Fax Fraps Free Download Manager 2.1 High Definition Audio - KB888111 HijackThis 1.99.1 HP Appareils photos Photosmart 5.0 HP Deskjet Printer Preload HP Document Viewer 5.3 HP Extended Capabilities 5.3 HP Image Zone 5.3 HP Image Zone Express HP Imaging Device Functions 5.3 HP LCD Monitor Driver Software 2.00 HP Multimedia Keyboard Software HP Photosmart 330,380,420,470,7800,8000,8200 Series HP PSC & OfficeJet 5.3.B HP Software Update HP Solution Center & Imaging Support Tools 5.3 HPProductAssistant HpSdpAppCoreApp InstantShareDevices Internet Download Manager InterVideo WinDVD Player InterVideo WinDVD Player J2SE Runtime Environment 5.0 Jasc Paint Shop Pro 9 Jasc Paint Shop Pro 9.01 Patch L&H TTS3000 British English L&H TTS3000 Français L&H TTS3000 Japanese La Pipelette 1.2 Lecteur Windows Media 11 Lernout & Hauspie TruVoice American English TTS Engine Limouzik 2.0 Macromedia Flash Player 8 MarketResearch Mega Bloc Notes 5.4.0 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB886903) Microsoft Text-to-Speech Engine 4.0 (English) Microsoft User-Mode Driver Framework Feature Pack 1.0.0 (Pre-Release 5348) Microsoft Word 2002 mIRC Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Windows XP (KB883939) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911280) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mozilla Firefox (1.5.0.7) MSN Nero 7 Demo NewCopy Panda ActiveScan PanoStandAlone PC-Doctor 5 for Windows PC-Doctor 5 for Windows PhotoGallery ProductContext PSPrinters08 PSTAPlugin Python 2.2 pywin32 extensions (build 203) Python 2.2.3 QFolder Quake III Arena RandMap Readme RealPlayer SAGEM F@st 800-840 Scan ScannerCopy SkinsHP1 SolutionCenter Sonic Express Labeler Sonic MyDVD Plus Sonic RecordNow Audio Sonic RecordNow Copy Sonic RecordNow Data Sonic Update Manager Sonic_PrimoSDK Spybot - Search & Destroy 1.4 Status Steganos Internet Anonym Pro 7.0.7 TELL ME MORE TeLL me More CJ TextAloud THE HOUSE OF THE DEAD 3 The Secrets of Da Vinci TrackMania Nations ESWC 0.1.7.5 TrayApp Twin USB Vibration Gamepad Ulead GIF Animator 5 Trial Unload USB Vibration Joystick VGA USB Camera Virtual Pool 3 VSO CopyToDVD 3 WebFldrs XP WebReg Windows Installer 3.1 (KB893803) Windows Live Messenger Windows Live Sign-in Assistant Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 WinPcap 2.3 WJChess2D Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est D091-B3B1 Répertoire de C:\Program Files 21/10/2006 15:14 <REP> . 21/10/2006 15:14 <REP> .. 20/10/2006 15:38 <REP> a-squared Free 20/01/2006 10:40 <REP> Adobe 12/09/2006 22:37 <REP> Alcohol Soft 17/08/2006 22:23 <REP> Alwil Software 03/01/2005 04:17 <REP> ATI Technologies 15/08/2006 23:52 <REP> Audacity 15/09/2006 14:36 <REP> Auralog 16/09/2006 23:09 <REP> Combined Community Codec Pack 14/09/2006 20:48 <REP> Drive Rescue 14/08/2006 12:06 <REP> Easy Internet signup 21/10/2006 01:10 <REP> eMule 17/08/2006 12:47 <REP> ewido anti-spyware 4.0 14/04/2006 11:50 778 ffdsasetts.reg 14/04/2006 11:50 30 654 ffdssetts.reg 14/04/2006 11:50 30 040 ffdsvsetts.reg 05/09/2006 16:57 <REP> Fichiers communs 20/10/2006 15:58 <REP> Free Download Manager 07/10/2006 13:39 <REP> Google 03/01/2005 04:33 <REP> Hewlett-Packard 15/08/2006 13:20 <REP> HijackThis 21/12/2005 21:52 <REP> HP 16/09/2006 15:30 <REP> I.P.E 16/10/2006 16:03 <REP> Internet Explorer 13/07/2006 23:34 <REP> Interplay 03/01/2005 04:34 <REP> InterVideo 14/08/2006 16:55 <REP> ISDecisions 12/02/2006 00:16 <REP> Jasc Software Inc 03/01/2005 04:10 <REP> Java 03/09/2006 20:19 <REP> JeffProd 13/09/2006 01:57 <REP> KAIN 13/10/2006 13:37 <REP> Klei Entertainment 12/08/2006 18:46 <REP> La Pipelette 16/09/2006 16:23 <REP> Limouzik 16/09/2006 22:59 <REP> Matroska Pack 06/08/2006 23:06 <REP> Mega Bloc Notes 03/01/2005 04:14 <REP> Messenger 07/01/2006 14:17 <REP> microsoft frontpage 06/01/2006 11:29 <REP> Microsoft Office 06/01/2006 11:29 <REP> Microsoft Visual Studio 11/03/2006 12:18 <REP> mIRC 25/11/2004 03:27 <REP> Movie Maker 21/10/2006 16:47 <REP> Mozilla Firefox 14/04/2006 11:50 824 mpc5.reg 22/05/2006 13:50 <REP> MSN 25/11/2004 03:27 <REP> MSN Gaming Zone 13/10/2006 12:48 <REP> MSN Messenger 08/09/2006 12:47 <REP> Nero 