nonmerci

Bonsoir, J'ai installé mon vieux disque dur sur l'ordi d'un copain et ça fait comme sur le mien (l'ancien), ralentissemnt au démarrage, dans poste de travail le lecteur apparaît mais sans mentionner aucun volume dessus. Dans Système matériel, ça reconnait le disque Maxtor et indique que le périphérique fonctionne bien. Dans le BIOS aussi c'est reconnu, mais malgré tout cela impossibilité d'explorer le disque ou de l'ouvrir... ça a ramé pas mal pour effectuer toute ces manoeuvres. Y paraît que certain virus peuvent bloquer ainsi des DD ? doit-on entendre le disque tourner , car celui-ci ne faisait apparemment pas de bruit ? voila, penses-tu que je puisses un jour récupérer mes "précieux" documents ou sont-ils définitivement perdus ? dans l'attente de ta réponse, merci et à bientôt

Disons qu'il y a eu un début de démarrage, puis blocage sur ecran vide, noir, sans arriver sur le bureau... j'ai éteint l'ordi, enlevé le disque, j'ai redemarré, et ça merdait , j'ai rééteint et enfin ça a repris son cours normal. Voila... j'ai essayé avec plusieurs nappes et elles paraissent bonnes. J'essayerai bientôt chez un copain... je te tiendrai au courant...

Bonjour, excuse la réponse très tardive, mais je viens de changer d’U.C. mais le problème persiste et je voudrais bien récupérer mes documents de cet ancien Disque dur APL Maxtor DiamondMax Plus 8 ; 30 GB ; ATA/133HDD ; date 16 Nov 2002 ; +12V 790mA +5V 647mA ; Code : NAR61590 ; LBA : 60058656 ; ER : 3,5 SERIES N256 ; D33019 ; E-H011 – 02 – 3427 (qui était en 2e disque IDE, en esclave, il était reconnu dans le BIOS). J’ai essayé de le brancher sur une prise bleue du nouvel ordi (en maitre et esclave) mais le système Vista (pré-installé sur le nouveau disque) bloque, merde… enfin bref j’ai éteint et enlevé le 2e disque. Alors y a-t-il d’autres manœuvres à faire pour pouvoir lire provisoirement ce disque ? et éventuellement installer un ancien lecteur CD . Merci d’avance pour votre réponse et à bientôt. Ci-dessous les références du nouvel ordi : PACKARD BELL IMEDIA 2600 Système d’exploitation : Windows Vista 32 bits « Edition Familiale Premium » Service Pack 1 (2007) Processeur Marque et Modèle du Processeur Intel Pentium Dual Core E2200 Socket ( support ) 775 Processeur type mobile Non Dual core Oui Fréquence ( en GHz ) 2.2 Mémoire cache ( en Ko ) 1024.0 Mémoire Vive Capacité totale de la Mémoire vive ( en Mo ) 3072.0 Marque Samsung Nbr de barettes 2.0 Nbr de slots mémoire libres 0.0 Fréquence ( en MHz ) 800.0 Disque dur Capacité totale du/des disque(s) dur(s) ( en Go ) 640.0 Nombre de disque dur 1.0 Capacité du disque 1( en Go ) 640.0 Connectique (Disque 1) S-ATA Vitesse de rotation (en tr/min) (Disque 1) 7200 Emplacement (Disque 1) Interne Marque et Modèle (Disque 1) Western Digital WD6400AAKS Carte vidéo Marque et Modèle Nvidia GeForce 9500 GS Carte vidéo type mobile NVIDIA Port PCIe 16x Mémoire total ( en Mo ) 1774.0 Mémoire dédiée ( en Mo ) 512.0 Type de mémoire TurboCache Sorties vidéo Sortie vga, Sortie dvi, Sortie hdmi Stockage optique Marque et Modèle DH16A6S Lecteur/Graveur 1 Lecteur graveur de CD/DVD Double couche Compatibilité DVD+RW, DVD+R9, CDRW, DVD-RW, DVD-R, DVD-R9, CDR, DVD+R Impression lightscribe Non

Bonjour, excuse la réponse très tardive, mais je viens de changer d’U.C. mais le problème persiste et je voudrais bien récupérer mes documents de cet ancien Disque dur APL Maxtor DiamondMax Plus 8 ; 30 GB ; ATA/133HDD ; date 16 Nov 2002 ; +12V 790mA +5V 647mA ; Code : NAR61590 ; LBA : 60058656 ; ER : 3,5 SERIES N256 ; D33019 ; E-H011 – 02 – 3427 (qui était en 2e disque IDE, en esclave, il était reconnu dans le BIOS). J’ai essayé de le brancher sur une prise bleue du nouvel ordi (en maitre et esclave) mais le système Vista (pré-installé sur le nouveau disque) bloque, merde… enfin bref j’ai éteint et enlevé le 2e disque. Alors y a-t-il d’autres manœuvres à faire pour pouvoir lire provisoirement ce disque ? et éventuellement installer un ancien lecteur CD . Merci d’avance pour votre réponse et à bientôt. Ci-dessous les références du nouvel ordi : PACKARD BELL IMEDIA 2600 Système d’exploitation : Windows Vista 32 bits « Edition Familiale Premium » Service Pack 1 (2007) Processeur Marque et Modèle du Processeur Intel Pentium Dual Core E2200 Socket ( support ) 775 Processeur type mobile Non Dual core Oui Fréquence ( en GHz ) 2.2 Mémoire cache ( en Ko ) 1024.0 Mémoire Vive Capacité totale de la Mémoire vive ( en Mo ) 3072.0 Marque Samsung Nbr de barettes 2.0 Nbr de slots mémoire libres 0.0 Fréquence ( en MHz ) 800.0 Disque dur Capacité totale du/des disque(s) dur(s) ( en Go ) 640.0 Nombre de disque dur 1.0 Capacité du disque 1( en Go ) 640.0 Connectique (Disque 1) S-ATA Vitesse de rotation (en tr/min) (Disque 1) 7200 Emplacement (Disque 1) Interne Marque et Modèle (Disque 1) Western Digital WD6400AAKS Carte vidéo Marque et Modèle Nvidia GeForce 9500 GS Carte vidéo type mobile NVIDIA Port PCIe 16x Mémoire total ( en Mo ) 1774.0 Mémoire dédiée ( en Mo ) 512.0 Type de mémoire TurboCache Sorties vidéo Sortie vga, Sortie dvi, Sortie hdmi Stockage optique Marque et Modèle DH16A6S Lecteur/Graveur 1 Lecteur graveur de CD/DVD Double couche Compatibilité DVD+RW, DVD+R9, CDRW, DVD-RW, DVD-R, DVD-R9, CDR, DVD+R Impression lightscribe Non

Bonjour, Depuis quelques jours mon ordinateur est très long à démarrer et ça rame énormément, puis lorsque je clique sur poste de travail, mon 2e disque dur (où j'ai stocké pas mal de mes documents personnels), n'apparaît plus et impossible d'accéder à celui-ci. Je l'ai donc débranché de l'unité centrale et depuis ler système d'exploitation fonctionne normalement. Mais malheureusement je ne peux plus me servir du 2e disque dur. D'apès vous que se passe t-il ? le disque est-il HS ? ou y a t-il un moyen de récupérer tous mes documents ? Merci d'avance pour votre réponse. A bientôt.

Toujours MERCI Thanos

Merci Thanos, tes conseils m'ont été très précieux et explicites. Je vais encore réfléchir avant de changer Avast. Merci pour tout.

Bonsoir Thanos, Voici les rapports "Kaspersky" et "JavaRa" et il y a encore des fichiers infectés. Que dois-je faire pour les éliminer définitivement ? Et qu'est ce je fais de JavaRa ? je le désinstalle ou je le garde pour remettre à jour ultérieurement... j'espère que la licence est gratuite. J'attends tes instructions très prècieuses. Merci pour tes conseils et à bientôt. -------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER 7 REPORT Thursday, October 23, 2008 Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600) Kaspersky Online Scanner 7 version: 7.0.25.0 Program database last update: Thursday, October 23, 2008 07:47:38 Records in database: 1338895 -------------------------------------------------------------------------------- Scan settings: Scan using the following database: extended Scan archives: yes Scan mail databases: yes Scan area - My Computer: A:\ C:\ D:\ E:\ F:\ Scan statistics: Files scanned: 90122 Threat name: 4 Infected objects: 11 Suspicious objects: 0 Duration of the scan: 03:47:37 File name / Threat name / Threats count C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\3P1KBM5J\lscan1[1].exe Infected: Trojan.Win32.Buzus.abxn 1 C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\SVCPVSG9\lscan1[1].exe Infected: Trojan.Win32.Buzus.abxn 1 C:\System Volume Information\_restore{CA588B07-A34A-4973-A373-0D2D53998DE8}\RP574\A0373889.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f 1 C:\System Volume Information\_restore{CA588B07-A34A-4973-A373-0D2D53998DE8}\RP574\A0374948.exe Infected: Worm.Win32.AutoRun.qzg 1 C:\System Volume Information\_restore{CA588B07-A34A-4973-A373-0D2D53998DE8}\RP574\A0374962.exe Infected: Trojan.Win32.Buzus.abxn 1 D:\Mes Documents 2\Logiciels divers\Supprimer les virus\Smitfraudfix01\SmitfraudFix.zip Infected: not-a-virus:RiskTool.Win32.Reboot.f 1 D:\Mes Documents 2\Logiciels divers\Supprimer les virus\Smitfraudfix01\SmitfraudFix\Reboot.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f 1 D:\Mes Documents 2\Logiciels divers\Supprimer les virus\SmitfraudFix (août 2007).exe Infected: not-a-virus:RiskTool.Win32.Reboot.f 1 D:\Mes Documents 2\Logiciels divers\Rippack\rippackv3beta161.exe Infected: not-a-virus:AdWare.Win32.Gator.3202 1 D:\Mes Documents 2\Logiciels divers\Rippack\dvd2divx_rippack_1_9882.exe Infected: not-a-virus:AdWare.Win32.Gator.3202 1 D:\System Volume Information\_restore{CA588B07-A34A-4973-A373-0D2D53998DE8}\RP574\A0372840.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f 1 The selected area was scanned. JavaRa : JavaRa 1.11 Removal Log. Report follows after line. ------------------------------------ The JavaRa removal process was started on Thu Oct 23 14:45:27 2008 Found and removed: C:\Program Files\Java\jre1.5.0_11 There was an error removing C:\Program Files\Java\jre1.6.0_01. The error returned was 32. Found and removed: Software\JavaSoft\Java2D\1.5.0_06 Found and removed: Software\JavaSoft\Java2D\1.5.0_11 Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D511001 Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D511001 Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D511001 Found and removed: SOFTWARE\Classes\JavaPlugin.150_11 Found and removed: SOFTWARE\Classes\JavaWebStart.isInstalled.1.5.0.0 Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.5.0_11 Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5 Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0_11 Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D511001 Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D511001 Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150110} Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBB} Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBC} Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610001 Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610001 Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610001 Found and removed: SOFTWARE\Classes\JavaPlugin.160_01 Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_01 Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_01 Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610001 Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610001 Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610001 Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160010} Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.5.0_11 Found and removed: Software\Classes\JavaPlugin.160_01 Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA} Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.5.0_11\ Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_01\ Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_01\bin\ Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_01 Found and removed: Software\JavaSoft\Java2D\1.6.0_01 Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_01 Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB} ------------------------------------ Finished reporting.

