Help me again! [Resolu]

[Nevo]

Salut!

 

_Depuis deux jours je commence a avoir des problemes qui maintenant sont devenu insuportable, en clair j'ai des ralentisments , des programes qui plante tout seul ou alors qui agissent bizzarement comme par exemple free download manager qui d'un coup surexploite les ressources de mon processeur a 99%, des blocages de ma barre des taches ou de mon bureau en general, ma conection qui debloque genre je peux plus afficher des pages web alors que tout a l'air normal ou alors de grosse baisse de bande passante alors qu'il n'ya pas de quoi...bon ben voila!!

 

alors je vous prie de bien vouloir m'aider s'il vous plait a reguler tout ca comme ca a été le cas lors de mon premier passage ou vous m'avez été d'un grand secours notament Charles ingals que je salut !

 

voila mon rapport hijackthis en esperant que ce ne soit pas trop grave:

 

 

Logfile of HijackThis v1.99.1

Scan saved at 01:17:59, on 21/10/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\ewido anti-spyware 4.0\guard.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Java\jre1.5.0\bin\jusched.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\HP\KBD\KBD.EXE

C:\Program Files\HP\HP Software Update\HPwuSchd2.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Free Download Manager\fdm.exe

C:\Program Files\Steganos Internet Anonym Pro 7\SIAPRO7.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\HP_Propriétaire\Mes documents\outils de desinfection\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - (no file)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll

O3 - Toolbar: (no name) - {31D1CA78-F919-4198-8DA5-AB6F44E4AB28} - (no file)

O3 - Toolbar: TextAloud - {F053C368-5458-45B2-9B4D-D8914BDDDBFF} - C:\PROGRA~1\TEXTAL~1\TAForIE.dll

O3 - Toolbar: Steganos Internet Anonym - {00000000-5736-4205-0008-781cd0e19f00} - c:\program files\steganos internet anonym pro 7\siapro7iep.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun

O4 - HKCU\..\Run: [sIAPRO7] "C:\Program Files\Steganos Internet Anonym Pro 7\SIAPRO7.exe" -boot

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm

O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{F8DC76C5-0674-4224-B7E4-239AF0DAE1DA}: NameServer = 85.255.115.4 85.255.112.15

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Modifié le 28 octobre 2006 par Nevo

[Thanos]

je te salue aussi nevo

 

Le pc est infecté , voilà ce que tu vas faire stp =>

 

Imprime ces instructions si nécessaire car il va y avoir un redémarrage de l'ordinateur.

 

Télécharge le FixWareout d'un de ces deux sites sur le bureau:

http://downloads.subratam.org/Fixwareout.exe

http://swandog46.geekstogo.com/Fixwareout.exe

 

Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.

Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.

 

Quand ton système aura redémarré, suis les invites des messages. Ensuite lance HijackThis. Clique sur Scan et coche les lignes suivantes:

 

O17 - HKLM\System\CCS\Services\Tcpip\..\{F8DC76C5-0674-4224-B7E4-239AF0DAE1DA}: NameServer = 85.255.115.4 85.255.112.15

 

Clique sur Fix Checked. Ferme HijackThis et clique sur OK pour continuer la procédure.

 

A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.

 

Au final, poste le contenu de C:\fixwareout\report.txt avec un nouveau rapport HijackThis.

 

De plus je te demanderait ceci =>

 

Télécharge DiagHelp.zip sur ton bureau

• Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout"
  
• Un nouveau dossier chercher va être créé DiagHelp
  
• Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
  
• Une fenêtre va s'ouvrir, choisis l'option 1
  
• L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
  
• Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post.
  

@+

[Nevo]

Mes problemes de conection et de bloquages sont vraiment invivables...c'est avec labeur que j'ai pu poster ce message!

 

bon le rapport fixwareout:

 

 

 

Fixwareout ver 1.003

Last edited 07/1/2006

Post this report in the forums please

 

Reg Entries that were deleted

...

 

Microsoft ® Windows Script Host Version 5.6

Random Runs removed from HKLM

...

 

PLEASE NOTE, There WILL be LEGIT FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.

Example ipsec6.exe is legitimate

 

»»»»» Search by size and names...

 

»»»»» Misc files

 

»»»»» Checking for older varients covered by the Rem3 tool

 

»»»»»

Search five digit cs, dm and jb files

This WILL/CAN also list Legit Files, Submit them at Virustotal

Other suspects

Directory of C:\WINDOWS\system32

 

 

 

 

_Le rapport hijackthis :

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 17:05:51, on 21/10/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\ewido anti-spyware 4.0\guard.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Java\jre1.5.0\bin\jusched.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\HP\KBD\KBD.EXE

C:\Program Files\HP\HP Software Update\HPwuSchd2.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Free Download Manager\fdm.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\notepad.exe

C:\Documents and Settings\HP_Propriétaire\Mes documents\outils de desinfection\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - (no file)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll

O3 - Toolbar: (no name) - {31D1CA78-F919-4198-8DA5-AB6F44E4AB28} - (no file)

O3 - Toolbar: TextAloud - {F053C368-5458-45B2-9B4D-D8914BDDDBFF} - C:\PROGRA~1\TEXTAL~1\TAForIE.dll

O3 - Toolbar: Steganos Internet Anonym - {00000000-5736-4205-0008-781cd0e19f00} - c:\program files\steganos internet anonym pro 7\siapro7iep.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun

O4 - HKCU\..\Run: [sIAPRO7] "C:\Program Files\Steganos Internet Anonym Pro 7\SIAPRO7.exe" -boot

O4 - HKCU\..\Run: [bitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm

O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

 

 

 

 

_et enfin le rapport diaghelp:

 

 

C:\WINDOWS\System32\MRT.exe -->04/10/2006 20:03:45

C:\WINDOWS\System32\CONFIG.NT -->26/09/2006 17:13:54

C:\WINDOWS\System32\aswBoot.exe -->25/09/2006 15:45:08

C:\WINDOWS\System32\AVASTSS.scr -->25/09/2006 15:37:03

C:\WINDOWS\System32\nscompat.tlb -->24/09/2006 12:04:02

C:\WINDOWS\System32\amcompat.tlb -->24/09/2006 12:04:02

C:\WINDOWS\System32\wpa.dbl -->22/09/2006 14:39:34

C:\WINDOWS\System32\keyreader.ini -->15/09/2006 21:40:50

C:\WINDOWS\System32\w95inf32.dll -->15/09/2006 14:37:20

C:\WINDOWS\System32\w95inf16.dll -->15/09/2006 14:37:20

C:\WINDOWS\System32\msxml3.dll -->13/09/2006 05:03:06

C:\WINDOWS\System32\rmoc3260.dll -->05/09/2006 16:57:24

C:\WINDOWS\System32\pndx5032.dll -->05/09/2006 16:57:14

C:\WINDOWS\System32\pndx5016.dll -->05/09/2006 16:57:14

C:\WINDOWS\System32\shdocvw.dll -->04/09/2006 06:12:53

C:\WINDOWS\System32\comctl32.dll -->25/08/2006 15:51:14

C:\WINDOWS\System32\fltlib.dll -->21/08/2006 12:26:15

C:\WINDOWS\System32\fltmc.exe -->21/08/2006 09:14:58

C:\WINDOWS\System32\world.lyr.md -->18/08/2006 00:10:49

C:\WINDOWS\System32\states.lyr.md -->18/08/2006 00:10:49

C:\WINDOWS\System32\cities.lyr.md -->18/08/2006 00:10:49

C:\WINDOWS\System32\6to4svc.dll -->16/08/2006 11:59:27

C:\WINDOWS\System32\zllictbl.dat -->15/08/2006 19:48:00

C:\WINDOWS\System32\Uninstall.ico -->12/08/2006 12:40:05

C:\WINDOWS\System32\pavas.ico -->12/08/2006 12:40:05

 

C:\WINDOWS\WindowsUpdate.log -->21/10/2006 16:31:22

C:\WINDOWS\0.log -->21/10/2006 16:31:17

C:\WINDOWS\wiadebug.log -->21/10/2006 16:30:29

C:\WINDOWS\wiaservc.log -->21/10/2006 16:30:21

C:\WINDOWS\bootstat.dat -->21/10/2006 16:30:17

C:\WINDOWS\win.ini -->21/10/2006 16:29:18

C:\WINDOWS\system.ini -->21/10/2006 16:29:18

C:\WINDOWS\SchedLgU.Txt -->21/10/2006 16:21:09

C:\WINDOWS\NeroDigital.ini -->21/10/2006 01:57:58

C:\WINDOWS\wmsetup.log -->21/10/2006 01:48:49

C:\WINDOWS\setupapi.log -->17/10/2006 10:17:41

C:\WINDOWS\tsoc.log -->11/10/2006 21:01:59

C:\WINDOWS\ocmsn.log -->11/10/2006 21:01:59

C:\WINDOWS\ocgen.log -->11/10/2006 21:01:59

C:\WINDOWS\ntdtcsetup.log -->11/10/2006 21:01:59

 

C:\WINDOWS\adiras.exe |COMPANY |20/12/2005 20:59:00

C:\WINDOWS\agrsmdel.exe |Agere Systems |03/01/2005 04:18:27

C:\WINDOWS\ALCXMNTR.EXE |Realtek Semiconductor Corp. |03/01/2005 04:17:25

C:\WINDOWS\amcap.exe |COMPANY |23/01/2006 19:22:27

C:\WINDOWS\autoclk.exe |COMPANY |20/12/2005 20:58:54

C:\WINDOWS\CleanDev.exe |COMPANY |23/01/2006 19:22:28

C:\WINDOWS\IsUn040c.exe |InstallShield Software Corporation |03/01/2005 04:07:45

C:\WINDOWS\IsUninst.exe |InstallShield Software Corporation |03/01/2005 04:23:32

C:\WINDOWS\iun6002.exe |Indigo Rose Corporation |26/05/2006 17:09:31

C:\WINDOWS\ov519cap.exe |OmniVision Technologies, Inc. |23/01/2006 19:22:28

C:\WINDOWS\sel3110.exe |COMPANY |23/01/2006 19:22:29

C:\WINDOWS\sleun.exe |COMPANY |08/09/2006 15:36:24

C:\WINDOWS\twunk_16.exe |Twain Working Group |05/08/2004 12:00:00

C:\WINDOWS\twunk_32.exe |Twain Working Group |05/08/2004 12:00:00

C:\WINDOWS\unin040c.exe |InstallShield Corporation, Inc. |16/09/2006 15:28:56

C:\WINDOWS\uninst.exe |InstallShield Corporation, Inc. |13/07/2006 22:57:41

C:\WINDOWS\UninstallFirefox.exe |COMPANY |04/08/2006 17:45:04

C:\WINDOWS\UNNeroBackItUp.exe |Nero AG |12/09/2005 16:13:46

C:\WINDOWS\UNNeroMediaHome.exe |Nero AG |12/09/2005 16:13:46

C:\WINDOWS\UNNeroShowTime.exe |Nero AG |12/09/2005 16:13:46

C:\WINDOWS\UNNeroVision.exe |Nero AG |12/09/2005 16:13:46

C:\WINDOWS\UNRecode.exe |Nero AG |12/09/2005 16:13:46

C:\WINDOWS\_MSRSTRT.EXE |COMPANY |14/08/2006 13:31:00

C:\WINDOWS\impborl.dll |COMPANY |07/05/2006 00:05:17

C:\WINDOWS\ov519dib.dll |OmniVision Technologies, Inc. |23/01/2006 19:22:28

C:\WINDOWS\twain.dll |Groupe de travail Twain |05/08/2004 12:00:00

C:\WINDOWS\twain_32.dll |Groupe de travail Twain |05/08/2004 18:00:00

C:\WINDOWS\Twunk_16.dll |Hewlett-Packard |30/07/2004 06:04:42

C:\WINDOWS\Twunk_32.dll |Hewlett-Packard |30/07/2004 06:04:42

C:\WINDOWS\unacev2.dll |COMPANY |06/08/2006 23:02:55

C:\WINDOWS\system32\append.exe |COMPANY |05/08/2004 12:00:00

C:\WINDOWS\system32\asuninst.exe |Panda Software |12/08/2006 02:17:58

C:\WINDOWS\system32\aswBoot.exe |COMPANY |17/08/2006 22:23:32

C:\WINDOWS\system32\ati2evxx.exe |ATI Technologies Inc. |03/01/2005 04:17:02

C:\WINDOWS\system32\Ati2mdxx.exe |ATI Technologies, Inc. |03/01/2005 04:17:02

C:\WINDOWS\system32\debug.exe |COMPANY |05/08/2004 12:00:00

C:\WINDOWS\system32\dosx.exe |COMPANY |05/08/2004 18:00:00

C:\WINDOWS\system32\dvdplay.exe |COMPANY |05/08/2004 18:00:00

C:\WINDOWS\system32\edlin.exe |COMPANY |05/08/2004 12:00:00

C:\WINDOWS\system32\exe2bin.exe |COMPANY |05/08/2004 12:00:00

C:\WINDOWS\system32\fastopen.exe |COMPANY |05/08/2004 12:00:00

C:\WINDOWS\system32\HdAShCut.exe |Windows ® Server 2003 DDK provider |07/01/2005 23:07:16

