analyse hijackthis

[Thanos]

salut jeffoul

 

On t'a oublié on dirait...!! Bon, ou en es tu avec ces reboots à répétition?

 

jeffoul , Ewido & Avg As sont les même programmes! il faut désinstaller Ewido .

De plus tu as deux antivirus actifs sur le pc!! A présent il faut désinstaller un des deux antivirus!

 

Renomme le fichier HijackThis.exe en jeffoul.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste , puis poste un nouveau rapport pour voir ou tu en es.

 

Télécharge DiagHelp.zip sur ton bureau

• Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout"
  
• Un nouveau dossier chercher va être créé DiagHelp
  
• Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
  
• Une fenêtre va s'ouvrir, choisis l'option 1
  
• L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
  
• Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post.
  

Fais un scan en ligne avec Kaspersky WebScanner

Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer.

On va te demander de télécharger un contôle active x, accepte .

Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail".

Le scan va commencer.Poste le rapport qui sera généré stp.

Poste le résultat pour voir si rien ne subsiste sur ton pc

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

@+

[jeffoul]

je te remercie charles ingals !

 

Les reboot se font dès que j'instal windows live messenger.

 

je fait ca ce soir.

 

j'ai aussi le pc d'une amie à faire qui réagit très bizarement : par ici

 

Merci

[Thanos]

ok à toute à l'heure

 

je crois que regis s'occupe de ton amie Par contre qu'elle laisse tomber ca si son pc est déjà instable et infecté!! =>BitTorrent (ca va aggraver les choses!)

[jeffoul]

Voici mon rapport hijackthis :

 

Logfile of HijackThis v1.99.1
Scan saved at 21:31:21, on 08/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Ohé\OHE.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\IDM Computer Solutions\UltraEdit-32\uedit32.exe
C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
G:\filezilla\FileZilla.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\AcroTray.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Program Files\Jasc Software Inc\Paint Shop Pro 9\Paint Shop Pro 9.exe
C:\WINDOWS\system32\rundll32.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - (no file)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [OHE] C:\Program Files\Ohé\OHE.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - Startup: Diskeeper 10 Professional Edition Registration.lnk = C:\Program Files\Diskeeper Corporation\Diskeeper\ESIRegister.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7D9E0226-DB4C-457F-9F4A-41D4B2E9738D}: NameServer = 192.168.0.1,192.168.0.7
O17 - HKLM\System\CCS\Services\Tcpip\..\{95F9FD2E-FFAA-4EFF-BA36-044C82E22D93}: NameServer = 80.10.246.1
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

Voici le rapport diaghelp :

C:\WINDOWS\System32\PerfStringBackup.INI -->07/11/2006 10:16:38

C:\WINDOWS\System32\perfh00C.dat -->07/11/2006 10:16:38

C:\WINDOWS\System32\perfh009.dat -->07/11/2006 10:16:38

C:\WINDOWS\System32\perfc00C.dat -->07/11/2006 10:16:38

C:\WINDOWS\System32\perfc009.dat -->07/11/2006 10:16:38

C:\WINDOWS\System32\wpa.dbl -->07/11/2006 10:14:29

C:\WINDOWS\System32\vsconfig.xml -->07/11/2006 10:14:02

C:\WINDOWS\System32\mapisvc.inf -->24/10/2006 23:02:02

C:\WINDOWS\System32\imon.dll -->24/10/2006 23:01:40

C:\WINDOWS\System32\CONFIG.NT -->24/10/2006 23:00:55

C:\WINDOWS\System32\FNTCACHE.DAT -->23/10/2006 21:51:02

C:\WINDOWS\System32\MRT.exe -->04/10/2006 21:03:45

C:\WINDOWS\System32\taskkill.exe -->28/09/2006 10:15:13

C:\WINDOWS\System32\vbzip10.dll -->28/09/2006 10:15:03

C:\WINDOWS\System32\msxml3.dll -->13/09/2006 06:03:06

C:\WINDOWS\System32\shdocvw.dll -->04/09/2006 07:12:53

C:\WINDOWS\System32\comctl32.dll -->25/08/2006 16:51:14

C:\WINDOWS\System32\fltlib.dll -->21/08/2006 13:26:15

C:\WINDOWS\System32\fltmc.exe -->21/08/2006 10:14:58

C:\WINDOWS\System32\Uninstall.ico -->19/08/2006 11:14:49

C:\WINDOWS\System32\pavas.ico -->19/08/2006 11:14:49

C:\WINDOWS\System32\Help.ico -->19/08/2006 11:14:49

C:\WINDOWS\System32\6to4svc.dll -->16/08/2006 12:59:27

C:\WINDOWS\System32\zllictbl.dat -->11/08/2006 01:01:50

C:\WINDOWS\System32\QuickTime.qtp -->10/08/2006 08:35:20

 

C:\WINDOWS\SchedLgU.Txt -->07/11/2006 10:39:00

C:\WINDOWS\setupapi.log -->07/11/2006 10:13:52

C:\WINDOWS\0.log -->07/11/2006 10:13:49

C:\WINDOWS\wiadebug.log -->07/11/2006 10:12:13

C:\WINDOWS\wiaservc.log -->07/11/2006 10:12:08

C:\WINDOWS\bootstat.dat -->07/11/2006 10:11:34

C:\WINDOWS\WindowsUpdate.log -->06/11/2006 23:53:40

C:\WINDOWS\win.ini -->06/11/2006 20:27:51

C:\WINDOWS\QTFont.qfn -->06/11/2006 19:51:02

C:\WINDOWS\NeroDigital.ini -->06/11/2006 15:49:36

C:\WINDOWS\DirectX.log -->05/11/2006 18:55:38

C:\WINDOWS\game.ini -->05/11/2006 18:55:29

C:\WINDOWS\wmsetup.log -->03/11/2006 14:31:34

C:\WINDOWS\QTFont.for -->01/11/2006 16:32:20

C:\WINDOWS\Clony2.ini -->26/10/2006 00:18:11

 

