Mon PC rame UC 100% en permanence

goodnews75 · le 11 mai 2007

Bonjour à tous,

Voici mon problème :

Depuis qq jours, lorsque je démarre mon PC, l'UC reste à 100% pendant une bonne dizaine de minutes avec 60 processus en marche ce qui rend impossible tout lancement de programme… car là il rame encore plus longtemps !

Je me demande si je n’ai pas un virus qui lance des programmes en permanence.

Je suis sous XP + Bitdefender 9 pro+

J’ai nettoyé avec ccleaner, regcleaner , lancé Spybot, Adaware, …rien trouvé

J’ai fait un scan en ligne sur Kapersky rien non plus

Merci pour votre aide didactique (je ne suis pas un pro)

Salutations

Thanos · le 13 mai 2007

salut et bienvenue

Poste moi ces deux rapports stp >

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

Télécharge HijackThis

Installation et utilisation d'HijackThis:
Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau.
Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire
Arrêter tous les programmes en cours et fermer toutes les fenêtres
Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile"
NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran.
Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse.

Modifié le 13 mai 2007 par charles ingals

goodnews75 · le 13 mai 2007

Bonjour

Merci pour votre aide, voici les 2 rapports demandés

Cordialement

CATCHME

catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-05-14 00:50:19

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

HIJACKTHIS

Logfile of HijackThis v1.99.1

Scan saved at 01:12:46, on 14/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\ATKKBService.exe

C:\Program Files\Executive Software\Diskeeper\DkService.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe

C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

C:\Program Files\Softwin\BitDefender9\vsserv.exe

C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe

C:\Program Files\ASUS\Wireless Console\wcourier.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe

C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe

C:\WINDOWS\ATK0100\HControl.exe

C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe

C:\progra~1\softwin\bitdef~1\bdswitch.exe

C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\progra~1\softwin\bitdef~1\bdmcon.exe

C:\progra~1\softwin\bitdef~1\bdnagent.exe

C:\Program Files\Softwin\BitDefender9\bdoesrv.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Fichiers communs\Cloanto\Software Manager\softmngr.exe

C:\WINDOWS\ATK0100\ATKOSD.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Program Files\Windows Media Player\WMPNSCFG.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\Stanislas BOYER\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

O2 - BHO: (no name) - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O3 - Toolbar: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - (no file)

O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O4 - HKLM\..\Run: [Wireless Console] C:\Program Files\ASUS\Wireless Console\wcourier.exe

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1

O4 - HKLM\..\Run: [intelZeroConfig] C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe

O4 - HKLM\..\Run: [intelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless

O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe

O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe

O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"

O4 - HKLM\..\Run: [bDSwitchAgent] "C:\progra~1\softwin\bitdef~1\bdswitch.exe"

O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [bDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe

O4 - HKLM\..\Run: [bDNewsAgent] "C:\progra~1\softwin\bitdef~1\bdnagent.exe"

O4 - HKLM\..\Run: [bDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKCU\..\Run: [CloantoSoftwareManager] "C:\Program Files\Fichiers communs\Cloanto\Software Manager\softmngr.exe" /s

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html

O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/...ivex/hcImpl.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1129121560234

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe

O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)

O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe

O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)

O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Thanos · le 14 mai 2007

salut

Rien de mauvais sur ce rapport hijackthis: juste quelques lignes à fixer

* Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes :

O2 - BHO: (no name) - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - (no file)

O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)

O3 - Toolbar: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - (no file)

O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

-Ferme tous les programmes et clique sur "Fix Checked"

Par contre le rapport DiagHelp n'est pas complêt!! Il faut appuyer sur une touche à la fin du rapport Catchme !

Le pc doit redémarrer lorsque le scan DiagHelp est terminé et le rapport s'afficher.

Il se trouvera là au cas où > C:\resultat.tx

Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

@+

goodnews75 · le 14 mai 2007

Bonjour,

Merci pour votre patience, effectivement Diaghelp n'etait pas complet

J'ai fais la manip sur les lignes à fixer

Voici le rapport DiagHelp puis Panda

Merci beaucoup

Cordialement

DiagHelp version v1.08 - http://www.malekal.com

excute le 14/05/2007 à 20:57:04,04

Liste des fichiers modifies/crees dans les 24 dernieres heures...

C:\boot.ini

C:\Documents and Settings\LocalService\Local Settings\desktop.ini

C:\Documents and Settings\LocalService\NTUSER.DAT

C:\Documents and Settings\LocalService\ntuser.dat.LOG

C:\Documents and Settings\NetworkService\Local Settings\desktop.ini

C:\Documents and Settings\NetworkService\NTUSER.DAT

C:\Documents and Settings\Stanislas BOYER\Bureau

C:\Documents and Settings\Stanislas BOYER\Bureau\backups

C:\Documents and Settings\Stanislas BOYER\Bureau\backups\backup-20070514-204335-231

C:\Documents and Settings\Stanislas BOYER\Bureau\backups\backup-20070514-204335-577

C:\Documents and Settings\Stanislas BOYER\Bureau\backups\backup-20070514-204335-608

C:\Documents and Settings\Stanislas BOYER\Bureau\backups\backup-20070514-204335-836

C:\Documents and Settings\Stanislas BOYER\Bureau\DiagHelp

C:\Documents and Settings\Stanislas BOYER\Bureau\DiagHelp\chercher.cmd

C:\Documents and Settings\Stanislas BOYER\Bureau\DiagHelp.zip

C:\Documents and Settings\Stanislas BOYER\Bureau\Nouveau dossier

C:\Documents and Settings\Stanislas BOYER\Bureau\Nouveau dossier\Aviation.ppt

C:\Documents and Settings\Stanislas BOYER\Bureau\Nouveau dossier\rogerh022007guys.zip

C:\Documents and Settings\Stanislas BOYER\Local Settings\desktop.ini

C:\Documents and Settings\Stanislas BOYER\Local Settings\Temp

C:\Documents and Settings\Stanislas BOYER\Local Settings\Temp\DiagHelp

C:\Documents and Settings\Stanislas BOYER\Local Settings\Temp\jusched.log

C:\Documents and Settings\Stanislas BOYER\Local Settings\Temp\WPDNSE

C:\Documents and Settings\Stanislas BOYER\ntuser.dat

C:\Documents and Settings\Stanislas BOYER\ntuser.dat.LOG

C:\Documents and Settings\Stanislas BOYER\ntuser.ini

C:\Documents and Settings\Stanislas BOYER\SendTo\Skype.lnk

C:\Documents and Settings\Stanislas BOYER\UserData\index.dat

C:\Documents and Settings\Stanislas BOYER\UserData\W1Q30LMV

C:\Documents and Settings\Stanislas BOYER\UserData\W1Q30LMV\sn[1].xml

C:\ntbtlogtemp.txt

C:\pagefile.sys

C:\Program Files\ASUS\Power4 Gear\CFG2.BLC

C:\Program Files\Executive Software\Diskeeper\Diskeep.ctl

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator

C:\Program Files\Fichiers communs\Softwin\BitDefender Local Manager

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\Plugins

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\Plugins\ceva_vfs.cvd

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\Plugins\cran.ivd

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\Plugins\emalware.i01

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\Plugins\emalware.i14

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\Plugins\mdx_97.ivd

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\Plugins\sdx.ivd

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\Plugins\update.txt

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\plugins.htm

C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service

C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\live.ini

C:\Program Files\Intel\Wireless\Bin\EvTrace\DB

C:\Program Files\Softwin\BitDefender9

C:\Program Files\Softwin\BitDefender9\aconf.tsi

C:\Program Files\Softwin\BitDefender9\antispam.ini

C:\Program Files\Softwin\BitDefender9\asdict.dat

C:\Program Files\Softwin\BitDefender9\asstat.ini

C:\Program Files\Softwin\BitDefender9\bda129.tmp

C:\Program Files\Softwin\BitDefender9\bda12B.tmp

C:\Program Files\Softwin\BitDefender9\bda12D.tmp

C:\Program Files\Softwin\BitDefender9\bda12E.tmp

C:\Program Files\Softwin\BitDefender9\bda12F.tmp

C:\Program Files\Softwin\BitDefender9\bda139.tmp

C:\Program Files\Softwin\BitDefender9\bda148.tmp

C:\Program Files\Softwin\BitDefender9\bda157.tmp

C:\Program Files\Softwin\BitDefender9\bdnews.ini

C:\Program Files\Softwin\BitDefender9\events.xml

C:\Program Files\Softwin\BitDefender9\plcyreg.dat

C:\Program Files\Softwin\BitDefender9\quar.ini

C:\Program Files\Softwin\BitDefender9\report.ini

C:\Program Files\Softwin\BitDefender9\vscan.ini

C:\WINDOWS

C:\WINDOWS.log

C:\WINDOWS\bootstat.dat

C:\WINDOWS\Debug\PASSWD.LOG

C:\WINDOWS\Debug\UserMode\userenv.log

C:\WINDOWS\ntbtlog.txt

C:\WINDOWS\SchedLgU.Txt

C:\WINDOWS\system32

C:\WINDOWS\system32\getfile.dat

C:\WINDOWS\system32\wpa.dbl

C:\WINDOWS\Tasks\SA.DAT

C:\WINDOWS\Temp

C:\WINDOWS\Temp\Perflib_Perfdata_300.dat

C:\WINDOWS\Temp\Perflib_Perfdata_308.dat

C:\WINDOWS\Temp\tmp00007b25\tmp00000000

C:\WINDOWS\wiadebug.log

C:\WINDOWS\wiaservc.log

C:\WINDOWS\win.ini

C:\WINDOWS\WindowsUpdate.log

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\tmcomm.sys -->05/05/2007 14:03:32