C:\WINDOWS\system32\HPZinw12.exe |HP |03/01/2005 04:23:33

C:\WINDOWS\system32\HPZipm12.exe |HP |03/01/2005 04:23:33

C:\WINDOWS\system32\ipdetect.exe |COMPANY |20/12/2005 20:58:59

C:\WINDOWS\system32\java.exe |Sun Microsystems, Inc. |03/01/2005 04:10:45

C:\WINDOWS\system32\javaw.exe |Sun Microsystems, Inc. |03/01/2005 04:10:45

C:\WINDOWS\system32\javaws.exe |Sun Microsystems, Inc. |03/01/2005 04:10:45

C:\WINDOWS\system32\mem.exe |COMPANY |05/08/2004 12:00:00

C:\WINDOWS\system32\mscdexnt.exe |COMPANY |05/08/2004 12:00:00

C:\WINDOWS\system32\nlsfunc.exe |COMPANY |05/08/2004 12:00:00

C:\WINDOWS\system32\pxcpya64.exe |Sonic Solutions |03/01/2005 04:38:17

C:\WINDOWS\system32\pxcpyi64.exe |Sonic Solutions |03/01/2005 04:38:17

C:\WINDOWS\system32\pxhpinst.exe |Sonic Solutions |03/01/2005 04:38:17

C:\WINDOWS\system32\pxinsa64.exe |Sonic Solutions |03/01/2005 04:38:17

C:\WINDOWS\system32\pxinsi64.exe |Sonic Solutions |03/01/2005 04:38:17

C:\WINDOWS\system32\redir.exe |COMPANY |05/08/2004 18:00:00

C:\WINDOWS\system32\rr4ai.exe |Madoogali |15/09/2006 23:44:54

C:\WINDOWS\system32\setver.exe |COMPANY |05/08/2004 12:00:00

C:\WINDOWS\system32\share.exe |COMPANY |05/08/2004 12:00:00

C:\WINDOWS\system32\sherlock2.exe |COMPANY |29/11/2004 14:43:20

C:\WINDOWS\system32\SpoonUninstall.exe |COMPANY |27/07/2006 22:50:00

C:\WINDOWS\system32\SrchSTS.exe |S!Ri |10/08/2006 01:42:45

C:\WINDOWS\system32\swreg.exe |COMPANY |10/08/2006 01:42:45

C:\WINDOWS\system32\swsc.exe |COMPANY |10/08/2006 01:42:45

C:\WINDOWS\system32\unaddrv.exe |Analog Devices. |20/12/2005 20:58:57

C:\WINDOWS\system32\usrmlnka.exe |U.S. Robotics Corporation |05/08/2004 18:00:00

C:\WINDOWS\system32\usrprbda.exe |U.S. Robotics Corporation |05/08/2004 18:00:00

C:\WINDOWS\system32\usrshuta.exe |U.S. Robotics Corporation |05/08/2004 18:00:00

C:\WINDOWS\system32\adadix16.dll |COMPANY |20/12/2005 20:58:58

C:\WINDOWS\system32\adadix2k.dll |SITECSOFT Co., LTD. |20/12/2005 20:58:57

C:\WINDOWS\system32\adadix32.dll |Analog Devices Inc. |20/12/2005 20:59:00

C:\WINDOWS\system32\amstream.dll |COMPANY |05/08/2004 18:00:00

C:\WINDOWS\system32\ati2cqag.dll |ATI Technologies Inc. |03/01/2005 04:17:02

C:\WINDOWS\system32\ati2dvag.dll |ATI Technologies Inc. |03/01/2005 04:17:02

C:\WINDOWS\system32\ati2edxx.dll |ATI Technologies, Inc. |03/01/2005 04:17:02

C:\WINDOWS\system32\ati2evxx.dll |ATI Technologies Inc. |03/01/2005 04:17:02

C:\WINDOWS\system32\ati3duag.dll |ATI Technologies Inc. |03/01/2005 04:17:02

C:\WINDOWS\system32\ATIDDC.DLL |ATI Technologies Inc. |03/01/2005 04:17:02

C:\WINDOWS\system32\ATIDEMGR.dll |ATI Technologies Inc. |03/01/2005 04:17:02

C:\WINDOWS\system32\atiiiexx.dll |ATI Technologies Inc. |03/01/2005 04:17:02

C:\WINDOWS\system32\atikvmag.dll |ATI Technologies Inc. |03/01/2005 04:17:02

C:\WINDOWS\system32\atioglx1.dll |ATI Technologies Inc. |03/01/2005 04:17:02

C:\WINDOWS\system32\atioglxx.dll |ATI Technologies Inc. |03/01/2005 04:17:02

C:\WINDOWS\system32\atipdlxx.dll |ATI Technologies, Inc. |03/01/2005 04:17:03

C:\WINDOWS\system32\atitvo32.dll |ATI Technologies Inc. |03/01/2005 04:17:03

C:\WINDOWS\system32\ativcoxx.dll |ATI Technologies, Inc. |03/01/2005 04:17:03

C:\WINDOWS\system32\ativvaxx.dll |ATI Technologies Inc. |03/01/2005 04:17:03

C:\WINDOWS\system32\atmfd.dll |Adobe Systems Incorporated |05/08/2004 18:00:00

C:\WINDOWS\system32\atmlib.dll |Adobe Systems |05/08/2004 18:00:00

C:\WINDOWS\system32\bcbmm.dll |COMPANY |03/01/2005 04:03:52

C:\WINDOWS\system32\borlndmm.dll |Borland International |03/01/2005 04:03:52

C:\WINDOWS\system32\cc3250.dll |Inprise Corporation |03/01/2005 04:03:52

C:\WINDOWS\system32\cc3250mt.dll |Inprise Corporation |03/01/2005 04:03:52

C:\WINDOWS\system32\CmdLineExt.dll |Sony DADC Austria AG. |24/07/2006 15:47:05

C:\WINDOWS\system32\coclassfast.dll |COMPANY |20/12/2005 20:58:58

C:\WINDOWS\system32\compatUI.dll |COMPANY |05/08/2004 18:00:00

C:\WINDOWS\system32\cPC_DMIRD.dll |Hewlett Packard |03/01/2005 04:20:15

C:\WINDOWS\system32\cpuinf32.dll |COMPANY |30/12/2005 21:52:05

C:\WINDOWS\system32\delphimm.dll |Inprise Corporation |03/01/2005 04:03:52

C:\WINDOWS\system32\dgrpsetu.dll |Digi International, Inc. |05/08/2004 12:00:00

C:\WINDOWS\system32\dgsetup.dll |Digi International |05/08/2004 12:00:00

C:\WINDOWS\system32\encdec.dll |COMPANY |05/08/2004 18:00:00

C:\WINDOWS\system32\EqnClass.Dll |Equinox Systems Inc. |05/08/2004 12:00:00

C:\WINDOWS\system32\frapsvid.dll |Beepa P/L |18/06/2006 13:54:08

C:\WINDOWS\system32\HdAProp.dll |Windows ® Server 2003 DDK provider |07/01/2005 23:07:16

C:\WINDOWS\system32\HdAudRes.dll |Fournisseur DDK Windows ® Server 2003 |07/01/2005 23:08:22

C:\WINDOWS\system32\hpgwiamd.dll |Hewlett-Packard |08/04/2005 01:51:15

C:\WINDOWS\system32\HPODXPAT.DLL |Hewlett Packard Company |27/05/2004 21:00:52

C:\WINDOWS\system32\hpotscl.dll |Hewlett-Packard Co. |08/04/2005 01:51:07

C:\WINDOWS\system32\hpovst08.dll |Hewlett-Packard Co. |08/04/2005 01:51:10

C:\WINDOWS\system32\hpreg.dll |COMPANY |03/01/2005 04:40:01

C:\WINDOWS\system32\HPTcpMib.dll |Hewlett Packard |17/02/2005 14:40:28

C:\WINDOWS\system32\HPTcpMon.dll |Hewlett Packard |17/02/2005 14:41:24

C:\WINDOWS\system32\HPZc3212.dll |Hewlett-Packard Co. |08/03/2005 19:39:44

C:\WINDOWS\system32\hpzcoi12.dll |HP |08/03/2005 04:41:42

C:\WINDOWS\system32\hpzcon12.dll |Hewlett-Packard Company |08/03/2005 04:41:47

C:\WINDOWS\system32\HPZidr12.dll |HP |03/01/2005 04:23:32

C:\WINDOWS\system32\HPZipr12.dll |HP |03/01/2005 04:23:32

C:\WINDOWS\system32\HPZipt12.dll |HP |03/01/2005 04:23:32

C:\WINDOWS\system32\HPZisn12.dll |HP |03/01/2005 04:23:33

C:\WINDOWS\system32\hpzjfw01.dll |Hewlett-Packard |03/01/2005 04:23:13

C:\WINDOWS\system32\hpzjrd01.dll |Hewlett Packard |24/01/2005 16:30:04

C:\WINDOWS\system32\hpzjsn01.dll |Hewlett Packard Company |30/08/2004 21:47:00

C:\WINDOWS\system32\hpzlnt12.dll |HP |08/03/2005 04:41:42

C:\WINDOWS\system32\hticons.dll |Hilgraeve, Inc. |05/08/2004 12:00:00

C:\WINDOWS\system32\hypertrm.dll |Hilgraeve, Inc. |05/08/2004 18:00:00

C:\WINDOWS\system32\iccvid.dll |Radius Inc. |05/08/2004 18:00:00

C:\WINDOWS\system32\idmmbc.dll |COMPANY |19/02/2004 15:42:46

C:\WINDOWS\system32\ieencode.dll |COMPANY |05/08/2004 18:00:00

C:\WINDOWS\system32\imagX7.dll |Pegasus Imaging Corp. |26/07/2004 17:16:10

C:\WINDOWS\system32\imagXpr7.dll |Pegasus Imaging Corp. |26/07/2004 17:16:10

C:\WINDOWS\system32\imagXR7.dll |Pegasus Imaging Corp. |26/07/2004 17:16:10

C:\WINDOWS\system32\imagXRA7.dll |Pegasus Imaging Corp. |26/07/2004 17:16:10

C:\WINDOWS\system32\ir32_32.dll |COMPANY |05/08/2004 12:00:00

C:\WINDOWS\system32\ir41_qc.dll |Intel Corporation. |05/08/2004 18:00:00

C:\WINDOWS\system32\ir41_qcx.dll |Intel Corporation. |05/08/2004 18:00:00

C:\WINDOWS\system32\ir50_32.dll |Intel Corporation |05/08/2004 18:00:00

C:\WINDOWS\system32\ir50_qc.dll |Intel Corporation. |05/08/2004 18:00:00

C:\WINDOWS\system32\ir50_qcx.dll |Intel Corporation. |05/08/2004 18:00:00

C:\WINDOWS\system32\isrdbg32.dll |Intel Corporation |05/08/2004 18:00:00

C:\WINDOWS\system32\IVIresize.dll |COMPANY |03/01/2005 04:34:17

C:\WINDOWS\system32\IVIresizeA6.dll |COMPANY |03/01/2005 04:34:17

C:\WINDOWS\system32\IVIresizeM6.dll |COMPANY |03/01/2005 04:34:17

C:\WINDOWS\system32\IVIresizeP6.dll |COMPANY |03/01/2005 04:34:17

C:\WINDOWS\system32\IVIresizePX.dll |COMPANY |03/01/2005 04:34:17

C:\WINDOWS\system32\IVIresizeW7.dll |COMPANY |03/01/2005 04:34:17

C:\WINDOWS\system32\jgaw400.dll |Johnson-Grace Company |05/08/2004 12:00:00

C:\WINDOWS\system32\jgdw400.dll |America Online |05/08/2004 12:00:00

C:\WINDOWS\system32\jgmd400.dll |Johnson-Grace Company |05/08/2004 12:00:00

C:\WINDOWS\system32\jgpl400.dll |Johnson-Grace Company |05/08/2004 12:00:00

C:\WINDOWS\system32\jgsd400.dll |America Online |05/08/2004 12:00:00

C:\WINDOWS\system32\jgsh400.dll |Johnson-Grace Company |05/08/2004 12:00:00

C:\WINDOWS\system32\LCodcCMP.dll |LEAD Technologies, Inc. |24/04/2002 18:42:18

C:\WINDOWS\system32\mdwmdmsp.dll |RioPort |05/08/2004 18:00:00

C:\WINDOWS\system32\msdmo.dll |COMPANY |05/08/2004 18:00:00

C:\WINDOWS\system32\msencode.dll |COMPANY |05/08/2004 12:00:00

C:\WINDOWS\system32\NeroCo.dll |Ahead Software AG

im Stoeckmaedle 18

76307 Karlsbad, Germany

Fax: ++49-7248-911-888

e-mail: [email protected] |16/02/2005 15:18:04

C:\WINDOWS\system32\OemInfo.dll |Hewlett-Packard |03/01/2005 04:03:52

C:\WINDOWS\system32\omano.dll |Hewlett-Packard |03/01/2005 04:40:03

C:\WINDOWS\system32\OpenAL32.dll |Portions © Creative Labs Inc. and NVIDIA Corp. |12/04/2006 14:28:15

C:\WINDOWS\system32\ov519ext.dll |OmniVision Technologies Inc. |23/01/2006 19:22:28

C:\WINDOWS\system32\ov519usd.dll |OmniVision Technologies Inc. |23/01/2006 19:22:28

C:\WINDOWS\system32\packet.dll |Politecnico di Torino |14/03/2002 10:35:26

C:\WINDOWS\system32\paqsp.dll |COMPANY |05/08/2004 18:00:00

C:\WINDOWS\system32\PCDLIB32.DLL |Eastman Kodak |09/12/1998 02:53:58

C:\WINDOWS\system32\pndx5016.dll |RealNetworks, Inc. |05/09/2006 16:57:14

C:\WINDOWS\system32\pndx5032.dll |RealNetworks, Inc. |05/09/2006 16:57:14

C:\WINDOWS\system32\Px.dll |Sonic Solutions |17/04/2005 21:21:16

C:\WINDOWS\system32\pxdrv.dll |Sonic Solutions |15/04/2005 07:01:00

C:\WINDOWS\system32\PxMas.dll |Sonic Solutions |17/04/2005 21:20:20

C:\WINDOWS\system32\PxSFS.DLL |Sonic Solutions |17/04/2005 21:24:26

C:\WINDOWS\system32\PxWave.dll |Sonic Solutions |17/04/2005 21:19:50

C:\WINDOWS\system32\pxwma.dll |Sonic Solutions |17/04/2005 21:22:06

C:\WINDOWS\system32\python22.dll |PythonLabs at Zope Corporation |03/01/2005 04:03:54