Merci Thanos, apparemment après avoir procédé comme tu me l'as dit, tout semble fonctionner normalement. Dois-je supprimer les virus de la Quarantaine et aussi désinstaller "Malwarebytes (MBAM) et Random's system (RSIT) ? J'attends ta réponse et je te poste quand même les rapports demandés : (ENCORE MERCI) MBAM : Malwarebytes' Anti-Malware 1.29 Version de la base de données: 1305 Windows 5.1.2600 Service Pack 2 22/10/2008 09:40:49 mbam-log-2008-10-22 (09-40-49).txt Type de recherche: Examen rapide Eléments examinés: 51530 Temps écoulé: 6 minute(s), 19 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 4 Valeur(s) du Registre infectée(s): 1 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 1 Fichier(s) infecté(s): 2 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-615111193427} (Trojan.Clicker) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\xpre (Trojan.Downloader) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\WakeNet (Trojan.Adware) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Explorer.exe (Security.Hijack) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rs32net (Trojan.FakeAlert.H) -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): C:\Program Files\Microsoft Common (Trojan.Agent) -> Quarantined and deleted successfully. Fichier(s) infecté(s): C:\WINDOWS\system32\rs32net.exe (Trojan.FakeAlert.H) -> Delete on reboot. C:\Program Files\Microsoft Common\wuauclt.exe (Trojan.Agent) -> Quarantined and deleted successfully. RSIT : Logfile of random's system information tool 1.04 (written by random/random) Run by Administrateur at 2008-10-22 09:57:57 Microsoft Windows XP Professionnel Service Pack 2 System drive C: has 999 MB (3%) free of 29 GB Total RAM: 383 MB (37% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 09:58:48, on 22/10/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\ZONELABS\vsmon.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\inetsrv\inetinfo.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\hphmon03.exe C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\WINDOWS\system32\HPHipm09.exe C:\Documents and Settings\Administrateur\Bureau\RSIT.exe C:\Program Files\Alwil Software\Avast4\setup\avast.setup C:\Program Files\trend micro\Administrateur.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll O3 - Toolbar: Systran40premi.IEPlugIn - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - C:\Program Files\Systran\4_0\Premium\IEPlugIn.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [HPHmon03] C:\WINDOWS\system32\hphmon03.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AdaptecDirectCD] C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://go.divx.com/plugin/DivXBrowserPlugin.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{405FE3A8-95BA-40B0-BEB9-3B75340A1FB1}: NameServer = 84.103.237.142 86.64.145.142 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Pml Driver - HP - C:\WINDOWS\system32\HPHipm09.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe -- End of file - 5523 bytes ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx [2001-04-16 37808] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}] RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2008-06-21 370296] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] SSVHelper Class - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 501400] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C56CB6B0-0D96-11D6-8C65-B2868B609932}] NTIECatcher Class - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll [2004-07-19 49152] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - Systran40premi.IEPlugIn - C:\Program Files\Systran\4_0\Premium\IEPlugIn.dll [2002-04-12 65536] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2008-07-19 78008] "HPDJ Taskbar Utility"=C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe [2003-01-30 196608] "HPHmon03"=C:\WINDOWS\system32\hphmon03.exe [2003-01-30 311296] "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2006-12-14 155648] "AdaptecDirectCD"=C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe [2008-03-27 684032] "NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648] "TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2008-06-21 185896] "ZoneAlarm Client"=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2007-12-13 919016] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "NBJ"=C:\Program Files\Ahead\Nero BackItUp\NBJ.exe [2005-06-02 1957888] "MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2004-08-19 1667584] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] C:\WINDOWS\system32\Ati2evxx.dll [2004-06-10 86016] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati0puxx.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati1aexx.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati1nrxx.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati2uyxx.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati3dixx.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati6tyxx.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati8afxx.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\ati0puxx.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\ati1aexx.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\ati1nrxx.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\ati2uyxx.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\ati3dixx.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\ati6tyxx.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\ati8afxx.sys] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule" "C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire" "C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" ======File associations====== .txt - open - Notepad.exe "%1" ======List of files/folders created in the last 1 months====== 2008-10-22 09:58:00 ----D---- C:\Program Files\trend micro 2008-10-22 09:57:57 ----D---- C:\rsit 2008-10-22 09:29:37 ----D---- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes 2008-10-22 09:29:18 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-10-22 09:29:17 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2008-10-21 21:17:48 ----A---- C:\WINDOWS\ntbtlog.txt 2008-10-20 10:59:14 ----RA---- C:\WINDOWS\system32\atiiiexx.dll 2008-10-20 10:59:11 ----RA---- C:\WINDOWS\system32\ATIDEMGR.dll 2008-10-20 10:14:41 ----A---- C:\WINDOWS\system32\ativtmxx.dll 2008-10-19 14:20:44 ----D---- C:\Program Files\Eidos Interactive 2008-10-12 18:38:11 ----RSH---- C:\WINDOWS\system32\nbDX.dll 2008-10-12 18:38:11 ----RSH---- C:\WINDOWS\system32\msfDX.dll 2008-10-12 18:38:10 ----RSH---- C:\WINDOWS\system32\flvDX.dll 2008-10-12 18:37:46 ----D---- C:\Program Files\eRightSoft 2008-10-06 18:39:41 ----D---- C:\Program Files\bitRipper ======List of files/folders modified in the last 1 months====== 2008-10-22 09:43:32 ----A---- C:\WINDOWS\SchedLgU.Txt 2008-10-20 10:14:02 ----A---- C:\WINDOWS\wininit.ini 2008-10-19 00:22:14 ----A---- C:\WINDOWS\NeroDigital.ini 2008-09-24 23:14:40 ----A---- C:\WINDOWS\ModemLog_SoftV90 Voice Speakerphone Modem.txt ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2008-07-19 26944] R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416] R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2008-07-19 42912] R1 Cdr4_xp;Cdr4_xp; C:\WINDOWS\system32\drivers\Cdr4_xp.sys [2008-03-27 62288] R1 Cdralw2k;Cdralw2k; C:\WINDOWS\system32\drivers\Cdralw2k.sys [2008-03-27 23436] R1 cdudf_xp;cdudf_xp; C:\WINDOWS\system32\drivers\cdudf_xp.sys [2008-03-27 241280] R1 KLIF;KLIF; C:\WINDOWS\system32\DRIVERS\klif.sys [2007-07-19 127768] R1 pwd_2K;pwd_2K; C:\WINDOWS\system32\drivers\pwd_2K.sys [2008-03-27 144250] R1 UdfReadr_xp;UdfReadr_xp; C:\WINDOWS\system32\drivers\UdfReadr_xp.sys [2008-03-27 206464] R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2007-12-13 394952] R2 ASPI32;ASPI32; C:\WINDOWS\system32\drivers\ASPI32.sys [1999-09-10 25244] R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560] R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2008-07-19 94416] R2 EIO;EIO; \??\C:\WINDOWS\system32\drivers\EIO.sys [] R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2003-04-09 11043] R2 SCNDRVP;Plustek EPP Scanner; C:\WINDOWS\system32\drivers\SCNDRVP.sys [2001-03-22 64302] R3 adiusbaw;USB ADSL WAN Adapter; C:\WINDOWS\system32\DRIVERS\adiusbaw.sys [2004-03-02 127065] R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2008-07-19 23152] R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2004-06-10 746496] R3 ctljystk;Creative SBLive! Port de jeux; C:\WINDOWS\system32\DRIVERS\ctljystk.sys [2001-08-17 3712] R3 Dot4 HPH09;Dot4 HPH09; C:\WINDOWS\system32\DRIVERS\hphid409.sys [2003-01-30 50800] R3 Dot4Print HPH09;Print Class Driver for IEEE-1284.4 HPH09; C:\WINDOWS\system32\DRIVERS\hphipr09.sys [2003-01-30 16112] R3 Dot4Storage HPH09;Storage Class Driver for IEEE-1284.4 (HPH09); C:\WINDOWS\System32\Drivers\hphs2k09.sys [2003-01-30 50211] R3 Dot4Usb HPH09;Dot4Usb HPH09; C:\WINDOWS\System32\drivers\hphius09.sys [2003-01-30 18864] R3 dvd_2K;dvd_2K; C:\WINDOWS\system32\drivers\dvd_2K.sys [2008-03-27 25930] R3 emu10k;Creative SB Live! (WDM); C:\WINDOWS\system32\drivers\emu10k1m.sys [2001-08-17 283904] R3 emu10k1;Pilote du Gestionnaire d'interface Creative (WDM); C:\WINDOWS\system32\drivers\ctlfacem.sys [2001-08-17 6912] R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600] R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSF_DP.sys [2003-08-26 1041152] R3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\system32\DRIVERS\HSFHWBS2.sys [2003-08-26 207616] R3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128] R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288] R3 P0630VID;Creative WebCam Live!; C:\WINDOWS\system32\DRIVERS\P0630Vid.sys [2004-04-14 91797] R3 sfman;Pilote du Gestionnaire SoundFont Creative (WDM); C:\WINDOWS\system32\drivers\sfmanm.sys [2001-08-17 36480] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624] R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600] R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-03 17024] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480] R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2003-08-26 675840] S2 ADILOADER;General Purpose USB Driver (adildr.sys); C:\WINDOWS\System32\Drivers\adildr.sys [2004-03-02 50007] S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024] S3 mmc_2K;mmc_2K; C:\WINDOWS\system32\drivers\mmc_2K.sys [2008-03-27 30662] S3 msgame;Activateur de port HID vers manette de jeu Sidewinder; C:\WINDOWS\system32\DRIVERS\msgame.sys [2001-08-17 35200] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504] S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376] S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880] S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136] S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360] S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-03 59264] S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616] S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856] S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496] S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-07-19 16056] R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2004-06-10 376832] R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-07-19 147640] R2 IISADMIN;Administration IIS; C:\WINDOWS\system32\inetsrv\inetinfo.exe [2004-08-19 15872] R2 SMTPSVC;Simple Mail Transfer Protocol (SMTP); C:\WINDOWS\system32\inetsrv\inetinfo.exe [2004-08-19 15872] R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912] R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZONELABS\vsmon.exe [2007-12-13 75304] R2 W3SVC;Publication World Wide Web; C:\WINDOWS\system32\inetsrv\inetinfo.exe [2004-08-19 15872] R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-07-19 250040] R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-07-23 348344] R3 Pml Driver;Pml Driver; C:\WINDOWS\system32\HPHipm09.exe [2003-01-30 77824] S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2007-03-28 72704] S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632] S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136] S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136] -----------------EOF----------------- info.txt logfile of random's system information tool 1.04 2008-10-22 09:59:01 ======Uninstall list====== -->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{363435F2-7426-11D8-9966-00A0C9663221}\setup.exe" -l0x40c -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5CDDF96A-BC34-4D72-9ABA-E1FFF0C39977}\setup.exe" -l0x40c -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AC067AB0-2594-4A7E-A1DE-ADEB7D15EB4B}\setup.exe" -l0x40c -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf 3D Ultra MiniGolf Deluxe-->C:\WINDOWS\IsUn040c.exe -fC:\SIERRA\MGDELUXE\Uninst.isu Adobe Acrobat 5.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll" Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup Bel Atout 4.01-->"C:\Program Files\Jeux de cartes\Bel Atout\unins000.exe" bitRipper-->"C:\Program Files\bitRipper\uninstall.exe" CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe" Compel Adaptec WinASPI-->"C:\Program Files\WinASPI\unins000.exe" Creative WebCam Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{363435F2-7426-11D8-9966-00A0C9663221}\setup.exe" -l0x40c /remove Creative WebCam Live! Driver (1.00.06.0414)-->C:\WINDOWS\CtDrvIns.exe -uninstall -script Pd0630.uns -unsext NT -plugin P0630Pin.dll -pluginres P0630Pin.crl DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER DivX-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC DVD Shrink 3.2-->"C:\Program Files\DVD Shrink\unins000.exe" Easy CD Creator 5 Basic-->MsiExec.exe /I{609F7AC8-C510-11D4-A788-009027ABA5D0} Élysée 3.50-->"C:\Program Files\Jeux de cartes\Élysée\unins000.exe" GameSpy Arcade-->C:\PROGRA~1\GAMESP~1\UNWISE.EXE C:\PROGRA~1\GAMESP~1\INSTALL.LOG GTAIII-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{92B94569-6683-4617-8C54-EB27A1B51B30}\Setup.exe" -l0x40c Guitar Pro 5.0-->"C:\Program Files\Guitar Pro 5\unins000.exe" Half-Life-->C:\WINDOWS\IsUn040c.exe -fC:\SIERRA\Half-Life\Uninst.isu -c"C:\SIERRA\Half-Life\HLUNINST.DLL" HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall hp photosmart série printer (Supprimer uniquement)-->C:\Program Files\hp photosmart\printer\hphuni03.exe Installer Yahoo! Messenger-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AC067AB0-2594-4A7E-A1DE-ADEB7D15EB4B}\setup.exe" -l0x40c /remove IZArc 3.4.1.6-->"C:\Program Files\IZArc\unins002.exe" J2SE Runtime Environment 5.0 Update 11-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150110} Java SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010} Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall Legacy of Kain: Soul Reaver-->C:\WINDOWS\IsUn040c.exe -f"d:\jeux pc\Jeu Soul Reaver\UninstSR.isu" Legacy of Kain-->C:\WINDOWS\sleun.exe L'Internet ADSL de Cegetel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A16E2D86-7D92-48F4-9649-6029C96D4D8F}\Setup.exe" -l0x40c Macromedia Flash 5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4C93C363-414E-11D4-9756-00C04F8EEB39}\Setup.exe" UNINSTALL Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" Manuel d'utilisation de Creative WebCam Live! (Français)-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Creative\Creative WebCam Live!\Manuel d'utilisation de Creative WebCam Live!\French\CTManual.isu" Masque d'Eternité-->C:\WINDOWS\IsUn040c.exe -fC:\SIERRA\Mask\Uninst.isu -c"C:\SIERRA\Mask\UNINST.DLL" Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe" MFCDLL Shared Library - Retail Version-->MsiExec.exe /I{51D569E2-8A28-11D2-B962-006097C4DE24} Microsoft ® C Runtime Library-->MsiExec.exe /I{51D569E0-8A28-11D2-B962-006097C4DE24} Microsoft ® C++ Runtime Library-->MsiExec.exe /I{51D569E3-8A28-11D2-B962-006097C4DE24} Microsoft Age of Empires II : The Conquerors Expansion-->"D:\Jeux PC\Jeu Age Of Empires II\UNINSTALX.EXE" /runtemp /addremove Microsoft Age of Empires II-->"D:\Jeux PC\Jeu Age Of Empires II\UNINSTAL.EXE" /runtemp /uninstall Microsoft GIF Animator-->C:\Program Files\Microsoft GIF Animator\setup\GifACME.exe Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9} Microsoft Picture It! 99-->C:\Program Files\Microsoft Picture It!\Setup\install.exe Microsoft Works 4.5-->C:\Program Files\MSWorks\setup45\install.exe Mozilla Firefox (2.0.0.14)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe MSXML 3.0-->MsiExec.exe /I{930E3A4D-70B7-4D0D-AF8D-0B351A9B55BE} Navale 2.1.0.0-->"C:\Program Files\SoftChris\Navale\unins000.exe" Nero OEM-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL Nero Suite-->C:\Program Files\Fichiers communs\Nero\Uninstall\Setup.exe /uninstall ExtraUninstallID="" Net Transport 1.92.273-->"C:\Program Files\Xi\NetTransport 2\unins000.exe" Network Play System (Patching)-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Electronic Arts\Network Play System\NPSPatch.isu" Plustek EPP Scanner-->C:\PROGRA~1\ScannerP\UNINSTAL\SETUP.EXE Postal 2 Apocalypse Weekend Expansion Pack-->C:\WINDOWS\unvise32.exe C:\Program Files\Postal2STP\ApocalypseWeekend\uninstal.log Postal 2 Share The Pain-->C:\WINDOWS\unvise32.exe C:\Program Files\Postal2STP\uninstal.log Postal 2: AWP-->"C:\Program Files\Postal2STP\ApocalypseWeekend\AWPuninst.exe" QuickTime-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{0B69DA57-BC7D-461D-B7D6-2AA9F08869CD} /l1036 Real Alternative 1.51-->"C:\Program Files\Real Alternative\unins000.exe" RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 SAGEM F@st 800-840-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4AE3A0CB-87B0-4F51-BECD-3D1F8DFDD62F}\setup.exe" -l0x40c SeaWar version 3.0-->"C:\Program Files\WestByte\SeaWar\unins000.exe" Sélecteur d'installation Microsoft Works-->C:\Program Files\Microsoft Works Suite 99\Setup\Launcher.exe F:\ Sierra Utilities-->C:\Program Files\Sierra On-Line\sutil32.exe uninstall SoftV90 Voice Speakerphone Modem-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI\HXFSETUP.EXE -U -IVEN_14F1&DEV_2016 Soldier of Fortune II: Double Helix-->C:\PROGRA~1\SOLDIE~1\Uninstall\Unwise.exe /u C:\PROGRA~1\SOLDIE~1\Uninstall\Install.log Soul Reaver 2-->C:\Program Files\Eidos Interactive\Soul Reaver 2\uninstsr2.exe Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe" SUPER © Version 2008.bld.33 (Sep 2, 2008)-->C:\PROGRA~1\ERIGHT~1\SUPER\Setup.exe /remove /q0 Utilitaires Sierra-->C:\Program Files\Sierra On-Line\sutil32.exe uninstall VDMSound 2.0.4-->MsiExec.exe /I{8ECBE643-8230-11D5-9D6B-00A024112F81} VideoLAN VLC media player 0.8.5-->C:\Program Files\VideoLAN\VLC\uninstall.exe VSO Media Player-->"C:\Program Files\vso\CopyToDVD\unins000.exe" WA Update v3.50 beta2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9BE2669E-2BD8-4164-A8B5-C904C864B403}\Setup.exe" Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411} Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll Worms Armageddon-->C:\WINDOWS\IsUninst.exe -f"c:\Team17\Worms Armageddon\Uninst.isu" ZoneAlarm-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe ======Hosts File====== 127.0.0.1 bin.errorprotector.com ## added by CiD 127.0.0.1 br.errorsafe.com ## added by CiD 127.0.0.1 br.winantivirus.com ## added by CiD 127.0.0.1 br.winfixer.com ## added by CiD 127.0.0.1 cdn.drivecleaner.com ## added by CiD 127.0.0.1 cdn.errorsafe.com ## added by CiD 127.0.0.1 cdn.winsoftware.com ## added by CiD 127.0.0.1 de.errorsafe.com ## added by CiD 127.0.0.1 de.winantivirus.com ## added by CiD 127.0.0.1 download.cdn.drivecleaner.com ## added by CiD ======Security center information====== AV: avast! antivirus 4.8.1229 [VPS 081021-0] FW: ZoneAlarm Firewall ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\Adaptec Shared\System;C:\Program Files\QuickTime\QTSystem\;%VDMSPath% "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 4 Stepping 2, AuthenticAMD "PROCESSOR_REVISION"=0402 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "CLASSPATH"=C:\Program Files\Java\jre1.5.0_06\lib\ext\QTJava.zip "QTJAVA"=C:\Program Files\Java\jre1.5.0_06\lib\ext\QTJava.zip "VDMSPath"=C:\Program Files\VDMSound\ "tvdumpflags"=8 -----------------EOF-----------------

Bonsoir, Ce matin, dans ma messagerie, j’ai cliqué malencontreusement sur un petit logiciel appelé « Statement1-10 » et depuis, lorsque je me connecte sur Internet j’ai sans cesse des perturbations de messages inconnus qui freine et m’empêche de surfer sur le net. Avast n’arrête pas de me prévenir qu’il peut y a une infection possible de détectée.. ça a indiqué aussi : un virus a été trouvé – noms des fichiers system32\tlemxkqp.dll System32\drivers\ati0puxx.sys et un autre system32\ati3dixx.sys . Nom du logiciel malveillant : Win32 trojan-gen et Cutwail-E Pouvez-vous m’aider à me débarrasser de ce gênant virus et j'ai eu du mal pour vous écrire tellement c'est répétitif. Merci d’avance

Bonjour, depuis peu de temps, je rencontre une petite fenêtre qui m'indique qu'il y a un problème avec Generic Host Process for Win32 Services et que je dois fermer. Cela boque ma connexion internet et tout le reste et je dois à chaque fois redémarrer en coupant l'alimentation. Ensuite ça remarche pour un certain temps. Que dois-je faire ? Merci

je demandais s'il n'y avait pas une manière simple pour que mon ordi rame moins. Mais ce que tu me proposes est , compliqué, fastidieux et je préfères ne pas me lancer là dedans... à+

Ok ! j'ai vu... donc il y a d'indiqué : processus 39 Merci pour la suite

dans CTRL +ALT+SUPPR, j'ai bien tous les processus, mais comment vois-tu si les processus sont actifs ou pas ?

Bonjour, J'ai le système RAM (384Mo)... qui rame pas mal en ce moment! Cette mémoire se nettoie t-elle de temps en temps avec un petit programme quelconque, sans qu'il y ait d'incidence sur le bon fonctionnement de mon ordi et que je retrouve ainsi de meilleures performances ? Merci d'avance pour votre réponse et à bientôt

Kerio version gratuite, n'est efficace que durant 1 mois, ensuite ce n'est pas du 100%. Mais concernant Zone Alarme comment faut-il créer une règle pour autoriser wmplayer.exe a sortir de mon PC (connexion sortante et uniquement sortante). Je ne sais pas où il faut aller et quoi faire... Mais si tu juges qu'il vaut mieux désinstaller Zone Alarme, je réinstallerai Kerio ou si tu connais un autre pare feu gratuit et efficace. Merci d'avance pour tes explications

j'ai installé justement depuis peu Zone Alarme. Est-ce ça qui cause problème ? Avant j'avais Kerio et le problème est apparemment apparu depuis ce changement...

Bonjour, Mon lecteur Video/Audio Windows Media Player 10 fonctionne très bien, mais lorsque je veux écouter en ligne un extrait de musique sur un site quelconque (fonctionnant bien sûr avec WMP) le lecteur apparaît, mais une petite fenêtre m'indique : " Le lecteur Windows Media ne peut pas lire le fichier parce qu'une erreur réseau s'est produite. Le serveur n'est peut-être pas disponible. Assurez-vous que vous êtes connecté au réseau et que les paramètres Proxy sont corrects." Voila, je n'y comprends rien, cela fonctionnait bien il y a très peu de temps. Que dois-je faire ? merci d'avance pour votre aide et à bientôt.