C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:35

C:\WINDOWS\System32/drivers\wpdusb.sys -->18/10/2006 21:00:00

C:\WINDOWS\System32/drivers\nwrdr.sys -->13/10/2006 12:23:15

C:\WINDOWS\System32/drivers\WudfRd.sys -->28/09/2006 20:00:34

C:\WINDOWS\System32/drivers\WudfPf.sys -->28/09/2006 19:55:50

C:\WINDOWS\System32/drivers\GEARAspiWDM.sys -->19/09/2006 16:44:04

C:\WINDOWS\System32\bdod.bin -->14/05/2007 21:10:48

C:\WINDOWS\System32\getfile.dat -->14/05/2007 20:30:14

C:\WINDOWS\System32\wpa.dbl -->13/05/2007 23:38:51

C:\WINDOWS\System32\perfh00C.dat -->10/05/2007 19:37:47

C:\WINDOWS\System32\perfh009.dat -->10/05/2007 19:37:47

C:\WINDOWS\System32\perfc00C.dat -->10/05/2007 19:37:47

C:\WINDOWS\System32\perfc009.dat -->10/05/2007 19:37:47

C:\WINDOWS\System32\PerfStringBackup.INI -->10/05/2007 19:37:46

C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->05/05/2007 20:01:39

C:\WINDOWS\System32\FNTCACHE.DAT -->05/05/2007 17:35:58

C:\WINDOWS\System32\Uninstall.ico -->05/05/2007 01:34:12

C:\WINDOWS\System32\pavas.ico -->05/05/2007 01:34:12

C:\WINDOWS\System32\Help.ico -->05/05/2007 01:34:12

C:\WINDOWS\System32\MRT.exe -->27/04/2007 22:45:12

C:\WINDOWS\System32\hhctrl.ocx -->02/04/2007 07:59:26

C:\WINDOWS\System32\XpsSvcs.dll -->23/03/2007 06:07:56

C:\WINDOWS\System32\XPSSHHDR.dll -->23/03/2007 06:07:54

C:\WINDOWS\System32\prntvpt.dll -->22/03/2007 20:25:02

C:\WINDOWS\System32\winsrv.dll -->17/03/2007 15:44:47

C:\WINDOWS\System32\javaws.exe -->14/03/2007 02:04:46

C:\WINDOWS\System32\javacpl.cpl -->14/03/2007 02:04:46

C:\WINDOWS\System32\javaw.exe -->14/03/2007 00:31:28

C:\WINDOWS\System32\java.exe -->14/03/2007 00:31:24

C:\WINDOWS\System32\xpsp3res.dll -->09/03/2007 12:24:03

C:\WINDOWS\System32\user32.dll -->08/03/2007 17:37:50

C:\WINDOWS\ntbtlog.txt -->14/05/2007 20:43:35

C:\WINDOWS\win.ini -->14/05/2007 20:30:14

C:\WINDOWS\WindowsUpdate.log -->14/05/2007 20:21:09

C:\WINDOWS\wiadebug.log -->14/05/2007 20:20:09

C:\WINDOWS\wiaservc.log -->14/05/2007 20:20:07

C:\WINDOWS.log -->14/05/2007 20:20:04

C:\WINDOWS\bootstat.dat -->14/05/2007 20:20:00

C:\WINDOWS\SchedLgU.Txt -->14/05/2007 09:42:56

C:\WINDOWS\setupapi.log -->12/05/2007 00:05:41

C:\WINDOWS\tsoc.log -->10/05/2007 00:29:10

C:\WINDOWS\tabletoc.log -->10/05/2007 00:29:10

C:\WINDOWS\ocmsn.log -->10/05/2007 00:29:10

C:\WINDOWS\ntdtcsetup.log -->10/05/2007 00:29:10

C:\WINDOWS\KB931768.log -->10/05/2007 00:29:10

C:\WINDOWS\imsins.log -->10/05/2007 00:29:10

Le volume dans le lecteur C s'appelle Disque local

Le numéro de série du volume est 685F-7DAD

Répertoire de C:\WINDOWS\system32

05/08/2004 14:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 23 695 544 320 octets libres

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle Disque local

Le numéro de série du volume est 685F-7DAD

Répertoire de C:\WINDOWS\Downloaded Program Files

12/05/2007 00:05 <REP> .

12/05/2007 00:05 <REP> ..

24/08/2006 08:28 141 424 asinst.dll

22/08/2006 09:06 537 asinst.inf

22/03/2005 16:13 77 824 asusTek_sys_ctrl.dll

13/09/2004 17:48 241 asusTek_sys_ctrl.inf

17/05/2006 14:29 241 CabSA.inf

21/10/2006 23:45 48 148 daas.log

28/09/2005 18:08 65 desktop.ini

21/09/2005 16:11 1 124 872 EPUWALcontrol.dll

23/03/2007 12:17 1 292 erma.inf

11/07/2006 09:41 345 656 ewidoOnlineScan.dll

14/10/2006 00:16 723 hcImpl.inf

05/03/2007 20:26 385 536 Housecall_ActiveX.dll

03/06/2005 04:49 752 jinstall-1_5_0_04.inf

12/10/2006 04:07 898 jinstall-1_5_0_09.inf

08/08/2006 11:45 576 kavwebscan.inf

26/08/2005 15:57 495 LegitCheckControl.inf

29/05/2003 15:00 160 864 messengerstatsclient.dll

29/05/2003 15:00 77 408 msgrchkr.dll

14/12/2005 10:24 323 272 MsnInstC.dll

13/12/2005 17:10 251 MsnInstC.inf

30/06/2005 15:19 227 MsnMessengerSetupDownloader.inf

14/08/2005 00:26 113 664 MsnMessengerSetupDownloader.ocx

26/05/2005 04:19 293 muweb.inf

29/06/2005 18:17 227 opuc.inf

17/05/2006 14:32 161 480 rufsi.dll

22/06/2006 11:41 5 032 swflash.inf

02/11/2005 19:01 1 777 xscan.inf

02/11/2005 19:07 435 712 xscan53.ocx

17/11/2004 22:44 114 728 Zintro.ocx

29 fichier(s) 3 524 215 octets

Total des fichiers listés :

29 fichier(s) 3 524 215 octets

2 Rép(s) 23 695 540 224 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\WINDOWS\\system32\\mmc.exe"="C:\\WINDOWS\\system32\\mmc.exe:*:Enabled:Microsoft Management Console"

"C:\\Program Files\\ASUS\\ASUS GameFace Live\\GameFace.exe"="C:\\Program Files\\ASUS\\ASUS GameFace Live\\GameFace.exe:*:Disabled:ASUS GameFace Live Application"

"C:\\Program Files\\ASUS\\ASUS Live Update\\LiveUpdt.exe"="C:\\Program Files\\ASUS\\ASUS Live Update\\LiveUpdt.exe:*:Disabled:LiveUpdt"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"

"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"

Export de la clef SharedTaskScheduler

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-05-14 21:13:41

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

Liste des programmes installes

AC-3 ACM Decompressor

ACDSee 7.0 PowerPack

Ad-Aware SE Personal

Adobe Acrobat 7.0 Professional - English, Français, Deutsch

Adobe Acrobat 7.0.1 and Reader 7.0.1 Update

Adobe Acrobat 7.0.2 and Reader 7.0.2 Update

Adobe Acrobat 7.0.3 and Reader 7.0.3 Update

Adobe Download Manager 2.0 (Supprimer uniquement)

Adobe Flash Player ActiveX

Adobe Shockwave Player

Album Cover Art Downloader 1.6.0

ASUS Enhanced Display Driver

ASUS GameFace Live

ASUS Live Update

ASUS Probe V2.11

ASUS Video Security

Asus_A6_ScreenSaver

ATI - Utilitaire de désinstallation du logiciel

ATI Control Panel

ATI Display Driver

ATK0100 ACPI UTILITY

AutoUpdate

BitDefender 9 Professional Plus

CCleaner (remove only)

Cloanto SkinCalc

Correctif pour Windows XP (KB935448)

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB887797

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Correctif Windows XP - KB893086

Diskeeper Professional Edition

DivX

EVEREST Home Edition v2.20

Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP

FLV Player

FreeDial

Google Earth

Google Toolbar for Internet Explorer

HDAUDIO SoftV92 Data Fax Modem with SmartCP

High Definition Audio - KB888111

HijackThis 1.99.1

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows Media Format SDK (KB902344)