C:\WINDOWS\system32\pythoncom22.dll |COMPANY |03/01/2005 04:04:09

C:\WINDOWS\system32\pywintypes22.dll |COMPANY |03/01/2005 04:04:09

C:\WINDOWS\system32\qedwipes.dll |COMPANY |05/08/2004 18:00:00

C:\WINDOWS\system32\qt-dx331.dll |COMPANY |12/08/2005 21:57:09

C:\WINDOWS\system32\RDBios32.dll |Hewlett Packard |03/01/2005 04:20:15

C:\WINDOWS\system32\rmoc3260.dll |RealNetworks, Inc. |05/09/2006 16:57:24

C:\WINDOWS\system32\sbe.dll |COMPANY |05/08/2004 18:00:00

C:\WINDOWS\system32\ShellvRTF.dll |XSS |03/01/2005 04:36:24

C:\WINDOWS\system32\slbcsp.dll |Schlumberger Technology Corporation |05/08/2004 18:00:00

C:\WINDOWS\system32\slbiop.dll |Schlumberger Technology Corporation |05/08/2004 18:00:00

C:\WINDOWS\system32\slbrccsp.dll |Schlumberger Technology Corporation |05/08/2004 12:00:00

C:\WINDOWS\system32\spnike.dll |S3/Diamond Multimedia |05/08/2004 18:00:00

C:\WINDOWS\system32\sprio600.dll |S3/Diamond Multimedia |05/08/2004 18:00:00

C:\WINDOWS\system32\sprio800.dll |S3/Diamond Multimedia |05/08/2004 18:00:00

C:\WINDOWS\system32\spxcoins.dll |Perle Systems Ltd. |05/08/2004 12:00:00

C:\WINDOWS\system32\tsd32.dll |COMPANY |05/08/2004 12:00:00

C:\WINDOWS\system32\TwnLib4.dll |Pegasus Imaging Corp. |09/07/2004 09:43:56

C:\WINDOWS\system32\UMLoader.dll |Sonic Solutions |16/09/2004 07:00:00

C:\WINDOWS\system32\unrar.dll |COMPANY |30/12/2005 21:52:07

C:\WINDOWS\system32\usrcntra.dll |U.S. Robotics Corporation |05/08/2004 18:00:00

C:\WINDOWS\system32\usrcoina.dll |U.S. Robotics Corporation |05/08/2004 18:00:00

C:\WINDOWS\system32\usrdpa.dll |U.S. Robotics Corporation |05/08/2004 18:00:00

C:\WINDOWS\system32\usrdtea.dll |U.S. Robotics Corporation |05/08/2004 18:00:00

C:\WINDOWS\system32\usrfaxa.dll |U.S. Robotics Corporation |05/08/2004 18:00:00

C:\WINDOWS\system32\usrlbva.dll |U.S. Robotics Corporation |05/08/2004 18:00:00

C:\WINDOWS\system32\usrrtosa.dll |U.S. Robotics Corporation |05/08/2004 18:00:00

C:\WINDOWS\system32\usrsdpia.dll |U.S. Robotics Corporation |05/08/2004 18:00:00

C:\WINDOWS\system32\usrsvpia.dll |U.S. Robotics Corporation |05/08/2004 18:00:00

C:\WINDOWS\system32\usrv42a.dll |U.S. Robotics Corporation |05/08/2004 18:00:00

C:\WINDOWS\system32\usrv80a.dll |U.S. Robotics Corporation |05/08/2004 18:00:00

C:\WINDOWS\system32\usrvoica.dll |U.S. Robotics Corporation |05/08/2004 18:00:00

C:\WINDOWS\system32\usrvpa.dll |U.S. Robotics Corporation |05/08/2004 18:00:00

C:\WINDOWS\system32\vidx16.dll |COMPANY |15/09/2006 14:37:23

C:\WINDOWS\system32\VXBLOCK.dll |Sonic Solutions |12/01/2005 07:00:00

C:\WINDOWS\system32\WBDBT32I.DLL |Wilson WindowWare, Inc. |03/01/2005 04:03:52

C:\WINDOWS\system32\WBDBV32I.DLL |Wilson WindowWare, Inc. |03/01/2005 04:03:52

C:\WINDOWS\system32\win87em.dll |COMPANY |05/08/2004 12:00:00

C:\WINDOWS\system32\WNASPI32.DLL |Jukka Poikolainen Software |27/07/2006 22:57:58

C:\WINDOWS\system32\wpcap.dll |Politecnico di Torino |14/03/2002 10:40:28

C:\WINDOWS\system32\wrap_oal.dll |Creative Labs |12/04/2006 14:28:15

C:\WINDOWS\system32\x10net.dll |X10 Wireless Technology, Inc. |09/08/2006 14:48:02

C:\WINDOWS\system32\ZPORT4AS.dll |COMPANY |12/08/2006 02:17:57

 

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est D091-B3B1

 

Répertoire de C:\WINDOWS\system

 

07/05/1998 16:04 52 736 hpsysdrv.exe

1 fichier(s) 52 736 octets

0 Rép(s) 16 265 883 648 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est D091-B3B1

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 18:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 16 265 883 648 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est D091-B3B1

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

12/08/2006 13:01 <REP> .

12/08/2006 13:01 <REP> ..

11/04/2006 17:10 135 168 asinst.dll

03/04/2006 11:00 537 asinst.inf

23/11/2004 21:20 65 desktop.ini

26/07/2002 00:13 24 576 dwusplay.dll

26/07/2002 00:13 196 608 dwusplay.exe

27/07/2004 22:48 323 584 isusweb.dll

27/08/2005 13:30 5 065 swflash.inf

7 fichier(s) 685 603 octets

 

Total des fichiers listés :

7 fichier(s) 685 603 octets

2 Rép(s) 16 265 883 648 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Liste des programmes installes

 

1500

1500_Help

1500Trb

a-squared Free 2.0

Adobe Reader 7.0 - Français

Adobe Shockwave Player

Agere Systems PCI Soft Modem

AiO_Scan

AiOSoftware

Archiveur WinRAR

ATI Control Panel

ATI Display Driver

Audacity 1.2.3

avast! Antivirus

BufferChm

CameraDrivers

CameraDrivers

chainsaw2 Screen Saver

Combined Community Codec Pack 2006-07-28 (Remove Only)

Correctif Windows XP - KB873339

Correctif Windows XP - KB883667

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888239

Correctif Windows XP - KB888302

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Correctif Windows XP - KB893066

CP_AtenaShokunin1Config

CP_CalendarTemplates1

CP_Package_Basic1

CP_Package_Variety1

CP_Package_Variety2

CP_Package_Variety3

CP_Panorama1Config

Crescendo Pro 4

CueTour

CustomerResearchQFolder

Destinations

DeviceManagementQFolder

DocProc

DocumentViewer

DocumentViewerQFolder

Drive Rescue 1.9

EasyCleaner

Eets: Hunger. It's Emotional.

ewido anti-spyware 4.0

Fax

Fraps

Free Download Manager 2.1

High Definition Audio - KB888111

HijackThis 1.99.1

HP Appareils photos Photosmart 5.0

HP Deskjet Printer Preload

HP Document Viewer 5.3

HP Extended Capabilities 5.3

HP Image Zone 5.3

HP Image Zone Express

HP Imaging Device Functions 5.3

HP LCD Monitor Driver Software 2.00

HP Multimedia Keyboard Software

HP Photosmart 330,380,420,470,7800,8000,8200 Series

HP PSC & OfficeJet 5.3.B

HP Software Update

HP Solution Center & Imaging Support Tools 5.3

HPProductAssistant

HpSdpAppCoreApp

InstantShareDevices

Internet Download Manager

InterVideo WinDVD Player

InterVideo WinDVD Player

J2SE Runtime Environment 5.0

Jasc Paint Shop Pro 9

Jasc Paint Shop Pro 9.01 Patch

L&H TTS3000 British English

L&H TTS3000 Français

L&H TTS3000 Japanese

La Pipelette 1.2

Lecteur Windows Media 11

Lernout & Hauspie TruVoice American English TTS Engine

Limouzik 2.0

Macromedia Flash Player 8

MarketResearch

Mega Bloc Notes 5.4.0

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft Text-to-Speech Engine 4.0 (English)

Microsoft User-Mode Driver Framework Feature Pack 1.0.0 (Pre-Release 5348)

Microsoft Word 2002

mIRC

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Windows XP (KB883939)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mozilla Firefox (1.5.0.7)

MSN

Nero 7 Demo

NewCopy

Panda ActiveScan

PanoStandAlone

PC-Doctor 5 for Windows

PC-Doctor 5 for Windows

PhotoGallery

ProductContext

PSPrinters08

PSTAPlugin

Python 2.2 pywin32 extensions (build 203)

Python 2.2.3

QFolder

Quake III Arena

RandMap

Readme

RealPlayer

SAGEM F@st 800-840

Scan

ScannerCopy

SkinsHP1

SolutionCenter

Sonic Express Labeler

Sonic MyDVD Plus

Sonic RecordNow Audio

Sonic RecordNow Copy

Sonic RecordNow Data

Sonic Update Manager

Sonic_PrimoSDK

Spybot - Search & Destroy 1.4

Status

Steganos Internet Anonym Pro 7.0.7

TELL ME MORE

TeLL me More CJ

TextAloud

THE HOUSE OF THE DEAD 3

The Secrets of Da Vinci

TrackMania Nations ESWC 0.1.7.5

TrayApp

Twin USB Vibration Gamepad

Ulead GIF Animator 5 Trial

Unload

USB Vibration Joystick

VGA USB Camera

Virtual Pool 3

VSO CopyToDVD 3

WebFldrs XP

WebReg

Windows Installer 3.1 (KB893803)

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

WinPcap 2.3

WJChess2D

 

 

 

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est D091-B3B1

 

Répertoire de C:\Program Files

 

21/10/2006 15:14 <REP> .

21/10/2006 15:14 <REP> ..

20/10/2006 15:38 <REP> a-squared Free

20/01/2006 10:40 <REP> Adobe

12/09/2006 22:37 <REP> Alcohol Soft

17/08/2006 22:23 <REP> Alwil Software

03/01/2005 04:17 <REP> ATI Technologies

15/08/2006 23:52 <REP> Audacity

15/09/2006 14:36 <REP> Auralog

16/09/2006 23:09 <REP> Combined Community Codec Pack

14/09/2006 20:48 <REP> Drive Rescue

14/08/2006 12:06 <REP> Easy Internet signup

21/10/2006 01:10 <REP> eMule

17/08/2006 12:47 <REP> ewido anti-spyware 4.0

14/04/2006 11:50 778 ffdsasetts.reg

14/04/2006 11:50 30 654 ffdssetts.reg

14/04/2006 11:50 30 040 ffdsvsetts.reg

05/09/2006 16:57 <REP> Fichiers communs

20/10/2006 15:58 <REP> Free Download Manager

07/10/2006 13:39 <REP> Google

03/01/2005 04:33 <REP> Hewlett-Packard

15/08/2006 13:20 <REP> HijackThis

21/12/2005 21:52 <REP> HP

16/09/2006 15:30 <REP> I.P.E

16/10/2006 16:03 <REP> Internet Explorer

13/07/2006 23:34 <REP> Interplay

03/01/2005 04:34 <REP> InterVideo

14/08/2006 16:55 <REP> ISDecisions

12/02/2006 00:16 <REP> Jasc Software Inc

03/01/2005 04:10 <REP> Java

03/09/2006 20:19 <REP> JeffProd

13/09/2006 01:57 <REP> KAIN

13/10/2006 13:37 <REP> Klei Entertainment

12/08/2006 18:46 <REP> La Pipelette

16/09/2006 16:23 <REP> Limouzik

16/09/2006 22:59 <REP> Matroska Pack

06/08/2006 23:06 <REP> Mega Bloc Notes

03/01/2005 04:14 <REP> Messenger

07/01/2006 14:17 <REP> microsoft frontpage

06/01/2006 11:29 <REP> Microsoft Office

06/01/2006 11:29 <REP> Microsoft Visual Studio

11/03/2006 12:18 <REP> mIRC

25/11/2004 03:27 <REP> Movie Maker

21/10/2006 16:47 <REP> Mozilla Firefox

14/04/2006 11:50 824 mpc5.reg

22/05/2006 13:50 <REP> MSN

25/11/2004 03:27 <REP> MSN Gaming Zone

13/10/2006 12:48 <REP> MSN Messenger

08/09/2006 12:47 <REP> Nero

01/02/2005 07:54 <REP> NetMeeting

17/08/2006 17:14 <REP> NMapWin

01/09/2006 16:02 <REP> Nobilis

25/11/2004 03:27 <REP> Online Services

19/04/2006 03:00 <REP> Outlook Express

03/01/2005 04:47 <REP> PC-Doctor 5 for Windows

20/10/2006 00:48 <REP> PianoFX

24/09/2006 15:37 <REP> Quake III Arena

05/09/2006 16:57 <REP> Real

20/12/2005 20:58 <REP> SAGEM

14/04/2006 10:56 4 482 satsukidecodersettings.ini

16/10/2006 16:03 <REP> Secure Surfing Engine

17/12/2005 00:02 <REP> SEGA

03/01/2005 04:45 <REP> Services en ligne

18/08/2006 00:10 <REP> Software River Solutions

03/01/2005 04:33 <REP> Sonic

12/08/2006 12:59 <REP> Spybot - Search & Destroy

14/08/2006 12:46 <REP> Spyware Terminator

18/08/2006 13:11 <REP> SpywareGuard

16/10/2006 16:03 <REP> Steganos Internet Anonym Pro 7

14/08/2006 22:30 <REP> Sunbelt Software

19/10/2006 00:01 <REP> TextAloud

27/07/2006 15:35 <REP> ToniArts

13/06/2006 23:16 <REP> TrackMania Nations ESWC

01/04/2006 15:12 <REP> Twin USB Vibration Gamepad

01/04/2006 15:12 <REP> USB Vibration Joystick

23/01/2006 19:22 <REP> VGA USB Camera

03/07/2006 14:38 <REP> Vso

22/09/2006 14:42 <REP> Windows Media Player

01/02/2005 07:54 <REP> Windows NT

17/08/2006 17:12 <REP> WinPcap

03/10/2006 12:35 <REP> WinRAR

25/11/2004 03:28 <REP> xerox

5 fichier(s) 66 778 octets

77 Rép(s) 16 265 609 216 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est D091-B3B1

 

Répertoire de C:\Program Files\fichiers communs

 

05/09/2006 16:57 <REP> .

