Se connecter / S'enregistrer
Votre question

PC devenu très très lent...

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
5 Juin 2008 13:49:12

Bonjour,

Je vous écrit car depuis déjà deux jours mon PC est devenu d'une lenteur incroyable. J'ai déjà réalisé des analyses antivirus et antispywares installés sur mon PC ou encore sur le net mais rien n'est trouvé. Cette lenteur fait suite au téléchargement d'une pack barre pour prizee mais j'ai également ouvert hier un mail d'une personne que je connaissais mais la pièce jointe en voulant l'ouvrir a buggé et je me demande si finalement au bout du compte ce n'est pas ça la source du problème. En effet la lenteur de mon pc semble plus liée au téléchargement de ce fichier.

Au niveau des symptômes comme je le disais le PC est très très lent. Les pages internet ne fonctionnent plus par moment, et hier j'ai eu un message que la mémoire vive était insuffisante...J'espère avoir été le plus précis possible.Voici les rapports Hijackthis et Diaghelp que j'ai effectué. Pouvez vous m'aider?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:30:26, on 05/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Eurobarre\eb.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
O17 - HKLM\System\CCS\Services\Tcpip\..\{00B74924-0704-4D15-92F5-CCFDA735D518}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{00B74924-0704-4D15-92F5-CCFDA735D518}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{00B74924-0704-4D15-92F5-CCFDA735D518}: NameServer = 192.168.1.1
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

--
End of file - 7099 bytes

DiagHelp version v1.4 - http://www.malekal.com
excute le 05/06/2008 à 10:24:10,31


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->05/06/2008 10:24:01
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->05/06/2008 10:24:00
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->05/06/2008 10:23:41
C:\WINDOWS\prefetch\layout.ini -->04/06/2008 20:13:25

C:\WINDOWS\System32\drivers\fwdrv.err -->05/06/2008 10:21:08
C:\WINDOWS\System32\drivers\aswSP.sys -->16/05/2008 01:20:32
C:\WINDOWS\System32\drivers\aswmon2.sys -->16/05/2008 01:18:33
C:\WINDOWS\System32\drivers\aswFsBlk.sys -->16/05/2008 01:16:06
C:\WINDOWS\System32\drivers\aswRdr.sys -->16/05/2008 01:15:29
C:\WINDOWS\System32\drivers\aswTdi.sys -->16/05/2008 01:14:11
C:\WINDOWS\System32\drivers\aavmker4.sys -->16/05/2008 01:13:26

C:\WINDOWS\System32\118290.54 -->04/06/2008 18:46:57
C:\WINDOWS\System32\jupdate-1.5.0_03-b07.log -->04/06/2008 18:33:36
C:\WINDOWS\System32\PerfStringBackup.INI -->02/06/2008 12:46:45
C:\WINDOWS\System32\perfh00C.dat -->02/06/2008 12:46:45
C:\WINDOWS\System32\perfh009.dat -->02/06/2008 12:46:45
C:\WINDOWS\System32\perfc00C.dat -->02/06/2008 12:46:45
C:\WINDOWS\System32\perfc009.dat -->02/06/2008 12:46:45
C:\WINDOWS\System32\wpa.dbl -->02/06/2008 11:51:21
C:\WINDOWS\System32\winskfr.dll -->20/05/2008 19:23:15
C:\WINDOWS\System32\mswinsck.ocx -->20/05/2008 19:23:15
C:\WINDOWS\System32\vb6fr.dll -->20/05/2008 19:23:14
C:\WINDOWS\System32\CONFIG.NT -->20/05/2008 16:44:41
C:\WINDOWS\System32\aswBoot.exe -->16/05/2008 01:24:43
C:\WINDOWS\System32\AVASTSS.scr -->16/05/2008 01:12:36
C:\WINDOWS\System32\PnkBstrB.exe -->11/05/2008 12:01:25
C:\WINDOWS\System32\PnkBstrA.exe -->11/05/2008 11:56:41
C:\WINDOWS\System32\FNTCACHE.DAT -->09/05/2008 17:01:15
C:\WINDOWS\System32\TZLog.log -->09/05/2008 16:57:17
C:\WINDOWS\System32\MsiExec.exe.log -->09/05/2008 12:22:57
C:\WINDOWS\System32\nscompat.tlb -->06/05/2008 15:53:40
C:\WINDOWS\System32\amcompat.tlb -->06/05/2008 15:53:40
C:\WINDOWS\System32\nvapps.xml -->06/05/2008 15:43:00
C:\WINDOWS\System32\LoopyMusic.wav -->06/05/2008 15:27:40
C:\WINDOWS\System32\BuzzingBee.wav -->06/05/2008 15:27:40
C:\WINDOWS\System32\h323log.txt -->26/04/2008 17:03:05