C:\WINDOWS\AKDeInstall.exe |COMPANY |12/07/2006 22:21:20

C:\WINDOWS\ALCMTR.EXE |Realtek Semiconductor Corp. |29/10/2005 12:13:42

C:\WINDOWS\ALCWZRD.EXE |RealTek Semicoductor Corp. |29/10/2005 12:13:42

C:\WINDOWS\ATKKBService.exe |ASUSTeK COMPUTER INC. |29/10/2005 11:25:14

C:\WINDOWS\Ckconfig.exe |Kenonic Controls |04/11/2005 14:12:00

C:\WINDOWS\Ckrfresh.exe |COMPANY |04/11/2005 14:12:00

C:\WINDOWS\HideWin.exe |Realtek Semiconductor Corp. |29/10/2005 12:13:43

C:\WINDOWS\IsUn040c.exe |InstallShield Software Corporation |15/02/2006 11:05:13

C:\WINDOWS\IsUninst.exe |InstallShield Software Corporation |01/11/2005 18:33:09

C:\WINDOWS\iun6002.exe |Indigo Rose Corporation |01/11/2005 16:55:12

C:\WINDOWS\MicCal.exe |Realtek Semiconductor Corp. |29/10/2005 12:13:41

C:\WINDOWS\RTHDCPL.EXE |Realtek Semiconductor Corp. |29/10/2005 12:13:41

C:\WINDOWS\RTLCPL.EXE |Realtek Semiconductor Corp. |29/10/2005 12:13:40

C:\WINDOWS\Setup_ck.exe |COMPANY |04/11/2005 14:12:00

C:\WINDOWS\SOUNDMAN.EXE |Realtek Semiconductor Corp. |29/10/2005 12:13:41

C:\WINDOWS\twunk_16.exe |Twain Working Group |05/08/2004 13:00:00

C:\WINDOWS\twunk_32.exe |Twain Working Group |05/08/2004 13:00:00

C:\WINDOWS\uninst.exe |InstallShield Corporation, Inc. |27/12/2005 11:09:14

C:\WINDOWS\UninstallFirefox.exe |COMPANY |30/10/2005 00:42:25

C:\WINDOWS\UNNeroBackItUp.exe |Nero AG |12/09/2005 14:13:46

C:\WINDOWS\UNNeroMediaHome.exe |Nero AG |12/09/2005 14:13:46

C:\WINDOWS\UNNeroShowTime.exe |Nero AG |12/09/2005 14:13:46

C:\WINDOWS\UNNeroVision.exe |Nero AG |12/09/2005 14:13:46

C:\WINDOWS\UNRecode.exe |Nero AG |12/09/2005 14:13:46

C:\WINDOWS\unslive.exe |COMPANY |15/12/2005 09:15:56

C:\WINDOWS\unvise32.exe |MindVision Software |29/10/2005 12:38:20

C:\WINDOWS\up.exe |COMPANY |01/03/2006 14:41:19

C:\WINDOWS\eSellerateEngine.dll |eSellerate Inc. |23/03/2004 11:23:30

C:\WINDOWS\RtlExUpd.dll |Realtek Semiconductor Corp. |29/10/2005 12:13:22

C:\WINDOWS\Setup_ck.dll |COMPANY |04/11/2005 14:12:00

C:\WINDOWS\twain.dll |Groupe de travail Twain |05/08/2004 13:00:00

C:\WINDOWS\twain_32.dll |Groupe de travail Twain |05/08/2004 13:00:00

C:\WINDOWS\Twunk_16.dll |Hewlett-Packard |30/07/2004 00:04:42

C:\WINDOWS\Twunk_32.dll |Hewlett-Packard |30/07/2004 00:04:42

C:\WINDOWS\UA000019.DLL |COMPANY |17/03/2002 01:00:00

C:\WINDOWS\UA000023.DLL |COMPANY |17/03/2002 01:00:00

C:\WINDOWS\system32\append.exe |COMPANY |05/08/2004 13:00:00

C:\WINDOWS\system32\aswBoot.exe |COMPANY |03/11/2005 17:01:54

C:\WINDOWS\system32\ati2evxx.exe |ATI Technologies Inc. |20/01/2005 04:20:00

C:\WINDOWS\system32\Ati2mdxx.exe |ATI Technologies, Inc. |20/01/2005 04:21:00

C:\WINDOWS\system32\ati2sgag.exe |COMPANY |29/10/2005 11:24:51

C:\WINDOWS\system32\AutoFAT.exe |Diskeeper Corporation. |18/11/2005 00:05:40

C:\WINDOWS\system32\AutoNTFS.exe |Diskeeper Corporation. |18/11/2005 00:05:58

C:\WINDOWS\system32\ChCfg.exe |COMPANY |29/10/2005 12:13:40

C:\WINDOWS\system32\Crypserv.exe |Kenonic Controls Ltd. |04/11/2005 14:12:00

C:\WINDOWS\system32\debug.exe |COMPANY |05/08/2004 13:00:00

C:\WINDOWS\system32\dosx.exe |COMPANY |05/08/2004 13:00:00

C:\WINDOWS\system32\dvdplay.exe |COMPANY |23/08/2001 18:47:34

C:\WINDOWS\system32\edlin.exe |COMPANY |05/08/2004 13:00:00

C:\WINDOWS\system32\edlm.exe |COMPANY |26/02/2006 17:16:45

C:\WINDOWS\system32\edlm2.exe |COMPANY |26/02/2006 17:16:43

C:\WINDOWS\system32\exe2bin.exe |COMPANY |05/08/2004 13:00:00

C:\WINDOWS\system32\fastopen.exe |COMPANY |05/08/2004 13:00:00

C:\WINDOWS\system32\FileOps.exe |COMPANY |15/02/2006 10:12:53

C:\WINDOWS\system32\HdAShCut.exe |Windows (R) Server 2003 DDK provider |07/01/2005 16:07:16

C:\WINDOWS\system32\hphmon06.exe |Hewlett-Packard |07/06/2004 05:43:20

C:\WINDOWS\system32\HPZinw12.exe |HP |01/11/2005 18:33:10

C:\WINDOWS\system32\HPZipm12.exe |HP |01/11/2005 18:33:10

C:\WINDOWS\system32\java.exe |Sun Microsystems, Inc. |03/11/2005 11:21:15

C:\WINDOWS\system32\javaw.exe |Sun Microsystems, Inc. |03/11/2005 11:21:15

C:\WINDOWS\system32\javaws.exe |Sun Microsystems, Inc. |03/11/2005 11:21:15

C:\WINDOWS\system32\mem.exe |COMPANY |05/08/2004 13:00:00

C:\WINDOWS\system32\mscdexnt.exe |COMPANY |05/08/2004 13:00:00

C:\WINDOWS\system32\NeroCheck.exe |Ahead Software Gmbh |09/07/2001 09:50:42

C:\WINDOWS\system32\nlsfunc.exe |COMPANY |05/08/2004 13:00:00

C:\WINDOWS\system32\PSDrvCheck.exe |COMPANY |29/10/2005 12:38:22

C:\WINDOWS\system32\pxhpinst.exe |COMPANY |15/06/2006 15:41:09

C:\WINDOWS\system32\redir.exe |COMPANY |05/08/2004 13:00:00

C:\WINDOWS\system32\setver.exe |COMPANY |05/08/2004 13:00:00

C:\WINDOWS\system32\share.exe |COMPANY |05/08/2004 13:00:00

C:\WINDOWS\system32\taskkill.exe |COMPANY |28/09/2006 10:15:13

C:\WINDOWS\system32\usrmlnka.exe |U.S. Robotics Corporation |23/08/2001 18:47:48

C:\WINDOWS\system32\usrprbda.exe |U.S. Robotics Corporation |23/08/2001 18:47:48

C:\WINDOWS\system32\usrshuta.exe |U.S. Robotics Corporation |23/08/2001 18:47:48

C:\WINDOWS\system32\AdobePDF.dll |Adobe Systems Incorporated. |15/05/2003 01:32:58

C:\WINDOWS\system32\amstream.dll |COMPANY |05/08/2004 13:00:00

C:\WINDOWS\system32\AOSMTP.dll |AdminSystem Software Limited |07/11/2005 12:30:18