Hotfix for Windows XP (KB926239)

Intel® PROSet/Wireless Software

iPod for Windows 2005-10-12

iTunes

J2SE Runtime Environment 5.0 Update 10

J2SE Runtime Environment 5.0 Update 4

J2SE Runtime Environment 5.0 Update 6

J2SE Runtime Environment 5.0 Update 9

Java SE Runtime Environment 6 Update 1

Kaspersky Online Scanner

L&H TTS3000 Français

Language pack for Ad-Aware SE

Lecteur Windows Media 11

mCore

mDriver

mDrWiFi

mEoU.msi

mGina

mHelp

Micro Application - PrintPratic

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0 Language Pack - FRA

Microsoft .NET Framework 3.0

Microsoft .NET Framework 3.0 French Language Pack

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Office Basic Edition 2003

Microsoft Office PowerPoint Viewer 2003

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Windows XP Video Decoder Checkup Utility

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893066)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB896688)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899588)

Mise à jour de sécurité pour Windows XP (KB899589)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928090)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929969)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931768)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB896727)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB900930)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB912945)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920342)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB925720)

Mise à jour pour Windows XP (KB925876)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

mIWA

mIWCA

mLogView

mMHouse

Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA

Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0

mPfMgr

mPfWiz

MSN Messenger 7.5

mSSO

MSXML 4.0 SP2 (KB925672)

MSXML 4.0 SP2 (KB927978)

MSXML 6.0 Parser

mToolkit

MUSK Codec Pack v5.2 (UPDATE)

mXML

mZConfig

Package de base Microsoft de service de chiffrement pour cartes à puce

Panda ActiveScan

Paramètres d'orthographe pour le français

Power4 Gear

QuickTime

RealPlayer

Realtek High Definition Audio Driver

Security Update for Microsoft .NET Framework 2.0 (KB917283)

Security Update pour Microsoft .NET Framework 2.0 (KB922770)

Skype 3.1

Skype add-on for IE

Skype Plugin Manager

Spybot - Search & Destroy 1.4

Synaptics Pointing Device Driver

USB2.0 1.3M Web Cam

Voissa Anonymo

WebFldrs XP

Windows Communication Foundation

Windows Communication Foundation Language Pack - FRA

Windows Genuine Advantage v1.3.0254.0

Windows Genuine Advantage Validation Tool (KB892130)

Windows Imaging Component

Windows Installer 3.1 (KB893803)

Windows Media Connect

Windows Media Format 11 runtime

Windows Media Player 11

Windows Presentation Foundation

Windows Presentation Foundation Language Pack (FRA)

Windows Workflow Foundation

Windows Workflow Foundation FR Language Pack

WinFlash

WinZip

Wireless Console

XML Paper Specification Shared Components Language Pack 1.0

XML Paper Specification Shared Components Pack 1.0

Yahoo! Toolbar

Le volume dans le lecteur C s'appelle Disque local

Le numéro de série du volume est 685F-7DAD

Répertoire de C:\Program Files

08/05/2007 01:19 <REP> .

08/05/2007 01:19 <REP> ..

06/11/2006 17:35 <REP> ACD Systems

07/10/2005 15:08 <REP> Adobe

15/09/2006 23:39 <REP> Album Cover Art Downloader

06/11/2006 17:43 <REP> ASUS

28/09/2005 18:32 <REP> ATI Technologies

09/05/2007 21:47 <REP> CCleaner

03/02/2006 00:40 <REP> Cloanto

28/09/2005 18:42 <REP> Conexant

27/02/2007 23:25 <REP> Connection Free téléphonique

27/08/2006 12:02 <REP> Connexion Santa Ponsa

05/10/2005 15:49 <REP> DivX

27/10/2006 18:13 <REP> eBay

24/11/2005 18:27 <REP> El Juky

17/02/2006 14:05 <REP> eoRezo

28/09/2005 20:01 <REP> Executive Software

04/05/2007 22:48 <REP> Fichiers communs

08/05/2007 01:19 <REP> FLV Player

08/05/2007 01:07 25 990 392 FLV PlayerRCSetup.exe

21/02/2007 11:22 <REP> Free

21/02/2007 11:23 <REP> FreeDial

05/05/2007 01:56 <REP> Google

06/11/2006 00:11 <REP> HDD Health

30/09/2005 13:52 <REP> HighMAT CD Writing Wizard

28/09/2005 19:06 <REP> Intel

11/05/2007 23:51 <REP> Internet Explorer

18/03/2007 15:35 <REP> iPod

05/05/2007 01:57 <REP> iTunes

05/05/2007 20:01 <REP> Java

29/11/2005 16:50 <REP> Lavalys

11/10/2005 14:05 <REP> Lavasoft

28/09/2005 19:44 <REP> Messenger

18/10/2005 17:55 <REP> Micro Application

28/09/2005 18:10 <REP> microsoft frontpage

09/05/2006 18:47 <REP> Microsoft Office

28/09/2005 20:20 <REP> Microsoft Visual Studio

13/02/2006 00:22 <REP> Microsoft Works

28/09/2005 18:06 <REP> Movie Maker

05/05/2007 13:52 <REP> MSBuild

28/09/2005 18:04 <REP> MSN

28/09/2005 18:05 <REP> MSN Gaming Zone

05/05/2007 02:01 <REP> MSN Messenger

20/10/2006 20:11 <REP> MSXML 4.0

05/05/2007 13:55 <REP> MSXML 6.0

05/10/2005 15:49 <REP> MUSK Codec Pack v5

28/09/2005 18:07 <REP> NetMeeting

01/10/2006 12:33 <REP> OfficeUpdate11

28/09/2005 18:05 <REP> Online Services

13/12/2006 19:18 <REP> Outlook Express

08/03/2007 21:46 <REP> QuickTime

13/09/2006 23:52 <REP> QuickTime(2)

02/02/2006 20:13 <REP> Real

28/09/2005 18:36 <REP> Realtek

05/05/2007 13:47 <REP> Reference Assemblies

24/11/2005 19:15 <REP> RegCleaner

08/05/2007 01:07 <REP> Replay Converter

28/09/2005 18:07 <REP> Services en ligne

20/02/2007 01:19 <REP> Skype

28/09/2005 19:17 <REP> Softwin

05/05/2007 02:03 <REP> Spybot - Search & Destroy

28/09/2005 18:42 <REP> Synaptics

27/10/2006 18:17 <REP> TLink

28/09/2005 22:34 <REP> Voissa anonymo

15/12/2005 17:28 <REP> Windows Media Connect

27/01/2007 01:24 <REP> Windows Media Connect 2

05/05/2007 02:03 <REP> Windows Media Player

28/09/2005 18:04 <REP> Windows NT

05/11/2006 23:43 <REP> WinRAR

05/05/2007 02:03 <REP> WinZip

28/09/2005 18:10 <REP> xerox

1 fichier(s) 25 990 392 octets

70 Rép(s) 23 695 458 304 octets libres

Le volume dans le lecteur C s'appelle Disque local

Le numéro de série du volume est 685F-7DAD

Répertoire de C:\Program Files\fichiers communs

04/05/2007 22:48 <REP> .

04/05/2007 22:48 <REP> ..

28/09/2005 20:37 <REP> ACD Systems

28/07/2006 15:50 <REP> Adobe

28/09/2005 20:48 <REP> Adobe Systems Shared

03/02/2006 00:40 <REP> Cloanto

28/09/2005 20:21 <REP> DESIGNER

28/09/2005 18:51 <REP> InstallShield

29/09/2005 10:07 <REP> Java

18/02/2007 02:43 <REP> Microsoft Shared

28/09/2005 18:07 <REP> MSSoap

28/09/2005 19:54 <REP> ODBC

06/12/2006 00:30 <REP> Real

28/09/2005 18:07 <REP> Services

04/05/2007 22:48 <REP> Skype

28/09/2005 19:17 <REP> Softwin

28/09/2005 19:54 <REP> SpeechEngines

05/05/2007 01:56 <REP> System

06/12/2006 00:30 <REP> xing shared

0 fichier(s) 0 octets

19 Rép(s) 23 695 458 304 octets libres

Le volume dans le lecteur C s'appelle Disque local

Le numéro de série du volume est 685F-7DAD

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

28/09/2005 20:21 <REP> .

28/09/2005 20:21 <REP> ..