Bonjour, Depuis que j'ai installé XP Pro + SP2 (depuis 1 an environ) certains jeux PC (Sims, Kiing Quest, Wolfenstein return to castle,Worms Armageddon et peut-être d'autres) sont impossible à installer. Auparavant, lorsque j'avais uniquement XP Pro ou Windows98, celà s'installait et fonctionnait parfatement... Y aurait-il une raison particulière pour que je laisse tomber XP Pro+SP2 au profit de mon ancien système ? ou y a t-il quelques fichiers compromettants dans SP2 ? bref, y a t-il quelque à faire ? merci d'avance pour votre réponse et à bientôt.

Bonjour, j'ai rempli les 3 emplacements prévus dans l'UC par des barrettes de 128 RAM chacune. Crois-tu que je puisse mettre des barrettes plus importante chacune ? merci pour tout et à bientôt.

Merci pour tes tuyaux... depuis que j'ai désinstallé AVG c'est un petit peu mieux, mais quand même pas très rapide avant que tous les icônes de bureau s'installent. Je ferai prochainement une défragmentation. Enfin , voici le rapport DiagHelp , RAPPORT DIAGHELP C:\WINDOWS\System32/drivers\fwdrv.err -->26/03/2007 18:32:24 C:\WINDOWS\System32/drivers\aswRdr.sys -->15/01/2007 18:26:08 C:\WINDOWS\System32/drivers\aswTdi.sys -->15/01/2007 18:25:24 C:\WINDOWS\System32/drivers\aswmon.sys -->21/12/2006 00:56:14 C:\WINDOWS\System32/drivers\aswmon2.sys -->21/12/2006 00:56:00 C:\WINDOWS\System32/drivers\aavmker4.sys -->21/12/2006 00:51:58 C:\WINDOWS\System32/drivers\cdr4_xp.sys -->13/12/2006 21:08:24 C:\WINDOWS\System32\jupdate-1.5.0_11-b03.log -->28/03/2007 10:31:46 C:\WINDOWS\System32\FNTCACHE.DAT -->25/03/2007 10:41:42 C:\WINDOWS\System32\wpa.dbl -->24/03/2007 23:50:10 C:\WINDOWS\System32\CmdLineExt.dll -->21/03/2007 17:51:02 C:\WINDOWS\System32\CONFIG.NT -->19/01/2007 18:28:26 C:\WINDOWS\System32\aswBoot.exe -->15/01/2007 18:32:08 C:\WINDOWS\System32\AVASTSS.scr -->15/01/2007 18:23:20 C:\WINDOWS\System32\ati64hlp.stb -->27/12/2006 10:56:40 C:\WINDOWS\System32\ati64hl2.stb -->26/12/2006 22:01:32 C:\WINDOWS\System32\javaws.exe -->15/12/2006 03:09:14 C:\WINDOWS\System32\jpicpl32.cpl -->15/12/2006 03:09:12 C:\WINDOWS\System32\javaw.exe -->15/12/2006 01:31:06 C:\WINDOWS\System32\java.exe -->15/12/2006 01:30:58 C:\WINDOWS\System32\kakle.dll -->14/12/2006 23:37:56 C:\WINDOWS\System32\winitn.dll -->14/12/2006 23:37:56 C:\WINDOWS\System32\maag.dll -->14/12/2006 23:37:52 C:\WINDOWS\System32\ckll.dll -->14/12/2006 23:37:52 C:\WINDOWS\System32\bkll.dll -->14/12/2006 23:37:52 C:\WINDOWS\System32\agsaamh.dll -->14/12/2006 23:37:52 C:\WINDOWS\System32\agsaamj.dll -->14/12/2006 23:37:52 C:\WINDOWS\System32\agsaami.dll -->14/12/2006 23:37:52 C:\WINDOWS\System32\agsaama.dll -->14/12/2006 23:37:50 C:\WINDOWS\System32\akll.dll -->14/12/2006 23:37:50 C:\WINDOWS\System32\agsaamg.dll -->14/12/2006 23:37:50 C:\WINDOWS\System32\agsaamc.dll -->14/12/2006 23:37:50 C:\WINDOWS\setupact.log -->28/03/2007 19:00:12 C:\WINDOWS\setuperr.log -->28/03/2007 18:59:54 C:\WINDOWS\ntbtlog.txt -->28/03/2007 18:48:28 C:\WINDOWS.log -->28/03/2007 12:51:18 C:\WINDOWS\wiadebug.log -->28/03/2007 12:51:06 C:\WINDOWS\bootstat.dat -->28/03/2007 12:50:28 C:\WINDOWS\SchedLgU.Txt -->28/03/2007 11:12:32 C:\WINDOWS\WindowsUpdate.log -->28/03/2007 11:12:32 C:\WINDOWS\wiaservc.log -->28/03/2007 11:12:32 C:\WINDOWS\process.txt -->25/03/2007 15:17:06 C:\WINDOWS\Sti_Trace.log -->25/03/2007 00:48:22 C:\WINDOWS\Sof.INI -->24/03/2007 19:59:42 C:\WINDOWS\NeroDigital.ini -->22/03/2007 11:13:40 C:\WINDOWS\ODBC.INI -->20/03/2007 15:23:16 C:\WINDOWS\NSREX.INI -->20/03/2007 11:15:42 C:\WINDOWS\twunk_16.exe |24/08/2001 14:00:00 C:\WINDOWS\IsUninst.exe |11/03/2007 19:45:40 C:\WINDOWS\IsUn040c.exe |21/10/2006 14:15:48 C:\WINDOWS\autoclk.exe |21/10/2006 12:24:53 C:\WINDOWS\enddisk32.exe |21/10/2006 20:09:30 C:\WINDOWS\adiras.exe |21/10/2006 20:09:40 C:\WINDOWS\CtDrvIns.exe |21/10/2006 14:15:03 C:\WINDOWS\P0630Cfg.exe |21/10/2006 14:15:03 C:\WINDOWS\Ctregrun.exe |21/10/2006 14:16:56 C:\WINDOWS\uninst.exe |21/10/2006 14:41:19 C:\WINDOWS\unin040c.exe |21/10/2006 14:41:35 C:\WINDOWS\Mgxclean.exe |22/10/2006 13:17:11 C:\WINDOWS\twunk_32.exe |24/08/2001 14:00:00 C:\WINDOWS\hpfsched.exe |30/01/2003 18:42:42 C:\WINDOWS\NuNinst.exe |05/12/2006 22:34:34 C:\WINDOWS\UNNeroVision.exe |05/12/2006 22:26:30 C:\WINDOWS\UNMRW.exe |05/12/2006 22:35:38 C:\WINDOWS\uneng.exe |13/12/2006 21:08:23 C:\WINDOWS\slrundll.exe |29/11/2006 13:04:36 C:\WINDOWS\twain.dll |24/08/2001 14:00:00 C:\WINDOWS\twain_32.dll |04/08/2004 00:54:44 C:\WINDOWS\Mgxrdr32.dll |22/10/2006 13:17:11 C:\WINDOWS\subtot.dll |14/12/2006 23:37:27 C:\WINDOWS\system32\append.exe |24/08/2001 14:00:00 C:\WINDOWS\system32\debug.exe |24/08/2001 14:00:00 C:\WINDOWS\system32\dvdplay.exe |23/08/2001 17:47:34 C:\WINDOWS\system32\edlin.exe |24/08/2001 14:00:00 C:\WINDOWS\system32\exe2bin.exe |24/08/2001 14:00:00 C:\WINDOWS\system32\fastopen.exe |24/08/2001 14:00:00 C:\WINDOWS\system32\mem.exe |24/08/2001 14:00:00 C:\WINDOWS\system32\mscdexnt.exe |24/08/2001 14:00:00 C:\WINDOWS\system32\nlsfunc.exe |24/08/2001 14:00:00 C:\WINDOWS\system32\nw16.exe |24/08/2001 14:00:00 C:\WINDOWS\system32\setver.exe |24/08/2001 14:00:00 C:\WINDOWS\system32\share.exe |24/08/2001 14:00:00 C:\WINDOWS\system32\vwipxspx.exe |24/08/2001 14:00:00 C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 17:47:48 C:\WINDOWS\system32\usrprbda.exe |23/08/2001 17:47:48 C:\WINDOWS\system32\usrshuta.exe |23/08/2001 17:47:48 C:\WINDOWS\system32\NeroCheck.exe |05/12/2006 22:29:39 C:\WINDOWS\system32\ImapiRox.exe |10/08/2001 13:14:14 C:\WINDOWS\system32\Ati2mdxx.exe |10/06/2004 15:47:00 C:\WINDOWS\system32\ati2evxx.exe |10/06/2004 15:44:56 C:\WINDOWS\system32\ati2sgag.exe |26/12/2006 18:17:28 C:\WINDOWS\system32\aswBoot.exe |21/10/2006 12:13:03 C:\WINDOWS\system32\java.exe |28/03/2007 09:30:38 C:\WINDOWS\system32\javaw.exe |28/03/2007 09:30:38 C:\WINDOWS\system32\javaws.exe |28/03/2007 09:30:38 C:\WINDOWS\system32\dosx.exe |03/08/2004 22:51:28 C:\WINDOWS\system32\unaddrv.exe |21/10/2006 12:24:59 C:\WINDOWS\system32\redir.exe |03/08/2004 22:48:48 C:\WINDOWS\system32\slserv.exe |29/11/2006 13:04:42 C:\WINDOWS\system32\ipdetect.exe |21/10/2006 12:25:06 C:\WINDOWS\system32\devldr32.exe |21/10/2006 11:24:44 C:\WINDOWS\system32\P0630Srv.exe |21/10/2006 14:15:03 C:\WINDOWS\system32\DivXsm.exe |10/08/2005 00:13:59 C:\WINDOWS\system32\hphipm09.exe |30/01/2003 18:55:44 C:\WINDOWS\system32\hpfinsta.exe |30/01/2003 18:42:42 C:\WINDOWS\system32\hphmon03.exe |30/01/2003 18:42:48 C:\WINDOWS\system32\hph_asui.exe |30/01/2003 18:42:48 C:\WINDOWS\system32\slrundll.exe |29/11/2006 13:04:42 C:\WINDOWS\system32\iacenc.dll |08/05/1998 13:57:22 C:\WINDOWS\system32\ir32_32.dll |24/08/2001 14:00:00 C:\WINDOWS\system32\jgaw400.dll |24/08/2001 14:00:00 C:\WINDOWS\system32\jgdw400.dll |24/08/2001 14:00:00 C:\WINDOWS\system32\jgmd400.dll |24/08/2001 14:00:00 C:\WINDOWS\system32\jgpl400.dll |24/08/2001 14:00:00 C:\WINDOWS\system32\jgsd400.dll |24/08/2001 14:00:00 C:\WINDOWS\system32\jgsh400.dll |24/08/2001 14:00:00 C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 17:47:06 C:\WINDOWS\system32\msencode.dll |24/08/2001 14:00:00 C:\WINDOWS\system32\scriptpw.dll |24/08/2001 14:00:00 C:\WINDOWS\system32\slbrccsp.dll |24/08/2001 14:00:00 C:\WINDOWS\system32\spnike.dll |23/08/2001 17:47:18 C:\WINDOWS\system32\sprio600.dll |23/08/2001 17:47:18 C:\WINDOWS\system32\sprio800.dll |23/08/2001 17:47:18 C:\WINDOWS\system32\tsd32.dll |24/08/2001 14:00:00 C:\WINDOWS\system32\win87em.dll |24/08/2001 14:00:00 C:\WINDOWS\system32\paqsp.dll |23/08/2001 17:47:16 C:\WINDOWS\system32\usrcntra.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrcoina.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrdpa.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrdtea.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrlbva.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrv42a.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrv80a.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrvoica.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrvpa.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\hypertrm.dll |21/10/2006 11:29:12 C:\WINDOWS\system32\TwnLib20.dll |05/12/2006 10:55:22 C:\WINDOWS\system32\ImagX7.dll |05/12/2006 10:55:23 C:\WINDOWS\system32\ImagXpr7.dll |05/12/2006 10:55:23 C:\WINDOWS\system32\ImagXR7.dll |05/12/2006 10:55:23 C:\WINDOWS\system32\ImagXRA7.dll |05/12/2006 10:55:24 C:\WINDOWS\system32\TwnLib4.dll |05/12/2006 10:55:24 C:\WINDOWS\system32\cdral.dll |18/09/2001 15:53:24 C:\WINDOWS\system32\cdrtc.dll |18/09/2001 15:55:00 C:\WINDOWS\system32\INETWH32.dll |04/08/2000 15:25:30 C:\WINDOWS\system32\Roboex32.dll |07/11/2000 17:36:14 C:\WINDOWS\system32\lame_enc.dll |14/12/2006 23:37:27 C:\WINDOWS\system32\ImapiRoxPS.dll |10/08/2001 13:14:16 C:\WINDOWS\system32\agsaamc.dll |14/12/2006 23:37:46 C:\WINDOWS\system32\agsaamg.dll |14/12/2006 23:37:47 C:\WINDOWS\system32\agsaami.dll |14/12/2006 23:37:48 C:\WINDOWS\system32\agsaamj.dll |14/12/2006 23:37:48 C:\WINDOWS\system32\akll.dll |14/12/2006 23:37:49 C:\WINDOWS\system32\agsaama.dll |14/12/2006 23:37:49 C:\WINDOWS\system32\agsaamh.dll |14/12/2006 23:37:49 C:\WINDOWS\system32\bkll.dll |14/12/2006 23:37:50 C:\WINDOWS\system32\ckll.dll |14/12/2006 23:37:50 C:\WINDOWS\system32\maag.dll |14/12/2006 23:37:51 C:\WINDOWS\system32\winitn.dll |14/12/2006 23:37:54 C:\WINDOWS\system32\kakle.dll |14/12/2006 23:37:55 C:\WINDOWS\system32\pncrt.dll |15/12/2006 09:00:38 C:\WINDOWS\system32\pndx5016.dll |15/12/2006 09:00:38 C:\WINDOWS\system32\pndx5032.dll |15/12/2006 09:00:38 C:\WINDOWS\system32\rmoc3260.dll |15/12/2006 09:00:38 C:\WINDOWS\system32\mdmxsdk.dll |21/10/2006 11:24:49 C:\WINDOWS\system32\HSFCI007.dll |07/08/2003 09:17:54 C:\WINDOWS\system32\atitvo32.dll |10/06/2004 14:35:48 C:\WINDOWS\system32\ativcoxx.dll |09/11/2001 04:01:04 C:\WINDOWS\system32\ati2evxx.dll |10/06/2004 15:46:34 C:\WINDOWS\system32\ati2edxx.dll |10/06/2004 15:46:52 C:\WINDOWS\system32\atikvmag.dll |21/02/2006 20:11:02 C:\WINDOWS\system32\Oemdspif.dll |10/06/2004 15:47:12 C:\WINDOWS\system32\atioglx1.dll |21/02/2006 20:27:14 C:\WINDOWS\system32\iyvu9_32.dll |14/06/1997 11:56:08 C:\WINDOWS\system32\ati2dvag.dll |21/10/2006 11:25:19 C:\WINDOWS\system32\ati2cqag.dll |21/10/2006 11:25:19 C:\WINDOWS\system32\ati3duag.dll |21/10/2006 11:25:21 C:\WINDOWS\system32\ativvaxx.dll |21/10/2006 11:25:21 C:\WINDOWS\system32\ATIDDC.DLL |10/06/2004 15:44:28 C:\WINDOWS\system32\atipdlxx.dll |10/06/2004 15:47:28 C:\WINDOWS\system32\ATIDEMGR.dll |26/12/2006 18:17:22 C:\WINDOWS\system32\atioglxx.dll |10/06/2004 16:43:20 C:\WINDOWS\system32\atiiiexx.dll |26/12/2006 18:17:24 C:\WINDOWS\system32\VCT3216.DLL |29/10/1998 20:34:42 C:\WINDOWS\system32\CP30FW.DLL |21/03/2007 17:44:35 C:\WINDOWS\system32\atmfd.dll |04/08/2004 00:52:50 C:\WINDOWS\system32\compatUI.dll |04/08/2004 00:54:24 C:\WINDOWS\system32\encdec.dll |04/08/2004 00:54:26 C:\WINDOWS\system32\hsfcisp2.dll |21/10/2006 11:24:49 C:\WINDOWS\system32\ir50_qcx.dll |04/08/2004 00:54:30 C:\WINDOWS\system32\isrdbg32.dll |21/10/2006 11:31:07 C:\WINDOWS\system32\spxcoins.dll |21/10/2006 11:22:38 C:\WINDOWS\system32\mtxparhd.dll |29/11/2006 13:04:45 C:\WINDOWS\system32\px.dll |28/10/2003 23:34:00 C:\WINDOWS\system32\dgsetup.dll |21/10/2006 11:22:38 C:\WINDOWS\system32\s3gnb.dll |29/11/2006 13:04:42 C:\WINDOWS\system32\sbe.dll |04/08/2004 00:54:38 C:\WINDOWS\system32\slbcsp.dll |03/08/2004 22:31:44 C:\WINDOWS\system32\slbiop.dll |04/08/2004 00:54:40 C:\WINDOWS\system32\dgrpsetu.dll |21/10/2006 11:22:38 C:\WINDOWS\system32\nv4_disp.dll |29/11/2006 13:04:44 C:\WINDOWS\system32\adadix2k.dll |21/10/2006 12:24:59 C:\WINDOWS\system32\ieencode.dll |04/08/2004 00:54:28 C:\WINDOWS\system32\ir41_qc.dll |04/08/2004 00:54:30 C:\WINDOWS\system32\ir41_qcx.dll |04/08/2004 00:54:30 C:\WINDOWS\system32\ir50_32.dll |04/08/2004 00:54:30 C:\WINDOWS\system32\ir50_qc.dll |04/08/2004 00:54:30 C:\WINDOWS\system32\adadix16.dll |21/10/2006 12:24:59 C:\WINDOWS\system32\LFBMP70N.DLL |21/10/2006 14:42:48 C:\WINDOWS\system32\GRDKRN16.dll |14/08/1995 22:00:00 C:\WINDOWS\system32\OC25FRA.dll |14/08/1995 22:00:00 C:\WINDOWS\system32\LFCAL70N.DLL |21/10/2006 14:42:48 C:\WINDOWS\system32\LFCMP70N.DLL |21/10/2006 14:42:48 C:\WINDOWS\system32\borlndmm.dll |09/02/1998 01:00:00 C:\WINDOWS\system32\cc3260mt.dll |06/03/2002 04:00:00 C:\WINDOWS\system32\LFFAX70N.DLL |21/10/2006 14:42:48 C:\WINDOWS\system32\LFFPX7.DLL |21/10/2006 14:42:48 C:\WINDOWS\system32\lffpx70n.dll |21/10/2006 14:42:48 C:\WINDOWS\system32\EqnClass.Dll |21/10/2006 11:22:38 C:\WINDOWS\system32\ctwdm32.dll |21/10/2006 11:24:43 C:\WINDOWS\system32\devcon32.dll |21/10/2006 11:24:44 C:\WINDOWS\system32\sblfx.dll |21/10/2006 11:24:44 C:\WINDOWS\system32\sfman32.dll |21/10/2006 11:24:44 C:\WINDOWS\system32\ati3d1ag.dll |21/10/2006 11:25:20 C:\WINDOWS\system32\ativtmxx.dll |29/11/2006 13:04:52 C:\WINDOWS\system32\msdmo.dll |04/08/2004 00:54:34 C:\WINDOWS\system32\hticons.dll |21/10/2006 11:29:31 C:\WINDOWS\system32\qedwipes.dll |04/08/2004 00:53:42 C:\WINDOWS\system32\CmdLineExt.dll |21/03/2007 17:51:00 C:\WINDOWS\system32\coclassfast.dll |21/10/2006 12:25:02 C:\WINDOWS\system32\P0630Sti.dll |21/10/2006 14:15:02 C:\WINDOWS\system32\P0630Hwx.dll |21/10/2006 14:15:02 C:\WINDOWS\system32\P0630Pin.dll |21/10/2006 14:15:02 C:\WINDOWS\system32\CtCamMgr.dll |21/10/2006 14:15:03 C:\WINDOWS\system32\P0630Vfw.dll |21/10/2006 14:15:03 C:\WINDOWS\system32\adadix32.dll |21/10/2006 12:25:06 C:\WINDOWS\system32\LFGIF70N.DLL |21/10/2006 14:42:48 C:\WINDOWS\system32\LFICA70N.DLL |21/10/2006 14:42:48 C:\WINDOWS\system32\LFIMG70N.DLL |21/10/2006 14:42:48 C:\WINDOWS\system32\LFKODAK.DLL |21/10/2006 14:42:48 C:\WINDOWS\system32\lflmb70n.dll |21/10/2006 14:42:48 C:\WINDOWS\system32\LFMAC70N.DLL |21/10/2006 14:42:48 C:\WINDOWS\system32\LFMSP70N.DLL |21/10/2006 14:42:48 C:\WINDOWS\system32\LFPCT70N.DLL |21/10/2006 14:42:48 C:\WINDOWS\system32\LFPCX70N.DLL |21/10/2006 14:42:48 C:\WINDOWS\system32\LFPNG70N.DLL |21/10/2006 14:42:48 C:\WINDOWS\system32\LFPSD70N.DLL |21/10/2006 14:42:49 C:\WINDOWS\system32\LFRAS70N.DLL |21/10/2006 14:42:49 C:\WINDOWS\system32\LFTGA70N.DLL |21/10/2006 14:42:49 C:\WINDOWS\system32\LFTIF70N.DLL |21/10/2006 14:42:49 C:\WINDOWS\system32\LFWFX70N.DLL |21/10/2006 14:42:49 C:\WINDOWS\system32\LTFIL70N.DLL |21/10/2006 14:42:49 C:\WINDOWS\system32\LTIMG70N.DLL |21/10/2006 14:42:49 C:\WINDOWS\system32\LTKRN70N.DLL |21/10/2006 14:42:49 C:\WINDOWS\system32\MGXBM21.DLL |21/10/2006 14:42:50 C:\WINDOWS\system32\MGXFRM20.DLL |21/10/2006 14:42:50 C:\WINDOWS\system32\MSVCRT10.DLL |21/10/2006 14:42:50 C:\WINDOWS\system32\PCDLIB32.DLL |28/09/1998 00:00:00 C:\WINDOWS\system32\Ppiv20.dll |21/10/2006 14:42:50 C:\WINDOWS\system32\PIXDFLT.DLL |22/10/2006 13:17:28 C:\WINDOWS\system32\PIXDFLTN.DLL |22/10/2006 13:17:28 C:\WINDOWS\system32\PIXPCZ.DLL |22/10/2006 13:17:28 