C:\WINDOWS\system32\asapi.dll |VoB Computersysteme GmbH |29/10/2005 12:38:22

C:\WINDOWS\system32\ASUSASV2.DLL |COMPANY |11/10/2004 10:19:00

C:\WINDOWS\system32\ati2cqag.dll |ATI Technologies Inc. |20/01/2005 03:55:00

C:\WINDOWS\system32\ati2dvag.dll |ATI Technologies Inc. |20/01/2005 04:25:00

C:\WINDOWS\system32\ati2edxx.dll |ATI Technologies, Inc. |20/01/2005 04:21:00

C:\WINDOWS\system32\ati2evxx.dll |ATI Technologies Inc. |20/01/2005 04:21:00

C:\WINDOWS\system32\ati3duag.dll |ATI Technologies Inc. |20/01/2005 04:12:00

C:\WINDOWS\system32\ATIDDC.DLL |ATI Technologies Inc. |20/01/2005 04:19:00

C:\WINDOWS\system32\ATIDEMGR.dll |ATI Technologies Inc. |20/01/2005 05:54:00

C:\WINDOWS\system32\atiiiexx.dll |ATI Technologies Inc. |29/10/2005 11:24:47

C:\WINDOWS\system32\atioglxx.dll |ATI Technologies Inc. |20/01/2005 04:46:00

C:\WINDOWS\system32\atipdlxx.dll |ATI Technologies, Inc. |20/01/2005 04:21:00

C:\WINDOWS\system32\atitvo32.dll |ATI Technologies Inc. |20/01/2005 04:01:00

C:\WINDOWS\system32\ativcoxx.dll |ATI Technologies, Inc. |09/11/2001 17:00:00

C:\WINDOWS\system32\ativvaxx.dll |ATI Technologies Inc. |20/01/2005 04:06:00

C:\WINDOWS\system32\ATKCheckDispIDs.dll |COMPANY |29/10/2005 11:25:14

C:\WINDOWS\system32\ATKDISP.dll |ASUSTeK Computer Inc. |29/10/2005 11:25:14

C:\WINDOWS\system32\ATKDispCPL.dll |ASUSTeK COMPUTER INC. |29/10/2005 11:25:14

C:\WINDOWS\system32\ATKOGL.dll |ASUSTeK COMPUTER INC. |29/10/2005 11:25:14

C:\WINDOWS\system32\ATKOSDMini.DLL |COMPANY |29/10/2005 11:25:14

C:\WINDOWS\system32\ATKOSDX.dll |ASUSTeK COMPUTER INC. |29/10/2005 11:25:14

C:\WINDOWS\system32\atmfd.dll |Adobe Systems Incorporated |05/08/2004 13:00:00

C:\WINDOWS\system32\atmlib.dll |Adobe Systems |05/08/2004 13:00:00

C:\WINDOWS\system32\Aviprax.dll |Pinnacle Systems GmbH |29/10/2005 12:40:47

C:\WINDOWS\system32\BASSMOD.dll |COMPANY |19/12/2005 14:01:43

C:\WINDOWS\system32\Cachex.dll |Pinnacle Systems GmbH |29/10/2005 12:40:47

C:\WINDOWS\system32\cddvdint.dll |COMPANY |03/11/2005 17:07:15

C:\WINDOWS\system32\cfhd.dll |CineForm Inc. |09/09/2005 08:31:24

C:\WINDOWS\system32\compatUI.dll |COMPANY |05/08/2004 13:00:00

C:\WINDOWS\system32\cpuinf32.dll |COMPANY |09/01/2006 10:20:31

C:\WINDOWS\system32\CSFTPL32.DLL |Catalyst Development Corporation |27/09/2006 21:07:22

C:\WINDOWS\system32\ctdvda32.dll |Creative Technology Ltd |03/11/2005 17:07:15

C:\WINDOWS\system32\D125UAG.DLL |CANON INC. |03/07/2006 10:29:58

C:\WINDOWS\system32\D125UFW.dll |CANON INC. |03/07/2006 10:29:57

C:\WINDOWS\system32\D125UUD.DLL |CANON INC. |03/07/2006 10:29:57

C:\WINDOWS\system32\dgrpsetu.dll |Digi International, Inc. |29/10/2005 11:29:52

C:\WINDOWS\system32\dgsetup.dll |Digi International |29/10/2005 11:29:51

C:\WINDOWS\system32\DiskIO.dll |Pinnacle Systems GmbH |29/10/2005 12:40:47

C:\WINDOWS\system32\DivX.dll |DivXNetworks, Inc. |22/09/2004 01:26:38

C:\WINDOWS\system32\divxdec_0407.dll |DivXNetworks, Inc. |16/09/2004 21:23:48

C:\WINDOWS\system32\divxdec_040c.dll |DivXNetworks, Inc. |16/09/2004 21:23:48

C:\WINDOWS\system32\divxdec_0411.dll |DivXNetworks, Inc. |22/09/2004 19:35:53

C:\WINDOWS\system32\divx_xx07.dll |DivXNetworks, Inc. |16/09/2004 21:23:47

C:\WINDOWS\system32\divx_xx0c.dll |DivXNetworks, Inc. |16/09/2004 21:23:48

C:\WINDOWS\system32\divx_xx11.dll |DivXNetworks, Inc. |22/09/2004 01:26:28

C:\WINDOWS\system32\dpu10.dll |DivXNetworks |16/09/2004 21:24:24

C:\WINDOWS\system32\dpuGUI10.dll |DivXNetworks |16/09/2004 21:24:24

C:\WINDOWS\system32\dpus10.dll |DivXNetworks |16/09/2004 21:24:25

C:\WINDOWS\system32\dpv10.dll |DivXNetworks |16/09/2004 21:24:25

C:\WINDOWS\system32\ElbyCDIO.dll |Elaborate Bytes AG |21/04/2005 14:45:35

C:\WINDOWS\system32\encdec.dll |COMPANY |05/08/2004 13:00:00

C:\WINDOWS\system32\EqnClass.Dll |Equinox Systems Inc. |29/10/2005 11:29:51

C:\WINDOWS\system32\ffJmpWeb.dll |Forefront, Incorporated |29/10/2005 12:08:58

C:\WINDOWS\system32\GEARAspi.dll |GEAR Software Inc. |31/05/2005 09:20:36

C:\WINDOWS\system32\getres16.dll |COMPANY |21/01/2004 14:41:10

C:\WINDOWS\system32\getres32.dll |COMPANY |21/01/2004 14:41:10

C:\WINDOWS\system32\HdAProp.dll |Windows (R) Server 2003 DDK provider |07/01/2005 16:07:16

C:\WINDOWS\system32\HdAudRes.dll |Fournisseur DDK Windows (R) Server 2003 |07/01/2005 16:08:22

C:\WINDOWS\system32\HfxClasses5.dll |Pinnacle Systems, Inc. |22/12/2003 08:36:31

C:\WINDOWS\system32\HfxGUI5.dll |Pinnacle Systems |22/12/2003 08:43:28

C:\WINDOWS\system32\hpgwiamd.dll |Hewlett-Packard |08/04/2005 02:51:15

C:\WINDOWS\system32\HPODStormEncoder.dll |Hewlett-Packard Company |20/02/2004 12:31:16