28/09/2005 20:21 <REP> 1033

28/09/2005 20:21 <REP> 1036

11/07/2003 10:15 1 292 872 MSONSEXT.DLL

15/07/2003 06:52 35 896 MSOSV.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

07/03/2001 07:00 127 033 MSOWS40c.DLL

11/07/2003 02:25 80 448 PKMWS.DLL

5 fichier(s) 1 659 186 octets

4 Rép(s) 23 695 458 304 octets libres

Le volume dans le lecteur C s'appelle Disque local

Le numéro de série du volume est 685F-7DAD

Répertoire de C:\

12/05/2007 18:22 68 096 diff.exe

12/05/2007 18:22 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 23 695 458 304 octets libres

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.1.1.5\iTunesSetupAdmin.exe

c:\Documents and Settings\Stanislas BOYER\.housecall6.6\getMac.exe

c:\Documents and Settings\Stanislas BOYER\.housecall6.6\patch.exe

c:\Documents and Settings\Stanislas BOYER\.housecall6.6\tsc.exe

c:\Documents and Settings\Stanislas BOYER\Application Data\EoRezo\tmp.exe

c:\Documents and Settings\Stanislas BOYER\Application Data\Macromedia\Flash Player\#SharedObjects\TLRLMM3E\localhost\Program Files\FLV Player\FLVPlayer.exe

c:\Documents and Settings\Stanislas BOYER\Application Data\Microsoft\Installer\{8212DB78-3A02-43DF-9097-55281ADC558C}\ARPPRODUCTICON.exe

c:\Documents and Settings\Stanislas BOYER\Application Data\Microsoft\Installer\{8212DB78-3A02-43DF-9097-55281ADC558C}\EuroCalculator.exe

c:\Documents and Settings\Stanislas BOYER\Application Data\Microsoft\Installer\{8212DB78-3A02-43DF-9097-55281ADC558C}\NewShortcut3.exe

c:\Documents and Settings\Stanislas BOYER\Application Data\Microsoft\Installer\{8212DB78-3A02-43DF-9097-55281ADC558C}\NewShortcut4.exe

c:\Documents and Settings\Stanislas BOYER\Bureau\HijackThis.exe

c:\Documents and Settings\Stanislas BOYER\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\Stanislas BOYER\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Stanislas BOYER\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\Stanislas BOYER\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Stanislas BOYER\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\Stanislas BOYER\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Stanislas BOYER\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Stanislas BOYER\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Stanislas BOYER\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Stanislas BOYER\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Stanislas BOYER\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Stanislas BOYER\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Stanislas BOYER\Local Settings\Temporary Internet Files\Content.IE5\S7M5SHEH\CA4TY7W9.exe%26spell%3D1&cc=100&flash=9&u_h=800&u_w=1280&u_ah=800&u_aw=1280&u_cd=32&u_tz=120&u_java=true

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\Stanislas BOYER\Application Data\bin.dll

c:\Documents and Settings\Stanislas BOYER\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

Liste des drivers...

< Pilote charg' \SystemRoot\system32\drivers\kmixer.sys

< Service Pack 2 5 14 2007 21:17:56.500

< Pilote charg' \WINDOWS\system32\ntkrnlpa.exe

< Pilote charg' \WINDOWS\system32\hal.dll

< Pilote charg' \WINDOWS\system32\KDCOM.DLL

< Pilote charg' \WINDOWS\system32\BOOTVID.dll

< Pilote charg' ACPI.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\WMILIB.SYS

< Pilote charg' pci.sys

< Pilote charg' isapnp.sys

< Pilote charg' ohci1394.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\1394BUS.SYS

< Pilote charg' compbatt.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\BATTC.SYS

< Pilote charg' pciide.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

< Pilote charg' intelide.sys

< Pilote charg' pcmcia.sys

< Pilote charg' MountMgr.sys

< Pilote charg' ftdisk.sys

< Pilote charg' dmload.sys

< Pilote charg' dmio.sys

< Pilote charg' ACPIEC.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS

< Pilote charg' PartMgr.sys

< Pilote charg' VolSnap.sys

< Pilote charg' atapi.sys

< Pilote charg' disk.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

< Pilote charg' fltMgr.sys

< Pilote charg' sr.sys

< Pilote charg' KSecDD.sys

< Pilote charg' Ntfs.sys

< Pilote charg' NDIS.sys

< Pilote charg' sbp2port.sys

< Pilote charg' risdpntk.sys

< Pilote charg' R592.sys

< Pilote charg' Mup.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ATKACPI.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\intelppm.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ati2mtag.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\HDAudBus.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\usbuhci.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\usbehci.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\yk51x86.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\nic1394.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\w29n51.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\i8042prt.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\kbdclass.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\SynTP.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mouclass.sys

< Pilote charg' \SystemRoot\System32\Drivers\Serial.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\irsir.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\irenum.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\parport.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\imapi.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\cdrom.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\redbook.sys

< Pilote charg' \SystemRoot\System32\Drivers\GEARAspiWDM.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\CmBatt.sys

< Pilote charg' \SystemRoot\System32\Drivers\Video3D.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\iwca.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\audstub.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\rasirda.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\rasl2tp.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ndistapi.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ndiswan.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\raspppoe.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\raspptp.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\msgpc.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\psched.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ptilink.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\raspti.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\rdpdr.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\termdd.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\swenum.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\update.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mssmbios.sys

< Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Pilote charg' \SystemRoot\system32\drivers\RtkHDAud.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\HSFHWAZL.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\HSF_DP.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\HSF_CNXT.sys

< Pilote charg' \SystemRoot\System32\Drivers\Modem.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\usbhub.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Fdc.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Flpydisk.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Null.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\kbdhid.sys

< Pilote charg' \SystemRoot\System32\drivers\vga.sys

< Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys

< Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\rasacd.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ipsec.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\tcpip.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\netbt.sys

< Pilote charg' \SystemRoot\System32\drivers\afd.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\netbios.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\rdbss.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ipnat.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\wanarp.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\arp1394.sys

< Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS

< Pilote charg' \SystemRoot\system32\drivers\atkkbnt.sys

< Pilote charg' \??\C:\WINDOWS\system32\drivers\aslm75.sys

< Pilote charg' \SystemRoot\System32\Drivers\SynMini.sys

< Pilote charg' \SystemRoot\System32\Drivers\SynScan.sys

< Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\AegisP.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\irda.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\s24trans.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ndisuio.sys

< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\rdbss.sys

< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mrxdav.sys

< Pilote charg' \SystemRoot\System32\Drivers\ParVdm.SYS

< Le pilote n'a pas 't' charg' \??\C:\Program Files\Softwin\BitDefender9\filespy.sys

< Pilote charg' \SystemRoot\System32\Drivers\HTTP.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mdmxsdk.sys

< Le pilote n'a pas 't' charg' \??\C:\Program Files\Softwin\BitDefender9\regspy.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\srv.sys

< Le pilote n'a pas 't' charg' \??\C:\WINDOWS\system32\drivers\TLRecAgent.sys

< Pilote charg' \??\C:\WINDOWS\system32\drivers\tmcomm.sys

< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\ipnat.sys

< Pilote charg' \??\C:\Program Files\Softwin\BitDefender9\bdfdll.sys

< Pilote charg' \??\C:\Program Files\Softwin\BitDefender9\bdfsdrv.sys

< Pilote charg' \??\C:\Program Files\Softwin\BitDefender9\bdrsdrv.sys

< Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys

< Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys

< Pilote charg' \SystemRoot\system32\drivers\splitter.sys

< Pilote charg' \SystemRoot\system32\drivers\aec.sys

< Pilote charg' \SystemRoot\system32\drivers\swmidi.sys

< Pilote charg' \SystemRoot\system32\drivers\DMusic.sys

< Pilote charg' \SystemRoot\system32\drivers\kmixer.sys

< Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys

PUIS RAPPORT PANDA

Incident Statut Analyse

Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Stanislas BOYER\Cookies\stanislas boyer@247realmedia[1].txt

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Stanislas BOYER\Cookies\stanislas boyer@bs.serving-sys[1].txt

Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Stanislas BOYER\Cookies\stanislas boyer@fl01.ct2.comclick[1].txt

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Stanislas BOYER\Cookies\stanislas boyer@weborama[2].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Stanislas BOYER\Cookies\stanislas boyer@xiti[1].txt

Thanos · le 14 mai 2007

salut

Rien de visible sur ces rapports non plus!

Désinstalle les programmes suivants >

J2SE Runtime Environment 5.0 Update 10

J2SE Runtime Environment 5.0 Update 4

J2SE Runtime Environment 5.0 Update 6

J2SE Runtime Environment 5.0 Update 9

Elimine ce dossier inutile >

C:\Program Files\eoRezo

On va ajouter ce scan si tu veux bien >

Télécharge gmer : http://www.gmer.net/gmer.zip

Déconnecte toi d'internet si possible et ferme tous les programmes.

Décompresse le fichier zip et double-clic sur gmer.exe

Clic sur l'onglet "rootkit" et clic sur Scan

Lorsque le scan est terminé, clic sur "copy"

Ouvre le bloc-note et clic sur le Menu Edition / Coller

Le rapport doit alors apparaître.

Enregistre le fichier sur ton bureau et copie/colle le contenu ici.

goodnews75 · le 14 mai 2007

salut

Rien de visible sur ces rapports non plus!