C:\WINDOWS\WindowsUpdate.log -->05/06/2008 09:47:34
C:\WINDOWS\0.log -->05/06/2008 09:46:41
C:\WINDOWS\wiadebug.log -->05/06/2008 09:46:34
C:\WINDOWS\wiaservc.log -->05/06/2008 09:46:33
C:\WINDOWS\bootstat.dat -->05/06/2008 09:45:42
C:\WINDOWS\SchedLgU.Txt -->05/06/2008 09:45:08
C:\WINDOWS\118294.78 -->04/06/2008 18:46:57
C:\WINDOWS\avisplitter.INI -->12/05/2008 14:36:57
C:\WINDOWS\NeroDigital.ini -->12/05/2008 12:35:19
C:\WINDOWS\game.ini -->11/05/2008 11:50:32
C:\WINDOWS\Sti_Trace.log -->10/05/2008 18:05:06
C:\WINDOWS\win.ini -->06/05/2008 19:16:17
C:\WINDOWS\HideWin.exe -->06/05/2008 15:25:08
C:\WINDOWS\setupapi.log.0.old -->05/05/2008 18:24:51
C:\WINDOWS\nsreg.dat -->04/05/2008 22:39:36

winlogon.exe
svchost.exe
ws2_32.dll
user32.dll
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1820
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
0x10000000 0x1db000 3.01.0000.0011 C:\Program Files\Fichiers communs\Nero\Lib\NeroDigitalExt.dll
0x781d0000 0x10f000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\MFC80.DLL
0x7c420000 0x87000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCP80.dll
0x5d360000 0xf000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\MFC80FRA.DLL
0x02240000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x01860000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x022a0000 0x185000 1.05.0000.0011 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
0x74da0000 0x6c000 5.30.0023.1228 C:\WINDOWS\system32\RICHED20.dll
0x01de0000 0x29000 C:\Program Files\WinRAR\rarext.dll
0x01f20000 0x40000 3.05.0001.0000 C:\Program Files\Nero\Nero8\Nero BackItUp\NBShell.dll
0x782e0000 0x10f000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\MFC80U.DLL
0x02760000 0x202000 3.03.0001.0001 C:\Program Files\Nero\Nero8\Nero CoverDesigner\CoverEdExtension.dll
0x64f00000 0x12000 4.08.1201.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
0x02cb0000 0x1c0000 3.03.0003.0000 C:\Program Files\Fichiers communs\Nero\Lib\MediaLibraryNSE.dll
0x5a500000 0x50000 8.05.1302.1018 C:\Program Files\Windows Live\Messenger\fsshext.8.5.1302.1018.dll
0x16210000 0x27e000 5.02.5721.5145 C:\WINDOWS\system32\wpdshext.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x029f0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x07160000 0x46000 5.02.5721.5145 C:\WINDOWS\system32\Audiodev.dll
0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\WMVCore.DLL
0x11c70000 0x3a000 11.00.5721.5238 C:\WINDOWS\system32\WMASF.DLL
0x029d0000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
0x6bd10000 0x10000 12.00.4518.1014 C:\Program Files\Microsoft Office\Office12\msohevi.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 892
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3C92-FE03

Répertoire de C:\WINDOWS\system32

19/08/2004 17:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 463 221 506 048 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3C92-FE03