05/09/2006 16:57 <REP> ..

26/07/2006 13:03 <REP> Adobe

08/09/2006 12:47 <REP> Ahead

02/01/2006 10:26 <REP> AOL

06/01/2006 11:29 <REP> Designer

03/01/2005 04:28 <REP> Hewlett-Packard

03/01/2005 04:26 <REP> HP

03/01/2005 04:37 <REP> InstallShield

04/01/2006 21:33 <REP> Jasc Software Inc

03/01/2005 04:10 <REP> Java

15/09/2006 23:45 <REP> Microsoft Shared

25/11/2004 03:26 <REP> MSSoap

03/01/2005 04:38 <REP> muvee Technologies

25/11/2004 03:26 <REP> ODBC

05/09/2006 16:57 <REP> Real

01/02/2005 07:54 <REP> Services

03/01/2005 04:32 <REP> Sonic Shared

25/11/2004 03:26 <REP> SpeechEngines

03/01/2005 04:32 <REP> SureThing Shared

14/08/2006 11:36 <REP> Symantec Shared

19/04/2006 03:00 <REP> System

03/01/2005 04:33 <REP> TiVo Shared

19/01/2006 19:13 <REP> Vbox

05/09/2006 16:57 <REP> xing shared

0 fichier(s) 0 octets

25 Rép(s) 16 265 609 216 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est D091-B3B1

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

06/01/2006 11:29 <REP> .

06/01/2006 11:29 <REP> ..

06/01/2006 11:29 <REP> 1033

06/01/2006 11:29 <REP> 1036

15/02/2001 05:45 1 318 912 MSONSEXT.DLL

13/02/2001 08:23 58 784 MSOSV.DLL

03/06/1999 17:09 122 937 MSOWS409.DLL

07/03/2001 12:00 127 033 MSOWS40c.DLL

06/08/2000 09:04 401 462 MSVCP60.DLL

22/01/2001 03:25 69 632 PKMAXCTL.DLL

22/01/2001 03:25 872 448 PKMCDO.DLL

22/01/2001 03:25 159 744 PKMCORE.DLL

07/02/2001 09:59 106 496 PKMFORMS.DLL

12/02/2001 04:03 684 032 PKMRES.DLL

22/01/2001 03:25 28 672 PKMSSTLB.DLL

22/01/2001 03:25 40 960 PKMTEMPL.DLL

22/01/2001 03:25 24 576 PKMTRACE.DLL

22/01/2001 03:25 86 016 PKMWS.DLL

22/01/2001 03:25 237 568 PROMDEMO.DLL

22/01/2001 03:25 184 320 SECMGR.DLL

22/01/2001 03:25 323 584 VAIDDMGR.DLL

22/01/2001 03:25 32 768 VAIMEM.DLL

18 fichier(s) 4 879 944 octets

4 Rép(s) 16 265 605 120 octets libres

c:\Documents and Settings\HP_Propriétaire\loaded.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\diaghelp\blbetac.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\diaghelp\FilesInfoCmd.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\diaghelp\Fport.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\diaghelp\grep.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\diaghelp\LFiles.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\diaghelp\LISTDLLS.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\diaghelp\pslist.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\diaghelp\streams.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\diaghelp\swreg.exe

c:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Shareaza\Incomplete\PhotoShop CS 8.0 & ImageReady CS 8.0 Crack.exe

c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\_uninstop.exe

c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\BitTorrent-4.26.0.exe

c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\tv_enua.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\fdminst.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\wjchess.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\arcade-neogeo\Mame32\Mame32.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\arcade-neogeo\neorage\NeoRAGEx.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Art world\BitTorrent-Stable.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Art world\Archive\wmp11-windowsxp-x86-fr-fr.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Art world\Archive\Crack for all Adobe Tryout apps Photoshop CS 8.0, Pagemaker, Illustrator, Framemaker etc\AdobeGlobalCrack.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Art world\Archive\D3DX9_dll_update\D3DX9_dll_update\Installer\DXSETUP.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Art world\Archive\jtk361en\jtk361en\JoyToKey.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Art world\Archive\ssspsx_0.0.26_windows\SSSPSX\SSSPSX.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Art world\Logiciels\Programs\Adobe Photoshop 7.0.1 Fr Crack.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Art world\Logiciels\Programs\Alcohol120_trial_1.9.5.4212.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Art world\Logiciels\Programs\audacity-win-1.2.3.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Art world\Logiciels\Programs\Authorware_Web_Player_Plugin.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Art world\Logiciels\Programs\awmaw.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Art world\Logiciels\Programs\blender-2.37a-windows.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Art world\Logiciels\Programs\Combined-Community-Codec-Pack-2006-07-28.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Art world\Logiciels\Programs\ControlMKv0232.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Art world\Logiciels\Programs\copytodvd3_setup.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Art world\Logiciels\Programs\directx_9c_redist.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Art world\Logiciels\Programs\dxwebsetup.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Art world\Logiciels\Programs\EClea2_0.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Art world\Logiciels\Programs\fdminst.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Art world\Logiciels\Programs\Firefox Setup 1.5.0.1.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Art world\Logiciels\Programs\FRAPS274.EXE

c:\Documents and Settings\HP_Propriétaire\Mes documents\Art world\Logiciels\Programs\GoogleEarthSetup.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Art world\Logiciels\Programs\GoogleEarthSetup_2.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Art world\Logiciels\Programs\hnecoufr.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Art world\Logiciels\Programs\hnsofafr.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Art world\Logiciels\Programs\Install_Messenger.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Art world\Logiciels\Programs\Mame32b.106.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Art world\Logiciels\Programs\Mame32v.102_Binary.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Art world\Logiciels\Programs\MegaBlocNotes.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Art world\Logiciels\Programs\nospafr.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Art world\Logiciels\Programs\nospafr_2.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Art world\Logiciels\Programs\Piplette.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Art world\Logiciels\Programs\ps7_tryout_fra.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Art world\Logiciels\Programs\Shareaza_2.1.0.0.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Art world\Logiciels\Programs\Shareaza_2.2.1.0.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Art world\Logiciels\Programs\spybotsd14.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Art world\Logiciels\Programs\Tcpview.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Art world\Logiciels\Programs\Ulead.Gif.Animator.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Art world\Logiciels\Programs\Update.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Art world\Logiciels\Programs\WINISO53.EXE

c:\Documents and Settings\HP_Propriétaire\Mes documents\Art world\Logiciels\Programs\wrar351fr.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Art world\Logiciels\Software\Nero-7.2.7.0_fra_no_yt.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Art world\Logiciels\Video-ludique\devil_may_cry_3_dante_s_awakening_patch_1_1_0.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\divers\divers\last\01tox extra pack[by prince418]\01tox extra pack.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\divers\divers\last\prnapp70\setup.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\outils de desinfection\aswclnr.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\outils de desinfection\ATF-Cleaner.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\outils de desinfection\ewido-setup_4.0.0.172c.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\outils de desinfection\Fixwareout.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\outils de desinfection\KillBox.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\outils de desinfection\chercher\LFiles.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\outils de desinfection\hijackthis\HijackThis.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Psx\psx\ePSXe.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Psx\pSX_1_8\psxfin.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Psx\pSX_1_8\utils\cdztool.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\snes\snes9x.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

 

voila

 

 

 

concernant la ligne que je devais coché au debut juste apres avoir fini avec fixwareout, elle n'apparaissait pas ce n'est qu'apres redemarage et utilisation diaghelp qu'elle est apparu, bon je sais pas si c'est important mais bon...

[Thanos]

salut

 

ok, à présent fais ce scan en ligne stp, il y a des fichiers pour lesquels je n'ai pas d'infos, on va voir s'ils sont infectés =>

 

Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

 

BitTorrent qui se lance automatiquement au démarrage , ca n'arrange pas les choses Nevo!! à proscrire!

Tu as utilisé Msconfig entre temps ?

[Nevo]

BitTorrent proscrit! (pas tres efficace...)

 

oui j'ai utilisé msconfig pour verifier 2 3 trucs!

 

voila pour le rapport panda:

 

 

 

Incident Statut Analyse

 

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\hxa5zolt.default\cookies.txt[.xiti.com/]

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\hxa5zolt.default\cookies.txt[.weborama.fr/]

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\HP_Propriétaire\Mes documents\Art world\Archive\SmitfraudFix_2.zip[smitfraudFix/Process.exe]

Outil indésirable:Application/KillApp.B No Désinfecté C:\hp\bin\KillIt.exe

Hacktool:Hacktool/NMap No Désinfecté C:\WINDOWS\Downloaded Installations\{38B83FD2-06C3-44C3-A7DB-0B4653FB6BDF}\NMapWin.msi[unk_0052][CCGNU32.dll1]

[Nevo]

un petit up !

[Thanos]

salut nevo

 

je te répond d'ici une petite heure , désolé pour la lenteur

 

Panda n'a pas trouvé grand chose, tant mieux!

 

C:\WINDOWS\Downloaded Installations\{38B83FD2-06C3-44C3-A7DB-0B4653FB6BDF}=> élimine le dossier.

 

C:\WINDOWS\ALCXMNTR.EXE => élimine le fichier.

 

poste un rapport hijackthis comme ceci stp (on va voir si la ligne 017 n'est pas revenue) =>

 

Ouvre HijackThis.

Clique sur Open Misc Tools Section

Assure toi que les deux cases de droite sont bien cochées:

* List all minor sections(Full)

* List Empty Sections(Complete)

Clique sur Generate StartupList Log

Click sur "oui" lorsque l'on te le demande.

Cela va générer un rapport,copie le et poste le ici.

 

Qu'est ce que tu as viré de msconfig?

Modifié le 22 octobre 2006 par charles ingals

[Nevo]

ya pas de probleme

 

au fait je n'ai rien viré du tout, j'ai utilisé msconfig pour redemarer en mode sans echec car parfois le pc a parfois tendance a avoir de blocages pas possible et en mode sans echec c'est un peu plus potable pour consulter 2 3 documents!

 

voila le rapport hijackthis :

 

 

 

StartupList report, 22/10/2006, 19:52:59

StartupList version: 1.52.2

Started from : C:\Documents and Settings\HP_Propriétaire\Mes documents\outils de desinfection\hijackthis\HijackThis.EXE

Detected: Windows XP SP2 (WinNT 5.01.2600)

Detected: Internet Explorer v6.00 SP2 (6.00.2900.2180)

* Using default options

* Including empty and uninteresting sections

* Showing rarely important sections

==================================================

 

Running processes:

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\ewido anti-spyware 4.0\guard.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Java\jre1.5.0\bin\jusched.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\HP\KBD\KBD.EXE

C:\Program Files\HP\HP Software Update\HPwuSchd2.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Free Download Manager\fdm.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\WINDOWS\system32\svchost.exe

C:\Documents and Settings\HP_Propriétaire\Mes documents\outils de desinfection\hijackthis\HijackThis.exe

 

--------------------------------------------------

 

Listing of startup folders:

 

Shell folders Startup:

[C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage]

*No files*

 

Shell folders AltStartup:

*Folder not found*

 

User shell folders Startup:

*Folder not found*

 

User shell folders AltStartup:

*Folder not found*

 

Shell folders Common Startup:

[C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage]

DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

 

Shell folders Common AltStartup:

*Folder not found*

 

User shell folders Common Startup:

*Folder not found*

 

User shell folders Alternate Common Startup:

*Folder not found*

 

--------------------------------------------------

 

Checking Windows NT UserInit:

 

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

UserInit = C:\WINDOWS\system32\userinit.exe,

 

[HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon]

*Registry key not found*

 

[HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

*Registry value not found*

 

[HKCU\Software\Microsoft\Windows\CurrentVersion\Winlogon]

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

 

SunJavaUpdateSched = C:\Program Files\Java\jre1.5.0\bin\jusched.exe

ATIPTA = C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

HPHUPD08 = c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe

KBD = C:\HP\KBD\KBD.EXE

Recguard = C:\WINDOWS\SMINST\RECGUARD.EXE

PCDrProfiler =

LSBWatcher = c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe

NWEReboot =

avast! = C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

TkBellExe = "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

NeroFilterCheck = C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce

 

*No values found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

 

*No values found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

 

*No values found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

 

MsnMsgr = "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

ctfmon.exe = C:\WINDOWS\system32\ctfmon.exe

Free Download Manager = C:\Program Files\Free Download Manager\fdm.exe -autorun

SIAPRO7 = "C:\Program Files\Steganos Internet Anonym Pro 7\SIAPRO7.exe" -boot

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce

 

*No values found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

 

[OptionalComponents]

*No values found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run

*Registry key not found*

 