C:\WINDOWS\system32\PIXPERM.DLL |22/10/2006 13:17:28 C:\WINDOWS\system32\PIXPERMN.DLL |22/10/2006 13:17:28 C:\WINDOWS\system32\PIXPNR.DLL |22/10/2006 13:17:28 C:\WINDOWS\system32\PIXTHK16.DLL |22/10/2006 13:17:28 C:\WINDOWS\system32\PIXTHK32.DLL |22/10/2006 13:17:28 C:\WINDOWS\system32\MSRTEDIT.DLL |05/09/2002 21:53:59 C:\WINDOWS\system32\dpu11.dll |10/08/2005 00:12:27 C:\WINDOWS\system32\dpuGUI11.dll |10/08/2005 00:12:28 C:\WINDOWS\system32\dpus11.dll |10/08/2005 00:12:27 C:\WINDOWS\system32\dpv11.dll |10/08/2005 00:12:27 C:\WINDOWS\system32\qt-dx331.dll |10/08/2005 00:12:28 C:\WINDOWS\system32\libeay32.dll |10/08/2005 00:13:31 C:\WINDOWS\system32\ssleay32.dll |10/08/2005 00:13:31 C:\WINDOWS\system32\dpl100.dll |10/08/2005 00:12:28 C:\WINDOWS\system32\dtu100.dll |10/08/2005 00:12:28 C:\WINDOWS\system32\DivX.dll |10/08/2005 00:13:59 C:\WINDOWS\system32\divx_xx0c.dll |10/08/2005 00:13:51 C:\WINDOWS\system32\divx_xx07.dll |10/08/2005 00:13:52 C:\WINDOWS\system32\divx_xx11.dll |10/08/2005 00:13:51 C:\WINDOWS\system32\hphidr09.dll |30/01/2003 18:55:44 C:\WINDOWS\system32\hphipr09.dll |30/01/2003 18:55:44 C:\WINDOWS\system32\hpfinst.dll |30/01/2003 18:41:30 C:\WINDOWS\system32\Hphc3203.dll |30/01/2003 18:41:30 C:\WINDOWS\system32\hpzcon04.dll |30/01/2003 18:42:48 C:\WINDOWS\system32\hpzcoi04.dll |30/01/2003 18:42:48 C:\WINDOWS\system32\ImagXpr5.dll |08/11/2006 10:34:31 C:\WINDOWS\system32\imagr5.dll |08/11/2006 10:34:31 C:\WINDOWS\system32\imagx5.dll |08/11/2006 10:34:31 C:\WINDOWS\system32\picn20.dll |08/11/2006 10:34:32 C:\WINDOWS\system32\unrar.dll |16/10/2002 00:54:04 C:\WINDOWS\system32\vobsub.dll |11/12/2002 10:19:32 C:\WINDOWS\system32\iccvid.dll |04/08/2004 00:54:28 C:\WINDOWS\system32\atmlib.dll |04/08/2004 00:54:22 C:\WINDOWS\system32\amstream.dll |04/08/2004 00:54:22 C:\WINDOWS\system32\slgen.dll |29/11/2006 13:04:42 C:\WINDOWS\system32\slextspk.dll |29/11/2006 13:04:42 C:\WINDOWS\system32\slcoinst.dll |29/11/2006 13:04:42 C:\WINDOWS\system32\ati2dvaa.dll |29/11/2006 13:04:53 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 2709-1109 Répertoire de C:\WINDOWS\system32 19/08/2004 16:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 5 456 084 992 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 2709-1109 Répertoire de C:\WINDOWS\Downloaded Program Files 09/05/2006 10:11 <REP> . 09/05/2006 10:11 <REP> .. 21/10/2006 11:32 65 desktop.ini 22/06/2006 11:41 5 032 swflash.inf 2 fichier(s) 5 097 octets Total des fichiers listés : 2 fichier(s) 5 097 octets 2 Rép(s) 5 456 592 896 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006 http://www.gmer.net scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Liste des programmes installes Adobe Acrobat 5.0 Adobe Flash Player 9 ActiveX ATI - Utilitaire de désinstallation du logiciel ATI Control Panel ATI Display Driver AutoUpdate avast! Antivirus CCleaner (remove only) Creative WebCam Center Creative WebCam Live! Driver (1.00.06.0414) DivX DivX Player Easy CD Creator 5 Basic GameSpy Arcade Guitar Pro 5.0 HijackThis 1.99.1 hp photosmart série printer (Supprimer uniquement) Installer Yahoo! Messenger IZArc 3.4.1.6 J2SE Runtime Environment 5.0 Update 11 Kerio Personal Firewall L'Internet ADSL de Cegetel Lecteur Windows Media 10 Macromedia Flash 5 Manuel d'utilisation de Creative WebCam Live! (Français) Messenger Plus! Live MFCDLL Shared Library - Retail Version Microsoft ® C Runtime Library Microsoft ® C++ Runtime Library Microsoft Age of Empires II Microsoft Age of Empires II : The Conquerors Expansion Microsoft GIF Animator Microsoft Office Professional Edition 2003 Microsoft Picture It! 99 Microsoft Works 4.5 MSXML 3.0 Nero OEM Nero Suite Plustek EPP Scanner QuickTime QuickTime Real Alternative 1.51 SAGEM F@st 800-840 SoftV90 Voice Speakerphone Modem Soldier of Fortune Soldier of Fortune II: Double Helix Sélecteur d'installation Microsoft Works VideoLAN VLC media player 0.8.4a VobSub v2.23 (Remove Only) WebFldrs XP Windows Live Messenger Windows Media Format Runtime Worms Armageddon Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 2709-1109 Répertoire de C:\Program Files 09/05/2006 10:02 <REP> . 09/05/2006 10:02 <REP> .. 09/05/2006 16:20 <REP> Adaptec 22/10/2006 13:28 <REP> Adobe 05/12/2006 22:24 <REP> Ahead 09/05/2006 11:53 <REP> Alwil Software 21/07/2006 14:04 <REP> ATI Technologies 09/05/2006 13:37 <REP> Audacity 22/02/2007 19:41 <REP> CCleaner 13/06/2006 18:49 <REP> Cegetel 21/10/2006 11:29 <REP> ComPlus Applications 27/12/2006 11:55 <REP> CONEXANT 09/05/2006 19:15 <REP> Creative 17/06/2006 19:30 <REP> DIFX 26/12/2006 17:53 <REP> directx 04/07/2006 11:19 <REP> DivX 03/07/2006 11:43 <REP> DVD Shrink 25/07/2006 15:41 <REP> Electronic Arts 09/05/2006 10:02 <REP> Fichiers communs 09/05/2006 15:43 <REP> FinePixViewer 25/10/2006 14:45 <REP> Gabest 11/03/2007 16:20 <REP> GameSpy Arcade 25/12/2006 14:53 <REP> Guitar Pro 5 28/03/2007 17:18 <REP> HijackThis 23/10/2006 17:55 <REP> hp photosmart 09/05/2006 10:09 <REP> Internet Explorer 09/05/2006 11:39 <REP> IZArc 07/07/2006 00:17 <REP> Java 07/07/2006 13:12 <REP> Jeux 09/05/2006 12:01 <REP> Kerio 07/07/2006 00:09 <REP> Lavasoft 18/01/2007 11:18 <REP> Macromedia 25/07/2006 18:30 <REP> Maxis 15/12/2006 09:00 <REP> Media Player Classic 29/11/2006 13:05 <REP> messenger 24/09/2006 14:05 <REP> Messenger Plus! Live 09/05/2006 10:14 <REP> microsoft frontpage 03/07/2006 18:51 <REP> Microsoft GIF Animator 20/03/2007 15:20 <REP> Microsoft Office 09/05/2006 11:24 <REP> Microsoft Picture It! 11/05/2006 09:54 <REP> Microsoft Visual Studio 09/05/2006 11:19 <REP> Microsoft Works Suite 99 20/03/2007 15:21 <REP> Microsoft.NET 09/05/2006 10:14 <REP> movie maker 21/10/2006 11:35 <REP> msn gaming zone 18/06/2006 19:29 <REP> MSN Messenger 09/05/2006 11:22 <REP> MSWorks 09/05/2006 10:09 <REP> NetMeeting 09/05/2006 10:09 <REP> Outlook Express 09/05/2006 15:45 <REP> PIXELA 09/05/2006 19:37 <REP> QuickTime 15/12/2006 09:00 <REP> Real Alternative 09/05/2006 15:43 <REP> REGSHAVE 27/09/2006 17:25 <REP> SAGEM 22/10/2006 13:16 <REP> ScannerP 09/05/2006 10:11 <REP> Services en ligne 26/12/2006 17:14 <REP> Soldier of Fortune II - Double Helix 11/11/2006 18:14 <REP> Systran 09/05/2006 16:31 <REP> VDMSound 09/05/2006 13:33 <REP> VideoLAN 23/08/2004 15:38 <REP> WINAMP 09/05/2006 10:08 <REP> Windows Media Player 09/05/2006 10:07 <REP> Windows NT 09/05/2006 14:50 <REP> WinPhone 2000 06/07/2006 18:50 <REP> WinRAR 09/05/2006 10:14 <REP> xerox 0 fichier(s) 0 octets 66 Rép(s) 5 456 281 600 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 2709-1109 Répertoire de C:\Program Files\fichiers communs 09/05/2006 10:02 <REP> . 09/05/2006 10:02 <REP> .. 09/05/2006 10:02 <REP> Microsoft Shared 09/05/2006 10:02 <REP> SpeechEngines 09/05/2006 10:02 <REP> ODBC 09/05/2006 10:09 <REP> System 09/05/2006 10:10 <REP> MSSoap 09/05/2006 10:10 <REP> Services 09/05/2006 11:15 <REP> Designer 09/05/2006 11:42 <REP> InstallShield 09/05/2006 16:20 <REP> Adaptec Shared 24/05/2006 19:26 <REP> Java 22/10/2006 13:28 <REP> Adobe 05/12/2006 22:24 <REP> Ahead 05/12/2006 22:28 <REP> Nero 0 fichier(s) 0 octets 15 Rép(s) 5 456 281 600 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 2709-1109 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 09/05/2006 10:31 <REP> . 09/05/2006 10:31 <REP> .. 07/03/2001 07:00 127 033 MSOWS40c.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 05/09/2002 21:43 593 977 RAGENT.DLL 20/03/2007 15:20 <REP> 1036 15/07/2003 06:52 35 896 MSOSV.DLL 20/03/2007 15:20 <REP> 1033 11/07/2003 10:15 1 292 872 MSONSEXT.DLL 11/07/2003 02:25 80 448 PKMWS.DLL 6 fichier(s) 2 253 163 octets 4 Rép(s) 5 456 281 600 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 2709-1109 Répertoire de C:\ 11/11/2001 00:00 68 096 diff.exe 27/08/2006 14:10 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 5 456 281 600 octets libres c:\Documents and Settings\Administrateur\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{333BECA0-DED8-4139-A516-8D9E44E22669}\ARPPRODUCTICON.exe c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{333BECA0-DED8-4139-A516-8D9E44E22669}\NewShortcut2_8315396A5EA1419DBEC4978284BDF556.exe c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{333BECA0-DED8-4139-A516-8D9E44E22669}\NewShortcut3_8315396A5EA1419DBEC4978284BDF556.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll Liste des drivers... < Service Pack 2 3 28 2007 19:16:11.500 < Pilote charg' \WINDOWS\system32\ntoskrnl.exe < Pilote charg' \WINDOWS\system32\hal.dll < Pilote charg' \WINDOWS\system32\KDCOM.DLL < Pilote charg' \WINDOWS\system32\BOOTVID.dll < Pilote charg' ACPI.sys < Pilote charg' \WINDOWS\system32\DRIVERS\WMILIB.SYS < Pilote charg' pci.sys < Pilote charg' isapnp.sys < Pilote charg' viaide.sys < Pilote charg' \WINDOWS\system32\DRIVERS\PCIIDEX.SYS < Pilote charg' MountMgr.sys < Pilote charg' ftdisk.sys < Pilote charg' dmload.sys < Pilote charg' dmio.sys < Pilote charg' PartMgr.sys < Pilote charg' VolSnap.sys < Pilote charg' atapi.sys < Pilote charg' ultra.sys < Pilote charg' \WINDOWS\system32\DRIVERS\SCSIPORT.SYS < Pilote charg' disk.sys < Pilote charg' \WINDOWS\system32\DRIVERS\CLASSPNP.SYS < Pilote charg' fltmgr.sys < Pilote charg' sr.sys < Pilote charg' Fastfat.sys < Pilote charg' KSecDD.sys < Pilote charg' NDIS.sys < Pilote charg' viaagp.sys < Pilote charg' Mup.sys < Pilote charg' \SystemRoot\system32\DRIVERS\processr.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ati2mtag.sys < Pilote charg' \SystemRoot\system32\DRIVERS\fdc.sys < Pilote charg' \SystemRoot\system32\DRIVERS\parport.sys < Pilote charg' \SystemRoot\system32\DRIVERS\serial.sys < Pilote charg' \SystemRoot\system32\DRIVERS\serenum.sys < Pilote charg' \SystemRoot\system32\DRIVERS\i8042prt.sys < Pilote charg' \SystemRoot\system32\DRIVERS\kbdclass.sys < Pilote charg' \SystemRoot\system32\DRIVERS\mouclass.sys < Pilote charg' \SystemRoot\System32\Drivers\Cdr4_xp.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\cdrom.sys < Pilote charg' \SystemRoot\system32\DRIVERS\redbook.sys < Pilote charg' \SystemRoot\System32\DRIVERS\InCDPass.sys < Pilote charg' \SystemRoot\System32\Drivers\incdrm.SYS < Pilote charg' \SystemRoot\System32\Drivers\Cdralw2k.SYS < Pilote charg' \SystemRoot\System32\Drivers\pwd_2K.SYS < Pilote charg' \SystemRoot\system32\drivers\ImapiRox.sys < Pilote charg' \SystemRoot\system32\DRIVERS\usbuhci.sys < Pilote charg' \SystemRoot\system32\DRIVERS\usbohci.sys < Pilote charg' \SystemRoot\system32\DRIVERS\usbehci.sys < Pilote charg' \SystemRoot\system32\DRIVERS\HSFHWBS2.sys < Pilote charg' \SystemRoot\system32\DRIVERS\HSF_DP.sys < Pilote charg' \SystemRoot\system32\DRIVERS\HSF_CNXT.sys < Pilote charg' \SystemRoot\System32\Drivers\Modem.SYS < Pilote charg' \SystemRoot\system32\drivers\sfmanm.sys < Pilote charg' \SystemRoot\system32\drivers\ctlfacem.sys < Pilote charg' \SystemRoot\system32\drivers\emu10k1m.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ctljystk.sys < Pilote charg' \SystemRoot\system32\DRIVERS\gameenum.sys < Pilote charg' \SystemRoot\system32\DRIVERS\audstub.sys < Pilote charg' \SystemRoot\system32\DRIVERS\rasl2tp.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ndistapi.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ndiswan.sys < Pilote charg' \SystemRoot\system32\DRIVERS\raspppoe.sys < Pilote charg' \SystemRoot\system32\DRIVERS\raspptp.sys < Pilote charg' \SystemRoot\system32\DRIVERS\msgpc.sys < Pilote charg' \SystemRoot\system32\DRIVERS\psched.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ptilink.sys < Pilote charg' \SystemRoot\system32\DRIVERS\raspti.sys < Pilote charg' \SystemRoot\system32\DRIVERS\rdpdr.sys < Pilote charg' \SystemRoot\system32\DRIVERS\termdd.sys < Pilote charg' \SystemRoot\system32\DRIVERS\swenum.sys < Pilote charg' \SystemRoot\system32\DRIVERS\update.sys < Pilote charg' \SystemRoot\system32\DRIVERS\mssmbios.sys < Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\flpydisk.sys < Pilote charg' \SystemRoot\system32\DRIVERS\usbhub.sys < Pilote charg' \SystemRoot\system32\drivers\MODEMCSA.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS < Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS < Pilote charg' \SystemRoot\System32\Drivers\Null.SYS < Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS < Pilote charg' \SystemRoot\System32\drivers\vga.sys < Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys < Pilote charg' \SystemRoot\System32\Drivers\cdudf_xp.SYS < Pilote charg' \SystemRoot\system32\drivers\fwdrv.sys < Pilote charg' \SystemRoot\System32\Drivers\InCDfs.SYS < Pilote charg' \SystemRoot\System32\Drivers\InCDrec.SYS < Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS < Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS < Pilote charg' \SystemRoot\System32\Drivers\UdfReadr_xp.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\rasacd.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ipsec.sys < Pilote charg' \SystemRoot\system32\DRIVERS\tcpip.sys < Pilote charg' \SystemRoot\System32\Drivers\aswTdi.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\netbt.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ipnat.sys < Pilote charg' \SystemRoot\system32\DRIVERS\wanarp.sys < Pilote charg' \SystemRoot\System32\drivers\afd.sys < Pilote charg' \SystemRoot\system32\DRIVERS\netbios.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\rdbss.sys < Pilote charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys < Pilote charg' \SystemRoot\system32\drivers\khips.sys < Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS < Pilote charg' \SystemRoot\System32\Drivers\Aavmker4.SYS < Pilote charg' Fastfat.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\P0630Vid.sys < Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS < Pilote charg' \SystemRoot\System32\drivers\hphius09.sys < Pilote charg' \SystemRoot\system32\DRIVERS\adiusbaw.sys < Pilote charg' \SystemRoot\system32\DRIVERS\hphid409.sys < Pilote charg' \SystemRoot\System32\Drivers\hphs2k09.sys < Pilote charg' \SystemRoot\system32\DRIVERS\hphipr09.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\adildr.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ndisuio.sys < Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\rdbss.sys < Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys < Pilote charg' \SystemRoot\system32\DRIVERS\mrxdav.sys < Pilote charg' \SystemRoot\System32\Drivers\ParVdm.SYS < Pilote charg' \SystemRoot\System32\Drivers\SCNDRVP.SYS < Pilote charg' \SystemRoot\System32\Drivers\aswMon2.SYS < Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys < Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys < Pilote charg' \SystemRoot\system32\drivers\splitter.sys < Pilote charg' \SystemRoot\system32\drivers\aec.sys < Pilote charg' \SystemRoot\system32\drivers\swmidi.sys < Pilote charg' \SystemRoot\system32\drivers\DMusic.sys < Pilote charg' \SystemRoot\system32\drivers\kmixer.sys