C:\WINDOWS\system32\HPODXPAT.DLL |Hewlett Packard Company |31/01/2003 11:59:46

C:\WINDOWS\system32\hpotscl.dll |Hewlett-Packard Co. |08/04/2005 02:51:07

C:\WINDOWS\system32\hpovst08.dll |Hewlett-Packard Co. |08/04/2005 02:51:10

C:\WINDOWS\system32\HPTcpMib.dll |Hewlett Packard |17/02/2005 08:40:28

C:\WINDOWS\system32\HPTcpMon.dll |Hewlett Packard |17/02/2005 08:41:24

C:\WINDOWS\system32\HPZc3212.dll |Hewlett-Packard Co. |18/03/2004 12:36:00

C:\WINDOWS\system32\hpzcoi11.dll |HP |06/04/2004 10:44:48

C:\WINDOWS\system32\hpzcoi12.dll |HP |08/03/2005 05:41:42

C:\WINDOWS\system32\hpzcon11.dll |Hewlett-Packard Company |06/04/2004 10:46:00

C:\WINDOWS\system32\hpzcon12.dll |Hewlett-Packard Company |08/03/2005 05:41:47

C:\WINDOWS\system32\HPZidr12.dll |HP |01/11/2005 18:33:10

C:\WINDOWS\system32\HPZipr12.dll |HP |01/11/2005 18:33:10

C:\WINDOWS\system32\HPZipt12.dll |HP |01/11/2005 18:33:10

C:\WINDOWS\system32\HPZisn12.dll |HP |01/11/2005 18:33:10

C:\WINDOWS\system32\hpzjfw01.dll |Hewlett-Packard |09/12/2003 13:58:28

C:\WINDOWS\system32\hpzjrd01.dll |Hewlett Packard |24/01/2005 10:30:04

C:\WINDOWS\system32\hpzjsn01.dll |Hewlett Packard Company |19/05/2003 15:55:14

C:\WINDOWS\system32\hpzlnt11.dll |HP |06/04/2004 10:54:20

C:\WINDOWS\system32\hpzsnt12.dll |HP |18/03/2005 04:32:53

C:\WINDOWS\system32\hticons.dll |Hilgraeve, Inc. |29/10/2005 09:38:49

C:\WINDOWS\system32\hypertrm.dll |Hilgraeve, Inc. |29/10/2005 09:38:30

C:\WINDOWS\system32\iccvid.dll |Radius Inc. |05/08/2004 13:00:00

C:\WINDOWS\system32\ieencode.dll |COMPANY |05/08/2004 13:00:00

C:\WINDOWS\system32\IfHelper.dll |France Télécom R&D |29/10/2005 12:28:47

C:\WINDOWS\system32\imagX7.dll |Pegasus Imaging Corp. |26/07/2004 15:16:10

C:\WINDOWS\system32\imagXpr7.dll |Pegasus Imaging Corp. |26/07/2004 15:16:10

C:\WINDOWS\system32\imagXR7.dll |Pegasus Imaging Corp. |26/07/2004 15:16:10

C:\WINDOWS\system32\imagXRA7.dll |Pegasus Imaging Corp. |26/07/2004 15:16:10

C:\WINDOWS\system32\imon.dll |Eset |24/10/2006 23:01:58

C:\WINDOWS\system32\ir32_32.dll |COMPANY |07/11/1995 13:46:00

C:\WINDOWS\system32\IR41_QC.dll |Intel Corporation. |10/07/2002 20:01:29

C:\WINDOWS\system32\IR41_QCX.dll |Intel Corporation. |10/07/2002 20:01:29

C:\WINDOWS\system32\ir50_32.dll |Intel Corporation |17/05/1999 14:12:56

C:\WINDOWS\system32\ir50_lcs.dll |Intel Corporation. |06/11/1997 13:53:30

C:\WINDOWS\system32\ir50_qc.dll |Intel Corporation. |07/10/1998 16:46:18

C:\WINDOWS\system32\ir50_qcx.dll |Intel Corporation. |07/10/1998 16:50:22

C:\WINDOWS\system32\iSED.dll |SEDTech (Pty) Ltd. |18/01/2006 12:37:45

C:\WINDOWS\system32\isrdbg32.dll |Intel Corporation |29/10/2005 09:40:02

C:\WINDOWS\system32\itiimg3.dll |InterActual Technologies, Inc. |13/07/2001 15:09:44