--------------------------------------------------

 

File association entry for .EXE:

HKEY_CLASSES_ROOT\exefile\shell\open\command

 

(Default) = "%1" %*

 

--------------------------------------------------

 

File association entry for .COM:

HKEY_CLASSES_ROOT\comfile\shell\open\command

 

(Default) = "%1" %*

 

--------------------------------------------------

 

File association entry for .BAT:

HKEY_CLASSES_ROOT\batfile\shell\open\command

 

(Default) = "%1" %*

 

--------------------------------------------------

 

File association entry for .PIF:

HKEY_CLASSES_ROOT\piffile\shell\open\command

 

(Default) = "%1" %*

 

--------------------------------------------------

 

File association entry for .SCR:

HKEY_CLASSES_ROOT\scrfile\shell\open\command

 

(Default) = "%1" /S

 

--------------------------------------------------

 

File association entry for .HTA:

HKEY_CLASSES_ROOT\htafile\shell\open\command

 

(Default) = C:\WINDOWS\system32\mshta.exe "%1" %*

 

--------------------------------------------------

 

File association entry for .TXT:

HKEY_CLASSES_ROOT\txtfile\shell\open\command

 

(Default) = %SystemRoot%\system32\NOTEPAD.EXE %1

 

--------------------------------------------------

 

Enumerating Active Setup stub paths:

HKLM\Software\Microsoft\Active Setup\Installed Components

(* = disabled by HKCU twin)

 

[>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]

StubPath = C:\WINDOWS\inf\unregmp2.exe /ShowWMP

 

[>{26923b43-4d38-484f-9b9e-de460746276c}] *

StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE

 

[>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] *

StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

 

[{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] *

StubPath = %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll

 

[{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] *

StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install

 

[{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] *

StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT

 

[{5945c046-1e7d-11d1-bc44-00c04fd912be}] *

StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser

 

[{6BF52A52-394A-11d3-B153-00C04F79FAA6}] *

StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp11.inf,PerUserStub

 

[{7790769C-0471-11d2-AF11-00C04FA35D02}] *

StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install

 

[{89820200-ECBD-11cf-8B85-00AA005B4340}] *

StubPath = regsvr32.exe /s /n /i:U shell32.dll

 

[{89820200-ECBD-11cf-8B85-00AA005B4383}] *

StubPath = %SystemRoot%\system32\ie4uinit.exe

 

[{89B4C1CD-B018-4511-B0A1-5476DBF70820}] *

StubPath = C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install

 

[{8b15971b-5355-4c82-8c07-7e181ea07608}] *

StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser

 

--------------------------------------------------

 

Enumerating ICQ Agent Autostart apps:

HKCU\Software\Mirabilis\ICQ\Agent\Apps

 

*Registry key not found*

 

--------------------------------------------------

 

Load/Run keys from C:\WINDOWS\WIN.INI:

 

load=*INI section not found*

run=*INI section not found*

 

Load/Run keys from Registry:

 

HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*

HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*

HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*

HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*

HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*

HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*

HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*

HKCU\..\Windows NT\CurrentVersion\Windows: load=

HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs=

 

--------------------------------------------------

 

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

 

Shell=*INI section not found*

SCRNSAVE.EXE=*INI section not found*

drivers=*INI section not found*

 

Shell & screensaver key from Registry:

 

Shell=Explorer.exe

SCRNSAVE.EXE=*Registry value not found*

drivers=*Registry value not found*

 

Policies Shell key:

 

HKCU\..\Policies: Shell=*Registry value not found*

HKLM\..\Policies: Shell=*Registry value not found*

 

--------------------------------------------------

 

Checking for EXPLORER.EXE instances:

 

C:\WINDOWS\Explorer.exe: PRESENT!

 

C:\Explorer.exe: not present

C:\WINDOWS\Explorer\Explorer.exe: not present

C:\WINDOWS\System\Explorer.exe: not present

C:\WINDOWS\System32\Explorer.exe: not present

C:\WINDOWS\Command\Explorer.exe: not present

C:\WINDOWS\Fonts\Explorer.exe: not present

 

--------------------------------------------------

 

Checking for superhidden extensions:

 

.lnk: HIDDEN! (arrow overlay: yes)

.pif: HIDDEN! (arrow overlay: yes)

.exe: not hidden

.com: not hidden

.bat: not hidden

.hta: not hidden

.scr: not hidden

.shs: HIDDEN!

.shb: HIDDEN!

.vbs: not hidden

.vbe: not hidden

.wsh: not hidden

.scf: HIDDEN! (arrow overlay: NO!)

.url: HIDDEN! (arrow overlay: yes)

.js: not hidden

.jse: not hidden

 

--------------------------------------------------

 

Verifying REGEDIT.EXE integrity:

 

- Regedit.exe found in C:\WINDOWS

- .reg open command is normal (regedit.exe %1)

- Regedit.exe has no CompanyName property! It is either missing or named something else.

- Regedit.exe has no OriginalFilename property! It is either missing or named something else.

- Regedit.exe has no FileDescription property! It is either missing or named something else.

 

Registry check failed!

 

--------------------------------------------------

 

Enumerating Browser Helper Objects:

 

(no name) - (no file) - {0055C089-8582-441B-A0BF-17B458C2A3A8}

(no name) - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}

(no name) - C:\PROGRA~1\SPYBOT~1\SDHelper.dll - {53707962-6F74-2D53-2644-206D7942484F}

(no name) - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll - {9030D464-4C02-4ABF-8ECC-5164760863C6}

(no name) - C:\Program Files\Free Download Manager\iefdmcks.dll - {CC59E0F9-7E43-44FA-9FAA-8377850BF205}

 

--------------------------------------------------

 

Enumerating Task Scheduler jobs:

 

*No jobs found*

 

--------------------------------------------------

 

Enumerating Download Program Files:

 

[Java Plug-in 1.5.0]

InProcServer32 = C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll

CODEBASE = http://java.sun.com/update/1.5.0/jinstall-...indows-i586.cab

 

[ActiveScan Installer Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\CONFLICT.1\asinst.dll

CODEBASE = http://acs.pandasoftware.com/activescan/as5free/asinst.cab

 

[Java Plug-in 1.5.0]

InProcServer32 = C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll

CODEBASE = http://java.sun.com/update/1.5.0/jinstall-...indows-i586.cab

 

[shockwave Flash Object]

InProcServer32 = C:\WINDOWS\system32\macromed\flash\Flash.ocx

CODEBASE = http://fpdownload.macromedia.com/pub/shock...ash/swflash.cab

 

--------------------------------------------------

 

Enumerating Winsock LSP files:

 

NameSpace #1: C:\WINDOWS\System32\mswsock.dll

NameSpace #2: C:\WINDOWS\System32\winrnr.dll

NameSpace #3: C:\WINDOWS\System32\mswsock.dll

Protocol #1: C:\Program Files\Secure Surfing Engine\sselsp.dll

Protocol #2: C:\Program Files\Secure Surfing Engine\sselsp.dll

Protocol #3: C:\Program Files\Secure Surfing Engine\sselsp.dll

Protocol #4: C:\WINDOWS\system32\idmmbc.dll

Protocol #5: C:\WINDOWS\system32\idmmbc.dll

Protocol #6: C:\WINDOWS\system32\idmmbc.dll

Protocol #7: C:\WINDOWS\system32\idmmbc.dll

Protocol #8: C:\WINDOWS\system32\mswsock.dll

Protocol #9: C:\WINDOWS\system32\mswsock.dll

Protocol #10: C:\WINDOWS\system32\mswsock.dll

Protocol #11: C:\WINDOWS\system32\rsvpsp.dll

Protocol #12: C:\WINDOWS\system32\rsvpsp.dll

Protocol #13: C:\WINDOWS\system32\idmmbc.dll

Protocol #14: C:\WINDOWS\system32\mswsock.dll

Protocol #15: C:\WINDOWS\system32\mswsock.dll

Protocol #16: C:\WINDOWS\system32\mswsock.dll

Protocol #17: C:\WINDOWS\system32\mswsock.dll

Protocol #18: C:\WINDOWS\system32\mswsock.dll

Protocol #19: C:\WINDOWS\system32\mswsock.dll

Protocol #20: C:\WINDOWS\system32\mswsock.dll

Protocol #21: C:\WINDOWS\system32\mswsock.dll

Protocol #22: C:\WINDOWS\system32\mswsock.dll

Protocol #23: C:\WINDOWS\system32\mswsock.dll

Protocol #24: C:\WINDOWS\system32\mswsock.dll

Protocol #25: C:\WINDOWS\system32\mswsock.dll

Protocol #26: C:\WINDOWS\system32\mswsock.dll

Protocol #27: C:\WINDOWS\system32\mswsock.dll

Protocol #28: C:\Program Files\Secure Surfing Engine\sselsp.dll

 

--------------------------------------------------

 

Enumerating Windows NT/2000/XP services

 

Pilote ACPI Microsoft: system32\DRIVERS\ACPI.sys (system)

General Purpose USB Driver (adildr.sys): System32\Drivers\adildr.sys (autostart)

USB ADSL WAN Adapter: system32\DRIVERS\adiusbaw.sys (manual start)

Suppresseur d'écho acoustique (Noyau Microsoft): system32\drivers\aec.sys (manual start)

AFD: \SystemRoot\System32\drivers\afd.sys (system)

Agere Systems Soft Modem: system32\DRIVERS\AGRSM.sys (manual start)

Service for Realtek AC97 Audio (WDM): system32\drivers\ALCXWDM.SYS (manual start)

Avertissement: %SystemRoot%\system32\svchost.exe -k LocalService (disabled)

Service de la passerelle de la couche Application: %SystemRoot%\System32\alg.exe (manual start)

Pilote de processeur AMD: system32\DRIVERS\AmdK8.sys (system)

Gestion d'applications: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)

Protocole client ARP 1394: system32\DRIVERS\arp1394.sys (manual start)

Advanced SCSI Programming Interface Driver: \??\C:\WINDOWS\System32\DRIVERS\ASPI32.sys (manual start)

Service d'état ASP.NET: %SystemRoot%\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe (manual start)

avast! iAVS4 Control Service: "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe" (autostart)

Pilote de média asynchrone RAS: system32\DRIVERS\asyncmac.sys (manual start)

Contrôleur de disque dur IDE/ESDI standard: system32\DRIVERS\atapi.sys (system)

Ati HotKey Poller: %SystemRoot%\system32\Ati2evxx.exe (autostart)

ati2mtag: system32\DRIVERS\ati2mtag.sys (manual start)

atksgt: system32\DRIVERS\atksgt.sys (autostart)

Protocole client ATM ARP: system32\DRIVERS\atmarpc.sys (manual start)

Audio Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Pilote audio Stub: system32\DRIVERS\audstub.sys (manual start)

avast! Antivirus: "C:\Program Files\Alwil Software\Avast4\ashServ.exe" (autostart)

avast! Mail Scanner: "C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (manual start)

avast! Web Scanner: "C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (manual start)

Service de transfert intelligent en arrière-plan: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)

Pont MAC: system32\DRIVERS\bridge.sys (manual start)

Miniport de pont MAC: system32\DRIVERS\bridge.sys (manual start)

Explorateur d'ordinateur: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Décodeur sous-titre fermé: system32\DRIVERS\CCDECODE.sys (manual start)

Pilote de CD-ROM: system32\DRIVERS\cdrom.sys (system)

Service d'indexation: %SystemRoot%\system32\cisvc.exe (manual start)

Gestionnaire de l'Album: %SystemRoot%\system32\clipsrv.exe (disabled)

Application système COM+: C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} (manual start)

Services de cryptographie: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Lanceur de processus serveur DCOM: %SystemRoot%\system32\svchost -k DcomLaunch (autostart)

Client DHCP: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Pilote de disque: system32\DRIVERS\disk.sys (system)

Service d'administration du Gestionnaire de disque logique: %SystemRoot%\System32\dmadmin.exe /com (manual start)

dmboot: System32\drivers\dmboot.sys (disabled)

dmio: System32\drivers\dmio.sys (disabled)

dmload: System32\drivers\dmload.sys (disabled)

Gestionnaire de disque logique: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Synthétiseur DLS du noyau Microsoft: system32\drivers\DMusic.sys (manual start)

Client DNS: %SystemRoot%\system32\svchost.exe -k NetworkService (autostart)

Filtre de décodeur DRM (Noyau Microsoft): system32\drivers\drmkaud.sys (manual start)

dtscsi: \SystemRoot\System32\Drivers\dtscsi.sys (manual start)

Service de rapport d'erreurs: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Journal des événements: %SystemRoot%\system32\services.exe (autostart)

Système d'événements de COM+: C:\WINDOWS\system32\svchost.exe -k netsvcs (manual start)

ewido anti-spyware 4.0 driver: \??\C:\Program Files\ewido anti-spyware 4.0\guard.sys (system)

ewido anti-spyware 4.0 guard: C:\Program Files\ewido anti-spyware 4.0\guard.exe (autostart)

Compatibilité avec le Changement rapide d'utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Fax: %systemroot%\system32\fxssvc.exe (manual start)

Pilote de contrôleur de lecteur de disquettes: system32\DRIVERS\fdc.sys (manual start)

Pilote de lecteur de disquettes: system32\DRIVERS\flpydisk.sys (manual start)

FltMgr: system32\DRIVERS\fltMgr.sys (system)

Pilote du Gestionnaire de volume: system32\DRIVERS\ftdisk.sys (system)

GEAR CDRom Filter: SYSTEM32\DRIVERS\GEARAspiWDM.sys (manual start)

Classificateur de paquets générique: system32\DRIVERS\msgpc.sys (manual start)

Aide et support: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Accès du périphérique d'interface utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)

Pilote de classe HID Microsoft: system32\DRIVERS\hidusb.sys (manual start)