Répertoire de C:\WINDOWS\Downloaded Program Files

04/06/2008 18:33 <REP> .
04/06/2008 18:33 <REP> ..
07/12/2004 17:07 32 bdcore.dll
25/05/2006 01:21 118 784 bdupd.dll
26/04/2008 15:06 65 desktop.ini
24/03/2008 19:33 1 527 056 FP_AX_CAB_INSTALLER.exe
25/05/2006 01:21 53 248 ipsupd.dll
13/04/2005 05:08 752 jinstall-1_5_0_03.inf
16/03/2005 12:34 7 407 lang.ini
07/12/2004 17:07 32 libfn.dll
14/03/2005 14:38 126 live.ini
01/06/2006 02:57 1 331 oscan8.inf
01/06/2006 02:54 471 040 oscan8.ocx
31/05/2006 04:15 10 oscan81.ocx_x
14/03/2005 14:58 7 073 scanoptions.tsi
24/03/2008 19:18 247 swflash.inf
30/07/2007 19:24 293 wuweb.inf
15 fichier(s) 2 187 496 octets

Total des fichiers listés :
15 fichier(s) 2 187 496 octets
2 Rép(s) 463 221 501 952 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe:*:Enabled:p nkBstrA"
"C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\WINDOWS\\system32\\PnkBstrB.exe:*:Enabled:p nkBstrB"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 www.activexupdate.com
127.0.0.1 activexupdate.com
127.0.0.1 www.antispywareupdates.net
127.0.0.1 antispywareupdates.net
127.0.0.1 www.avpcheckupdate.com
127.0.0.1 avpcheckupdate.com
127.0.0.1 client.exeupdate.com
127.0.0.1 www.eupdatepage.com
127.0.0.1 eupdatepage.com
127.0.0.1 www.exeupdate.com
127.0.0.1 exeupdate.com
127.0.0.1 www.hotwinupdates.com
127.0.0.1 hotwinupdates.com
127.0.0.1 www.lavasoftupdate.com
127.0.0.1 lavasoftupdate.com
127.0.0.1 www.malwarewipeupdate.com
127.0.0.1 malwarewipeupdate.com
127.0.0.1 www.msupdate.net
127.0.0.1 msupdate.net
127.0.0.1 www.msupdater.net
127.0.0.1 msupdater.net
127.0.0.1 www.necessaryupdates.com
127.0.0.1 necessaryupdates.com
127.0.0.1 newupdates.lzio.com
127.0.0.1 redirect.msupdate.net
127.0.0.1 search.keyword.exeupdate.com
127.0.0.1 www.securityupdatesite.com
127.0.0.1 securityupdatesite.com
127.0.0.1 settings.updatemysettings.com
127.0.0.1 www.spyaxeupdate.com
127.0.0.1 spyaxeupdate.com
127.0.0.1 www.spyfalconupdate.com
127.0.0.1 spyfalconupdate.com
127.0.0.1 www.systemupdates.net
127.0.0.1 systemupdates.net
127.0.0.1 trial.updates.winsoftware.com
127.0.0.1 update.680180.net
127.0.0.1 update.shareaza.com
127.0.0.1 www.updatemysettings.com
127.0.0.1 updatemysettings.com
127.0.0.1 updates.spywarequake.com
127.0.0.1 www.urgentsystemupdate.biz
127.0.0.1 urgentsystemupdate.biz
127.0.0.1 www.urgentsystemupdate.com
127.0.0.1 urgentsystemupdate.com
127.0.0.1 windupdates.com
127.0.0.1 www.flwupdate.com
127.0.0.1 flwupdate.com
127.0.0.1 www.pandaantivirus-2007.com
127.0.0.1 pandaantivirus-2007.com
127.0.0.1 www.pandadownload-now.com
127.0.0.1 pandadownload-now.com
127.0.0.1 www.panda-hq.com
127.0.0.1 panda-hq.com
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-05 10:25:57
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

IPC error: 2 Le fichier spécifié est introuvable.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\a347scsi\Config\jdgg40]

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}]
"DisplayName"="Alcohol 120%"