Bonsoir, Voici les rapports que tu as demandé et j'ai 384 Mo de mémoire RAM. Merci et à bientôt RAPPORT HIJACKTHIS StartupList report, 28/03/2007, 19:05:21 StartupList version: 1.52.2 Started from : C:\Program Files\HijackThis\HijackThis.EXE Detected: Windows XP SP2 (WinNT 5.01.2600) Detected: Internet Explorer v6.00 SP2 (6.00.2900.2180) * Using default options * Including empty and uninteresting sections * Showing rarely important sections ================================================== Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\WINDOWS\system32\hphmon03.exe C:\Program Files\Ahead\InCD\InCD.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\system32\devldr32.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\PROGRA~1\Systran\4_0\Premium\SYSTRA~1.EXE C:\WINDOWS\system32\HPHipm09.exe C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\HijackThis\HijackThis.exe -------------------------------------------------- Listing of startup folders: Shell folders Startup: [C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage] *No files* Shell folders AltStartup: *Folder not found* User shell folders Startup: *Folder not found* User shell folders AltStartup: *Folder not found* Shell folders Common Startup: [C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage] DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe Shell folders Common AltStartup: *Folder not found* User shell folders Common Startup: *Folder not found* User shell folders Alternate Common Startup: *Folder not found* -------------------------------------------------- Checking Windows NT UserInit: [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINDOWS\system32\userinit.exe, [HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon] *Registry key not found* [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] *Registry value not found* [HKCU\Software\Microsoft\Windows\CurrentVersion\Winlogon] *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\Run avast! = C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe HPDJ Taskbar Utility = C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe HPHmon03 = C:\WINDOWS\system32\hphmon03.exe NeroFilterCheck = C:\WINDOWS\system32\NeroCheck.exe InCD = C:\Program Files\Ahead\InCD\InCD.exe AdaptecDirectCD = "C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe" QuickTime Task = "C:\Program Files\QuickTime\qttask.exe" -atboottime ATIPTA = C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe SunJavaUpdateSched = "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\Run NBJ = "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices *No values found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\Run [OptionalComponents] *No values found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\Run *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- File association entry for .EXE: HKEY_CLASSES_ROOT\exefile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .COM: HKEY_CLASSES_ROOT\comfile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .BAT: HKEY_CLASSES_ROOT\batfile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .PIF: HKEY_CLASSES_ROOT\piffile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .SCR: HKEY_CLASSES_ROOT\scrfile\shell\open\command (Default) = "%1" /S -------------------------------------------------- File association entry for .HTA: HKEY_CLASSES_ROOT\htafile\shell\open\command (Default) = C:\WINDOWS\system32\mshta.exe "%1" %* -------------------------------------------------- File association entry for .TXT: HKEY_CLASSES_ROOT\txtfile\shell\open\command (Default) = Notepad.exe "%1" -------------------------------------------------- Enumerating Active Setup stub paths: HKLM\Software\Microsoft\Active Setup\Installed Components (* = disabled by HKCU twin) [>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] StubPath = C:\WINDOWS\inf\unregmp2.exe /ShowWMP [>{26923b43-4d38-484f-9b9e-de460746276c}] * StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE [>{835D49CD-1102-4F88-A9B7-D3F7F3ED3BA2}] * StubPath = RunDLL32 IEDKCS32.DLL,BrandIE4 CUSTOM [>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] * StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE [{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] * StubPath = %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll [{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] * StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install [{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT [{5945c046-1e7d-11d1-bc44-00c04fd912be}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser [{6BF52A52-394A-11d3-B153-00C04F79FAA6}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp.inf,PerUserStub [{7790769C-0471-11d2-AF11-00C04FA35D02}] * StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install [{89820200-ECBD-11cf-8B85-00AA005B4340}] * StubPath = regsvr32.exe /s /n /i:U shell32.dll [{89820200-ECBD-11cf-8B85-00AA005B4383}] * StubPath = %SystemRoot%\system32\ie4uinit.exe -------------------------------------------------- Enumerating ICQ Agent Autostart apps: HKCU\Software\Mirabilis\ICQ\Agent\Apps *Registry key not found* -------------------------------------------------- Load/Run keys from C:\WINDOWS\WIN.INI: load=*INI section not found* run=*INI section not found* Load/Run keys from Registry: HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU\..\Windows NT\CurrentVersion\Windows: load= HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs= -------------------------------------------------- Shell & screensaver key from C:\WINDOWS\SYSTEM.INI: Shell=*INI section not found* SCRNSAVE.EXE=*INI section not found* drivers=*INI section not found* Shell & screensaver key from Registry: Shell=Explorer.exe SCRNSAVE.EXE=*Registry value not found* drivers=*Registry value not found* Policies Shell key: HKCU\..\Policies: Shell=*Registry value not found* HKLM\..\Policies: Shell=*Registry value not found* -------------------------------------------------- Checking for EXPLORER.EXE instances: C:\WINDOWS\Explorer.exe: PRESENT! C:\Explorer.exe: not present C:\WINDOWS\Explorer\Explorer.exe: not present C:\WINDOWS\System\Explorer.exe: not present C:\WINDOWS\System32\Explorer.exe: not present C:\WINDOWS\Command\Explorer.exe: not present C:\WINDOWS\Fonts\Explorer.exe: not present -------------------------------------------------- Checking for superhidden extensions: .lnk: HIDDEN! (arrow overlay: yes) .pif: HIDDEN! (arrow overlay: yes) .exe: not hidden .com: not hidden .bat: not hidden .hta: not hidden .scr: not hidden .shs: HIDDEN! .shb: HIDDEN! .vbs: not hidden .vbe: not hidden .wsh: not hidden .scf: HIDDEN! (arrow overlay: NO!) .url: HIDDEN! (arrow overlay: yes) .js: not hidden .jse: not hidden -------------------------------------------------- Verifying REGEDIT.EXE integrity: - Regedit.exe found in C:\WINDOWS - .reg open command is normal (Regedit.exe %1) - Regedit.exe has no CompanyName property! It is either missing or named something else. - Regedit.exe has no OriginalFilename property! It is either missing or named something else. - Regedit.exe has no FileDescription property! It is either missing or named something else. Registry check failed! -------------------------------------------------- Enumerating Browser Helper Objects: (no name) - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (no name) - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -------------------------------------------------- Enumerating Task Scheduler jobs: *No jobs found* -------------------------------------------------- Enumerating Download Program Files: [Java Plug-in 1.5.0_11] InProcServer32 = C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll CODEBASE = http://java.sun.com/update/1.5.0/jinstall-...indows-i586.cab [Java Plug-in 1.5.0_11] InProcServer32 = C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll CODEBASE = http://java.sun.com/update/1.5.0/jinstall-...indows-i586.cab [Java Plug-in 1.5.0_11] InProcServer32 = C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll CODEBASE = http://java.sun.com/update/1.5.0/jinstall-...indows-i586.cab [shockwave Flash Object] InProcServer32 = C:\WINDOWS\system32\Macromed\Flash\Flash9.ocx CODEBASE = http://fpdownload.macromedia.com/pub/shock...ash/swflash.cab -------------------------------------------------- Enumerating Winsock LSP files: NameSpace #1: C:\WINDOWS\System32\mswsock.dll NameSpace #2: C:\WINDOWS\System32\winrnr.dll NameSpace #3: C:\WINDOWS\System32\mswsock.dll Protocol #1: C:\WINDOWS\system32\mswsock.dll Protocol #2: C:\WINDOWS\system32\mswsock.dll Protocol #3: C:\WINDOWS\system32\mswsock.dll Protocol #4: C:\WINDOWS\system32\rsvpsp.dll Protocol #5: C:\WINDOWS\system32\rsvpsp.dll Protocol #6: C:\WINDOWS\system32\mswsock.dll Protocol #7: C:\WINDOWS\system32\mswsock.dll Protocol #8: C:\WINDOWS\system32\mswsock.dll Protocol #9: C:\WINDOWS\system32\mswsock.dll Protocol #10: C:\WINDOWS\system32\mswsock.dll Protocol #11: C:\WINDOWS\system32\mswsock.dll Protocol #12: C:\WINDOWS\system32\mswsock.dll Protocol #13: C:\WINDOWS\system32\mswsock.dll Protocol #14: C:\WINDOWS\system32\mswsock.dll Protocol #15: C:\WINDOWS\system32\mswsock.dll -------------------------------------------------- Enumerating Windows NT/2000/XP services Pilote ACPI Microsoft: system32\DRIVERS\ACPI.sys (system) General Purpose USB Driver (adildr.sys): System32\Drivers\adildr.sys (autostart) USB ADSL WAN Adapter: system32\DRIVERS\adiusbaw.sys (manual start) Suppresseur d'écho acoustique (Noyau Microsoft): system32\drivers\aec.sys (manual start) AFD: \SystemRoot\System32\drivers\afd.sys (system) Avertissement: %SystemRoot%\system32\svchost.exe -k LocalService (disabled) Service de la passerelle de la couche Application: %SystemRoot%\System32\alg.exe (manual start) Gestion d'applications: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) avast! iAVS4 Control Service: "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe" (autostart) Pilote de média asynchrone RAS: system32\DRIVERS\asyncmac.sys (manual start) Contrôleur de disque dur IDE/ESDI standard: system32\DRIVERS\atapi.sys (system) Ati HotKey Poller: %SystemRoot%\system32\Ati2evxx.exe (autostart) ATI Smart: C:\WINDOWS\system32\ati2sgag.exe (autostart) ati2mtag: system32\DRIVERS\ati2mtag.sys (manual start) Protocole client ATM ARP: system32\DRIVERS\atmarpc.sys (manual start) Audio Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote audio Stub: system32\DRIVERS\audstub.sys (manual start) avast! Antivirus: "C:\Program Files\Alwil Software\Avast4\ashServ.exe" (autostart) avast! Mail Scanner: "C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (manual start) avast! Web Scanner: "C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (manual start) Service de transfert intelligent en arrière-plan: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Explorateur d'ordinateur: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Décodeur sous-titre fermé: system32\DRIVERS\CCDECODE.sys (manual start) Pilote de CD-ROM: system32\DRIVERS\cdrom.sys (system) Service d'indexation: %SystemRoot%\system32\cisvc.exe (manual start) Gestionnaire de l'Album: %SystemRoot%\system32\clipsrv.exe (disabled) Application système COM+: C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} (manual start) Services de cryptographie: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Creative SBLive! Port de jeux: system32\DRIVERS\ctljystk.sys (manual start) Lanceur de processus serveur DCOM: %SystemRoot%\system32\svchost -k DcomLaunch (autostart) Client DHCP: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Pilote de disque: system32\DRIVERS\disk.sys (system) Service d'administration du Gestionnaire de disque logique: %SystemRoot%\System32\dmadmin.exe /com (manual start) dmboot: System32\drivers\dmboot.sys (disabled) Pilote de Gestionnaire de disque logique: System32\drivers\dmio.sys (system) dmload: System32\drivers\dmload.sys (system) Gestionnaire de disque logique: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Synthétiseur DLS du noyau Microsoft: system32\drivers\DMusic.sys (manual start) Client DNS: %SystemRoot%\system32\svchost.exe -k NetworkService (autostart) Dot4 HPH09: system32\DRIVERS\hphid409.sys (manual start) Print Class Driver for IEEE-1284.4 HPH09: system32\DRIVERS\hphipr09.sys (manual start) Storage Class Driver for IEEE-1284.4 (HPH09): System32\Drivers\hphs2k09.sys (manual start) Dot4Usb HPH09: System32\drivers\hphius09.sys (manual start) Filtre de décodeur DRM (Noyau Microsoft): system32\drivers\drmkaud.sys (manual start) EIO: \??\C:\WINDOWS\system32\drivers\EIO.sys (autostart) Creative SB Live! (WDM): system32\drivers\emu10k1m.sys (manual start) Pilote du Gestionnaire d'interface Creative (WDM): system32\drivers\ctlfacem.sys (manual start) Service de rapport d'erreurs: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Journal des événements: %SystemRoot%\system32\services.exe (autostart) Système d'événements de COM+: C:\WINDOWS\system32\svchost.exe -k netsvcs (manual start) Compatibilité avec le Changement rapide d'utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Pilote de contrôleur de lecteur de disquettes: system32\DRIVERS\fdc.sys (manual start) Pilote de lecteur de disquettes: system32\DRIVERS\flpydisk.sys (manual start) FltMgr: system32\drivers\fltmgr.sys (system) Pilote du Gestionnaire de volume: system32\DRIVERS\ftdisk.sys (system) Firewall Driver: \SystemRoot\system32\drivers\fwdrv.sys (system) Énumérateur de port jeu: system32\DRIVERS\gameenum.sys (manual start) Classificateur de paquets générique: system32\DRIVERS\msgpc.sys (manual start) Aide et support: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Accès du périphérique d'interface utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled) HSFHWBS2: system32\DRIVERS\HSFHWBS2.sys (manual start) HSF_DP: system32\DRIVERS\HSF_DP.sys (manual start) HTTP: System32\Drivers\HTTP.sys (manual start) HTTP SSL: %SystemRoot%\System32\svchost.exe -k HTTPFilter (manual start) Pilote pour clavier i8042 et souris sur port PS/2: system32\DRIVERS\i8042prt.sys (system) InstallDriver Table Manager: "C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe" (manual start) Pilote de filtre de gravure CD: system32\drivers\ImapiRox.sys (system) IMAPI CD-Burning COM Service: C:\WINDOWS\system32\ImapiRox.exe (manual start) InCDPass: System32\DRIVERS\InCDPass.sys (system) InCD Helper: C:\Program Files\Ahead\InCD\InCDsrv.exe (autostart) InCD Helper (read only): C:\Program Files\Ahead\InCD\InCDsrv.exe -r (autostart) Pilote du pare-feu Windows IPv6: system32\drivers\ip6fw.sys (manual start) Pilote de filtre de trafic IP: system32\DRIVERS\ipfltdrv.sys (manual start) Pilote de tunnelage IP dans IP: system32\DRIVERS\ipinip.sys (manual start) Traducteur d'adresses réseau IP: system32\DRIVERS\ipnat.sys (manual start) Pilote IPSEC: system32\DRIVERS\ipsec.sys (system) Service énumérateur IR: system32\DRIVERS\irenum.sys (manual start) Pilote de bus Plug-and-Play ISA/EISA: system32\DRIVERS\isapnp.sys (system) Pilote de la classe Clavier: system32\DRIVERS\kbdclass.sys (system) Kerio HIPS Driver: \SystemRoot\system32\drivers\khips.sys (system) Mélangeur audio Wave de noyau Microsoft: system32\drivers\kmixer.sys (manual start) Kerio Personal Firewall 4: "C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe" (autostart) Serveur: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Station de travail: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Assistance TCP/IP NetBIOS: %SystemRoot%\system32\svchost.exe -k LocalService (autostart) mdmxsdk: system32\DRIVERS\mdmxsdk.sys (autostart) Affichage des messages: %SystemRoot%\system32\svchost.exe -k netsvcs (disabled) Partage de Bureau à distance NetMeeting: C:\WINDOWS\system32\mnmsrvc.exe (manual start) Périphérique de filtrage de flux Unimodem: system32\drivers\MODEMCSA.sys (manual start) Pilote de la classe Souris: system32\DRIVERS\mouclass.sys (system) Redirecteur client WebDav: system32\DRIVERS\mrxdav.sys (manual start) MRXSMB: system32\DRIVERS\mrxsmb.sys (system) Distributed Transaction Coordinator: C:\WINDOWS\system32\msdtc.exe (manual start) Windows Installer: C:\WINDOWS\system32\msiexec.exe /V (manual start) Proxy de service de répartition Microsoft: system32\drivers\MSKSSRV.sys (manual start) Proxy d'horloge de répartition Microsoft: system32\drivers\MSPCLOCK.sys (manual start) Proxy de gestion de qualité de répartition Microsoft: system32\drivers\MSPQM.sys (manual start) Pilote BIOS de gestion de systèmes Microsoft: system32\DRIVERS\mssmbios.sys (manual start) Convertisseur en T/site-à-site de répartition Microsoft: system32\drivers\MSTEE.sys (manual start) Codec NABTS/FEC VBI: system32\DRIVERS\NABTSFEC.sys (manual start) Connection TV/vidéo Microsoft: system32\DRIVERS\NdisIP.sys (manual start) Pilote TAPI NDIS d'accès distant: system32\DRIVERS\ndistapi.sys (manual start) NDIS mode utilisateur E/S Protocole: system32\DRIVERS\ndisuio.sys (manual start) Pilote réseau étendu NDIS d'accès distant: system32\DRIVERS\ndiswan.sys (manual start) Interface NetBIOS: system32\DRIVERS\netbios.sys (system) NetBIOS sur TCP/IP: system32\DRIVERS\netbt.sys (system) DDE réseau: %SystemRoot%\system32\netdde.exe (disabled) DSDM DDE réseau: %SystemRoot%\system32\netdde.exe (disabled) Ouverture de session réseau: %SystemRoot%\system32\lsass.exe (manual start) Connexions réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) NLA (Network Location Awareness): %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Fournisseur de la prise en charge de sécurité LM NT: %SystemRoot%\system32\lsass.exe (manual start) Stockage amovible: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Pilote de filtre de trafic IPX: system32\DRIVERS\nwlnkflt.sys (manual start) Pilote de transfert de trafic IPX: system32\DRIVERS\nwlnkfwd.sys (manual start) Office Source Engine: "C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE" (manual start) Creative WebCam Live!: system32\DRIVERS\P0630Vid.sys (manual start) Pilote de port parallèle: system32\DRIVERS\parport.sys (manual start) Pilote de bus PCI: system32\DRIVERS\pci.sys (system) Plug-and-Play: %SystemRoot%\system32\services.exe (autostart) Pml Driver: C:\WINDOWS\system32\HPHipm09.exe (manual start) Services IPSEC: %SystemRoot%\system32\lsass.exe (autostart) Miniport réseau étendu (PPTP): system32\DRIVERS\raspptp.sys (manual start) Pilote processeur: system32\DRIVERS\processr.sys (system) Emplacement protégé: %SystemRoot%\system32\lsass.exe (autostart) Planificateur de paquets QoS: system32\DRIVERS\psched.sys (manual start) Pilote de liaison parallèle directe: system32\DRIVERS\ptilink.sys (manual start) Pilote de connexion automatique d'accès distant: system32\DRIVERS\rasacd.sys (system) Gestionnaire de connexion automatique d'accès distant: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Miniport réseau étendu (L2TP): system32\DRIVERS\rasl2tp.sys (manual start) Gestionnaire de connexions d'accès distant: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Pilote PPPOE d'accès à distance: system32\DRIVERS\raspppoe.sys (manual start) Parallèle direct: system32\DRIVERS\raspti.sys (manual start) Rdbss: system32\DRIVERS\rdbss.sys (system) RDPCDD: System32\DRIVERS\RDPCDD.sys (system) Pilote de redirecteur de périphérique Terminal Server: system32\DRIVERS\rdpdr.sys (manual start) Gestionnaire de session d'aide sur le Bureau à distance: C:\WINDOWS\system32\sessmgr.exe (manual start) Pilote de filtre de lecture digitale de CD audio: system32\DRIVERS\redbook.sys (system) Routage et accès distant: %SystemRoot%\system32\svchost.exe -k netsvcs (disabled) Accès à distance au Registre: %SystemRoot%\system32\svchost.exe -k LocalService (autostart) Localisateur d'appels de procédure distante (RPC): %SystemRoot%\system32\locator.exe (manual start) Appel de procédure distante (RPC): %SystemRoot%\system32\svchost -k rpcss (autostart) QoS RSVP: %SystemRoot%\system32\rsvp.exe (manual start) Gestionnaire de comptes de sécurité: %SystemRoot%\system32\lsass.exe (autostart) Carte à puce: %SystemRoot%\System32\SCardSvr.exe (manual start) Planificateur de tâches: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Secdrv: system32\DRIVERS\secdrv.sys (manual start) Connexion secondaire: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Notification d'événement système: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Pilote de filtre Serenum: system32\DRIVERS\serenum.sys (manual start) Pilote de port série: system32\DRIVERS\serial.sys (system) Pilote du Gestionnaire SoundFont Creative (WDM): system32\drivers\sfmanm.sys (manual start) Pare-feu Windows / Partage de connexion Internet: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Détection matériel noyau: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Détrameur décalage BDA: system32\DRIVERS\SLIP.sys (manual start) Splitter audio du noyau Microsoft: system32\drivers\splitter.sys (manual start) Spouleur d'impression: %SystemRoot%\system32\spoolsv.exe (autostart) Pilote de filtre de restauration système: system32\DRIVERS\sr.sys (system) Service de restauration système: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Srv: system32\DRIVERS\srv.sys (manual start) Service de découvertes SSDP: %SystemRoot%\system32\svchost.exe -k LocalService (manual start) Acquisition d'image Windows (WIA): %SystemRoot%\system32\svchost.exe -k imgsvc (autostart) BDA IPSink: system32\DRIVERS\StreamIP.sys (manual start) Pilote de bus logiciel: system32\DRIVERS\swenum.sys (manual start) Synthétiseur de table de sons GC noyau Microsoft: system32\drivers\swmidi.sys (manual start) MS Software Shadow Copy Provider: C:\WINDOWS\system32\dllhost.exe /Processid:{13A9CD73-61A4-41BC-82FD-007A64F5F189} (manual start) Périphérique audio système du noyau Microsoft: system32\drivers\sysaudio.sys (manual start) Journaux et alertes de performance: %SystemRoot%\system32\smlogsvc.exe (manual start) Téléphonie: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Pilote du protocole TCP/IP: system32\DRIVERS\tcpip.sys (system) Pilote de périphérique terminal: system32\DRIVERS\termdd.sys (system) Services Terminal Server: %SystemRoot%\System32\svchost -k DComLaunch (manual start) Thèmes: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Telnet: C:\WINDOWS\system32\tlntsvr.exe (disabled) Client de suivi de lien distribué: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) ultra: system32\DRIVERS\ultra.sys (system) Windows User Mode Driver Framework: C:\WINDOWS\system32\wdfmgr.exe (autostart) Pilote de mise à jour microcode: system32\DRIVERS\update.sys (manual start) Hôte de périphérique universel Plug-and-Play: %SystemRoot%\system32\svchost.exe -k LocalService (manual start) Onduleur: %SystemRoot%\System32\ups.exe (manual start) Pilote USB audio (WDM): system32\drivers\usbaudio.sys (manual start) Pilote parent générique USB Microsoft: system32\DRIVERS\usbccgp.sys (manual start) Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0: system32\DRIVERS\usbehci.sys (manual start) Concentrateur USB2: system32\DRIVERS\usbhub.sys (manual start) Pilote miniport de contrôleur hôte ouvert USB Microsoft: system32\DRIVERS\usbohci.sys (manual start) Classe d'imprimantes USB Microsoft: system32\DRIVERS\usbprint.sys (manual start) Pilote de stockage de masse USB: system32\DRIVERS\USBSTOR.SYS (manual start) Pilote miniport de contrôleur hôte universel USB Microsoft: system32\DRIVERS\usbuhci.sys (manual start) Service Messenger Sharing USN Journal Reader: C:\WINDOWS\system32\svchost.exe -k usnsvc (manual start) Carte vidéo VGA.: \SystemRoot\System32\drivers\vga.sys (system) Filtre de bus AGP VIA: system32\DRIVERS\viaagp.sys (system) ViaIde: system32\DRIVERS\viaide.sys (system) Cliché instantané de volume: %SystemRoot%\System32\vssvc.exe (manual start) Horloge Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote ARP IP d'accès distant: system32\DRIVERS\wanarp.sys (manual start) Pilote WINMM de compatibilité audio WDM Microsoft: system32\drivers\wdmaud.sys (manual start) WebClient: %SystemRoot%\system32\svchost.exe -k LocalService (autostart) winachsf: system32\DRIVERS\HSF_CNXT.sys (manual start) Infrastructure de gestion Windows: %systemroot%\system32\svchost.exe -k netsvcs (autostart) Service de numéro de série du lecteur multimédia portable: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Extensions du pilote WMI: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Carte de performance WMI: C:\WINDOWS\system32\wbem\wmiapsrv.exe (manual start) Centre de sécurité: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Codec Teletext standard: system32\DRIVERS\WSTCODEC.SYS (manual start) Mises à jour automatiques: %systemRoot%\System32\svchost.exe -k netsvcs (autostart) Configuration automatique sans fil: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Service d'approvisionnement réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) -------------------------------------------------- Enumerating Windows NT logon/logoff scripts: *No scripts set to run* Windows NT checkdisk command: BootExecute = autocheck autochk * Windows NT 'Wininit.ini': PendingFileRenameOperations: *Registry value not found* -------------------------------------------------- Enumerating ShellServiceObjectDelayLoad items: PostBootReminder: C:\WINDOWS\system32\SHELL32.dll WebCheck: C:\WINDOWS\system32\webcheck.dll SysTray: C:\WINDOWS\system32\stobject.dll -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run *No values found* -------------------------------------------------- End of report, 34 289 bytes Report generated in 0,321 seconds Command line options: /verbose - to add additional info on each section /complete - to include empty sections and unsuspicious data /full - to include several rarely-important sections /force9x - to include Win9x-only startups even if running on WinNT /forcent - to include WinNT-only startups even if running on Win9x /forceall - to include all Win9x and WinNT startups, regardless of platform /history - to list version history only RAPPORT DIAGHELP StartupList report, 28/03/2007, 19:05:21 StartupList version: 1.52.2 Started from : C:\Program Files\HijackThis\HijackThis.EXE Detected: Windows XP SP2 (WinNT 5.01.2600) Detected: Internet Explorer v6.00 SP2 (6.00.2900.2180) * Using default options * Including empty and uninteresting sections * Showing rarely important sections ================================================== Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\WINDOWS\system32\hphmon03.exe C:\Program Files\Ahead\InCD\InCD.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\system32\devldr32.