IEEE-1284.4 Driver HPZid412: system32\DRIVERS\HPZid412.sys (manual start)

Print Class Driver for IEEE-1284.4 HPZipr12: system32\DRIVERS\HPZipr12.sys (manual start)

USB to IEEE-1284.4 Translation Driver HPZius12: system32\DRIVERS\HPZius12.sys (manual start)

HTTP: System32\Drivers\HTTP.sys (manual start)

HTTP SSL: %SystemRoot%\System32\svchost.exe -k HTTPFilter (manual start)

Pilote pour clavier i8042 et souris sur port PS/2: system32\DRIVERS\i8042prt.sys (system)

InstallDriver Table Manager: "C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe" (manual start)

Pilote de filtre de gravure CD: system32\DRIVERS\imapi.sys (system)

Service COM de gravage de CD IMAPI: C:\WINDOWS\system32\imapi.exe (manual start)

IntelIde: system32\DRIVERS\intelide.sys (system)

Pilote de processeur Intel: system32\DRIVERS\intelppm.sys (system)

Pilote du pare-feu Windows IPv6: system32\DRIVERS\Ip6Fw.sys (manual start)

Pilote de filtre de trafic IP: system32\DRIVERS\ipfltdrv.sys (manual start)

Pilote de tunnelage IP dans IP: system32\DRIVERS\ipinip.sys (manual start)

Traducteur d'adresses réseau IP: system32\DRIVERS\ipnat.sys (manual start)

Pilote IPSEC: system32\DRIVERS\ipsec.sys (system)

Service énumérateur IR: system32\DRIVERS\irenum.sys (manual start)

Pilote de bus Plug-and-Play ISA/EISA: system32\DRIVERS\isapnp.sys (system)

Pilote de la classe Clavier: system32\DRIVERS\kbdclass.sys (system)

Mélangeur audio Wave de noyau Microsoft: system32\drivers\kmixer.sys (manual start)

Serveur: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Station de travail: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

lirsgt: system32\DRIVERS\lirsgt.sys (autostart)

Assistance TCP/IP NetBIOS: %SystemRoot%\system32\svchost.exe -k LocalService (autostart)

Machine Debug Manager: "C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe" (autostart)

Affichage des messages: %SystemRoot%\system32\svchost.exe -k netsvcs (disabled)

Partage de Bureau à distance NetMeeting: C:\WINDOWS\system32\mnmsrvc.exe (manual start)

Pilote de la classe Souris: system32\DRIVERS\mouclass.sys (system)

Pilote HID de souris: system32\DRIVERS\mouhid.sys (manual start)

Redirecteur client WebDav: system32\DRIVERS\mrxdav.sys (manual start)

MRXSMB: system32\DRIVERS\mrxsmb.sys (system)

Distributed Transaction Coordinator: C:\WINDOWS\system32\msdtc.exe (manual start)

Windows Installer: C:\WINDOWS\system32\msiexec.exe /V (manual start)

Proxy de service de répartition Microsoft: system32\drivers\MSKSSRV.sys (manual start)

Proxy d'horloge de répartition Microsoft: system32\drivers\MSPCLOCK.sys (manual start)

Proxy de gestion de qualité de répartition Microsoft: system32\drivers\MSPQM.sys (manual start)

Pilote BIOS de gestion de systèmes Microsoft: system32\DRIVERS\mssmbios.sys (manual start)

Convertisseur en T/site-à-site de répartition Microsoft: system32\drivers\MSTEE.sys (manual start)

Codec NABTS/FEC VBI: system32\DRIVERS\NABTSFEC.sys (manual start)

NBService: C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe (manual start)

Connection TV/vidéo Microsoft: system32\DRIVERS\NdisIP.sys (manual start)

Pilote TAPI NDIS d'accès distant: system32\DRIVERS\ndistapi.sys (manual start)

NDIS mode utilisateur E/S Protocole: system32\DRIVERS\ndisuio.sys (manual start)

Pilote réseau étendu NDIS d'accès distant: system32\DRIVERS\ndiswan.sys (manual start)

Interface NetBIOS: system32\DRIVERS\netbios.sys (system)

NetBIOS sur TCP/IP: system32\DRIVERS\netbt.sys (system)

DDE réseau: %SystemRoot%\system32\netdde.exe (disabled)

DSDM DDE réseau: %SystemRoot%\system32\netdde.exe (disabled)

Ouverture de session réseau: %SystemRoot%\system32\lsass.exe (manual start)

Connexions réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Pilote réseau 1394: system32\DRIVERS\nic1394.sys (manual start)

NLA (Network Location Awareness): %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)

Fournisseur de la prise en charge de sécurité LM NT: %SystemRoot%\system32\lsass.exe (manual start)

Stockage amovible: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)

Pilote de filtre de trafic IPX: system32\DRIVERS\nwlnkflt.sys (manual start)

Pilote de transfert de trafic IPX: system32\DRIVERS\nwlnkfwd.sys (manual start)

Contrôleur hôte compatible IEE 1394 VIA OHCI: system32\DRIVERS\ohci1394.sys (system)

VGA USB Camera: System32\Drivers\ov519vid.sys (manual start)

Pilote de port parallèle: system32\DRIVERS\parport.sys (manual start)

Pilote de bus PCI: system32\DRIVERS\pci.sys (system)

PCIIde: system32\DRIVERS\pciide.sys (system)

Low level access layer for CD devices: System32\Drivers\Pcouffin.sys (manual start)

Plug-and-Play: %SystemRoot%\system32\services.exe (autostart)

Pml Driver HPZ12: C:\WINDOWS\system32\HPZipm12.exe (system)

Services IPSEC: %SystemRoot%\system32\lsass.exe (autostart)

Miniport réseau étendu (PPTP): system32\DRIVERS\raspptp.sys (manual start)

Pilote processeur: system32\DRIVERS\processr.sys (system)

Emplacement protégé: %SystemRoot%\system32\lsass.exe (autostart)

PS2: system32\DRIVERS\PS2.sys (manual start)

Planificateur de paquets QoS: system32\DRIVERS\psched.sys (manual start)

Pilote de liaison parallèle directe: system32\DRIVERS\ptilink.sys (manual start)

PxHelp20: System32\Drivers\PxHelp20.sys (system)

Pilote de connexion automatique d'accès distant: system32\DRIVERS\rasacd.sys (system)

Gestionnaire de connexion automatique d'accès distant: %SystemRoot%\system32\svchost.exe -k netsvcs (disabled)

Miniport réseau étendu (L2TP): system32\DRIVERS\rasl2tp.sys (manual start)

Gestionnaire de connexions d'accès distant: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)

Pilote PPPOE d'accès à distance: system32\DRIVERS\raspppoe.sys (manual start)

Parallèle direct: system32\DRIVERS\raspti.sys (manual start)

Rdbss: system32\DRIVERS\rdbss.sys (system)

RDPCDD: System32\DRIVERS\RDPCDD.sys (system)

Gestionnaire de session d'aide sur le Bureau à distance: C:\WINDOWS\system32\sessmgr.exe (manual start)

Pilote de filtre de lecture digitale de CD audio: system32\DRIVERS\redbook.sys (system)

Routage et accès distant: %SystemRoot%\system32\svchost.exe -k netsvcs (disabled)

Localisateur d'appels de procédure distante (RPC): %SystemRoot%\system32\locator.exe (manual start)

Appel de procédure distante (RPC): %SystemRoot%\system32\svchost -k rpcss (autostart)

QoS RSVP: %SystemRoot%\system32\rsvp.exe (manual start)

Realtek 10/100/1000 NIC Family all in one NDIS XP Driver: system32\DRIVERS\Rtlnicxp.sys (manual start)

Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C): system32\DRIVERS\RTL8139.SYS (manual start)

Gestionnaire de comptes de sécurité: %SystemRoot%\system32\lsass.exe (autostart)

Carte à puce: %SystemRoot%\System32\SCardSvr.exe (manual start)

Planificateur de tâches: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Secdrv: system32\DRIVERS\secdrv.sys (autostart)

Connexion secondaire: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Notification d'événement système: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

StarForce Protection Environment Driver (version 1.x): System32\drivers\sfdrv01.sys (system)

StarForce Protection Helper Driver (version 2.x): System32\drivers\sfhlp02.sys (system)

StarForce Protection VFS Driver (version 2.x): System32\drivers\sfvfs02.sys (system)

Pare-feu Windows / Partage de connexion Internet: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Détection matériel noyau: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Détrameur décalage BDA: system32\DRIVERS\SLIP.sys (manual start)

Splitter audio du noyau Microsoft: system32\drivers\splitter.sys (manual start)

Spouleur d'impression: %SystemRoot%\system32\spoolsv.exe (autostart)

sptd: System32\Drivers\sptd.sys (system)

Pilote de filtre de restauration système: system32\DRIVERS\sr.sys (system)

Service de restauration système: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Srv: system32\DRIVERS\srv.sys (manual start)

Service de découvertes SSDP: %SystemRoot%\system32\svchost.exe -k LocalService (manual start)

StarWind iSCSI Service: C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe (autostart)

Acquisition d'image Windows (WIA): %SystemRoot%\system32\svchost.exe -k imgsvc (autostart)

BDA IPSink: system32\DRIVERS\StreamIP.sys (manual start)

Pilote de bus logiciel: system32\DRIVERS\swenum.sys (manual start)

Synthétiseur de table de sons GC noyau Microsoft: system32\drivers\swmidi.sys (manual start)

MS Software Shadow Copy Provider: C:\WINDOWS\system32\dllhost.exe /Processid:{383FA16D-AF8F-4C60-B213-2B9363664871} (manual start)

Périphérique audio système du noyau Microsoft: system32\drivers\sysaudio.sys (manual start)

Journaux et alertes de performance: %SystemRoot%\system32\smlogsvc.exe (manual start)

Téléphonie: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Pilote du protocole TCP/IP: system32\DRIVERS\tcpip.sys (system)

Pilote de périphérique terminal: system32\DRIVERS\termdd.sys (system)

Services Terminal Server: %SystemRoot%\System32\svchost -k DComLaunch (manual start)

Thèmes: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Client de suivi de lien distribué: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Pilote de mise à jour microcode: system32\DRIVERS\update.sys (manual start)

Hôte de périphérique universel Plug-and-Play: %SystemRoot%\system32\svchost.exe -k LocalService (manual start)

Onduleur: %SystemRoot%\System32\ups.exe (manual start)

Pilote USB audio (WDM): system32\drivers\usbaudio.sys (manual start)

Pilote parent générique USB Microsoft: system32\DRIVERS\usbccgp.sys (manual start)

Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0: system32\DRIVERS\usbehci.sys (manual start)

Concentrateur USB2: system32\DRIVERS\usbhub.sys (manual start)

Pilote miniport de contrôleur hôte ouvert USB Microsoft: system32\DRIVERS\usbohci.sys (manual start)

Classe d'imprimantes USB Microsoft: system32\DRIVERS\usbprint.sys (manual start)

Pilote de scanneur USB: system32\DRIVERS\usbscan.sys (manual start)

Pilote de stockage de masse USB: system32\DRIVERS\USBSTOR.SYS (manual start)

Pilote miniport de contrôleur hôte universel USB Microsoft: system32\DRIVERS\usbuhci.sys (manual start)

Service Messenger Sharing USN Journal Reader: C:\WINDOWS\system32\svchost.exe -k usnsvc (manual start)

vaxscsi: \SystemRoot\System32\Drivers\vaxscsi.sys (manual start)

VgaSave: \SystemRoot\System32\drivers\vga.sys (system)

ViaIde: system32\DRIVERS\viaide.sys (system)

Cliché instantané de volume: %SystemRoot%\System32\vssvc.exe (manual start)

Horloge Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Pilote ARP IP d'accès distant: system32\DRIVERS\wanarp.sys (manual start)

Pilote WINMM de compatibilité audio WDM Microsoft: system32\drivers\wdmaud.sys (manual start)

WebClient: %SystemRoot%\system32\svchost.exe -k LocalService (autostart)

Infrastructure de gestion Windows: %systemroot%\system32\svchost.exe -k netsvcs (autostart)

Service de numéro de série du lecteur multimédia portable: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Carte de performance WMI: C:\WINDOWS\system32\wbem\wmiapsrv.exe (manual start)

Service Partage réseau du Lecteur Windows Media: C:\Program Files\Windows Media Player\WMPNetwk.exe (manual start)

Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0: \SystemRoot\System32\drivers\ws2ifsl.sys (system)

Centre de sécurité: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Codec Teletext standard: system32\DRIVERS\WSTCODEC.SYS (manual start)

Mises à jour automatiques: %systemroot%\system32\svchost.exe -k netsvcs (autostart)

Windows Driver Foundation - User-mode Driver Framework Platform Driver: system32\DRIVERS\WudfPf.sys (manual start)

Windows Driver Foundation - User-mode Driver Framework Reflector: system32\DRIVERS\wudfrd.sys (manual start)

Windows Driver Foundation - User-mode Driver Framework: %SystemRoot%\system32\svchost.exe -k WudfServiceGroup (manual start)

Configuration automatique sans fil: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Service d'approvisionnement réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

 

 

--------------------------------------------------

 

Enumerating Windows NT logon/logoff scripts:

*No scripts set to run*

 

Windows NT checkdisk command:

BootExecute = autocheck autochk *

 

Windows NT 'Wininit.ini':

PendingFileRenameOperations: *Registry value not found*

 

--------------------------------------------------

 

Enumerating ShellServiceObjectDelayLoad items:

 

PostBootReminder: C:\WINDOWS\system32\SHELL32.dll

CDBurn: C:\WINDOWS\system32\SHELL32.dll

WebCheck: C:\WINDOWS\system32\webcheck.dll

SysTray: C:\WINDOWS\system32\stobject.dll

WPDShServiceObj: C:\WINDOWS\system32\WPDShServiceObj.dll

 

--------------------------------------------------

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

 

*Registry key not found*

 

--------------------------------------------------

 

End of report, 37 286 bytes

Report generated in 0,156 seconds

 

Command line options:

/verbose - to add additional info on each section

/complete - to include empty sections and unsuspicious data

/full - to include several rarely-important sections

/force9x - to include Win9x-only startups even if running on WinNT

/forcent - to include WinNT-only startups even if running on Win9x

/forceall - to include all Win9x and WinNT startups, regardless of platform

/history - to list version history only

[Thanos]

re!