Désinstalle les programmes suivants >

J2SE Runtime Environment 5.0 Update 10

J2SE Runtime Environment 5.0 Update 4

J2SE Runtime Environment 5.0 Update 6

J2SE Runtime Environment 5.0 Update 9

Elimine ce dossier inutile >

C:\Program Files\eoRezo

On va ajouter ce scan si tu veux bien >

Télécharge gmer : http://www.gmer.net/gmer.zip

Déconnecte toi d'internet si possible et ferme tous les programmes.

Décompresse le fichier zip et double-clic sur gmer.exe

Clic sur l'onglet "rootkit" et clic sur Scan

Lorsque le scan est terminé, clic sur "copy"

Ouvre le bloc-note et clic sur le Menu Edition / Coller

Le rapport doit alors apparaître.

Enregistre le fichier sur ton bureau et copie/colle le contenu ici.

[/quote

Modifié le 14 mai 2007 par goodnews75

goodnews75 · le 14 mai 2007

Voici le rapport, Ok pour le reste de la procédure demandée

Merci

Cordialement

GMER 1.0.12.12244 - http://www.gmer.net

Rootkit scan 2007-05-14 23:51:32

Windows 5.1.2600 Service Pack 2

---- System - GMER 1.0.12 ----

SSDT \??\C:\Program Files\Softwin\BitDefender9\bdrsdrv.sys ZwClose

SSDT \??\C:\Program Files\Softwin\BitDefender9\bdrsdrv.sys ZwCreateKey

SSDT \??\C:\Program Files\Softwin\BitDefender9\bdrsdrv.sys ZwDeleteKey

SSDT \??\C:\Program Files\Softwin\BitDefender9\bdrsdrv.sys ZwDeleteValueKey

SSDT \??\C:\Program Files\Softwin\BitDefender9\bdrsdrv.sys ZwEnumerateKey

SSDT \??\C:\Program Files\Softwin\BitDefender9\bdrsdrv.sys ZwEnumerateValueKey

SSDT \??\C:\Program Files\Softwin\BitDefender9\bdrsdrv.sys ZwFlushKey

SSDT \??\C:\Program Files\Softwin\BitDefender9\bdrsdrv.sys ZwLoadKey

SSDT \??\C:\Program Files\Softwin\BitDefender9\bdrsdrv.sys ZwOpenKey

SSDT \??\C:\Program Files\Softwin\BitDefender9\bdrsdrv.sys ZwQueryKey

SSDT \??\C:\Program Files\Softwin\BitDefender9\bdrsdrv.sys ZwQueryValueKey

SSDT \??\C:\Program Files\Softwin\BitDefender9\bdrsdrv.sys ZwSetValueKey

SSDT \??\C:\Program Files\Softwin\BitDefender9\bdrsdrv.sys ZwUnloadKey

---- Kernel code sections - GMER 1.0.12 ----

? C:\WINDOWS\system32\DRIVERS\update.sys

---- User code sections - GMER 1.0.12 ----

.text C:\Program Files\iPod\bin\iPodService.exe[488] kernel32.dll!LoadLibraryA 7C801D77 5 Bytes JMP 10003090 C:\WINDOWS\system32\sockspy.dll

.text C:\Program Files\Adobe\Acrobat 7.0\Distillr\acrotray.exe[676] kernel32.dll!LoadLibraryA 7C801D77 5 Bytes JMP 10003090 C:\WINDOWS\system32\sockspy.dll

.text C:\Program Files\MSN Messenger\msnmsgr.exe[984] kernel32.dll!LoadLibraryA 7C801D77 5 Bytes JMP 10003090 C:\WINDOWS\system32\sockspy.dll

.text C:\Program Files\MSN Messenger\msnmsgr.exe[984] WS2_32.dll!sendto 719F2C69 5 Bytes JMP 10002D10 C:\WINDOWS\system32\sockspy.dll

.text C:\Program Files\MSN Messenger\msnmsgr.exe[984] WS2_32.dll!recvfrom 719F2D0F 5 Bytes JMP 10002CA0 C:\WINDOWS\system32\sockspy.dll

.text C:\Program Files\MSN Messenger\msnmsgr.exe[984] WS2_32.dll!bind 719F3E00 5 Bytes JMP 10003020 C:\WINDOWS\system32\sockspy.dll

.text C:\Program Files\MSN Messenger\msnmsgr.exe[984] WS2_32.dll!connect 719F406A 5 Bytes JMP 10002DA0 C:\WINDOWS\system32\sockspy.dll

.text C:\Program Files\MSN Messenger\msnmsgr.exe[984] WS2_32.dll!send 719F428A 5 Bytes JMP 10002AA0 C:\WINDOWS\system32\sockspy.dll

.text C:\Program Files\MSN Messenger\msnmsgr.exe[984] WS2_32.dll!gethostbyname 719F4FD4 5 Bytes JMP 10002D70 C:\WINDOWS\system32\sockspy.dll

.text C:\Program Files\MSN Messenger\msnmsgr.exe[984] WS2_32.dll!listen 719F88D3 5 Bytes JMP 10002A60 C:\WINDOWS\system32\sockspy.dll

.text C:\Program Files\MSN Messenger\msnmsgr.exe[984] WS2_32.dll!closesocket 719F9639 5 Bytes JMP 10003060 C:\WINDOWS\system32\sockspy.dll

.text C:\Program Files\MSN Messenger\msnmsgr.exe[984] WS2_32.dll!accept 71A01028 5 Bytes JMP 10002F30 C:\WINDOWS\system32\sockspy.dll

.text C:\Program Files\Windows Media Player\wmpnscfg.exe[1016] kernel32.dll!LoadLibraryA 7C801D77 5 Bytes JMP 10003090 C:\WINDOWS\system32\sockspy.dll

.text C:\WINDOWS\system32\wbem\wmiapsrv.exe[1216] kernel32.dll!LoadLibraryA 7C801D77 5 Bytes JMP 10003090 C:\WINDOWS\system32\sockspy.dll

.text C:\Program Files\Softwin\BitDefender9\bdoesrv.exe[1560] kernel32.dll!LoadLibraryA 7C801D77 5 Bytes JMP 10003090 C:\WINDOWS\system32\sockspy.dll

.text C:\WINDOWS\system32\alg.exe[1684] kernel32.dll!LoadLibraryA 7C801D77 5 Bytes JMP 10003090 C:\WINDOWS\System32\sockspy.dll

.text C:\WINDOWS\system32\alg.exe[1684] WS2_32.dll!sendto 719F2C69 5 Bytes JMP 10002D10 C:\WINDOWS\System32\sockspy.dll

.text C:\WINDOWS\system32\alg.exe[1684] WS2_32.dll!recvfrom 719F2D0F 5 Bytes JMP 10002CA0 C:\WINDOWS\System32\sockspy.dll

.text C:\WINDOWS\system32\alg.exe[1684] WS2_32.dll!bind 719F3E00 5 Bytes JMP 10003020 C:\WINDOWS\System32\sockspy.dll

.text C:\WINDOWS\system32\alg.exe[1684] WS2_32.dll!connect 719F406A 5 Bytes JMP 10002DA0 C:\WINDOWS\System32\sockspy.dll

.text C:\WINDOWS\system32\alg.exe[1684] WS2_32.dll!send 719F428A 5 Bytes JMP 10002AA0 C:\WINDOWS\System32\sockspy.dll

.text C:\WINDOWS\system32\alg.exe[1684] WS2_32.dll!gethostbyname 719F4FD4 5 Bytes JMP 10002D70 C:\WINDOWS\System32\sockspy.dll

.text C:\WINDOWS\system32\alg.exe[1684] WS2_32.dll!listen 719F88D3 5 Bytes JMP 10002A60 C:\WINDOWS\System32\sockspy.dll

.text C:\WINDOWS\system32\alg.exe[1684] WS2_32.dll!closesocket 719F9639 5 Bytes JMP 10003060 C:\WINDOWS\System32\sockspy.dll

.text C:\WINDOWS\system32\alg.exe[1684] WS2_32.dll!accept 71A01028 5 Bytes JMP 10002F30 C:\WINDOWS\System32\sockspy.dll

.text C:\Program Files\Internet Explorer\IEXPLORE.EXE[1860] kernel32.dll!LoadLibraryA 7C801D77 5 Bytes JMP 10003090 C:\WINDOWS\system32\sockspy.dll

.text C:\Program Files\Internet Explorer\IEXPLORE.EXE[1860] WS2_32.dll!sendto 719F2C69 5 Bytes JMP 10002D10 C:\WINDOWS\system32\sockspy.dll

.text C:\Program Files\Internet Explorer\IEXPLORE.EXE[1860] WS2_32.dll!recvfrom 719F2D0F 5 Bytes JMP 10002CA0 C:\WINDOWS\system32\sockspy.dll

.text C:\Program Files\Internet Explorer\IEXPLORE.EXE[1860] WS2_32.dll!bind 719F3E00 5 Bytes JMP 10003020 C:\WINDOWS\system32\sockspy.dll