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
308 - spoolsv.exe
444 - wmpnscfg.exe
512 - ashWebSv.exe
572 - ashDisp.exe
688 - rundll32.exe
716 - RTHDCPL.exe
740 - cmd.exe
804 - BJMYPRT.EXE
868 - csrss.exe
892 - winlogon.exe
940 - services.exe
952 - lsass.exe
1132 - svchost.exe
1148 - NMIndexStoreSvr
1196 - svchost.exe
1248 - nvsvc32.exe
1256 - eb.exe
1284 - svchost.exe
1352 - PnkBstrA.exe
1380 - kpf4ss.exe
1396 - svchost.exe
1520 - svchost.exe
1536 - aawservice.exe
1720 - ashServ.exe
1820 - explorer.exe
1836 - ashMaiSv.exe
1884 - kpf4gui.exe
2152 - svchost.exe
2420 - wmpnetwk.exe
2612 - NMIndexingServi
2772 - alg.exe
3120 - kpf4gui.exe
3452 - firefox.exe

Total number of processes = 34
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
BADA8000 - \WINDOWS\system32\KDCOM.DLL
BACB8000 - \WINDOWS\system32\BOOTVID.dll
BA77F000 - a347bus.sys
BA750000 - ACPI.sys
BADAA000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
BA73F000 - pci.sys
BA8A8000 - isapnp.sys
BA8B8000 - ohci1394.sys
BA8C8000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
BAE70000 - pciide.sys
BAB28000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
BA8D8000 - MountMgr.sys
BA720000 - ftdisk.sys
BADAC000 - dmload.sys
BA6FA000 - dmio.sys
BAB30000 - PartMgr.sys
BA8E8000 - VolSnap.sys
BA6E2000 -
BADAE000 - a347scsi.sys
BA6CA000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
BA8F8000 - disk.sys
BA908000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
BA6AA000 - fltMgr.sys
BA918000 - PxHelp20.sys
BA693000 - KSecDD.sys
BA606000 - Ntfs.sys
BA5D9000 - NDIS.sys
BA5BF000 - Mup.sys
BA948000 - \SystemRoot\system32\DRIVERS\processr.sys
B7E5F000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
B7E23000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
B7DE3000 - \SystemRoot\system32\DRIVERS\yk51x86.sys
BA958000 - \SystemRoot\system32\DRIVERS\imapi.sys
BA968000 - \SystemRoot\system32\DRIVERS\cdrom.sys
BA978000 - \SystemRoot\system32\DRIVERS\redbook.sys
B7DC0000 - \SystemRoot\system32\DRIVERS\ks.sys
BABA0000 - \SystemRoot\system32\DRIVERS\usbohci.sys
B7D9D000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
BABA8000 - \SystemRoot\system32\DRIVERS\usbehci.sys
B7D78000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
BA988000 - \SystemRoot\system32\DRIVERS\nic1394.sys
BABC0000 - \SystemRoot\system32\DRIVERS\fdc.sys
B7D67000 - \SystemRoot\system32\DRIVERS\serial.sys
BAD6C000 - \SystemRoot\system32\DRIVERS\serenum.sys
B7D53000 - \SystemRoot\system32\DRIVERS\parport.sys
BA998000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
BABD8000 - \SystemRoot\system32\DRIVERS\mouclass.sys
BABE8000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
BAF68000 - \SystemRoot\system32\DRIVERS\audstub.sys
BA9A8000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
BAD74000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
B7D3C000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
BA9B8000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
BA9C8000 - \SystemRoot\system32\DRIVERS\raspptp.sys
BAC08000 - \SystemRoot\system32\DRIVERS\TDI.SYS
B7D2B000 - \SystemRoot\system32\DRIVERS\psched.sys
BA9D8000 - \SystemRoot\system32\DRIVERS\msgpc.sys
BAC18000 - \SystemRoot\system32\DRIVERS\ptilink.sys
BAC28000 - \SystemRoot\system32\DRIVERS\raspti.sys
B7CFA000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
BA9E8000 - \SystemRoot\system32\DRIVERS\termdd.sys
BADB8000 - \SystemRoot\system32\DRIVERS\swenum.sys
B7C26000 - \SystemRoot\system32\DRIVERS\update.sys
BAD9C000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
BA9F8000 - \SystemRoot\System32\Drivers\NDProxy.SYS
BAA18000 - \SystemRoot\system32\DRIVERS\usbhub.sys
BADBE000 - \SystemRoot\system32\DRIVERS\USBD.SYS
B5677000 - \SystemRoot\system32\drivers\RtkHDAud.sys
B5655000 - \SystemRoot\system32\drivers\portcls.sys
BAA28000 - \SystemRoot\system32\drivers\drmk.sys
BADC6000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
BAFC2000 - \SystemRoot\System32\Drivers\Null.SYS
BADCA000 - \SystemRoot\System32\Drivers\Beep.SYS
BAC58000 - \SystemRoot\System32\drivers\vga.sys
BADCE000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
B55C4000 - \SystemRoot\system32\drivers\fwdrv.sys
BAC68000 - \SystemRoot\System32\Drivers\Msfs.SYS
BAC78000 - \SystemRoot\System32\Drivers\Npfs.SYS
B7C1E000 - \SystemRoot\system32\DRIVERS\rasacd.sys
B55B1000 - \SystemRoot\system32\DRIVERS\ipsec.sys
B5559000 - \SystemRoot\system32\DRIVERS\tcpip.sys
BAA48000 - \SystemRoot\System32\Drivers\aswTdi.SYS
B5510000 - \SystemRoot\system32\DRIVERS\ipnat.sys
BAA58000 - \SystemRoot\system32\DRIVERS\wanarp.sys
B54E8000 - \SystemRoot\system32\DRIVERS\netbt.sys
BAA68000 - \SystemRoot\system32\DRIVERS\arp1394.sys
B5AFA000 - \SystemRoot\system32\DRIVERS\hidusb.sys
BAA78000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
BAC98000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
B54C6000 - \SystemRoot\System32\drivers\afd.sys
BAA88000 - \SystemRoot\system32\DRIVERS\netbios.sys
B549B000 - \SystemRoot\system32\DRIVERS\rdbss.sys
B542C000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
B541B000 - \SystemRoot\system32\drivers\khips.sys
BAA98000 - \SystemRoot\System32\Drivers\Fips.SYS
B5364000 - \SystemRoot\System32\Drivers\aswSP.SYS
BAB40000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
BAB80000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
B5AE2000 - \SystemRoot\system32\DRIVERS\mouhid.sys
BAAC8000 - \SystemRoot\System32\Drivers\Cdfs.SYS
B534C000 - \SystemRoot\System32\Drivers\dump_atapi.sys
BADDA000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
B5645000 - \SystemRoot\System32\drivers\Dxapi.sys
BABB0000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
BAF65000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
BAC88000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys
B5030000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
B4E8E000 - \SystemRoot\System32\Drivers\aswMon2.SYS
B4C21000 - \SystemRoot\system32\drivers\wdmaud.sys
B4F1C000 - \SystemRoot\system32\drivers\sysaudio.sys
BAE3E000 - \SystemRoot\System32\Drivers\ParVdm.SYS
B485F000 - \SystemRoot\system32\DRIVERS\srv.sys
B44AE000 - \SystemRoot\System32\Drivers\HTTP.sys
B445E000 - \SystemRoot\System32\Drivers\aswRdr.SYS
BAF1E000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 120