 

Ca ressemble plus à un problème logiciel! Dis moi est ce que tu utilises encore Internet Download Manager ?

tu as déjà Free Download Manager 2.1 . Je me demande si avec Steganos Internet Anonym ca ne pose pas problème....

Commence par passer par Ajout/supression de programmes et désinstalle Internet Download Manager.

Etant donné qu'il y a modification du winsock, télécharge ceci par précaution =>

 

Téléchargez LSPfix depuis http://www.cexx.org/lspfix.htm et met le de côté.

Si tu perd la connexion après désinstallation du logiciel, fais ceci =>

Déconnecte toi d'Internet et ferme toutes les instances (fenêtres) Internet Explorer.

Coche la case "I know what I'm doing" ("Je sais ce que je fais").

Cliquez sur le bouton "Finish".Redémarre le pc.

 

Relance DiagHelp et sélectionne l'option 2 , poste le rapport stp.

[Nevo]

a propos de d'internet download manager je ne l'utilise plus depuis mon premier passage ici car il n'est pas tres net c'est d'ailleurs etonant que je l'ai encore sur ajout/supression de programme , j'utilise free download manager.

 

lorsque j'ai desinstalé IDM je n'ai pas vraiment eu de deconection, donc je n'ai pas utilisé LSPfix.

 

bon pour resumé voila les problemes que j'ai en ce moment a chaque fois que je me connecte ma barre des taches se bloque je ne peu plus cliquer sur le menu demarer ou agrandir une fenetre, elle est comme gelé, mais pas seulemnt ca, plus rien ne fonctione si je double clique sur mon navigateur celui ci ne s'ouvre pas je ne peu plus lancé aucun programe, je double clique dessus mais rien ne se passe, je peux a peine ouvrir un dossier et encore c'est penible, 5 minutes plus tard ma barres des taches se debloque et mon navigateur se s'ouvre a vec un certain retard, et meme si je suis censé etre conecté je ne peu acceder a aucune page web , je dois me deconecter et la encore blocage,attente...je reinitialise mon modem adsl, je me reconecte et si j'ai de la chance j'arrive a surfer plus ou moin correctement, mais frequement apres un quart d'heure ma conection est inutile les pages web n'arrive plus , je me deconecte, ca ralentit puis tout se bloque, et la je suis au bout de mes nerfs je coupe l'alimentation du pc...voila en gros mon lot quotidien depuis quelques jours, entre une conection capricieuse des ralentisment et des bloquages

 

desolé pour ce long paragraphe mais je me defoule un peu sur mon clavier!

 

bon sinon voila le rapport diaghelp:

 

 

FPort v2.0 - TCP/IP Process to Port Mapper

Copyright 2000 by Foundstone, Inc.

http://www.foundstone.com

 

Pid Process Port Proto Path

1312 -> 2869 TCP

1828 StarWindService-> 3260 TCP C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

1828 StarWindService-> 3261 TCP C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

0 System -> 1092 TCP

4 System -> 139 TCP

4 System -> 445 TCP

1384 firefox -> 1046 TCP C:\Program Files\Mozilla Firefox\firefox.exe

1384 firefox -> 1047 TCP C:\Program Files\Mozilla Firefox\firefox.exe

 

1312 -> 1027 UDP

1828 StarWindService-> 1048 UDP C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

1828 StarWindService-> 1049 UDP C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

4 System -> 1028 UDP

0 System -> 123 UDP

0 System -> 137 UDP

0 System -> 138 UDP

0 System -> 1900 UDP

4 System -> 445 UDP

0 System -> 53 UDP

0 System -> 67 UDP

0 System -> 68 UDP

1384 firefox -> 1057 UDP C:\Program Files\Mozilla Firefox\firefox.exe

1384 firefox -> 123 UDP C:\Program Files\Mozilla Firefox\firefox.exe

 

 

 

PsList 1.26 - Process Information Lister

Copyright © 1999-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

Process information for VEGA:

 

Name Pid Pri Thd Hnd VM WS Priv

Idle 0 0 1 0 0 28 0

System 4 8 77 729 1904 236 0

smss 696 11 3 21 3828 420 168

csrss 760 13 11 542 26560 4556 1840

winlogon 796 13 23 465 53584 2572 6352

services 848 9 16 296 38064 5900 2228

svchost 952 8 8 93 38304 3572 1716

ati2evxx 1000 8 4 61 21220 2624 776

svchost 1012 8 18 216 63424 5192 3312

svchost 1136 8 12 332 40372 4796 2144

svchost 1176 8 72 1532 104388 22044 13704

svchost 1236 8 7 103 32124 3800 1524

svchost 1312 8 47 373 57040 8204 4808

spoolsv 1480 8 11 130 45820 5836 3980

aswUpdSv 1608 8 3 28 18400 248 648

ashServ 1620 13 24 253 90160 5732 12364

guard 1664 8 8 56 54752 900 24012

mdm 1684 8 4 84 35092 3104 1128

StarWindService 1828 8 6 87 13996 2764 924

svchost 1860 8 6 124 38004 4324 2592

alg 1944 8 7 101 34116 3952 1388

lsass 860 9 17 316 41448 1556 3156

ati2evxx 2252 8 4 68 25896 3224 888

explorer 2328 8 17 596 102084 15180 23532

atiptaxx 444 8 2 98 38740 4592 3040

firefox 1384 8 8 185 92476 32224 22204

jusched 2592 8 1 24 19140 2144 620

kbd 2744 13 13 157 60932 5684 3328

hpwuSchd2 2816 8 1 27 28040 2464 780

ashDisp 2824 8 9 106 50696 3304 4056

realsched 2848 8 4 110 37572 224 1136

msnmsgr 3004 8 8 316 71984 4144 12692

ctfmon 3012 8 1 68 30672 3336 988

fdm 3024 8 8 380 70736 1968 8424

cmd 3044 8 1 18 14412 1708 1628

pslist 2688 13 2 83 18432 1916 892

dslmon 3084 8 2 47 34164 3900 1232

hpqtra08 3124 8 11 281 63944 12484 6824

hpqste08 3204 8 2 207 64452 12836 6832

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 2328

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x7c800000 0x104000 5.01.2600.2945 C:\WINDOWS\system32\kernel32.dll

0x77ef0000 0x47000 5.01.2600.2818 C:\WINDOWS\system32\GDI32.dll

0x77d10000 0x90000 5.01.2600.2622 C:\WINDOWS\system32\USER32.dll

0x77f40000 0x76000 6.00.2900.2937 C:\WINDOWS\system32\SHLWAPI.dll

0x7c9d0000 0x823000 6.00.2900.2951 C:\WINDOWS\system32\SHELL32.dll

0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll

0x75f10000 0xfd000 6.00.2900.2937 C:\WINDOWS\system32\BROWSEUI.dll

0x77720000 0x16f000 6.00.2900.2987 C:\WINDOWS\system32\SHDOCVW.dll

0x6fee0000 0x54000 5.01.2600.2952 C:\WINDOWS\system32\NETAPI32.dll

0x77aa0000 0xa7000 6.00.2900.2937 C:\WINDOWS\system32\WININET.dll

0x77390000 0x103000 6.00.2900.2982 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x76920000 0x8000 5.01.2600.2751 C:\WINDOWS\system32\LINKINFO.dll

0x77170000 0xa0000 6.00.2900.2960 C:\WINDOWS\system32\urlmon.dll

0x76d10000 0x19000 5.01.2600.2912 C:\WINDOWS\system32\iphlpapi.dll

0x016f0000 0x2c6000 3.01.4000.2435 C:\WINDOWS\system32\msi.dll

0x015a0000 0x10000 5.02.5358.4827 C:\WINDOWS\system32\WPDShServiceObj.dll

0x72c60000 0x8000 5.01.2600.0000 C:\WINDOWS\system32\msacm32.drv

0x01ac0000 0x2d000 5.02.5358.4827 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x01af0000 0x58000 5.02.5358.4827 C:\WINDOWS\system32\PortableDeviceApi.dll

0x0ffd0000 0x28000 5.01.2600.2161 C:\WINDOWS\system32\rsaenh.dll

0x10000000 0xe000 7.00.0000.1333 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll

0x01410000 0x13000 4.00.0000.0172 C:\Program Files\ewido anti-spyware 4.0\shellexecutehook.dll

0x02a90000 0xd5000 1.04.0000.0000 C:\PROGRA~1\SPYBOT~1\SDHelper.dll

0x03100000 0x1b9000 2.00.0000.0008 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll

0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL

0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCP71.dll

0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL

0x02da0000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll

0x08c40000 0x19000 11.00.5358.4827 C:\WINDOWS\system32\wmpshell.dll

0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL

0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll

0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL

0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL

0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL

0x365a0000 0x15000 10.00.2625.0000 C:\PROGRA~1\MICROS~2\Office10\MCPS.DLL

0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.DLL

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

No matching processes were found.

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 796

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x7c800000 0x104000 5.01.2600.2945 C:\WINDOWS\system32\kernel32.dll

0x77680000 0x11000 5.01.2600.2622 C:\WINDOWS\system32\AUTHZ.dll

0x77d10000 0x90000 5.01.2600.2622 C:\WINDOWS\system32\USER32.dll

0x77ef0000 0x47000 5.01.2600.2818 C:\WINDOWS\system32\GDI32.dll

0x6fee0000 0x54000 5.01.2600.2952 C:\WINDOWS\system32\NETAPI32.dll

0x7c9d0000 0x823000 6.00.2900.2951 C:\WINDOWS\system32\SHELL32.dll

0x77f40000 0x76000 6.00.2900.2937 C:\WINDOWS\system32\SHLWAPI.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x77390000 0x103000 6.00.2900.2982 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll

0x10000000 0x10000 6.14.0010.4117 C:\WINDOWS\system32\Ati2evxx.dll

0x0ffd0000 0x28000 5.01.2600.2161 C:\WINDOWS\system32\rsaenh.dll

0x76d10000 0x19000 5.01.2600.2912 C:\WINDOWS\system32\iphlpapi.dll

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x72c60000 0x8000 5.01.2600.0000 C:\WINDOWS\system32\msacm32.drv

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

services.exe pid: 848

Command line: C:\WINDOWS\system32\services.exe

 

Base Size Version Path

0x7c800000 0x104000 5.01.2600.2945 C:\WINDOWS\system32\kernel32.dll

0x77d10000 0x90000 5.01.2600.2622 C:\WINDOWS\system32\USER32.dll

0x77ef0000 0x47000 5.01.2600.2818 C:\WINDOWS\system32\GDI32.dll

0x77680000 0x11000 5.01.2600.2622 C:\WINDOWS\system32\AUTHZ.dll

0x7dbc0000 0x21000 5.01.2600.2744 C:\WINDOWS\system32\umpnpmgr.dll

0x6fee0000 0x54000 5.01.2600.2952 C:\WINDOWS\system32\NETAPI32.dll

0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll

0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll

0x7c9d0000 0x823000 6.00.2900.2951 C:\WINDOWS\system32\SHELL32.dll

0x77f40000 0x76000 6.00.2900.2937 C:\WINDOWS\system32\SHLWAPI.dll

0x77390000 0x103000 6.00.2900.2982 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

Le volume dans le lecteur C s'appelle HP_PAVILION

Le num‚ro de s‚rie du volume est D091-B3B1

 

R‚pertoire de C:\Program Files

 

21/10/2006 15:14 <REP> .

21/10/2006 15:14 <REP> ..