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\PROGRA~1\Systran\4_0\Premium\SYSTRA~1.EXE C:\WINDOWS\system32\HPHipm09.exe C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\HijackThis\HijackThis.exe -------------------------------------------------- Listing of startup folders: Shell folders Startup: [C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage] *No files* Shell folders AltStartup: *Folder not found* User shell folders Startup: *Folder not found* User shell folders AltStartup: *Folder not found* Shell folders Common Startup: [C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage] DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe Shell folders Common AltStartup: *Folder not found* User shell folders Common Startup: *Folder not found* User shell folders Alternate Common Startup: *Folder not found* -------------------------------------------------- Checking Windows NT UserInit: [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINDOWS\system32\userinit.exe, [HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon] *Registry key not found* [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] *Registry value not found* [HKCU\Software\Microsoft\Windows\CurrentVersion\Winlogon] *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\Run avast! = C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe HPDJ Taskbar Utility = C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe HPHmon03 = C:\WINDOWS\system32\hphmon03.exe NeroFilterCheck = C:\WINDOWS\system32\NeroCheck.exe InCD = C:\Program Files\Ahead\InCD\InCD.exe AdaptecDirectCD = "C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe" QuickTime Task = "C:\Program Files\QuickTime\qttask.exe" -atboottime ATIPTA = C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe SunJavaUpdateSched = "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\Run NBJ = "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices *No values found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\Run [OptionalComponents] *No values found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\Run *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- File association entry for .EXE: HKEY_CLASSES_ROOT\exefile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .COM: HKEY_CLASSES_ROOT\comfile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .BAT: HKEY_CLASSES_ROOT\batfile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .PIF: HKEY_CLASSES_ROOT\piffile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .SCR: HKEY_CLASSES_ROOT\scrfile\shell\open\command (Default) = "%1" /S -------------------------------------------------- File association entry for .HTA: HKEY_CLASSES_ROOT\htafile\shell\open\command (Default) = C:\WINDOWS\system32\mshta.exe "%1" %* -------------------------------------------------- File association entry for .TXT: HKEY_CLASSES_ROOT\txtfile\shell\open\command (Default) = Notepad.exe "%1" -------------------------------------------------- Enumerating Active Setup stub paths: HKLM\Software\Microsoft\Active Setup\Installed Components (* = disabled by HKCU twin) [>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] StubPath = C:\WINDOWS\inf\unregmp2.exe /ShowWMP [>{26923b43-4d38-484f-9b9e-de460746276c}] * StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE [>{835D49CD-1102-4F88-A9B7-D3F7F3ED3BA2}] * StubPath = RunDLL32 IEDKCS32.DLL,BrandIE4 CUSTOM [>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] * StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE [{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] * StubPath = %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll [{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] * StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install [{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT [{5945c046-1e7d-11d1-bc44-00c04fd912be}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser [{6BF52A52-394A-11d3-B153-00C04F79FAA6}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp.inf,PerUserStub [{7790769C-0471-11d2-AF11-00C04FA35D02}] * StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install [{89820200-ECBD-11cf-8B85-00AA005B4340}] * StubPath = regsvr32.exe /s /n /i:U shell32.dll [{89820200-ECBD-11cf-8B85-00AA005B4383}] * StubPath = %SystemRoot%\system32\ie4uinit.exe -------------------------------------------------- Enumerating ICQ Agent Autostart apps: HKCU\Software\Mirabilis\ICQ\Agent\Apps *Registry key not found* -------------------------------------------------- Load/Run keys from C:\WINDOWS\WIN.INI: load=*INI section not found* run=*INI section not found* Load/Run keys from Registry: HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU\..\Windows NT\CurrentVersion\Windows: load= HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs= -------------------------------------------------- Shell & screensaver key from C:\WINDOWS\SYSTEM.INI: Shell=*INI section not found* SCRNSAVE.EXE=*INI section not found* drivers=*INI section not found* Shell & screensaver key from Registry: Shell=Explorer.exe SCRNSAVE.EXE=*Registry value not found* drivers=*Registry value not found* Policies Shell key: HKCU\..\Policies: Shell=*Registry value not found* HKLM\..\Policies: Shell=*Registry value not found* -------------------------------------------------- Checking for EXPLORER.EXE instances: C:\WINDOWS\Explorer.exe: PRESENT! C:\Explorer.exe: not present C:\WINDOWS\Explorer\Explorer.exe: not present C:\WINDOWS\System\Explorer.exe: not present C:\WINDOWS\System32\Explorer.exe: not present C:\WINDOWS\Command\Explorer.exe: not present C:\WINDOWS\Fonts\Explorer.exe: not present -------------------------------------------------- Checking for superhidden extensions: .lnk: HIDDEN! (arrow overlay: yes) .pif: HIDDEN! (arrow overlay: yes) .exe: not hidden .com: not hidden .bat: not hidden .hta: not hidden .scr: not hidden .shs: HIDDEN! .shb: HIDDEN! .vbs: not hidden .vbe: not hidden .wsh: not hidden .scf: HIDDEN! (arrow overlay: NO!) .url: HIDDEN! (arrow overlay: yes) .js: not hidden .jse: not hidden -------------------------------------------------- Verifying REGEDIT.EXE integrity: - Regedit.exe found in C:\WINDOWS - .reg open command is normal (Regedit.exe %1) - Regedit.exe has no CompanyName property! It is either missing or named something else. - Regedit.exe has no OriginalFilename property! It is either missing or named something else. - Regedit.exe has no FileDescription property! It is either missing or named something else. Registry check failed! -------------------------------------------------- Enumerating Browser Helper Objects: (no name) - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (no name) - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -------------------------------------------------- Enumerating Task Scheduler jobs: *No jobs found* -------------------------------------------------- Enumerating Download Program Files: [Java Plug-in 1.5.0_11] InProcServer32 = C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll CODEBASE = http://java.sun.com/update/1.5.0/jinstall-...indows-i586.cab [Java Plug-in 1.5.0_11] InProcServer32 = C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll CODEBASE = http://java.sun.com/update/1.5.0/jinstall-...indows-i586.cab [Java Plug-in 1.5.0_11] InProcServer32 = C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll CODEBASE = http://java.sun.com/update/1.5.0/jinstall-...indows-i586.cab [shockwave Flash Object] InProcServer32 = C:\WINDOWS\system32\Macromed\Flash\Flash9.ocx CODEBASE = http://fpdownload.macromedia.com/pub/shock...ash/swflash.cab -------------------------------------------------- Enumerating Winsock LSP files: NameSpace #1: C:\WINDOWS\System32\mswsock.dll NameSpace #2: C:\WINDOWS\System32\winrnr.dll NameSpace #3: C:\WINDOWS\System32\mswsock.dll Protocol #1: C:\WINDOWS\system32\mswsock.dll Protocol #2: C:\WINDOWS\system32\mswsock.dll Protocol #3: C:\WINDOWS\system32\mswsock.dll Protocol #4: C:\WINDOWS\system32\rsvpsp.dll Protocol #5: C:\WINDOWS\system32\rsvpsp.dll Protocol #6: C:\WINDOWS\system32\mswsock.dll Protocol #7: C:\WINDOWS\system32\mswsock.dll Protocol #8: C:\WINDOWS\system32\mswsock.dll Protocol #9: C:\WINDOWS\system32\mswsock.dll Protocol #10: C:\WINDOWS\system32\mswsock.dll Protocol #11: C:\WINDOWS\system32\mswsock.dll Protocol #12: C:\WINDOWS\system32\mswsock.dll Protocol #13: C:\WINDOWS\system32\mswsock.dll Protocol #14: C:\WINDOWS\system32\mswsock.dll Protocol #15: C:\WINDOWS\system32\mswsock.dll -------------------------------------------------- Enumerating Windows NT/2000/XP services Pilote ACPI Microsoft: system32\DRIVERS\ACPI.sys (system) General Purpose USB Driver (adildr.sys): System32\Drivers\adildr.sys (autostart) USB ADSL WAN Adapter: system32\DRIVERS\adiusbaw.sys (manual start) Suppresseur d'écho acoustique (Noyau Microsoft): system32\drivers\aec.sys (manual start) AFD: \SystemRoot\System32\drivers\afd.sys (system) Avertissement: %SystemRoot%\system32\svchost.exe -k LocalService (disabled) Service de la passerelle de la couche Application: %SystemRoot%\System32\alg.exe (manual start) Gestion d'applications: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) avast! iAVS4 Control Service: "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe" (autostart) Pilote de média asynchrone RAS: system32\DRIVERS\asyncmac.sys (manual start) Contrôleur de disque dur IDE/ESDI standard: system32\DRIVERS\atapi.sys (system) Ati HotKey Poller: %SystemRoot%\system32\Ati2evxx.exe (autostart) ATI Smart: C:\WINDOWS\system32\ati2sgag.exe (autostart) ati2mtag: system32\DRIVERS\ati2mtag.sys (manual start) Protocole client ATM ARP: system32\DRIVERS\atmarpc.sys (manual start) Audio Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote audio Stub: system32\DRIVERS\audstub.sys (manual start) avast! Antivirus: "C:\Program Files\Alwil Software\Avast4\ashServ.exe" (autostart) avast! Mail Scanner: "C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (manual start) avast! Web Scanner: "C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (manual start) Service de transfert intelligent en arrière-plan: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Explorateur d'ordinateur: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Décodeur sous-titre fermé: system32\DRIVERS\CCDECODE.sys (manual start) Pilote de CD-ROM: system32\DRIVERS\cdrom.sys (system) Service d'indexation: %SystemRoot%\system32\cisvc.exe (manual start) Gestionnaire de l'Album: %SystemRoot%\system32\clipsrv.exe (disabled) Application système COM+: C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} (manual start) Services de cryptographie: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Creative SBLive! Port de jeux: system32\DRIVERS\ctljystk.sys (manual start) Lanceur de processus serveur DCOM: %SystemRoot%\system32\svchost -k DcomLaunch (autostart) Client DHCP: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Pilote de disque: system32\DRIVERS\disk.sys (system) Service d'administration du Gestionnaire de disque logique: %SystemRoot%\System32\dmadmin.exe /com (manual start) dmboot: System32\drivers\dmboot.sys (disabled) Pilote de Gestionnaire de disque logique: System32\drivers\dmio.sys (system) dmload: System32\drivers\dmload.sys (system) Gestionnaire de disque logique: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Synthétiseur DLS du noyau Microsoft: system32\drivers\DMusic.sys (manual start) Client DNS: %SystemRoot%\system32\svchost.exe -k NetworkService (autostart) Dot4 HPH09: system32\DRIVERS\hphid409.sys (manual start) Print Class Driver for IEEE-1284.4 HPH09: system32\DRIVERS\hphipr09.sys (manual start) Storage Class Driver for IEEE-1284.4 (HPH09): System32\Drivers\hphs2k09.sys (manual start) Dot4Usb HPH09: System32\drivers\hphius09.sys (manual start) Filtre de décodeur DRM (Noyau Microsoft): system32\drivers\drmkaud.sys (manual start) EIO: \??\C:\WINDOWS\system32\drivers\EIO.sys (autostart) Creative SB Live! (WDM): system32\drivers\emu10k1m.sys (manual start) Pilote du Gestionnaire d'interface Creative (WDM): system32\drivers\ctlfacem.sys (manual start) Service de rapport d'erreurs: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Journal des événements: %SystemRoot%\system32\services.exe (autostart) Système d'événements de COM+: C:\WINDOWS\system32\svchost.exe -k netsvcs (manual start) Compatibilité avec le Changement rapide d'utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Pilote de contrôleur de lecteur de disquettes: system32\DRIVERS\fdc.sys (manual start) Pilote de lecteur de disquettes: system32\DRIVERS\flpydisk.sys (manual start) FltMgr: system32\drivers\fltmgr.sys (system) Pilote du Gestionnaire de volume: system32\DRIVERS\ftdisk.sys (system) Firewall Driver: \SystemRoot\system32\drivers\fwdrv.sys (system) Énumérateur de port jeu: system32\DRIVERS\gameenum.sys (manual start) Classificateur de paquets générique: system32\DRIVERS\msgpc.sys (manual start) Aide et support: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Accès du périphérique d'interface utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled) HSFHWBS2: system32\DRIVERS\HSFHWBS2.sys (manual start) HSF_DP: system32\DRIVERS\HSF_DP.sys (manual start) HTTP: System32\Drivers\HTTP.sys (manual start) HTTP SSL: %SystemRoot%\System32\svchost.exe -k HTTPFilter (manual start) Pilote pour clavier i8042 et souris sur port PS/2: system32\DRIVERS\i8042prt.sys (system) InstallDriver Table Manager: "C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe" (manual start) Pilote de filtre de gravure CD: system32\drivers\ImapiRox.sys (system) IMAPI CD-Burning COM Service: C:\WINDOWS\system32\ImapiRox.exe (manual start) InCDPass: System32\DRIVERS\InCDPass.sys (system) InCD Helper: C:\Program Files\Ahead\InCD\InCDsrv.exe (autostart) InCD Helper (read only): C:\Program Files\Ahead\InCD\InCDsrv.exe -r (autostart) Pilote du pare-feu Windows IPv6: system32\drivers\ip6fw.sys (manual start) Pilote de filtre de trafic IP: system32\DRIVERS\ipfltdrv.sys (manual start) Pilote de tunnelage IP dans IP: system32\DRIVERS\ipinip.sys (manual start) Traducteur d'adresses réseau IP: system32\DRIVERS\ipnat.sys (manual start) Pilote IPSEC: system32\DRIVERS\ipsec.sys (system) Service énumérateur IR: system32\DRIVERS\irenum.sys (manual start) Pilote de bus Plug-and-Play ISA/EISA: system32\DRIVERS\isapnp.sys (system) Pilote de la classe Clavier: system32\DRIVERS\kbdclass.sys (system) Kerio HIPS Driver: \SystemRoot\system32\drivers\khips.sys (system) Mélangeur audio Wave de noyau Microsoft: system32\drivers\kmixer.sys (manual start) Kerio Personal Firewall 4: "C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe" (autostart) Serveur: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Station de travail: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Assistance TCP/IP NetBIOS: %SystemRoot%\system32\svchost.exe -k LocalService (autostart) mdmxsdk: system32\DRIVERS\mdmxsdk.sys (autostart) Affichage des messages: %SystemRoot%\system32\svchost.exe -k netsvcs (disabled) Partage de Bureau à distance NetMeeting: C:\WINDOWS\system32\mnmsrvc.exe (manual start) Périphérique de filtrage de flux Unimodem: system32\drivers\MODEMCSA.sys (manual start) Pilote de la classe Souris: system32\DRIVERS\mouclass.sys (system) Redirecteur client WebDav: system32\DRIVERS\mrxdav.sys (manual start) MRXSMB: system32\DRIVERS\mrxsmb.sys (system) Distributed Transaction Coordinator: C:\WINDOWS\system32\msdtc.exe (manual start) Windows Installer: C:\WINDOWS\system32\msiexec.exe /V (manual start) Proxy de service de répartition Microsoft: system32\drivers\MSKSSRV.sys (manual start) Proxy d'horloge de répartition Microsoft: system32\drivers\MSPCLOCK.sys (manual start) Proxy de gestion de qualité de répartition Microsoft: system32\drivers\MSPQM.sys (manual start) Pilote BIOS de gestion de systèmes Microsoft: system32\DRIVERS\mssmbios.sys (manual start) Convertisseur en T/site-à-site de répartition Microsoft: system32\drivers\MSTEE.sys (manual start) Codec NABTS/FEC VBI: system32\DRIVERS\NABTSFEC.sys (manual start) Connection TV/vidéo Microsoft: system32\DRIVERS\NdisIP.sys (manual start) Pilote TAPI NDIS d'accès distant: system32\DRIVERS\ndistapi.sys (manual start) NDIS mode utilisateur E/S Protocole: system32\DRIVERS\ndisuio.sys (manual start) Pilote réseau étendu NDIS d'accès distant: system32\DRIVERS\ndiswan.sys (manual start) Interface NetBIOS: system32\DRIVERS\netbios.sys (system) NetBIOS sur TCP/IP: system32\DRIVERS\netbt.sys (system) DDE réseau: %SystemRoot%\system32\netdde.exe (disabled) DSDM DDE réseau: %SystemRoot%\system32\netdde.exe (disabled) Ouverture de session réseau: %SystemRoot%\system32\lsass.exe (manual start) Connexions réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) NLA (Network Location Awareness): %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Fournisseur de la prise en charge de sécurité LM NT: %SystemRoot%\system32\lsass.exe (manual start) Stockage amovible: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Pilote de filtre de trafic IPX: system32\DRIVERS\nwlnkflt.sys (manual start) Pilote de transfert de trafic IPX: system32\DRIVERS\nwlnkfwd.sys (manual start) Office Source Engine: "C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE" (manual start) Creative WebCam Live!: system32\DRIVERS\P0630Vid.sys (manual start) Pilote de port parallèle: system32\DRIVERS\parport.sys (manual start) Pilote de bus PCI: system32\DRIVERS\pci.sys (system) Plug-and-Play: %SystemRoot%\system32\services.exe (autostart) Pml Driver: C:\WINDOWS\system32\HPHipm09.exe (manual start) Services IPSEC: %SystemRoot%\system32\lsass.exe (autostart) Miniport réseau étendu (PPTP): system32\DRIVERS\raspptp.sys (manual start) Pilote processeur: system32\DRIVERS\processr.sys (system) Emplacement protégé: %SystemRoot%\system32\lsass.exe (autostart) Planificateur de paquets QoS: system32\DRIVERS\psched.sys (manual start) Pilote de liaison parallèle directe: system32\DRIVERS\ptilink.sys (manual start) Pilote de connexion automatique d'accès distant: system32\DRIVERS\rasacd.sys (system) Gestionnaire de connexion automatique d'accès distant: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Miniport réseau étendu (L2TP): system32\DRIVERS\rasl2tp.sys (manual start) Gestionnaire de connexions d'accès distant: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Pilote PPPOE d'accès à distance: system32\DRIVERS\raspppoe.sys (manual start) Parallèle direct: system32\DRIVERS\raspti.sys (manual start) Rdbss: system32\DRIVERS\rdbss.sys (system) RDPCDD: System32\DRIVERS\RDPCDD.sys (system) Pilote de redirecteur de périphérique Terminal Server: system32\DRIVERS\rdpdr.sys (manual start) Gestionnaire de session d'aide sur le Bureau à distance: C:\WINDOWS\system32\sessmgr.exe (manual start) Pilote de filtre de lecture digitale de CD audio: system32\DRIVERS\redbook.sys (system) Routage et accès distant: %SystemRoot%\system32\svchost.exe -k netsvcs (disabled) Accès à distance au Registre: %SystemRoot%\system32\svchost.exe -k LocalService (autostart) Localisateur d'appels de procédure distante (RPC): %SystemRoot%\system32\locator.exe (manual start) Appel de procédure distante (RPC): %SystemRoot%\system32\svchost -k rpcss (autostart) QoS RSVP: %SystemRoot%\system32\rsvp.exe (manual start) Gestionnaire de comptes de sécurité: %SystemRoot%\system32\lsass.exe (autostart) Carte à puce: %SystemRoot%\System32\SCardSvr.exe (manual start) Planificateur de tâches: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Secdrv: system32\DRIVERS\secdrv.sys (manual start) Connexion secondaire: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Notification d'événement système: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Pilote de filtre Serenum: system32\DRIVERS\serenum.sys (manual start) Pilote de port série: system32\DRIVERS\serial.sys (system) Pilote du Gestionnaire SoundFont Creative (WDM): system32\drivers\sfmanm.sys (manual start) Pare-feu Windows / Partage de connexion Internet: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Détection matériel noyau: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Détrameur décalage BDA: system32\DRIVERS\SLIP.sys (manual start) Splitter audio du noyau Microsoft: system32\drivers\splitter.sys (manual start) Spouleur d'impression: %SystemRoot%\system32\spoolsv.exe (autostart) Pilote de filtre de restauration système: system32\DRIVERS\sr.sys (system) Service de restauration système: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Srv: system32\DRIVERS\srv.sys (manual start) Service de découvertes SSDP: %SystemRoot%\system32\svchost.exe -k LocalService (manual start) Acquisition d'image Windows (WIA): %SystemRoot%\system32\svchost.exe -k imgsvc (autostart) BDA IPSink: system32\DRIVERS\StreamIP.sys (manual start) Pilote de bus logiciel: system32\DRIVERS\swenum.sys (manual start) Synthétiseur de table de sons GC noyau Microsoft: system32\drivers\swmidi.sys (manual start) MS Software Shadow Copy Provider: C:\WINDOWS\system32\dllhost.exe /Processid:{13A9CD73-61A4-41BC-82FD-007A64F5F189} (manual start) Périphérique audio système du noyau Microsoft: system32\drivers\sysaudio.sys (manual start) Journaux et alertes de performance: %SystemRoot%\system32\smlogsvc.exe (manual start) Téléphonie: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Pilote du protocole TCP/IP: system32\DRIVERS\tcpip.sys (system) Pilote de périphérique terminal: system32\DRIVERS\termdd.sys (system) Services Terminal Server: %SystemRoot%\System32\svchost -k DComLaunch (manual start) Thèmes: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Telnet: C:\WINDOWS\system32\tlntsvr.exe (disabled) Client de suivi de lien distribué: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) ultra: system32\DRIVERS\ultra.sys (system) Windows User Mode Driver Framework: C:\WINDOWS\system32\wdfmgr.exe (autostart) Pilote de mise à jour microcode: system32\DRIVERS\update.sys (manual start) Hôte de périphérique universel Plug-and-Play: %SystemRoot%\system32\svchost.exe -k LocalService (manual start) Onduleur: %SystemRoot%\System32\ups.exe (manual start) Pilote USB audio (WDM): system32\drivers\usbaudio.sys (manual start) Pilote parent générique USB Microsoft: system32\DRIVERS\usbccgp.sys (manual start) Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0: system32\DRIVERS\usbehci.sys (manual start) Concentrateur USB2: system32\DRIVERS\usbhub.sys (manual start) Pilote miniport de contrôleur hôte ouvert USB Microsoft: system32\DRIVERS\usbohci.sys (manual start) Classe d'imprimantes USB Microsoft: system32\DRIVERS\usbprint.sys (manual start) Pilote de stockage de masse USB: system32\DRIVERS\USBSTOR.SYS (manual start) Pilote miniport de contrôleur hôte universel USB Microsoft: system32\DRIVERS\usbuhci.sys (manual start) Service Messenger Sharing USN Journal Reader: C:\WINDOWS\system32\svchost.exe -k usnsvc (manual start) Carte vidéo VGA.: \SystemRoot\System32\drivers\vga.sys (system) Filtre de bus AGP VIA: system32\DRIVERS\viaagp.sys (system) ViaIde: system32\DRIVERS\viaide.sys (system) Cliché instantané de volume: %SystemRoot%\System32\vssvc.exe (manual start) Horloge Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote ARP IP d'accès distant: system32\DRIVERS\wanarp.sys (manual start) Pilote WINMM de compatibilité audio WDM Microsoft: system32\drivers\wdmaud.sys (manual start) WebClient: %SystemRoot%\system32\svchost.exe -k LocalService (autostart) winachsf: system32\DRIVERS\HSF_CNXT.sys (manual start) Infrastructure de gestion Windows: %systemroot%\system32\svchost.exe -k netsvcs (autostart) Service de numéro de série du lecteur multimédia portable: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Extensions du pilote WMI: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Carte de performance WMI: C:\WINDOWS\system32\wbem\wmiapsrv.exe (manual start) Centre de sécurité: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Codec Teletext standard: system32\DRIVERS\WSTCODEC.SYS (manual start) Mises à jour automatiques: %systemRoot%\System32\svchost.exe -k netsvcs (autostart) Configuration automatique sans fil: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Service d'approvisionnement réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) -------------------------------------------------- Enumerating Windows NT logon/logoff scripts: *No scripts set to run* Windows NT checkdisk command: BootExecute = autocheck autochk * Windows NT 'Wininit.ini': PendingFileRenameOperations: *Registry value not found* -------------------------------------------------- Enumerating ShellServiceObjectDelayLoad items: PostBootReminder: C:\WINDOWS\system32\SHELL32.dll WebCheck: C:\WINDOWS\system32\webcheck.dll SysTray: C:\WINDOWS\system32\stobject.dll -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run *No values found* -------------------------------------------------- End of report, 34 289 bytes Report generated in 0,321 seconds Command line options: /verbose - to add additional info on each section /complete - to include empty sections and unsuspicious data /full - to include several rarely-important sections /force9x - to include Win9x-only startups even if running on WinNT /forcent - to include WinNT-only startups even if running on Win9x /forceall - to include all Win9x and WinNT startups, regardless of platform /history - to list version history only RAPPORTS DES 2 FICHIERS STATUS: FINISHED Complete scanning result of "subtot.dll", received in VirusTotal at 03.28.2007, 16:43:43 (CET). Antivirus Version Update Result AhnLab-V3 2007.3.27.0 03.28.2007 no virus found AntiVir 7.3.1.44 03.28.2007 no virus found Authentium 4.93.8 03.28.2007 no virus found Avast 4.7.936.0 03.28.2007 no virus found AVG 7.5.0.447 03.27.2007 no virus found BitDefender 7.2 03.28.2007 no virus found CAT-QuickHeal 9.00 03.27.2007 no virus found ClamAV devel-20070312 03.28.2007 no virus found DrWeb 4.33 03.28.2007 no virus found eSafe 7.0.14.0 03.27.2007 no virus found eTrust-Vet 30.6.3518 03.28.2007 no virus found Ewido 4.0 03.28.2007 no virus found FileAdvisor 1 03.28.2007 Not analyzed yet Fortinet 2.85.0.0 03.28.2007 no virus found F-Prot 4.3.1.45 03.28.2007 no virus found F-Secure 6.70.13030.0 03.28.2007 no virus found Ikarus T3.1.1.3 03.28.2007 no virus found Kaspersky 4.0.2.24 03.28.2007 no virus found McAfee 4993 03.27.2007 no virus found Microsoft 1.2306 03.28.2007 no virus found NOD32v2 2150 03.28.2007 no virus found Norman 5.80.02 03.28.2007 no virus found Panda 9.0.0.4 03.28.2007 no virus found Prevx1 V2 03.28.2007 no virus found Sophos 4.15.0 03.27.2007 no virus found Sunbelt 2.2.907.0 03.24.2007 no virus found Symantec 10 03.28.2007 no virus found TheHacker 6.1.6.080 03.23.2007 no virus found UNA 1.83 03.16.2007 no virus found VBA32 3.11.2 03.27.2007 no virus found VirusBuster 4.3.7:9 03.27.2007 no virus found Webwasher-Gateway 6.0.1 03.28.2007 no virus found Aditional Information File size: 5 bytes MD5: db7c3af63893721280367438a2d19b2e SHA1: 7086bfdfec93a8c57391739849f279d0170cae31 Bit9 info: http://fileadvisor.bit9.com/services/extin...0367438a2d19b2e STATUS: FINISHED Complete scanning result of "autoclk.exe", received in VirusTotal at 03.28.2007, 17:04:49 (CET). Antivirus Version Update Result AhnLab-V3 2007.3.27.0 03.28.2007 no virus found AntiVir 7.3.1.44 03.28.2007 no virus found Authentium 4.93.8 03.28.2007 no virus found Avast 4.7.936.0 03.28.2007 no virus found AVG 7.5.0.447 03.27.2007 no virus found BitDefender 7.2 03.28.2007 no virus found CAT-QuickHeal 9.00 03.27.2007 no virus found ClamAV devel-20070312 03.28.2007 no virus found DrWeb 4.33 03.28.2007 no virus found eSafe 7.0.14.0 03.27.2007 no virus found eTrust-Vet 30.6.3518 03.28.2007 no virus found Ewido 4.0 03.28.2007 no virus found FileAdvisor 1 03.28.2007 No threat detected Fortinet 2.85.0.0 03.28.2007 no virus found F-Prot 4.3.1.45 03.28.2007 no virus found F-Secure 6.70.13030.0 03.28.2007 no virus found Ikarus T3.1.1.3 03.28.2007 no virus found Kaspersky 4.0.2.24 03.28.2007 no virus found McAfee 4993 03.27.2007 no virus found Microsoft 1.2306 03.28.2007 no virus found NOD32v2 2150 03.28.2007 no virus found Norman 5.80.02 03.28.2007 no virus found Panda 9.0.0.4 03.28.2007 no virus found Prevx1 V2 03.28.2007 no virus found Sophos 4.15.0 03.27.2007 no virus found Sunbelt 2.2.907.0 03.24.2007 Trojan.KillReg Symantec 10 03.28.2007 no virus found TheHacker 6.1.6.080 03.23.2007 no virus found UNA 1.83 03.16.2007 no virus found VBA32 3.11.2 03.27.2007 no virus found VirusBuster 4.3.7:9 03.27.2007 no virus found Webwasher-Gateway 6.0.1 03.28.2007 no virus found Aditional Information File size: 143360 bytes MD5: aebc034888efd533001b741e172e6463 SHA1: 8f3418c33a92d62774ed9d91a6ee8dc1773a566a Bit9 info: http://fileadvisor.bit9.com/services/extin...01b741e172e6463