.text C:\Program Files\Internet Explorer\IEXPLORE.EXE[1860] WS2_32.dll!connect 719F406A 5 Bytes JMP 10002DA0 C:\WINDOWS\system32\sockspy.dll

.text C:\Program Files\Internet Explorer\IEXPLORE.EXE[1860] WS2_32.dll!send 719F428A 5 Bytes JMP 10002AA0 C:\WINDOWS\system32\sockspy.dll

.text C:\Program Files\Internet Explorer\IEXPLORE.EXE[1860] WS2_32.dll!gethostbyname 719F4FD4 5 Bytes JMP 10002D70 C:\WINDOWS\system32\sockspy.dll

.text C:\Program Files\Internet Explorer\IEXPLORE.EXE[1860] WS2_32.dll!listen 719F88D3 5 Bytes JMP 10002A60 C:\WINDOWS\system32\sockspy.dll

.text C:\Program Files\Internet Explorer\IEXPLORE.EXE[1860] WS2_32.dll!closesocket 719F9639 5 Bytes JMP 10003060 C:\WINDOWS\system32\sockspy.dll

.text C:\Program Files\Internet Explorer\IEXPLORE.EXE[1860] WS2_32.dll!accept 71A01028 5 Bytes JMP 10002F30 C:\WINDOWS\system32\sockspy.dll

.text C:\Program Files\ASUS\Wireless Console\wcourier.exe[2388] kernel32.dll!LoadLibraryA 7C801D77 5 Bytes JMP 10003090 C:\WINDOWS\system32\sockspy.dll

.text C:\Program Files\Synaptics\SynTP\SynTPLpr.exe[2396] kernel32.dll!LoadLibraryA 7C801D77 5 Bytes JMP 10003090 C:\WINDOWS\system32\sockspy.dll

.text C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[2408] kernel32.dll!LoadLibraryA 7C801D77 5 Bytes JMP 10003090 C:\WINDOWS\system32\sockspy.dll

.text C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe[2452] kernel32.dll!LoadLibraryA 7C801D77 5 Bytes JMP 00843090 C:\WINDOWS\system32\sockspy.dll

.text C:\Program Files\Intel\Wireless\Bin\iFrmewrk.exe[2508] kernel32.dll!LoadLibraryA 7C801D77 5 Bytes JMP 00363090 C:\WINDOWS\system32\sockspy.dll

.text ...

.text C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe[2536] WS2_32.dll!sendto 719F2C69 5 Bytes JMP 00B42D10 C:\WINDOWS\system32\sockspy.dll

.text C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe[2536] WS2_32.dll!recvfrom 719F2D0F 5 Bytes JMP 00B42CA0 C:\WINDOWS\system32\sockspy.dll

.text C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe[2536] WS2_32.dll!bind 719F3E00 5 Bytes JMP 00B43020 C:\WINDOWS\system32\sockspy.dll

.text C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe[2536] WS2_32.dll!connect 719F406A 5 Bytes JMP 00B42DA0 C:\WINDOWS\system32\sockspy.dll

.text C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe[2536] WS2_32.dll!send 719F428A 5 Bytes JMP 00B42AA0 C:\WINDOWS\system32\sockspy.dll

.text C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe[2536] WS2_32.dll!gethostbyname 719F4FD4 5 Bytes JMP 00B42D70 C:\WINDOWS\system32\sockspy.dll

.text C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe[2536] WS2_32.dll!listen 719F88D3 5 Bytes JMP 00B42A60 C:\WINDOWS\system32\sockspy.dll

.text C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe[2536] WS2_32.dll!closesocket 719F9639 5 Bytes JMP 00B43060 C:\WINDOWS\system32\sockspy.dll

.text C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe[2536] WS2_32.dll!accept 71A01028 5 Bytes JMP 00B42F30 C:\WINDOWS\system32\sockspy.dll

.text C:\Documents and Settings\Stanislas BOYER\Bureau\gmer.exe[2588] kernel32.dll!LoadLibraryA 7C801D77 5 Bytes JMP 10003090 C:\WINDOWS\system32\sockspy.dll

.text C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe[3172] kernel32.dll!LoadLibraryA 7C801D77 5 Bytes JMP 10003090 C:\WINDOWS\system32\sockspy.dll

.text C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe[3348] kernel32.dll!LoadLibraryA 7C801D77 5 Bytes JMP 10003090 C:\WINDOWS\system32\sockspy.dll

.text C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe[3384] kernel32.dll!LoadLibraryA 7C801D77 5 Bytes JMP 10003090 C:\WINDOWS\system32\sockspy.dll

.text C:\Program Files\Intel\Wireless\Bin\ZCfgSvc.exe[3424] kernel32.dll!LoadLibraryA 7C801D77 5 Bytes JMP 00AB3090 C:\WINDOWS\system32\sockspy.dll

.text C:\Program Files\Intel\Wireless\Bin\ZCfgSvc.exe[3424] WS2_32.dll!sendto 719F2C69 5 Bytes JMP 00AB2D10 C:\WINDOWS\system32\sockspy.dll

.text C:\Program Files\Intel\Wireless\Bin\ZCfgSvc.exe[3424] WS2_32.dll!recvfrom 719F2D0F 5 Bytes JMP 00AB2CA0 C:\WINDOWS\system32\sockspy.dll

.text C:\Program Files\Intel\Wireless\Bin\ZCfgSvc.exe[3424] WS2_32.dll!bind 719F3E00 5 Bytes JMP 00AB3020 C:\WINDOWS\system32\sockspy.dll

.text C:\Program Files\Intel\Wireless\Bin\ZCfgSvc.exe[3424] WS2_32.dll!connect 719F406A 5 Bytes JMP 00AB2DA0 C:\WINDOWS\system32\sockspy.dll

.text C:\Program Files\Intel\Wireless\Bin\ZCfgSvc.exe[3424] WS2_32.dll!send 719F428A 5 Bytes JMP 00AB2AA0 C:\WINDOWS\system32\sockspy.dll

.text C:\Program Files\Intel\Wireless\Bin\ZCfgSvc.exe[3424] WS2_32.dll!gethostbyname 719F4FD4 5 Bytes JMP 00AB2D70 C:\WINDOWS\system32\sockspy.dll

.text C:\Program Files\Intel\Wireless\Bin\ZCfgSvc.exe[3424] WS2_32.dll!listen 719F88D3 5 Bytes JMP 00AB2A60 C:\WINDOWS\system32\sockspy.dll

.text C:\Program Files\Intel\Wireless\Bin\ZCfgSvc.exe[3424] WS2_32.dll!closesocket 719F9639 5 Bytes JMP 00AB3060 C:\WINDOWS\system32\sockspy.dll

.text C:\Program Files\Intel\Wireless\Bin\ZCfgSvc.exe[3424] WS2_32.dll!accept 71A01028 5 Bytes JMP 00AB2F30 C:\WINDOWS\system32\sockspy.dll

.text C:\Program Files\iTunes\iTunesHelper.exe[3532] kernel32.dll!LoadLibraryA 7C801D77 5 Bytes JMP 10003090 C:\WINDOWS\system32\sockspy.dll

.text C:\Program Files\Fichiers communs\Cloanto\Software Manager\softmngr.exe[3540] kernel32.dll!LoadLibraryA 7C801D77 5 Bytes JMP 10003090 C:\WINDOWS\system32\sockspy.dll

.text C:\Program Files\Fichiers communs\Cloanto\Software Manager\softmngr.exe[3540] WS2_32.dll!sendto 719F2C69 5 Bytes JMP 10002D10 C:\WINDOWS\system32\sockspy.dll

.text C:\Program Files\Fichiers communs\Cloanto\Software Manager\softmngr.exe[3540] WS2_32.dll!recvfrom 719F2D0F 5 Bytes JMP 10002CA0 C:\WINDOWS\system32\sockspy.dll

.text C:\Program Files\Fichiers communs\Cloanto\Software Manager\softmngr.exe[3540] WS2_32.dll!bind 719F3E00 5 Bytes JMP 10003020 C:\WINDOWS\system32\sockspy.dll

.text C:\Program Files\Fichiers communs\Cloanto\Software Manager\softmngr.exe[3540] WS2_32.dll!connect 719F406A 5 Bytes JMP 10002DA0 C:\WINDOWS\system32\sockspy.dll

.text C:\Program Files\Fichiers communs\Cloanto\Software Manager\softmngr.exe[3540] WS2_32.dll!send 719F428A 5 Bytes JMP 10002AA0 C:\WINDOWS\system32\sockspy.dll

.text C:\Program Files\Fichiers communs\Cloanto\Software Manager\softmngr.exe[3540] WS2_32.dll!gethostbyname 719F4FD4 5 Bytes JMP 10002D70 C:\WINDOWS\system32\sockspy.dll

.text C:\Program Files\Fichiers communs\Cloanto\Software Manager\softmngr.exe[3540] WS2_32.dll!listen 719F88D3 5 Bytes JMP 10002A60 C:\WINDOWS\system32\sockspy.dll