C:\WINDOWS\system32\IVIresize.dll |COMPANY |03/11/2005 17:07:33

C:\WINDOWS\system32\IVIresizeA6.dll |COMPANY |03/11/2005 17:07:33

C:\WINDOWS\system32\IVIresizeM6.dll |COMPANY |03/11/2005 17:07:33

C:\WINDOWS\system32\IVIresizeP6.dll |COMPANY |03/11/2005 17:07:33

C:\WINDOWS\system32\IVIresizePX.dll |COMPANY |03/11/2005 17:07:33

C:\WINDOWS\system32\IVIresizeW7.dll |COMPANY |03/11/2005 17:07:34

C:\WINDOWS\system32\jgaw400.dll |Johnson-Grace Company |05/08/2004 13:00:00

C:\WINDOWS\system32\jgdw400.dll |America Online |05/08/2004 13:00:00

C:\WINDOWS\system32\jgmd400.dll |Johnson-Grace Company |05/08/2004 13:00:00

C:\WINDOWS\system32\jgpl400.dll |Johnson-Grace Company |05/08/2004 13:00:00

C:\WINDOWS\system32\jgsd400.dll |America Online |05/08/2004 13:00:00

C:\WINDOWS\system32\jgsh400.dll |Johnson-Grace Company |05/08/2004 13:00:00

C:\WINDOWS\system32\LameEncShim.dll |COMPANY |12/06/2004 15:55:32

C:\WINDOWS\system32\lame_enc.dll |COMPANY |12/06/2004 15:55:32

C:\WINDOWS\system32\langserv.dll |Pinnacle Systems GmbH |29/10/2005 12:40:47

C:\WINDOWS\system32\lfbmp13n.dll |LEAD Technologies, Inc. |29/10/2005 12:40:47

C:\WINDOWS\system32\LFCMP13n.DLL |LEAD Technologies, Inc. |29/10/2005 12:40:47

C:\WINDOWS\system32\lffax13n.dll |LEAD Technologies, Inc. |29/10/2005 12:40:47

C:\WINDOWS\system32\LFJ2K13n.dll |LEAD Technologies, Inc. |29/10/2005 12:40:47

C:\WINDOWS\system32\Lfpct13n.dll |LEAD Technologies, Inc. |29/10/2005 12:40:47

C:\WINDOWS\system32\lftga13n.dll |LEAD Technologies, Inc. |29/10/2005 12:40:47

C:\WINDOWS\system32\lftif13n.dll |LEAD Technologies, Inc. |29/10/2005 12:40:47

C:\WINDOWS\system32\Lfwmf13n.dll |LEAD Technologies, Inc. |29/10/2005 12:40:47

C:\WINDOWS\system32\libeay32_0.9.6l.dll |COMPANY |25/07/2006 09:01:54

C:\WINDOWS\system32\libmmd.dll |COMPANY |18/03/2004 07:44:29

C:\WINDOWS\system32\LTCLR13n.dll |LEAD Technologies, Inc. |29/10/2005 12:40:47

C:\WINDOWS\system32\ltfil13n.DLL |LEAD Technologies, Inc. |29/10/2005 12:40:47

C:\WINDOWS\system32\ltkrn13n.dll |LEAD Technologies, Inc. |29/10/2005 12:40:47

C:\WINDOWS\system32\mcdvd_32.dll |MainConcept |06/01/2006 13:19:27

C:\WINDOWS\system32\mdwmdmsp.dll |RioPort |23/08/2001 18:47:06

C:\WINDOWS\system32\MLPagAx.dll |Pinnacle Systems GmbH |29/10/2005 12:40:47

C:\WINDOWS\system32\MMAviAx.dll |Pinnacle Systems GmbH |29/10/2005 12:40:47

C:\WINDOWS\system32\MMSwitch.dll |COMPANY |15/11/2002 13:11:26

C:\WINDOWS\system32\mplaa6.dll |Ligos Corporation |09/01/2006 10:20:31

C:\WINDOWS\system32\mplam6.dll |Ligos Corporation |09/01/2006 10:20:31

C:\WINDOWS\system32\mplapx.dll |Ligos Corporation |09/01/2006 10:20:31

C:\WINDOWS\system32\mplaw7.dll |Ligos Corporation |09/01/2006 10:20:31

C:\WINDOWS\system32\mplva6.dll |Ligos Corporation |09/01/2006 10:20:31

C:\WINDOWS\system32\mplvm6.dll |Ligos Corporation |09/01/2006 10:20:31

C:\WINDOWS\system32\mplvpx.dll |Ligos Corporation |09/01/2006 10:20:31

C:\WINDOWS\system32\mplvw7.dll |Ligos Corporation |09/01/2006 10:20:31

C:\WINDOWS\system32\msdmo.dll |COMPANY |05/08/2004 13:00:00

C:\WINDOWS\system32\msencode.dll |COMPANY |05/08/2004 13:00:00

C:\WINDOWS\system32\NeroCo.dll |Ahead Software AG

im Stoeckmaedle 18

76307 Karlsbad, Germany

Fax: ++49-7248-911-888

e-mail: [email protected] |16/02/2005 13:18:04

C:\WINDOWS\system32\Oemdspif.dll |ATI Technologies, Inc. |20/01/2005 04:21:00

C:\WINDOWS\system32\ogg.dll |COMPANY |14/12/2002 22:46:02

C:\WINDOWS\system32\oggDS.dll |COMPANY |14/12/2002 22:46:02

C:\WINDOWS\system32\paqsp.dll |COMPANY |23/08/2001 18:47:16

C:\WINDOWS\system32\PCLEGetGuid.dll |Pinnacle Systems |29/10/2005 12:36:24

C:\WINDOWS\system32\pclepim1.dll |Pinnacle Systems |29/10/2005 12:36:25

C:\WINDOWS\system32\pncrt.dll |Real Networks, Inc |10/04/2006 11:49:43

C:\WINDOWS\system32\pndx5016.dll |RealNetworks, Inc. |10/04/2006 11:49:45

C:\WINDOWS\system32\pndx5032.dll |RealNetworks, Inc. |10/04/2006 11:49:45

C:\WINDOWS\system32\PSIKey.dll |Protexis Inc. |16/09/2004 21:23:53

C:\WINDOWS\system32\pvmjpg21.dll |Pegasus Imaging Corporation |12/12/2002 15:33:20

C:\WINDOWS\system32\px.dll |Sonic Solutions |15/06/2006 15:41:09

C:\WINDOWS\system32\pxdrv.dll |Sonic Solutions |15/06/2006 15:41:09

C:\WINDOWS\system32\pxmas.dll |Sonic Solutions |15/06/2006 15:41:09

C:\WINDOWS\system32\pxwave.dll |Sonic Solutions |15/06/2006 15:41:09

C:\WINDOWS\system32\qedwipes.dll |COMPANY |05/08/2004 13:00:00

C:\WINDOWS\system32\qt-mt331.dll |COMPANY |16/09/2004 21:24:26

C:\WINDOWS\system32\RALMain.dll |Pinnacle Systems GmbH |29/10/2005 12:40:47

C:\WINDOWS\system32\rmoc3260.dll |RealNetworks, Inc. |10/04/2006 11:50:00

C:\WINDOWS\system32\RTLCPAPI.dll |COMPANY |29/10/2005 12:13:40

C:\WINDOWS\system32\sbe.dll |COMPANY |05/08/2004 13:00:00

C:\WINDOWS\system32\SerialShield.dll |Ionworx Technology |03/01/2006 20:43:41

C:\WINDOWS\system32\SG63CPL.DLL |CANON INC. |03/07/2006 10:29:57

C:\WINDOWS\system32\slbcsp.dll |Schlumberger Technology Corporation |05/08/2004 13:00:00

C:\WINDOWS\system32\slbiop.dll |Schlumberger Technology Corporation |05/08/2004 13:00:00

C:\WINDOWS\system32\slbrccsp.dll |Schlumberger Technology Corporation |05/08/2004 13:00:00

C:\WINDOWS\system32\SmartSubClass.dll |VBSmart |07/01/2004 00:29:26

C:\WINDOWS\system32\spnike.dll |S3/Diamond Multimedia |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio600.dll |S3/Diamond Multimedia |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio800.dll |S3/Diamond Multimedia |23/08/2001 18:47:18

C:\WINDOWS\system32\spxcoins.dll |Perle Systems Ltd. |29/10/2005 11:29:51

C:\WINDOWS\system32\tsd32.dll |COMPANY |05/08/2004 13:00:00

C:\WINDOWS\system32\tsys.dll |xFX JumpStart |24/02/2004 23:47:20

C:\WINDOWS\system32\TWAIN_32.DLL |Aldus Corporation |15/02/2006 09:58:25

C:\WINDOWS\system32\TwnLib4.dll |Pegasus Imaging Corp. |09/07/2004 07:43:56

C:\WINDOWS\system32\UCS32P.DLL |Canon |03/07/2006 10:29:59

C:\WINDOWS\system32\unrar.dll |COMPANY |09/01/2006 10:20:27

C:\WINDOWS\system32\usrcntra.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

C:\WINDOWS\system32\usrcoina.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdpa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdtea.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

C:\WINDOWS\system32\usrfaxa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

C:\WINDOWS\system32\usrlbva.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

C:\WINDOWS\system32\usrrtosa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsdpia.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsvpia.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv42a.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv80a.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvoica.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvpa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