Liste des programmes installes

Ad-Aware 2007
Adobe Flash Player ActiveX
Adobe Flash Player Plugin
Adobe Reader 8.1.2 - Français
Age of Empires III
Age of Empires III
Archiveur WinRAR
ArcSoft PhotoStudio 5.5
avast! Antivirus
Canon MP Navigator EX 1.0
Canon My Printer
CCleaner (remove only)
Commande ECHO désactivée.
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB935448)
eMule
Eurobarre
EVEREST Home Edition v2.20
High Definition Audio Driver Package - KB888111
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB926239)
K-Lite Codec Pack 3.9.0 Full
Lecteur Windows Media 11
Les Sims™ Histoires de naufragés
Ma-Config.com plugin
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office Access MUI (French) 2007
Microsoft Office Excel MUI (French) 2007
Microsoft Office InfoPath MUI (French) 2007
Microsoft Office Outlook MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office Professional Plus 2007
Microsoft Office Professional Plus 2007
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Publisher MUI (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Word MUI (French) 2007
Microsoft Software Update for Web Folders (French) 12
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937894)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944338)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB947864)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Mozilla Firefox (2.0.0.14)
Nero 8
neroxml
Neuf - Kit de connexion
NVIDIA Drivers
Realtek High Definition Audio Driver
Security Update for Excel 2007 (KB946974)
Security Update for Office 2007 (KB947801)
Security Update for Outlook 2007 (KB946983)
Spybot - Search & Destroy
Sunbelt Personal Firewall
Update for Office 2007 (KB946691)
Update for Outlook 2007 Junk Email Filter (kb949037)
VCRedistSetup
WebFldrs XP
Winamp
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Live installer
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3C92-FE03