bonjour, merci pour toutes tes explications , mon PC fonctionne bien mais est très long à s'installer jusqu'à l'installation complète du bureau et depuis que j'ai AVG, j'ai du mal à faire fonctionner les liens de site etc..., internet est très lent. D'autre part comment vais-je faire pour trouver un bon patch MSN Multifontion POLYGAMY sans Trojan... Dans l'attente de ta réponse

bonsoir Charles Ingals, Voici les rapports HijackThis et AVG. Quand mes virus auront disparus, pourrais-je désinstaller AVG ? car j'ai déjà Avast ? merci d'avance pour tes réponses --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 20:03:15 26/03/2007 + Résultat de l'analyse: C:\Documents and Settings\Administrateur\Cookies\administrateur@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé. C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé. C:\Documents and Settings\Administrateur\Cookies\administrateur@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyé. C:\Documents and Settings\Administrateur\Cookies\administrateur@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé. C:\Documents and Settings\Administrateur\Cookies\administrateur@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé. C:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé. D:\Mes Documents 2\Logiciels divers\Patch MSN multisession.rar/Polygamie.exe -> Trojan.Feutel.av : Nettoyé et sauvegardé (mise en quarantaine). D:\Mes Documents 2\Logiciels divers\Patch MSN multisession\Polygamie.exe -> Trojan.Feutel.av : Nettoyé et sauvegardé (mise en quarantaine). D:\Mes Documents 2\Logiciels divers\Polygamie.zip/All_version.exe -> Trojan.Feutel.av : Nettoyé et sauvegardé (mise en quarantaine). D:\Mes Documents 2\Logiciels divers\Polygamie\All_version.exe -> Trojan.Feutel.av : Nettoyé et sauvegardé (mise en quarantaine). Fin du rapport HIJACKTHIS : Logfile of HijackThis v1.99.1 Scan saved at 20:16:45, on 26/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\hphmon03.exe C:\Program Files\Ahead\InCD\InCD.exe C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\devldr32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\PROGRA~1\Systran\4_0\Premium\SYSTRA~1.EXE C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://groups.google.com/group/ligneclaire/topics?gvc=2 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: Systran40premi.IEPlugIn - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - C:\Program Files\Systran\4_0\Premium\IEPlugIn.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [HPHmon03] C:\WINDOWS\system32\hphmon03.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - C:\WINDOWS\system32\ImapiRox.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: Pml Driver - HP - C:\WINDOWS\system32\HPHipm09.exe