C:\WINDOWS\system32\vbzip10.dll |Info-ZIP |28/09/2006 10:15:03

C:\WINDOWS\system32\vdrcodec.dll |Pinnacle Systems |29/10/2005 12:40:47

C:\WINDOWS\system32\vdrmux.dll |Pinnacle Systems |29/10/2005 12:40:47

C:\WINDOWS\system32\viscomwave.dll |Viscom Software |03/01/2006 20:43:41

C:\WINDOWS\system32\VLMenuRes.dll |COMPANY |10/06/2002 14:33:02

C:\WINDOWS\system32\VlUtils.dll |COMPANY |05/10/2002 16:49:13

C:\WINDOWS\system32\vorbis.dll |COMPANY |14/12/2002 22:46:02

C:\WINDOWS\system32\vorbisenc.dll |COMPANY |14/12/2002 21:46:04

C:\WINDOWS\system32\vp6vfw.dll |On2.com |30/08/2004 13:25:24

C:\WINDOWS\system32\vsdata.dll |Zone Labs, LLC |17/07/2006 18:10:20

C:\WINDOWS\system32\VSFilter.dll |Gabest |12/08/2004 23:11:14

C:\WINDOWS\system32\vsinit.dll |Zone Labs, LLC |17/07/2006 18:10:20

C:\WINDOWS\system32\vsmonapi.dll |Zone Labs, LLC |17/07/2006 18:10:45

C:\WINDOWS\system32\vspubapi.dll |Zone Labs, LLC |17/07/2006 18:10:45

C:\WINDOWS\system32\vsregexp.dll |Zone Labs, LLC |17/07/2006 18:10:51

C:\WINDOWS\system32\vsutil.dll |Zone Labs, LLC |17/07/2006 18:10:20

C:\WINDOWS\system32\vsutil_loc040c.dll |Zone Labs Inc. |17/07/2006 18:10:52

C:\WINDOWS\system32\vswmi.dll |Zone Labs, LLC |25/07/2006 09:01:48

C:\WINDOWS\system32\vsxml.dll |Zone Labs, LLC |17/07/2006 18:10:46

C:\WINDOWS\system32\vxblock.dll |Sonic Solutions |15/06/2006 15:41:09

C:\WINDOWS\system32\W32N50.dll |Printing Communications Assoc., Inc. (PCAUSA) |08/12/2005 19:18:08

C:\WINDOWS\system32\win87em.dll |COMPANY |05/08/2004 13:00:00

C:\WINDOWS\system32\WooDial2000.dll |France Télécom R&D |29/10/2005 12:12:10

C:\WINDOWS\system32\XceedZip.dll |Xceed Software Inc (450) 442-2626 [email protected] www.xceedsoft.com |24/10/2006 22:40:11

C:\WINDOWS\system32\xfxbinimg.dll |COMPANY |07/01/2004 04:35:51

C:\WINDOWS\system32\xvidcore.dll |COMPANY |20/12/2004 11:03:26

C:\WINDOWS\system32\xvidvfw.dll |COMPANY |20/12/2004 11:08:28

C:\WINDOWS\system32\zlcomm.dll |Zone Labs, LLC |17/07/2006 18:14:48

C:\WINDOWS\system32\zlcommdb.dll |Zone Labs, LLC |17/07/2006 18:14:48

 

Le volume dans le lecteur C s'appelle Disque local

Le numéro de série du volume est C8C0-0AF4

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 13:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 71 077 888 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle Disque local

Le numéro de série du volume est C8C0-0AF4

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

09/09/2006 15:44 <REP> .

09/09/2006 15:44 <REP> ..

11/04/2006 16:10 135 168 asinst.dll

03/04/2006 10:00 537 asinst.inf

29/10/2005 09:41 65 desktop.ini

25/07/2002 18:13 24 576 dwusplay.dll

25/07/2002 18:13 196 608 dwusplay.exe

10/04/2000 16:12 1 765 fhg.inf

16/06/2004 06:02 323 584 isusweb.dll

08/08/2006 10:45 576 kavwebscan.inf

02/12/2005 10:55 5 101 swflash.inf

9 fichier(s) 687 980 octets

 

Total des fichiers listés :

9 fichier(s) 687 980 octets

2 Rép(s) 71 073 792 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

 

 

 

Liste des programmes installes

 

5600

5600_Help

5600Trb

Ad-Aware SE Personal

Adobe Acrobat 6.0 Professional - English, Français, Deutsch

Adobe Bridge 1.0

Adobe Common File Installer

Adobe Help Center 2.0

Adobe Illustrator 10 Evaluation

Adobe Photoshop 7.0.1

Adobe Premiere Elements 2.0

Adobe Premiere Pro 2.0

Adobe Premiere Pro 2.0

Adobe Reader 6.0.1

Adobe Stock Photos 1.0

Adobe Streamline 4.0 Tryout

Adobe SVG Viewer 3.0

Age of Empires III

Age of Empires III

AiO_Scan

AiOSoftware

Alcoholer 4.1

Ant Movie Catalog

Anti-Leech Plugin for Mozilla, Opera, Netscape

AnyVideoConvertor Pro

Archiveur WinRAR

ASUS ATI Driver

ASUS Enhanced Display Driver

ASUS GameFace Live

ASUS GameFace Live

ASUS SmartDoctor

ASUS SmartDoctor

ASUS Utilities

ASUS Utilities

ASUS Video Security

ASUS Video Security

ATI - Utilitaire de désinstallation du logiciel

ATI Control Panel

ATI Display Driver

avast! Antivirus

AVG Anti-Spyware 7.5

AVI-GIF 2.1

AVS Video Converter 4.3.1.371

BitComet 0.60

BSPlayer

BufferChm

Call of Duty(R) 2

Call of Duty(R) 2

CamStudio

CCleaner (remove only)

CloneCD

CoffeeCup Flash Photo Gallery - Trial

CoffeeCup Free DHTML Menu Builder

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Corr

[Thanos]

salut

 

Je jette un oeil à tes rapports et te dis ce qu'il en est => le rapport DiagHelp n'est pas complêt: peux tu le poster à nouveau ?

Tu connais ces applications ?=> 5600 - 5600_Help - 5600Trb

[jeffoul]

Voici le rapport kaspersky :

 

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, November 09, 2006 12:55:19 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky :  8/11/2006
Enregistrements dans la base antivirus Kaspersky : 225938
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
L:\
M:\
N:\
O:\
P:\
Q:\
R:\
S:\

Statistiques de l'analyse:
Total d'objets analysés: 201800
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 02:19:06