Répertoire de C:\Program Files

05/06/2008 10:05 <REP> .
05/06/2008 10:05 <REP> ..
06/05/2008 19:30 <REP> Adobe
09/05/2008 16:49 <REP> Alcohol Soft
26/04/2008 15:47 <REP> Alwil Software
26/04/2008 15:48 <REP> ArcSoft
10/05/2008 18:07 <REP> Canon
26/04/2008 15:46 <REP> CCleaner
26/04/2008 15:04 <REP> ComPlus Applications
09/05/2008 17:37 <REP> Electronic Arts
05/06/2008 09:58 <REP> eMule
20/05/2008 19:24 <REP> Eurobarre
05/06/2008 09:43 <REP> Fichiers communs
02/06/2008 12:45 <REP> Internet Explorer
06/05/2008 16:57 <REP> K-Lite Codec Pack
06/05/2008 13:22 <REP> Lavalys
06/05/2008 11:47 <REP> Lavasoft
04/05/2008 22:54 <REP> ma-config.com
26/04/2008 15:07 <REP> microsoft frontpage
09/05/2008 19:03 <REP> Microsoft Games
06/05/2008 19:18 <REP> Microsoft Office
06/05/2008 19:18 <REP> Microsoft Visual Studio
06/05/2008 19:18 <REP> Microsoft Works
26/04/2008 15:05 <REP> Movie Maker
05/06/2008 10:17 <REP> Mozilla Firefox
06/05/2008 19:18 <REP> MSBuild
26/04/2008 15:07 <REP> msn gaming zone
09/05/2008 12:20 <REP> Nero
09/05/2008 12:22 <REP> NeroInstall.bak
26/04/2008 15:07 <REP> netmeeting
04/05/2008 21:25 <REP> Neuf
09/05/2008 16:57 <REP> Outlook Express
06/05/2008 15:25 <REP> Realtek
05/06/2008 09:37 <REP> RegCleaner
26/04/2008 15:06 <REP> Services en ligne
06/05/2008 13:19 <REP> Spybot - Search & Destroy
04/05/2008 23:08 <REP> Sunbelt Software
06/05/2008 16:59 <REP> VideoLAN
06/05/2008 16:01 <REP> Winamp
05/05/2008 18:31 <REP> Windows Live
06/05/2008 15:57 <REP> Windows Media Connect 2
06/05/2008 15:51 <REP> Windows Media Player
26/04/2008 15:07 <REP> Windows NT
26/04/2008 16:09 <REP> WinRAR
26/04/2008 15:07 <REP> xerox
0 fichier(s) 0 octets
45 Rép(s) 463 220 146 176 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3C92-FE03

Répertoire de C:\Program Files\fichiers communs

05/06/2008 09:43 <REP> .
05/06/2008 09:43 <REP> ..
06/05/2008 19:30 <REP> Adobe
06/05/2008 19:18 <REP> DESIGNER
09/05/2008 18:50 <REP> InstallShield
06/05/2008 19:18 <REP> Microsoft Shared
26/04/2008 15:05 <REP> MSSoap
09/05/2008 12:21 <REP> Nero
26/04/2008 17:00 <REP> ODBC
26/04/2008 15:05 <REP> Services
26/04/2008 17:00 <REP> SpeechEngines
09/05/2008 16:57 <REP> System
06/05/2008 11:19 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
13 Rép(s) 463 220 142 080 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3C92-FE03