01/02/2005 07:54 <REP> NetMeeting 17/08/2006 17:14 <REP> NMapWin 01/09/2006 16:02 <REP> Nobilis 25/11/2004 03:27 <REP> Online Services 19/04/2006 03:00 <REP> Outlook Express 03/01/2005 04:47 <REP> PC-Doctor 5 for Windows 20/10/2006 00:48 <REP> PianoFX 24/09/2006 15:37 <REP> Quake III Arena 05/09/2006 16:57 <REP> Real 20/12/2005 20:58 <REP> SAGEM 14/04/2006 10:56 4 482 satsukidecodersettings.ini 16/10/2006 16:03 <REP> Secure Surfing Engine 17/12/2005 00:02 <REP> SEGA 03/01/2005 04:45 <REP> Services en ligne 18/08/2006 00:10 <REP> Software River Solutions 03/01/2005 04:33 <REP> Sonic 12/08/2006 12:59 <REP> Spybot - Search & Destroy 14/08/2006 12:46 <REP> Spyware Terminator 18/08/2006 13:11 <REP> SpywareGuard 16/10/2006 16:03 <REP> Steganos Internet Anonym Pro 7 14/08/2006 22:30 <REP> Sunbelt Software 19/10/2006 00:01 <REP> TextAloud 27/07/2006 15:35 <REP> ToniArts 13/06/2006 23:16 <REP> TrackMania Nations ESWC 01/04/2006 15:12 <REP> Twin USB Vibration Gamepad 01/04/2006 15:12 <REP> USB Vibration Joystick 23/01/2006 19:22 <REP> VGA USB Camera 03/07/2006 14:38 <REP> Vso 22/09/2006 14:42 <REP> Windows Media Player 01/02/2005 07:54 <REP> Windows NT 17/08/2006 17:12 <REP> WinPcap 03/10/2006 12:35 <REP> WinRAR 25/11/2004 03:28 <REP> xerox 5 fichier(s) 66 778 octets 77 Rép(s) 16 265 609 216 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est D091-B3B1 Répertoire de C:\Program Files\fichiers communs 05/09/2006 16:57 <REP> . 05/09/2006 16:57 <REP> .. 26/07/2006 13:03 <REP> Adobe 08/09/2006 12:47 <REP> Ahead 02/01/2006 10:26 <REP> AOL 06/01/2006 11:29 <REP> Designer 03/01/2005 04:28 <REP> Hewlett-Packard 03/01/2005 04:26 <REP> HP 03/01/2005 04:37 <REP> InstallShield 04/01/2006 21:33 <REP> Jasc Software Inc 03/01/2005 04:10 <REP> Java 15/09/2006 23:45 <REP> Microsoft Shared 25/11/2004 03:26 <REP> MSSoap 03/01/2005 04:38 <REP> muvee Technologies 25/11/2004 03:26 <REP> ODBC 05/09/2006 16:57 <REP> Real 01/02/2005 07:54 <REP> Services 03/01/2005 04:32 <REP> Sonic Shared 25/11/2004 03:26 <REP> SpeechEngines 03/01/2005 04:32 <REP> SureThing Shared 14/08/2006 11:36 <REP> Symantec Shared 19/04/2006 03:00 <REP> System 03/01/2005 04:33 <REP> TiVo Shared 19/01/2006 19:13 <REP> Vbox 05/09/2006 16:57 <REP> xing shared 0 fichier(s) 0 octets 25 Rép(s) 16 265 609 216 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est D091-B3B1 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 06/01/2006 11:29 <REP> . 06/01/2006 11:29 <REP> .. 06/01/2006 11:29 <REP> 1033 06/01/2006 11:29 <REP> 1036 15/02/2001 05:45 1 318 912 MSONSEXT.DLL 13/02/2001 08:23 58 784 MSOSV.DLL 03/06/1999 17:09 122 937 MSOWS409.DLL 07/03/2001 12:00 127 033 MSOWS40c.DLL 06/08/2000 09:04 401 462 MSVCP60.DLL 22/01/2001 03:25 69 632 PKMAXCTL.DLL 22/01/2001 03:25 872 448 PKMCDO.DLL 22/01/2001 03:25 159 744 PKMCORE.DLL 07/02/2001 09:59 106 496 PKMFORMS.DLL 12/02/2001 04:03 684 032 PKMRES.DLL 22/01/2001 03:25 28 672 PKMSSTLB.DLL 22/01/2001 03:25 40 960 PKMTEMPL.DLL 22/01/2001 03:25 24 576 PKMTRACE.DLL 22/01/2001 03:25 86 016 PKMWS.DLL 22/01/2001 03:25 237 568 PROMDEMO.DLL 22/01/2001 03:25 184 320 SECMGR.DLL 22/01/2001 03:25 323 584 VAIDDMGR.DLL 22/01/2001 03:25 32 768 VAIMEM.DLL 18 fichier(s) 4 879 944 octets 4 Rép(s) 16 265 605 120 octets libres c:\Documents and Settings\HP_Propriétaire\loaded.exe c:\Documents and Settings\HP_Propriétaire\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\diaghelp\blbetac.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\diaghelp\FilesInfoCmd.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\diaghelp\Fport.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\diaghelp\grep.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\diaghelp\LFiles.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\diaghelp\LISTDLLS.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\diaghelp\pslist.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\diaghelp\streams.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\diaghelp\swreg.exe c:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Shareaza\Incomplete\PhotoShop CS 8.0 & ImageReady CS 8.0 Crack.exe c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\_uninstop.exe c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\BitTorrent-4.26.0.exe c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\tv_enua.