.text C:\Program Files\Fichiers communs\Cloanto\Software Manager\softmngr.exe[3540] WS2_32.dll!closesocket 719F9639 5 Bytes JMP 10003060 C:\WINDOWS\system32\sockspy.dll

.text C:\Program Files\Fichiers communs\Cloanto\Software Manager\softmngr.exe[3540] WS2_32.dll!accept 71A01028 5 Bytes JMP 10002F30 C:\WINDOWS\system32\sockspy.dll

.text C:\WINDOWS\system32\ati2evxx.exe[3544] kernel32.dll!LoadLibraryA 7C801D77 5 Bytes JMP 10003090 C:\WINDOWS\system32\sockspy.dll

.text C:\WINDOWS\explorer.exe[3680] kernel32.dll!LoadLibraryA 7C801D77 5 Bytes JMP 10003090 C:\WINDOWS\system32\sockspy.dll

.text C:\WINDOWS\explorer.exe[3680] WS2_32.dll!sendto 719F2C69 5 Bytes JMP 10002D10 C:\WINDOWS\system32\sockspy.dll

.text C:\WINDOWS\explorer.exe[3680] WS2_32.dll!recvfrom 719F2D0F 5 Bytes JMP 10002CA0 C:\WINDOWS\system32\sockspy.dll

.text C:\WINDOWS\explorer.exe[3680] WS2_32.dll!bind 719F3E00 5 Bytes JMP 10003020 C:\WINDOWS\system32\sockspy.dll

.text C:\WINDOWS\explorer.exe[3680] WS2_32.dll!connect 719F406A 5 Bytes JMP 10002DA0 C:\WINDOWS\system32\sockspy.dll

.text C:\WINDOWS\explorer.exe[3680] WS2_32.dll!send 719F428A 5 Bytes JMP 10002AA0 C:\WINDOWS\system32\sockspy.dll

.text C:\WINDOWS\explorer.exe[3680] WS2_32.dll!gethostbyname 719F4FD4 5 Bytes JMP 10002D70 C:\WINDOWS\system32\sockspy.dll

.text C:\WINDOWS\explorer.exe[3680] WS2_32.dll!listen 719F88D3 5 Bytes JMP 10002A60 C:\WINDOWS\system32\sockspy.dll

.text C:\WINDOWS\explorer.exe[3680] WS2_32.dll!closesocket 719F9639 5 Bytes JMP 10003060 C:\WINDOWS\system32\sockspy.dll

.text C:\WINDOWS\explorer.exe[3680] WS2_32.dll!accept 71A01028 5 Bytes JMP 10002F30 C:\WINDOWS\system32\sockspy.dll

.text C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe[3824] kernel32.dll!LoadLibraryA 7C801D77 5 Bytes JMP 10003090 C:\WINDOWS\system32\sockspy.dll

.text C:\WINDOWS\ATK0100\ATKOSD.exe[3988] kernel32.dll!LoadLibraryA 7C801D77 5 Bytes JMP 10003090 C:\WINDOWS\system32\sockspy.dll

.text C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe[4016] kernel32.dll!LoadLibraryA 7C801D77 5 Bytes JMP 10003090 C:\WINDOWS\system32\sockspy.dll

.text C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe[4016] WS2_32.dll!sendto 719F2C69 5 Bytes JMP 10002D10 C:\WINDOWS\system32\sockspy.dll

.text C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe[4016] WS2_32.dll!recvfrom 719F2D0F 5 Bytes JMP 10002CA0 C:\WINDOWS\system32\sockspy.dll

.text C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe[4016] WS2_32.dll!bind 719F3E00 5 Bytes JMP 10003020 C:\WINDOWS\system32\sockspy.dll

.text C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe[4016] WS2_32.dll!connect 719F406A 5 Bytes JMP 10002DA0 C:\WINDOWS\system32\sockspy.dll

.text C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe[4016] WS2_32.dll!send 719F428A 5 Bytes JMP 10002AA0 C:\WINDOWS\system32\sockspy.dll

.text C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe[4016] WS2_32.dll!gethostbyname 719F4FD4 5 Bytes JMP 10002D70 C:\WINDOWS\system32\sockspy.dll

.text C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe[4016] WS2_32.dll!listen 719F88D3 5 Bytes JMP 10002A60 C:\WINDOWS\system32\sockspy.dll

.text C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe[4016] WS2_32.dll!closesocket 719F9639 5 Bytes JMP 10003060 C:\WINDOWS\system32\sockspy.dll

.text C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe[4016] WS2_32.dll!accept 71A01028 5 Bytes JMP 10002F30 C:\WINDOWS\system32\sockspy.dll

.text C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe[4092] kernel32.dll!LoadLibraryA 7C801D77 5 Bytes JMP 003C3090 C:\WINDOWS\system32\sockspy.dll

.text C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe[4092] WS2_32.dll!sendto 719F2C69 5 Bytes JMP 003C2D10 C:\WINDOWS\system32\sockspy.dll

.text C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe[4092] WS2_32.dll!recvfrom 719F2D0F 5 Bytes JMP 003C2CA0 C:\WINDOWS\system32\sockspy.dll

.text C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe[4092] WS2_32.dll!bind 719F3E00 5 Bytes JMP 003C3020 C:\WINDOWS\system32\sockspy.dll

.text C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe[4092] WS2_32.dll!connect 719F406A 5 Bytes JMP 003C2DA0 C:\WINDOWS\system32\sockspy.dll

.text C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe[4092] WS2_32.dll!send 719F428A 5 Bytes JMP 003C2AA0 C:\WINDOWS\system32\sockspy.dll

.text C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe[4092] WS2_32.dll!gethostbyname 719F4FD4 5 Bytes JMP 003C2D70 C:\WINDOWS\system32\sockspy.dll

.text C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe[4092] WS2_32.dll!listen 719F88D3 5 Bytes JMP 003C2A60 C:\WINDOWS\system32\sockspy.dll

.text C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe[4092] WS2_32.dll!closesocket 719F9639 5 Bytes JMP 003C3060 C:\WINDOWS\system32\sockspy.dll

.text C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe[4092] WS2_32.dll!accept 71A01028 5 Bytes JMP 003C2F30 C:\WINDOWS\system32\sockspy.dll

---- EOF - GMER 1.0.12 ----

Thanos · le 14 mai 2007

ok il n'y a rien d'anormal sur ce rapport!

Depuis qq jours, lorsque je démarre mon PC, l'UC reste à 100% pendant une bonne dizaine de minutes avec 60 processus en marche

Est ce que c'est toujours le cas ? C'est directement au démarrage ou après lancement d'une application?

Relance pour finir DiagHelp mais en faisant l'option 2 et poste le rapport stp.

Modifié le 14 mai 2007 par charles ingals

goodnews75 · le 14 mai 2007

OUI c'est directement au démarrage, L'UC reste à 100% pendant 5/8minutes sans que rien ne soit lancé. Si je veux tenter de lancer qq chose pendant cette période là c'est encore plus long.

Toutefois, depuis aujourd'hui et pour la première fois depuis le début de mon message je n'ai pas eu de soucis pour demarrer.

Ce que je trouve bizarre, c'est d'avoir entre 50 et 60 processus qui tournent dont certains qui utilisent beaucoup de mémoire...mais je n'y connait rien!

Voici le rapport - Merci

FPort v2.0 - TCP/IP Process to Port Mapper

http://www.foundstone.com

Pid Process Port Proto Path

1620 -> 10243 TCP

1684 -> 1029 TCP

1436 -> 135 TCP

1992 -> 2869 TCP

760 DkService -> 31038 TCP C:\Program Files\Executive Software\Diskeeper\DkService.exe

0 System -> 135 TCP

4 System -> 139 TCP

4 System -> 445 TCP

984 msnmsgr -> 1940 TCP C:\Program Files\MSN Messenger\msnmsgr.exe

984 msnmsgr -> 1943 TCP C:\Program Files\MSN Messenger\msnmsgr.exe

984 msnmsgr -> 1944 TCP C:\Program Files\MSN Messenger\msnmsgr.exe

2904 vsserv -> 10025 TCP C:\Program Files\Softwin\BitDefender9\vsserv.exe

2904 vsserv -> 10110 TCP C:\Program Files\Softwin\BitDefender9\vsserv.exe

1992 -> 1025 UDP

1620 -> 1076 UDP

1684 -> 1900 UDP

1436 -> 445 UDP

760 DkService -> 1373 UDP C:\Program Files\Executive Software\Diskeeper\DkService.exe

0 System -> 1886 UDP

0 System -> 1900 UDP

0 System -> 1905 UDP

0 System -> 4500 UDP

4 System -> 500 UDP

4 System -> 9 UDP

984 msnmsgr -> 123 UDP C:\Program Files\MSN Messenger\msnmsgr.exe

984 msnmsgr -> 137 UDP C:\Program Files\MSN Messenger\msnmsgr.exe

984 msnmsgr -> 138 UDP C:\Program Files\MSN Messenger\msnmsgr.exe

2904 vsserv -> 123 UDP C:\Program Files\Softwin\BitDefender9\vsserv.exe

2904 vsserv -> 1230 UDP C:\Program Files\Softwin\BitDefender9\vsserv.exe

PsList 1.26 - Process Information Lister

Sysinternals - www.sysinternals.com

Process information for SB-PORTABLE:

Name Pid Pri Thd Hnd VM WS Priv

Idle 0 0 1 0 0 28 0

System 4 8 71 887 1904 264 0

smss 948 11 3 21 3828 704 168

csrss 1044 13 11 650 26560 6136 1660

winlogon 1088 13 25 540 57836 892 8104

services 1132 9 15 319 21436 6088 1780

iPodService 488 8 11 120 36844 7420 2664

spoolsv 644 8 10 140 47416 11684 3340

ATKKBService 740 8 2 26 14944 3492 328

DkService 760 8 14 272 89672 24436 13796

svchost 844 8 8 92 36636 9836 1544

MDM 860 8 4 90 34740 8140 1032

OProtSvc 896 8 6 119 32236 6536 1436

RegSrvc 972 8 3 75 21316 5328 680

wmiapsrv 1216 8 3 146 36804 10576 1596

ati2evxx 1296 8 5 61 20320 5204 572

svchost 1328 8 20 221 65112 11924 3280

1XConfig 4092 8 11 228 39552 8884 2404

svchost 1436 8 10 449 37924 10380 2020

svchost 1492 8 6 125 38328 11056 2704

xcommsvr 1592 8 2 126 13700 5272 292

wmpnetwk 1620 8 16 307 81752 22208 10740

svchost 1636 8 79 1561 138464 29936 14144

EvtEng 1680 8 8 132 181808 13532 4140

alg 1684 8 5 104 33264 9296 1372

S24EvMon 1788 8 7 178 43592 10728 2720

WLKEEPER 1824 8 5 110 44096 12776 3076

svchost 1888 8 4 77 29420 9228 1248

svchost 1992 8 20 282 48264 13916 3624

bdss 2672 8 6 171 77348 30912 29220

vsserv 2904 8 13 322 71980 18964 16076

livesrv 3648 8 3 143 25240 3364 1120

lsass 1144 9 18 374 40900 1320 3780

ZCfgSvc 3424 8 5 139 53632 14904 4284

ati2evxx 3544 8 6 64 26288 5712 920

bdmcon 2572 8 10 228 70628 2312 8688

explorer 3680 8 17 612 117368 33492 23508

bdnagent 536 8 1 11 7656 2560 272

acrotray 676 8 2 30 30144 8232 988

IEXPLORE 688 8 11 822 186856 60952 39456

msnmsgr 984 8 11 532 114724 9068 15264

wmpnscfg 1016 8 6 118 35852 9384 1600

bdoesrv 1560 8 1 16 25276 6472 952

cmd 2060 8 1 21 14464 1720 1684

pslist 2960 13 2 104 18360 1916 1048

wcourier 2388 8 1 19 27848 7484 1132

SynTPLpr 2396 8 4 72 23436 5468 1012

SynTPEnh 2408 8 4 91 36932 9820 1740

BatteryLife 2452 8 1 33 25428 6748 872

iFrmewrk 2508 8 4 141 52980 14932 5572

HControl 2524 8 4 161 50132 13288 5188

ATKOSD 3988 8 1 20 27784 8696 1024

EOUWiz 2536 8 4 134 48272 13828 4124

bdswitch 3172 8 1 27 15400 4124 648

atiptaxx 3348 8 2 92 37244 10168 3488

realsched 3384 8 4 102 36692 220 1420

iTunesHelper 3532 8 4 89 41680 10512 1908

softmngr 3540 8 1 55 32152 200 1380

TeaTimer 3824 4 3 80 47816 19636 12252

GoogleToolbarNotifier 4016 8 6 194 50756 1844 3464

ListDLLs v2.25 - DLL lister for Win9x/NT

Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------

explorer.exe pid: 3680

Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path

0x7c800000 0x104000 5.01.2600.2945 C:\WINDOWS\system32\kernel32.dll

0x77ef0000 0x47000 5.01.2600.3099 C:\WINDOWS\system32\GDI32.dll

0x7e390000 0x90000 5.01.2600.3099 C:\WINDOWS\system32\USER32.dll

0x77f40000 0x76000 6.00.2900.3086 C:\WINDOWS\system32\SHLWAPI.dll

0x7c9d0000 0x823000 6.00.2900.3051 C:\WINDOWS\system32\SHELL32.dll

0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll

0x75f10000 0xfd000 6.00.2900.3086 C:\WINDOWS\system32\BROWSEUI.dll

0x7e210000 0x16f000 6.00.2900.3086 C:\WINDOWS\system32\SHDOCVW.dll

0x6fee0000 0x54000 5.01.2600.2976 C:\WINDOWS\system32\NETAPI32.dll

0x77aa0000 0xa7000 6.00.2900.3086 C:\WINDOWS\system32\WININET.dll

0x10000000 0x36000 C:\WINDOWS\system32\sockspy.dll

0x77390000 0x103000 6.00.2900.2982 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76920000 0x8000 5.01.2600.2751 C:\WINDOWS\system32\LINKINFO.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x7df30000 0xa0000 6.00.2900.3086 C:\WINDOWS\system32\urlmon.dll

0x76d10000 0x19000 5.01.2600.2912 C:\WINDOWS\system32\iphlpapi.dll

0x745e0000 0x2c6000 3.01.4000.2435 C:\WINDOWS\system32\msi.dll

0x63000000 0x13000 7.12.0009.0000 C:\WINDOWS\system32\SynTPFcs.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x72c60000 0x8000 5.01.2600.0000 C:\WINDOWS\system32\msacm32.drv

0x01860000 0x20000 9.00.0000.0000 C:\Program Files\Softwin\BitDefender9\bdoe.dll

0x01ad0000 0x15000 1.08.0011.0000 C:\WINDOWS\system32\XCOMM.dll

0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll

0x011e0000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll

0x01350000 0xa000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.FRA

0x0ffd0000 0x28000 5.01.2600.2161 C:\WINDOWS\system32\rsaenh.dll

0x77210000 0xb1000 5.01.2600.3019 C:\WINDOWS\system32\SXS.DLL

0x01c60000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x02850000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x16200000 0x6000 4.01.0000.0000 C:\PROGRA~1\WINZIP\WZSHLSTB.DLL

0x029d0000 0x8e000 7.00.0000.1333 C:\Program Files\Adobe\Acrobat 7.0\Acrobat Elements\ContextMenu.dll

0x7c140000 0x103000 7.10.3077.0000 C:\WINDOWS\system32\MFC71.DLL

0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll

0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL

0x01c10000 0x4e000 7.00.0000.1333 C:\Program Files\Adobe\Acrobat 7.0\Acrobat Elements\ContextMenu.fra

0x01440000 0x12000 1.00.0000.0003 C:\Program Files\Softwin\BitDefender9\bdshelxt.dll

0x02a60000 0x27e000 5.02.5721.5145 C:\WINDOWS\system32\wpdshext.dll

0x07160000 0x46000 5.02.5721.5145 C:\WINDOWS\system32\Audiodev.dll

0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\WMVCore.DLL

0x11c70000 0x39000 11.00.5721.5145 C:\WINDOWS\system32\WMASF.DLL

0x748f0000 0x10e000 8.70.1113.0000 C:\WINDOWS\system32\msxml3.dll

0x75be0000 0x6e000 5.06.0000.8831 C:\WINDOWS\system32\jscript.dll

0x76ed0000 0x27000 5.01.2600.2938 C:\WINDOWS\system32\DNSAPI.dll

0x76f70000 0x6000 5.01.2600.2938 C:\WINDOWS\system32\rasadhlp.dll

0x60510000 0x18000 2.00.50727.0042 C:\WINDOWS\system32\dfshim.dll

0x79000000 0x45000 2.00.50727.0042 C:\WINDOWS\system32\mscoree.dll

0x641f0000 0x1d000 2.00.50727.0042 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Shfusion.dll

0x78130000 0x9b000 8.00.50727.0042 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_0de06acd\MSVCR80.dll

0x60610000 0x6000 2.00.50727.0042 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Fusion.dll

0x60340000 0x8000 2.00.50727.0042 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\culture.dll

0x64220000 0x18000 2.00.50727.0042 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fr\ShFusRes.dll

0x01e00000 0xd5000 1.04.0000.0000 C:\PROGRA~1\SPYBOT~1\SDHelper.dll

0x325c0000 0x12000 11.00.5510.0000 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll

0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL

0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll

0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL

0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL

0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL

0x36d30000 0x1a000 11.00.6551.0000 C:\PROGRA~1\MICROS~2\OFFICE11\MCPS.DLL

ListDLLs v2.25 - DLL lister for Win9x/NT

Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------

IEXPLORE.EXE pid: 688

Command line: "C:\Program Files\Internet Explorer\IEXPLORE.EXE"