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

06/05/2008 19:18 <REP> .
06/05/2008 19:18 <REP> ..
06/05/2008 19:16 <REP> 1036
26/10/2006 19:49 970 528 MSONSEXT.DLL
26/10/2006 20:12 40 256 MSOSV.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
4 fichier(s) 1 260 754 octets
3 Rép(s) 463 220 137 984 octets libres




c:\Documents and Settings\Loïc\.housecall6.6\getMac.exe
c:\Documents and Settings\Loïc\.housecall6.6\patch.exe
c:\Documents and Settings\Loïc\Application Data\Mozilla\Firefox\Profiles\pr1ifoz2.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\maconfsetup.exe
c:\Documents and Settings\Loïc\Bureau\ATF-Cleaner.exe
c:\Documents and Settings\Loïc\Bureau\hijackthis_hijackthis_2.02_anglais_17891.exe
c:\Documents and Settings\Loïc\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Loïc\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Loïc\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Loïc\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Loïc\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Loïc\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Loïc\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Loïc\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\Loïc\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Loïc\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Loïc\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Loïc\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\Loïc\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Loïc\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\Loïc\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Loïc\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Loïc\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\Loïc\Mes documents\Programmes\Defenza.exe
c:\Documents and Settings\Loïc\Mes documents\Programmes\eMule0.48a-Installer2.exe
c:\Documents and Settings\Loïc\Mes documents\Programmes\everesthome220.exe
c:\Documents and Settings\Loïc\Mes documents\Programmes\klcodec390f.exe
c:\Documents and Settings\Loïc\Mes documents\Programmes\Lavasoft_Adaware2007_fr.exe
c:\Documents and Settings\Loïc\Mes documents\Programmes\RegCleaner.exe
c:\Documents and Settings\Loïc\Mes documents\Programmes\spybotsd152.exe
c:\Documents and Settings\Loïc\Mes documents\Programmes\vlc-0.8.6f-win32.exe
c:\Documents and Settings\Loïc\Mes documents\Programmes\winamp5531_full_emusic-7plus_fr-fr.exe
c:\Documents and Settings\Loïc\Mes documents\Programmes\Alcohol 120% v1.9.2.1705 Multilanguage + serial (OK)\Alcohol120_retail_1_9_2_1705.exe
c:\Documents and Settings\Loïc\Mes documents\Programmes\Alcohol 120% v1.9.2.1705 Multilanguage + serial (OK)\setup.exe
c:\Documents and Settings\Loïc\Mes documents\Programmes\Carte graphique\169.21_forceware_winxp_32bit_international_whql.exe
c:\Documents and Settings\Loïc\Mes documents\Programmes\Nero\Nero-8.3.2.1_fra_trial.exe
c:\Documents and Settings\Loïc\Mes documents\Programmes\Nero\Keygen\keygen.exe
c:\Documents and Settings\Loïc\Mes documents\Programmes\Windows.Genuine.Advantage.Validation.v1.7.69.2.CRACKED\WgaTray.exe
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP520 series Printer\LanguageModules\0401\CNMlr94.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP520 series Printer\LanguageModules\0401\CNMsr94.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP520 series Printer\LanguageModules\0401\CNMur94.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP520 series Printer\LanguageModules\0404\CNMlr94.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP520 series Printer\LanguageModules\0404\CNMsr94.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP520 series Printer\LanguageModules\0404\CNMur94.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP520 series Printer\LanguageModules\0405\CNMlr94.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP520 series Printer\LanguageModules\0405\CNMsr94.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP520 series Printer\LanguageModules\0405\CNMur94.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP520 series Printer\LanguageModules\0406\CNMlr94.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP520 series Printer\LanguageModules\0406\CNMsr94.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP520 series Printer\LanguageModules\0406\CNMur94.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP520 series Printer\LanguageModules\0407\CNMlr94.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP520 series Printer\LanguageModules\0407\CNMsr94.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP520 series Printer\LanguageModules\0407\CNMur94.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP520 series Printer\LanguageModules\0408\CNMlr94.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP520 series Printer\LanguageModules\0408\CNMsr94.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP520 series Printer\LanguageModules\0408\CNMur94.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP520 series Printer\LanguageModules\0409\CNMlr94.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP520 series Printer\LanguageModules\0409\CNMsr94.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP520 series Printer\LanguageModules\0409\CNMur94.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP520 series Printer\LanguageModules\040b\CNMlr94.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP520 series Printer\LanguageModules\040b\CNMsr94.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP520 series Printer\LanguageModules\040b\CNMur94.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP520 series Printer\LanguageModules\040c\CNMlr94.