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\jeffoul\Application Data\Microsoft\Excel\XLSTART\PDFMaker.xla	L'objet est verrouillé	ignoré
C:\Documents and Settings\jeffoul\Application Data\Microsoft\Modèles\Normal.dot	L'objet est verrouillé	ignoré
C:\Documents and Settings\jeffoul\Application Data\Microsoft\Outlook\Outlook.NK2	L'objet est verrouillé	ignoré
C:\Documents and Settings\jeffoul\Application Data\Microsoft\Outlook\Outlook.srs	L'objet est verrouillé	ignoré
C:\Documents and Settings\jeffoul\Application Data\Microsoft\Word\Enregistrement automatique deNormal.as$	L'objet est verrouillé	ignoré
C:\Documents and Settings\jeffoul\Application Data\Mozilla\Firefox\Profiles\u7oz0rf3.default\cert8.db	L'objet est verrouillé	ignoré
C:\Documents and Settings\jeffoul\Application Data\Mozilla\Firefox\Profiles\u7oz0rf3.default\formhistory.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\jeffoul\Application Data\Mozilla\Firefox\Profiles\u7oz0rf3.default\history.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\jeffoul\Application Data\Mozilla\Firefox\Profiles\u7oz0rf3.default\key3.db	L'objet est verrouillé	ignoré
C:\Documents and Settings\jeffoul\Application Data\Mozilla\Firefox\Profiles\u7oz0rf3.default\parent.lock	L'objet est verrouillé	ignoré
C:\Documents and Settings\jeffoul\Application Data\Mozilla\Firefox\Profiles\u7oz0rf3.default\search.sqlite	L'objet est verrouillé	ignoré
C:\Documents and Settings\jeffoul\Application Data\Mozilla\Firefox\Profiles\u7oz0rf3.default\urlclassifier2.sqlite	L'objet est verrouillé	ignoré
C:\Documents and Settings\jeffoul\Application Data\Skype\jeffoul29\call256.dbb	L'objet est verrouillé	ignoré
C:\Documents and Settings\jeffoul\Application Data\Skype\jeffoul29\callmember256.dbb	L'objet est verrouillé	ignoré
C:\Documents and Settings\jeffoul\Application Data\Skype\jeffoul29\chat512.dbb	L'objet est verrouillé	ignoré
C:\Documents and Settings\jeffoul\Application Data\Skype\jeffoul29\chatmsg256.dbb	L'objet est verrouillé	ignoré
C:\Documents and Settings\jeffoul\Application Data\Skype\jeffoul29\contactgroup256.dbb	L'objet est verrouillé	ignoré
C:\Documents and Settings\jeffoul\Application Data\Skype\jeffoul29\index2.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\jeffoul\Application Data\Skype\jeffoul29\profile256.dbb	L'objet est verrouillé	ignoré
C:\Documents and Settings\jeffoul\Application Data\Skype\jeffoul29\user1024.dbb	L'objet est verrouillé	ignoré
C:\Documents and Settings\jeffoul\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\jeffoul\Local Settings\Application Data\Microsoft\Outlook\archive.pst	L'objet est verrouillé	ignoré
C:\Documents and Settings\jeffoul\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst	L'objet est verrouillé	ignoré
C:\Documents and Settings\jeffoul\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\jeffoul\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\jeffoul\Local Settings\Application Data\Mozilla\Firefox\Profiles\u7oz0rf3.default\Cache\_CACHE_001_	L'objet est verrouillé	ignoré
C:\Documents and Settings\jeffoul\Local Settings\Application Data\Mozilla\Firefox\Profiles\u7oz0rf3.default\Cache\_CACHE_002_	L'objet est verrouillé	ignoré
C:\Documents and Settings\jeffoul\Local Settings\Application Data\Mozilla\Firefox\Profiles\u7oz0rf3.default\Cache\_CACHE_003_	L'objet est verrouillé	ignoré
C:\Documents and Settings\jeffoul\Local Settings\Application Data\Mozilla\Firefox\Profiles\u7oz0rf3.default\Cache\_CACHE_MAP_	L'objet est verrouillé	ignoré
C:\Documents and Settings\jeffoul\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\jeffoul\Local Settings\Historique\History.IE5\MSHist012006110820061109\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\jeffoul\Local Settings\Temp\18A2.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\jeffoul\Local Settings\Temp\3586.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\jeffoul\Local Settings\Temp\BCG3E64.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\jeffoul\Local Settings\Temp\BCG3E65.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\jeffoul\Local Settings\Temp\BCG3E66.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\jeffoul\Local Settings\Temp\BCG3E67.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\jeffoul\Local Settings\Temp\BCG3E68.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\jeffoul\Local Settings\Temp\BCG3E69.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\jeffoul\Local Settings\Temp\BCG3E6A.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\jeffoul\Local Settings\Temp\BCG3E6B.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\jeffoul\Local Settings\Temp\BCG3E6C.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\jeffoul\Local Settings\Temp\BCG3E6D.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\jeffoul\Local Settings\Temp\BCG3E6E.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\jeffoul\Local Settings\Temp\BCG3E6F.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\jeffoul\Local Settings\Temp\BCG3E70.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\jeffoul\Local Settings\Temp\BCG3E71.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\jeffoul\Local Settings\Temp\BCG3E72.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\jeffoul\Local Settings\Temp\BCG3E73.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\jeffoul\Local Settings\Temp\BCG3E75.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\jeffoul\Local Settings\Temp\BCG3E76.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\jeffoul\Local Settings\Temp\BCG3E77.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\jeffoul\Local Settings\Temp\BCG3E78.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\jeffoul\Local Settings\Temp\hijackthis.001	L'objet est verrouillé	ignoré
C:\Documents and Settings\jeffoul\Local Settings\Temp\hijackthis.002	L'objet est verrouillé	ignoré
C:\Documents and Settings\jeffoul\Local Settings\Temp\JET2919.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\jeffoul\Local Settings\Temp\tmp2CCB.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\jeffoul\Local Settings\Temp\tmp3280.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\jeffoul\Local Settings\Temp\tmp3C4A.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\jeffoul\Local Settings\Temp\tmp48C5.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\jeffoul\Local Settings\Temp\tmpE91.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\jeffoul\Local Settings\Temp\~DF1ACB.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\jeffoul\Local Settings\Temp\~DF49DE.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\jeffoul\Local Settings\Temp\~DF5B35.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\jeffoul\Local Settings\Temp\~DF602A.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\jeffoul\Local Settings\Temp\~DF9A5C.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\jeffoul\Local Settings\Temp\~DFAA07.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\jeffoul\Local Settings\Temp\~DFC64F.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\jeffoul\Local Settings\Temp\~DFE34F.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\jeffoul\Local Settings\Temp\~DFF15C.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\jeffoul\Local Settings\Temp\~DFFDD3.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\jeffoul\Local Settings\Temp\~WRD0004.doc	L'objet est verrouillé	ignoré
C:\Documents and Settings\jeffoul\Local Settings\Temp\~WRF0003.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\jeffoul\Local Settings\Temp\~WRS1106.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\jeffoul\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\jeffoul\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\jeffoul\NTUSER.DAT.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2006-11-07.10-11-59.log	L'objet est verrouillé	ignoré
C:\Program Files\ESET\cache\CACHE.NDB	L'objet est verrouillé	ignoré
C:\Program Files\ESET\logs\virlog.dat	L'objet est verrouillé	ignoré
C:\Program Files\ESET\logs\warnlog.dat	L'objet est verrouillé	ignoré
C:\Program Files\Microsoft Office\OFFICE11\Bibliothèque\EUROTOOL.XLA	L'objet est verrouillé	ignoré
C:\Program Files\Microsoft Office\OFFICE11\STARTUP\PDFMaker.dot	L'objet est verrouillé	ignoré
C:\Program Files\Ohé\DBOhe.dtb	L'objet est verrouillé	ignoré
C:\Program Files\Ohé\DBOhe.ldb	L'objet est verrouillé	ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré
C:\WINDOWS\Debug\PASSWD.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\SchedLgU.Txt	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	L'objet est verrouillé	ignoré
C:\WINDOWS\Sti_Trace.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\drivers\sptd.sys	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\drivers\vaxscsi.sys	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\h323log.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_288.dat	L'objet est verrouillé	ignoré
C:\WINDOWS\wiadebug.log	L'objet est verrouillé	ignoré
C:\WINDOWS\wiaservc.log	L'objet est verrouillé	ignoré
C:\WINDOWS\WindowsUpdate.log	L'objet est verrouillé	ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré
F:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré
G:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré
H:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré
I:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré
J:\brestuntprod\FACTURES CLIENTS\Facture N°107 BQHL 08-11-06.xls	L'objet est verrouillé	ignoré
J:\brestuntprod\tarifs\tarifs cardy france nov 06.xls	L'objet est verrouillé	ignoré
J:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré

Analyse terminée.

[jeffoul]

Je remet le rapport diaghelp.

 

Tu connais ces applications ?=> 5600 - 5600_Help - 5600Trb

Jamais entendu parler !

 

je n'arrive pas à tout poster, donc voici mon rapport diaghelp

 

par ici

Modifié le 9 novembre 2006 par jeffoul

[Thanos]

re!

 

5600 - 5600_Help - 5600Trb semble liés à HP d'après recherches.

mon pc s'éteind et redémmarre toutes les 5min.

L'origine du problème peut être multiple! des barettes mémoires défectueuses (est ce que tu en a changé récemment, les as tu testé?) , une application qui plante - un problème de drivers etc... ou un malware!

 

Le rapport kaspersky est propre . Par contre je te demandais de renommer hijackthis.exe en jeffoul.exe =>pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste .

fais le stp et reposte un nouveau rapport: il arrive que le fait de renommer mette des infections en évidence.

Quel a été le résultat du scan d'Antivir?A t'il trouvé quelque chose?

 

Va voir dans l'observateur d'événements => passe par "Démarrer/Exécuter" et tu tapes eventvwr

dans la fenêtre qui vient de s'ouvrir , panneau de droite, deux éléments à vérifier => Applications et Système

Fais un double clic dessus. Jette un oeil sur les rapports en te concentrant sur ceux générés lors du crash(il y a la date et l'heure pour t'y retrouver).Fais un double clic sur l'événement (surement avec une croix rouge devant

et une notation "erreur") et dis moi ce que tu trouves.

 

Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.

 

Double-clique blbeta.exe et accepte la licence; clique Scan puis Next

 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

 

Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

 

@+ ps: stp ne met pas tes rapports sous

, c'est plus difficilement lisible!

est ce que tu utilises Mirc?

Modifié le 9 novembre 2006 par charles ingals

[jeffoul]

Voici le rapport hijackthis renommé jeffoul.exe

 

Logfile of HijackThis v1.99.1

Scan saved at 16:16:55, on 09/11/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\ATKKBService.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\crypserv.exe

C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe

C:\Program Files\Eset\nod32krn.exe

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Ohé\OHE.exe

C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Eset\nod32kui.exe

C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe

C:\Program Files\DAEMON Tools\daemon.exe

C:\Program Files\PowerISO\PWRISOVM.EXE

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\SuperCopier\SuperCopier.exe

C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe

C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe

C:\PROGRA~1\Wanadoo\ComComp.exe

C:\PROGRA~1\Wanadoo\Toaster.exe

C:\PROGRA~1\Wanadoo\Inactivity.exe

C:\PROGRA~1\Wanadoo\PollingModule.exe

C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE

C:\Program Files\iPod\bin\iPodService.exe

C:\PROGRA~1\Wanadoo\Watch.exe

C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE

C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE

C:\Program Files\IDM Computer Solutions\UltraEdit-32\uedit32.exe

C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Adobe\Acrobat 6.0\Distillr\AcroTray.exe

C:\WINDOWS\system32\WISPTIS.EXE

C:\Program Files\Jasc Software Inc\Paint Shop Pro 9\Paint Shop Pro 9.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\jeffoul.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - (no file)

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg

O4 - HKLM\..\Run: [OHE] C:\Program Files\Ohé\OHE.exe

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [superCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

O4 - Startup: Diskeeper 10 Professional Edition Registration.lnk = C:\Program Files\Diskeeper Corporation\Diskeeper\ESIRegister.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{7D9E0226-DB4C-457F-9F4A-41D4B2E9738D}: NameServer = 192.168.0.1,192.168.0.7

O17 - HKLM\System\CCS\Services\Tcpip\..\{95F9FD2E-FFAA-4EFF-BA36-044C82E22D93}: NameServer = 80.10.246.1

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe

O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

L'observateur d'évenements :

 

voici les croix rouges présentes dans applications :

06/11 : application error

05/11 : application hang

27/10 : msi installer

24/10 : wmi adapter

 

voici les crois rouges présentes dans systeme :

06/11 : service controle manager

02/11 : DCOM

28/10 : netbt

27/10 : ntfs

26/10 : print

24/10 : sr

20/10 ; DCOM

19/10 : DHCP

 

Je n'utilise pas MIRC ou vraiment à l'occasion.

La cause du reboot est msn, dès que je l'instal et l'utilise, le pc redémarre, et cela depuis le jour où une personne m'a insérer un fichier dans le partageur de fichier.

 

le rapport blacklight

11/09/06 16:25:44 [info]: BlackLight Engine 1.0.47 initialized

11/09/06 16:25:44 [info]: OS: 5.1 build 2600 (Service Pack 2)

11/09/06 16:25:44 [Note]: 7019 4

11/09/06 16:25:44 [Note]: 7005 0

11/09/06 16:25:47 [Note]: 7006 0

11/09/06 16:25:47 [Note]: 7011 692

11/09/06 16:25:47 [Note]: 7026 0

11/09/06 16:25:47 [Note]: 7026 0

11/09/06 16:26:11 [Note]: FSRAW library version 1.7.1020

11/09/06 16:33:10 [Note]: 2000 1012

11/09/06 16:33:10 [Note]: 2000 1012

11/09/06 16:33:10 [Note]: 2000 1012

11/09/06 16:33:17 [Note]: 2000 1012

 

Merci

[Thanos]

salut jeffoul

 

on rien de visible sur tes rapports!

La cause du reboot est msn, dès que je l'instal et l'utilise, le pc redémarre

Et ce reboot ne se passe que lorsque tu installes MSN ?? bizarre! est ce que tu as des problèmes pour installer d'autres programmes?

 

cela depuis le jour où une personne m'a insérer un fichier dans le partageur de fichier.

Qu'est ce que tu veux dire ? est ce que tu peux préciser?

 

Est ce que tu as déjà lancé un system file checker ? => sfc /scannow ( http://www.pcentraide.com/index.php?showtopic=243)

 

Est ce que tu as des messages d'alerte sur des fichiers manquants ou corrompus?