voici le rapport KASPERSKY ON-LINE SCANNER REPORT Sunday, March 25, 2007 5:19:25 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 25/03/2007 Enregistrements dans la base antivirus Kaspersky : 269434 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Dossiers C:\ Statistiques de l'analyse Total d'objets analysés 62341 Nombre de virus trouvés 1 Nombre d'objets infectés 2 / 0 Nombre d'objets suspects 0 Durée de l'analyse 01:11:49 Nom de l'objet infecté Nom du virus Dernière action C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_6bc.dat L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService.AUTORITE NT.000\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService.AUTORITE NT.000\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT.000\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT.000\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT.000\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012007032520070326\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Application Data\FlawAmen\ownshtm.exe Infecté : Trojan.Win32.Obfuscated.en ignoré C:\Documents and Settings\Administrateur\Application Data\FlawAmen\KindSoftwareLoud.exe Infecté : Trojan.Win32.Obfuscated.en ignoré C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\debug.log L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\debug.log.idx L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\error.log L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\error.log.idx L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\hips.log L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\hips.log.idx L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\ids.log L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\ids.log.idx L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\network.log L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\network.log.idx L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\system.log L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\system.log.idx L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\warning.log L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\warning.log.idx L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\web.log L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\web.log.idx L'objet est verrouillé ignoré C:\System Volume Information\_restore{CA588B07-A34A-4973-A373-0D2D53998DE8}\RP157\change.log L'objet est verrouillé ignoré C:\sti.log L'objet est verrouillé ignoré Analyse terminée.