21/10/2006 23:04 <REP> a-squared Free

20/01/2006 10:40 <REP> Adobe

12/09/2006 22:37 <REP> Alcohol Soft

17/08/2006 22:23 <REP> Alwil Software

03/01/2005 04:17 <REP> ATI Technologies

15/08/2006 23:52 <REP> Audacity

15/09/2006 14:36 <REP> Auralog

16/09/2006 23:09 <REP> Combined Community Codec Pack

14/09/2006 20:48 <REP> Drive Rescue

14/08/2006 12:06 <REP> Easy Internet signup

21/10/2006 01:10 <REP> eMule

22/10/2006 02:07 <REP> ewido anti-spyware 4.0

14/04/2006 11:50 778 ffdsasetts.reg

14/04/2006 11:50 30ÿ654 ffdssetts.reg

14/04/2006 11:50 30ÿ040 ffdsvsetts.reg

05/09/2006 16:57 <REP> Fichiers communs

22/10/2006 02:08 <REP> Free Download Manager

07/10/2006 13:39 <REP> Google

03/01/2005 04:33 <REP> Hewlett-Packard

15/08/2006 13:20 <REP> HijackThis

21/12/2005 21:52 <REP> HP

16/09/2006 15:30 <REP> I.P.E

22/10/2006 02:11 <REP> Internet Explorer

13/07/2006 23:34 <REP> Interplay

03/01/2005 04:34 <REP> InterVideo

14/08/2006 16:55 <REP> ISDecisions

12/02/2006 00:16 <REP> Jasc Software Inc

03/01/2005 04:10 <REP> Java

03/09/2006 20:19 <REP> JeffProd

13/09/2006 01:57 <REP> KAIN

13/10/2006 13:37 <REP> Klei Entertainment

22/10/2006 21:55 <REP> La Pipelette

16/09/2006 16:23 <REP> Limouzik

16/09/2006 22:59 <REP> Matroska Pack

06/08/2006 23:06 <REP> Mega Bloc Notes

03/01/2005 04:14 <REP> Messenger

07/01/2006 14:17 <REP> microsoft frontpage

06/01/2006 11:29 <REP> Microsoft Office

06/01/2006 11:29 <REP> Microsoft Visual Studio

11/03/2006 12:18 <REP> mIRC

25/11/2004 03:27 <REP> Movie Maker

22/10/2006 22:49 <REP> Mozilla Firefox

14/04/2006 11:50 824 mpc5.reg

22/05/2006 13:50 <REP> MSN

25/11/2004 03:27 <REP> MSN Gaming Zone

21/10/2006 23:14 <REP> MSN Messenger

08/09/2006 12:47 <REP> Nero

01/02/2005 07:54 <REP> NetMeeting

17/08/2006 17:14 <REP> NMapWin

01/09/2006 16:02 <REP> Nobilis

25/11/2004 03:27 <REP> Online Services

19/04/2006 03:00 <REP> Outlook Express

03/01/2005 04:47 <REP> PC-Doctor 5 for Windows

20/10/2006 00:48 <REP> PianoFX

24/09/2006 15:37 <REP> Quake III Arena

05/09/2006 16:57 <REP> Real

20/12/2005 20:58 <REP> SAGEM

14/04/2006 10:56 4ÿ482 satsukidecodersettings.ini

22/10/2006 02:18 <REP> Secure Surfing Engine

17/12/2005 00:02 <REP> SEGA

03/01/2005 04:45 <REP> Services en ligne

18/08/2006 00:10 <REP> Software River Solutions

03/01/2005 04:33 <REP> Sonic

22/10/2006 02:19 <REP> Spybot - Search & Destroy

14/08/2006 12:46 <REP> Spyware Terminator

18/08/2006 13:11 <REP> SpywareGuard

21/10/2006 23:17 <REP> Steganos Internet Anonym Pro 7

14/08/2006 22:30 <REP> Sunbelt Software

22/10/2006 02:19 <REP> TextAloud

27/07/2006 15:35 <REP> ToniArts

13/06/2006 23:16 <REP> TrackMania Nations ESWC

01/04/2006 15:12 <REP> Twin USB Vibration Gamepad

01/04/2006 15:12 <REP> USB Vibration Joystick

23/01/2006 19:22 <REP> VGA USB Camera

03/07/2006 14:38 <REP> Vso

22/10/2006 02:20 <REP> Windows Media Player

01/02/2005 07:54 <REP> Windows NT

17/08/2006 17:12 <REP> WinPcap

21/10/2006 23:18 <REP> WinRAR

25/11/2004 03:28 <REP> xerox

5 fichier(s) 66ÿ778 octets

77 R‚p(s) 16ÿ444ÿ170ÿ240 octets libres

C:\Documents and Settings\HP_Propri‚taire\loaded.exe

C:\Documents and Settings\HP_Propri‚taire\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe

C:\Documents and Settings\HP_Propri‚taire\Local Settings\Application Data\Shareaza\Incomplete\PhotoShop CS 8.0 & ImageReady CS 8.0 Crack.exe

C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temp\_uninstop.exe

C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temp\BitTorrent-4.26.0.exe

C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temp\tv_enua.exe

C:\Documents and Settings\HP_Propri‚taire\Mes documents\fdminst.exe

C:\Documents and Settings\HP_Propri‚taire\Mes documents\wjchess.exe

C:\Documents and Settings\HP_Propri‚taire\Mes documents\arcade-neogeo\Mame32\Mame32.exe

C:\Documents and Settings\HP_Propri‚taire\Mes documents\arcade-neogeo\neorage\NeoRAGEx.exe

C:\Documents and Settings\HP_Propri‚taire\Mes documents\Art world\Archive\wmp11-windowsxp-x86-fr-fr.exe

C:\Documents and Settings\HP_Propri‚taire\Mes documents\Art world\Archive\Crack for all Adobe Tryout apps Photoshop CS 8.0, Pagemaker, Illustrator, Framemaker etc\AdobeGlobalCrack.exe

C:\Documents and Settings\HP_Propri‚taire\Mes documents\Art world\Archive\D3DX9_dll_update\D3DX9_dll_update\Installer\DXSETUP.exe

C:\Documents and Settings\HP_Propri‚taire\Mes documents\Art world\Archive\jtk361en\jtk361en\JoyToKey.exe

C:\Documents and Settings\HP_Propri‚taire\Mes documents\Art world\Archive\SmitfraudFix_2\SmitfraudFix\GenericRenosFix.exe

C:\Documents and Settings\HP_Propri‚taire\Mes documents\Art world\Archive\SmitfraudFix_2\SmitfraudFix\Process.exe

C:\Documents and Settings\HP_Propri‚taire\Mes documents\Art world\Archive\SmitfraudFix_2\SmitfraudFix\Reboot.exe

C:\Documents and Settings\HP_Propri‚taire\Mes documents\Art world\Archive\SmitfraudFix_2\SmitfraudFix\restart.exe

C:\Documents and Settings\HP_Propri‚taire\Mes documents\Art world\Archive\SmitfraudFix_2\SmitfraudFix\SrchSTS.exe

C:\Documents and Settings\HP_Propri‚taire\Mes documents\Art world\Archive\SmitfraudFix_2\SmitfraudFix\swreg.exe

C:\Documents and Settings\HP_Propri‚taire\Mes documents\Art world\Archive\SmitfraudFix_2\SmitfraudFix\swsc.exe

C:\Documents and Settings\HP_Propri‚taire\Mes documents\Art world\Archive\ssspsx_0.0.26_windows\SSSPSX\SSSPSX.exe

C:\Documents and Settings\HP_Propri‚taire\Mes documents\Art world\Logiciels\Programs\Adobe Photoshop 7.0.1 Fr Crack.exe

C:\Documents and Settings\HP_Propri‚taire\Mes documents\Art world\Logiciels\Programs\Alcohol120_trial_1.9.5.4212.exe

C:\Documents and Settings\HP_Propri‚taire\Mes documents\Art world\Logiciels\Programs\audacity-win-1.2.3.exe

C:\Documents and Settings\HP_Propri‚taire\Mes documents\Art world\Logiciels\Programs\Authorware_Web_Player_Plugin.exe

C:\Documents and Settings\HP_Propri‚taire\Mes documents\Art world\Logiciels\Programs\awmaw.exe

C:\Documents and Settings\HP_Propri‚taire\Mes documents\Art world\Logiciels\Programs\blender-2.37a-windows.exe

C:\Documents and Settings\HP_Propri‚taire\Mes documents\Art world\Logiciels\Programs\Combined-Community-Codec-Pack-2006-07-28.exe

C:\Documents and Settings\HP_Propri‚taire\Mes documents\Art world\Logiciels\Programs\ControlMKv0232.exe

C:\Documents and Settings\HP_Propri‚taire\Mes documents\Art world\Logiciels\Programs\copytodvd3_setup.exe

C:\Documents and Settings\HP_Propri‚taire\Mes documents\Art world\Logiciels\Programs\directx_9c_redist.exe

C:\Documents and Settings\HP_Propri‚taire\Mes documents\Art world\Logiciels\Programs\dxwebsetup.exe

C:\Documents and Settings\HP_Propri‚taire\Mes documents\Art world\Logiciels\Programs\EClea2_0.exe

C:\Documents and Settings\HP_Propri‚taire\Mes documents\Art world\Logiciels\Programs\fdminst.exe

C:\Documents and Settings\HP_Propri‚taire\Mes documents\Art world\Logiciels\Programs\Firefox Setup 1.5.0.1.exe

C:\Documents and Settings\HP_Propri‚taire\Mes documents\Art world\Logiciels\Programs\FRAPS274.EXE

C:\Documents and Settings\HP_Propri‚taire\Mes documents\Art world\Logiciels\Programs\GoogleEarthSetup.exe

C:\Documents and Settings\HP_Propri‚taire\Mes documents\Art world\Logiciels\Programs\GoogleEarthSetup_2.exe

C:\Documents and Settings\HP_Propri‚taire\Mes documents\Art world\Logiciels\Programs\hnecoufr.exe

C:\Documents and Settings\HP_Propri‚taire\Mes documents\Art world\Logiciels\Programs\hnsofafr.exe

C:\Documents and Settings\HP_Propri‚taire\Mes documents\Art world\Logiciels\Programs\Install_Messenger.exe

C:\Documents and Settings\HP_Propri‚taire\Mes documents\Art world\Logiciels\Programs\Mame32b.106.exe

C:\Documents and Settings\HP_Propri‚taire\Mes documents\Art world\Logiciels\Programs\Mame32v.102_Binary.exe

C:\Documents and Settings\HP_Propri‚taire\Mes documents\Art world\Logiciels\Programs\MegaBlocNotes.exe

C:\Documents and Settings\HP_Propri‚taire\Mes documents\Art world\Logiciels\Programs\nospafr.exe

C:\Documents and Settings\HP_Propri‚taire\Mes documents\Art world\Logiciels\Programs\nospafr_2.exe

C:\Documents and Settings\HP_Propri‚taire\Mes documents\Art world\Logiciels\Programs\Piplette.exe

C:\Documents and Settings\HP_Propri‚taire\Mes documents\Art world\Logiciels\Programs\ps7_tryout_fra.exe

C:\Documents and Settings\HP_Propri‚taire\Mes documents\Art world\Logiciels\Programs\Shareaza_2.1.0.0.exe

C:\Documents and Settings\HP_Propri‚taire\Mes documents\Art world\Logiciels\Programs\Shareaza_2.2.1.0.exe

C:\Documents and Settings\HP_Propri‚taire\Mes documents\Art world\Logiciels\Programs\spybotsd14.exe

C:\Documents and Settings\HP_Propri‚taire\Mes documents\Art world\Logiciels\Programs\Tcpview.exe

C:\Documents and Settings\HP_Propri‚taire\Mes documents\Art world\Logiciels\Programs\Ulead.Gif.Animator.exe

C:\Documents and Settings\HP_Propri‚taire\Mes documents\Art world\Logiciels\Programs\Update.exe

C:\Documents and Settings\HP_Propri‚taire\Mes documents\Art world\Logiciels\Programs\WINISO53.EXE

C:\Documents and Settings\HP_Propri‚taire\Mes documents\Art world\Logiciels\Programs\wrar351fr.exe

C:\Documents and Settings\HP_Propri‚taire\Mes documents\Art world\Logiciels\Software\Nero-7.2.7.0_fra_no_yt.exe

C:\Documents and Settings\HP_Propri‚taire\Mes documents\Art world\Logiciels\Video-ludique\devil_may_cry_3_dante_s_awakening_patch_1_1_0.exe

C:\Documents and Settings\HP_Propri‚taire\Mes documents\Art world\lspfix\LSPFix.exe

C:\Documents and Settings\HP_Propri‚taire\Mes documents\divers\divers\last\01tox extra pack[by prince418]\01tox extra pack.exe

C:\Documents and Settings\HP_Propri‚taire\Mes documents\divers\divers\last\prnapp70\setup.exe

C:\Documents and Settings\HP_Propri‚taire\Mes documents\outils de desinfection\aswclnr.exe

C:\Documents and Settings\HP_Propri‚taire\Mes documents\outils de desinfection\ATF-Cleaner.exe

C:\Documents and Settings\HP_Propri‚taire\Mes documents\outils de desinfection\ewido-setup_4.0.0.172c.exe

C:\Documents and Settings\HP_Propri‚taire\Mes documents\outils de desinfection\Fixwareout.exe

C:\Documents and Settings\HP_Propri‚taire\Mes documents\outils de desinfection\KillBox.exe

C:\Documents and Settings\HP_Propri‚taire\Mes documents\outils de desinfection\chercher\LFiles.exe

C:\Documents and Settings\HP_Propri‚taire\Mes documents\outils de desinfection\DiagHelp\diaghelp\blbetac.exe

C:\Documents and Settings\HP_Propri‚taire\Mes documents\outils de desinfection\DiagHelp\diaghelp\FilesInfoCmd.exe

C:\Documents and Settings\HP_Propri‚taire\Mes documents\outils de desinfection\DiagHelp\diaghelp\Fport.exe

C:\Documents and Settings\HP_Propri‚taire\Mes documents\outils de desinfection\DiagHelp\diaghelp\grep.exe

C:\Documents and Settings\HP_Propri‚taire\Mes documents\outils de desinfection\DiagHelp\diaghelp\LFiles.exe

C:\Documents and Settings\HP_Propri‚taire\Mes documents\outils de desinfection\DiagHelp\diaghelp\LISTDLLS.exe

C:\Documents and Settings\HP_Propri‚taire\Mes documents\outils de desinfection\DiagHelp\diaghelp\pslist.exe

C:\Documents and Settings\HP_Propri‚taire\Mes documents\outils de desinfection\DiagHelp\diaghelp\streams.exe

C:\Documents and Settings\HP_Propri‚taire\Mes documents\outils de desinfection\DiagHelp\diaghelp\swreg.exe

C:\Documents and Settings\HP_Propri‚taire\Mes documents\outils de desinfection\hijackthis\HijackThis.exe

C:\Documents and Settings\HP_Propri‚taire\Mes documents\Psx\psx\ePSXe.exe

C:\Documents and Settings\HP_Propri‚taire\Mes documents\Psx\pSX_1_8\psxfin.exe

C:\Documents and Settings\HP_Propri‚taire\Mes documents\Psx\pSX_1_8\utils\cdztool.exe

C:\Documents and Settings\HP_Propri‚taire\Mes documents\snes\snes9x.exe