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\fdminst.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\wjchess.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\arcade-neogeo\Mame32\Mame32.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\arcade-neogeo\neorage\NeoRAGEx.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\Art world\BitTorrent-Stable.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\Art world\Archive\wmp11-windowsxp-x86-fr-fr.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\Art world\Archive\Crack for all Adobe Tryout apps Photoshop CS 8.0, Pagemaker, Illustrator, Framemaker etc\AdobeGlobalCrack.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\Art world\Archive\D3DX9_dll_update\D3DX9_dll_update\Installer\DXSETUP.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\Art world\Archive\jtk361en\jtk361en\JoyToKey.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\Art world\Archive\ssspsx_0.0.26_windows\SSSPSX\SSSPSX.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\Art world\Logiciels\Programs\Adobe Photoshop 7.0.1 Fr Crack.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\Art world\Logiciels\Programs\Alcohol120_trial_1.9.5.4212.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\Art world\Logiciels\Programs\audacity-win-1.2.3.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\Art world\Logiciels\Programs\Authorware_Web_Player_Plugin.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\Art world\Logiciels\Programs\awmaw.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\Art world\Logiciels\Programs\blender-2.37a-windows.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\Art world\Logiciels\Programs\Combined-Community-Codec-Pack-2006-07-28.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\Art world\Logiciels\Programs\ControlMKv0232.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\Art world\Logiciels\Programs\copytodvd3_setup.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\Art world\Logiciels\Programs\directx_9c_redist.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\Art world\Logiciels\Programs\dxwebsetup.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\Art world\Logiciels\Programs\EClea2_0.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\Art world\Logiciels\Programs\fdminst.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\Art world\Logiciels\Programs\Firefox Setup 1.5.0.1.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\Art world\Logiciels\Programs\FRAPS274.EXE c:\Documents and Settings\HP_Propriétaire\Mes documents\Art world\Logiciels\Programs\GoogleEarthSetup.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\Art world\Logiciels\Programs\GoogleEarthSetup_2.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\Art world\Logiciels\Programs\hnecoufr.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\Art world\Logiciels\Programs\hnsofafr.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\Art world\Logiciels\Programs\Install_Messenger.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\Art world\Logiciels\Programs\Mame32b.106.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\Art world\Logiciels\Programs\Mame32v.102_Binary.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\Art world\Logiciels\Programs\MegaBlocNotes.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\Art world\Logiciels\Programs\nospafr.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\Art world\Logiciels\Programs\nospafr_2.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\Art world\Logiciels\Programs\Piplette.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\Art world\Logiciels\Programs\ps7_tryout_fra.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\Art world\Logiciels\Programs\Shareaza_2.1.0.0.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\Art world\Logiciels\Programs\Shareaza_2.2.1.0.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\Art world\Logiciels\Programs\spybotsd14.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\Art world\Logiciels\Programs\Tcpview.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\Art world\Logiciels\Programs\Ulead.Gif.Animator.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\Art world\Logiciels\Programs\Update.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\Art world\Logiciels\Programs\WINISO53.EXE c:\Documents and Settings\HP_Propriétaire\Mes documents\Art world\Logiciels\Programs\wrar351fr.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\Art world\Logiciels\Software\Nero-7.2.7.0_fra_no_yt.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\Art world\Logiciels\Video-ludique\devil_may_cry_3_dante_s_awakening_patch_1_1_0.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\divers\divers\last\01tox extra pack[by prince418]\01tox extra pack.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\divers\divers\last\prnapp70\setup.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\outils de desinfection\aswclnr.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\outils de desinfection\ATF-Cleaner.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\outils de desinfection\ewido-setup_4.0.0.172c.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\outils de desinfection\Fixwareout.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\outils de desinfection\KillBox.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\outils de desinfection\chercher\LFiles.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\outils de desinfection\hijackthis\HijackThis.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\Psx\psx\ePSXe.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\Psx\pSX_1_8\psxfin.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\Psx\pSX_1_8\utils\cdztool.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\snes\snes9x.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll voila concernant la ligne que je devais coché au debut juste apres avoir fini avec fixwareout, elle n'apparaissait pas ce n'est qu'apres redemarage et utilisation diaghelp qu'elle est apparu, bon je sais pas si c'est important mais bon...
  18. Nevo
    Salut! _Depuis deux jours je commence a avoir des problemes qui maintenant sont devenu insuportable, en clair j'ai des ralentisments , des programes qui plante tout seul ou alors qui agissent bizzarement comme par exemple free download manager qui d'un coup surexploite les ressources de mon processeur a 99%, des blocages de ma barre des taches ou de mon bureau en general, ma conection qui debloque genre je peux plus afficher des pages web alors que tout a l'air normal ou alors de grosse baisse de bande passante alors qu'il n'ya pas de quoi...bon ben voila!! alors je vous prie de bien vouloir m'aider s'il vous plait a reguler tout ca comme ca a été le cas lors de mon premier passage ou vous m'avez été d'un grand secours notament Charles ingals que je salut ! voila mon rapport hijackthis en esperant que ce ne soit pas trop grave: Logfile of HijackThis v1.99.1 Scan saved at 01:17:59, on 21/10/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\Java\jre1.5.0\bin\jusched.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\HP\KBD\KBD.EXE C:\Program Files\HP\HP Software Update\HPwuSchd2.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Free Download Manager\fdm.exe C:\Program Files\Steganos Internet Anonym Pro 7\SIAPRO7.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\HP_Propriétaire\Mes documents\outils de desinfection\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll O3 - Toolbar: (no name) - {31D1CA78-F919-4198-8DA5-AB6F44E4AB28} - (no file) O3 - Toolbar: TextAloud - {F053C368-5458-45B2-9B4D-D8914BDDDBFF} - C:\PROGRA~1\TEXTAL~1\TAForIE.dll O3 - Toolbar: Steganos Internet Anonym - {00000000-5736-4205-0008-781cd0e19f00} - c:\program files\steganos internet anonym pro 7\siapro7iep.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun O4 - HKCU\..\Run: [sIAPRO7] "C:\Program Files\Steganos Internet Anonym Pro 7\SIAPRO7.exe" -boot O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{F8DC76C5-0674-4224-B7E4-239AF0DAE1DA}: NameServer = 85.255.115.4 85.255.112.15 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
  19. Nevo
    UP!
  20. Nevo
    Bonsoir! maintenant ca a l'air plus rapide c'est vrai... mais toujours j'ai un truc qui cloche sur mon poste de travail , premierement ya trois lecteur dvd d'afficher alors que je n'en ai que deux (un graveur dvd et un lecteur dvd) le troisieme prend la place d'un emplacement de disque amovible (k:) et puis on dirait que que leur fonctionement est plus long qu'avant, c'est pas normale tout j'aimerai savoir comment reconfigurer tout ca! et puis il me faudrait un firewall que je puisse adapter a mon reseau local, ya deux pc chez moi le mien est connecté directement a internet par modem adsl, le deuxieme est relié au mien par reseau , et donc j'ai installé et tester kerio et zone alarm (version gratuite) et je ne suis pas arrivé a les configuré pour que le deuxieme pc puisse profiter de la connection internet! voila merci d'avance
  21. Nevo
    bon j'ai un doute la comme je l'ai expliqué hier je rappel qu'apres la desifection je pas naviguer ou fait quelque hose que je voulais j'ai passer mon temps a telecharger et tester quelques outils de securité c'est tout bon j'espere que c'est un simple probleme de configuration...voila le rapport hijakthis: Logfile of HijackThis v1.99.1 Scan saved at 00:10:14, on 15/08/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Java\jre1.5.0\bin\jusched.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\HP\KBD\KBD.EXE C:\Program Files\HP\HP Software Update\HPwuSchd2.exe C:\Program Files\ewido anti-spyware 4.0\ewido.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Free Download Manager\fdm.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\SpywareGuard\sgmain.exe C:\Program Files\SpywareGuard\sgbhp.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\explorer.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\IDMIECC.dll (file missing) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [spywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Download All Links with IDM - C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\IEGetAll.htm O8 - Extra context menu item: Download with IDM - C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\IEExt.htm O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm O8 - Extra context menu item: Télécharger les tous avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{F8DC76C5-0674-4224-B7E4-239AF0DAE1DA}: NameServer = 85.255.115.4 85.255.112.15 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
  22. Nevo
    Bonsoir bon alors je voudrais vous consulter a propos de l'efficacité des logiciels que j'utilise actuelement: _antivirus: avast _firewall: Kerio _antispyware resident: spywaregard (la mise a jour actuel du soft date du 1/22/04 ) sinon dans certain espace sur des pages comme celle du site par exemple (zebulon.fr^^) il ya marqué "Ad blocked here by KPF" donc est ce normal (en plus c'est pas bon pour le site parceque j'imagine qu'il n'est pas remunéré pour l'affichage des pub) voila!
  23. Nevo
    ok! j'y compte bien ! a bientot!
  24. Nevo
    Alors merci mais alors enormement d'avoir été a l'ecoute, d'avoir regulé mes problemes , ainsi que pour les conseils! MERCI! derniere petite precision je ne n'utilise jamais internet explorer, firefox est pour moi LE navigateur ideal ! sinon le forum me plait bien, et comme je m'interresse a la creation web et a la programation (aussi a la securité a present ^^ !) , je crois que je reviendrai pour demandé de l'aide et apprendre aussi...serai je au bon endroit pour cela ? (surement mais je veux votre avis!)
  25. Nevo
    merci! _1 je n'ai decoché aucune case sur l'onglet demarrage ? _2 oui j'ai fait un scan avec norton rien a signaler j'ai eliminé un maximum de fichiers executable dont je n'ai pas besoin, il n'ya que des documents des fichiers audio et videos! _3 voila le contenu de reggoto.ini: [uSER] #MAI#=Maylstorm@hotmail.com #NOTIFY#=1 taille: 49 octets (le mail est une adresse que j'utilise!) _4 deja tout les problemes precedent que je decrivais ont disparu totalement, et puis mon pc est plus rapide tant au niveau du demarrage qu'au niveau de mon utilisation quotidiene mais surtout le redemarage ou l'arret sont beaucoup plus rapides (avant parfois il refusait de s'arreter ou de redemarer il restait sur le bureau!) voila!
×
×
  • Créer...