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP520 series Printer\LanguageModules\040c\CNMsr94.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP520 series Printer\LanguageModules\040c\CNMur94.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP520 series Printer\LanguageModules\040e\CNMlr94.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP520 series Printer\LanguageModules\040e\CNMsr94.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP520 series Printer\LanguageModules\040e\CNMur94.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP520 series Printer\LanguageModules\0410\CNMlr94.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP520 series Printer\LanguageModules\0410\CNMsr94.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP520 series Printer\LanguageModules\0410\CNMur94.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP520 series Printer\LanguageModules\0411\CNMlr94.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP520 series Printer\LanguageModules\0411\CNMsr94.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP520 series Printer\LanguageModules\0411\CNMur94.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP520 series Printer\LanguageModules\0412\CNMlr94.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP520 series Printer\LanguageModules\0412\CNMsr94.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP520 series Printer\LanguageModules\0412\CNMur94.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP520 series Printer\LanguageModules\0413\CNMlr94.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP520 series Printer\LanguageModules\0413\CNMsr94.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP520 series Printer\LanguageModules\0413\CNMur94.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP520 series Printer\LanguageModules\0414\CNMlr94.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP520 series Printer\LanguageModules\0414\CNMsr94.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP520 series Printer\LanguageModules\0414\CNMur94.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP520 series Printer\LanguageModules\0415\CNMlr94.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP520 series Printer\LanguageModules\0415\CNMsr94.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP520 series Printer\LanguageModules\0415\CNMur94.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP520 series Printer\LanguageModules\0419\CNMlr94.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP520 series Printer\LanguageModules\0419\CNMsr94.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP520 series Printer\LanguageModules\0419\CNMur94.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP520 series Printer\LanguageModules\041D\CNMlr94.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP520 series Printer\LanguageModules\041D\CNMsr94.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP520 series Printer\LanguageModules\041D\CNMur94.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP520 series Printer\LanguageModules\041E\CNMlr94.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP520 series Printer\LanguageModules\041E\CNMsr94.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP520 series Printer\LanguageModules\041E\CNMur94.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP520 series Printer\LanguageModules\041F\CNMlr94.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP520 series Printer\LanguageModules\041F\CNMsr94.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP520 series Printer\LanguageModules\041F\CNMur94.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP520 series Printer\LanguageModules\0421\CNMlr94.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP520 series Printer\LanguageModules\0421\CNMsr94.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP520 series Printer\LanguageModules\0421\CNMur94.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP520 series Printer\LanguageModules\0804\CNMlr94.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP520 series Printer\LanguageModules\0804\CNMsr94.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP520 series Printer\LanguageModules\0804\CNMur94.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP520 series Printer\LanguageModules\0816\CNMlr94.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP520 series Printer\LanguageModules\0816\CNMsr94.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP520 series Printer\LanguageModules\0816\CNMur94.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP520 series Printer\LanguageModules\0c0a\CNMlr94.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP520 series Printer\LanguageModules\0c0a\CNMsr94.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP520 series Printer\LanguageModules\0c0a\CNMur94.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Nero\DrWeb\Drweb32.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\Loïc\Application Data\Mozilla\Firefox\Profiles\pr1ifoz2.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_XPSP2-C4A0C702B.tar.gz a l'adresse http://upload.malekal.com

Autres pages sur : devenu tres tres lent

a b 8 Sécurité
5 Juin 2008 16:47:12

Bonjoue,

Un pc lent ne veut pas dire virus.
5 Juin 2008 17:21:01

Je trouve bizarre, qu'il fonctionnait très bien il y a quelques jour, et là maintenant je galère à faire des truc sur le net, les pages ne s'ouvre pas, donc je doit réactualiser ou quitter et recommencer pour voir ma page...
6 Juin 2008 10:37:46

personne pour m'aider??
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS