Se connecter / S'enregistrer
Votre question

attaques de pubs et fenetres malveillantes

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
6 Juin 2007 00:21:24

bonjour à tous ,j'ai un problème , j'ai des pages internet qui s'ouvrent toutes seules sans que j'aille sur internet, et quand je visite des sites ( sites non-pornos) eh bien j'ai des pages d'antiviris etc.. qui s'ouvrent toutes seules , pourtant j'ai spybot et antivir et il y a quand meme ces pages qui s'ouvrent :fou:  !
Si vous pourriez m'aider merci :( 

Autres pages sur : attaques pubs fenetres malveillantes

6 Juin 2007 01:02:21

kusomio a dit :
bonjour à tous ,j'ai un problème , j'ai des pages internet qui s'ouvrent toutes seules sans que j'aille sur internet, et quand je visite des sites ( sites non-pornos) eh bien j'ai des pages d'antiviris etc.. qui s'ouvrent toutes seules , pourtant j'ai spybot et antivir et il y a quand meme ces pages qui s'ouvrent :fou:  !
Si vous pourriez m'aider merci :( 



je fais quoi maintenant please? :) 
Contenus similaires
6 Juin 2007 01:09:39

Euh ....

Ou est le rapport ?
6 Juin 2007 01:11:54

chercheur_ a dit :
Euh ....

Ou est le rapport ?

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Windows\system32\isys32.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Aware.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://online-search.c.la/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ycomp/defaults/sb/*http://www.yahoo.com/search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://online-search.c.la/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://online-search.c.la/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ycomp/defaults/su/*http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: Shell=Explorer.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: (no name) - {3DA10F96-D6AF-4A41-87CF-8621DD98F86C} - C:\WINDOWS\system32\ipnathmp.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [regcmdcons] c:\hp\bin\cloaker.exe c:\hp\bin\cmdcons.cmd
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MonAppli] C:\Windows\system32\isys32.exe
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - Global Startup: Support.exe
O8 - Extra context menu item: &Save Flash In This Page - C:\PROGRA~1\FLASHS~1.5\save.htm
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.09\AMVConverter\grab.html
O8 - Extra context menu item: Affiche les liens du domaine - C:\Program Files\SoftInform\AdsCleaner Professional\System\Scripts\off_domain_links.htm
O8 - Extra context menu item: Ajouter les liens sélectionnés au coffre des liens - C:\Program Files\SoftInform\AdsCleaner Professional\System\Scripts\off_collector_sel.htm
O8 - Extra context menu item: Ajouter les url de bannière dans AdsCleaner - C:\Program Files\SoftInform\AdsCleaner Professional\System\Scripts\off_banner.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Faire connaître la bannière à l’équipe de AdsCleaner - C:\Program Files\SoftInform\AdsCleaner Professional\System\Scripts\off_report_ad.htm
O8 - Extra context menu item: Marquer les liens sélectionnés dans AdsCleaner - C:\Program Files\SoftInform\AdsCleaner Professional\System\Scripts\off_sel.htm
O8 - Extra context menu item: Marquer tous les liens dans AdsCleaner - C:\Program Files\SoftInform\AdsCleaner Professional\System\Scripts\off_all.htm
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.09\MediaManager\grab.html
O8 - Extra context menu item: Ouvrir les liens sélectionnés dans des nouvelles fenêtres - C:\Program Files\SoftInform\AdsCleaner Professional\System\Scripts\off_open_sel.htm
O8 - Extra context menu item: Ouvrir tous les liens dans des nouvelles fenêtres - C:\Program Files\SoftInform\AdsCleaner Professional\System\Scripts\off_open_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Flash Saver - {09EA1F80-F40A-11D1-B792-444553540001} - C:\PROGRA~1\FLASHS~1.5\save.htm
O9 - Extra 'Tools' menuitem: Flash Saver - {09EA1F80-F40A-11D1-B792-444553540001} - C:\PROGRA~1\FLASHS~1.5\save.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Lancer Voissa Anonymo - {C80DDAAA-310C-459B-9535-8370B4EBDA1F} - C:\Program Files\Voissa anonymo\Voissaanonymo.exe
O9 - Extra 'Tools' menuitem: Tools Menu Item - {C80DDAAA-310C-459B-9535-8370B4EBDA1F} - C:\Program Files\Voissa anonymo\Voissaanonymo.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by132fd.bay132.hotmail.msn.com/resources/MsnPUpl...
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by132fd.bay132.hotmail.msn.com/activex/HMAtchmt....
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/RACtrl.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: DirectX Service (DirectVilr) - Unknown owner - C:\WINDOWS\system32\directx.exe (file missing)
O23 - Service: EPSON V3 Service2(03) (EPSON_PM_RPCV2_01) - Unknown owner - C:\WINDOWS\system32\E_S00RP1.EXE (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NBService - Unknown owner - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe (file missing)
O23 - Service: Network LookOut Agent (NetworkLookOutAgent) - Unknown owner - C:\Program Files\Network LookOut\Administrator\bin\NLAgentSvc.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE81.exe (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Epson Printer Status Agent4 (StatusAgent4) - Unknown owner - C:\WINDOWS\system32\SAgent4.exe (file missing)
6 Juin 2007 01:15:12

Poste aussi ce rapport.

Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.
https://europe.f-secure.com/blacklight/try.shtml
Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.

Double-clique fsbl.exe et accepte la licence; clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse.
6 Juin 2007 01:30:18


sa scan longtemps?
6 Juin 2007 01:33:32

Le temps nécessaire. Cela dépend du PC.
6 Juin 2007 01:37:31

chercheur_ a dit :
Le temps nécessaire. Cela dépend du PC.

ok ba la c'est entrain de scanner c'est un peu long mais je pense que c'est bientot finit :whistle: 
6 Juin 2007 01:49:35

06/06/07 01:23:50 [Info]: BlackLight Engine 1.0.61 initialized
06/06/07 01:23:50 [Info]: OS: 5.1 build 2600 (Service Pack 2)
06/06/07 01:23:50 [Note]: 7019 4
06/06/07 01:23:50 [Note]: 7005 0
06/06/07 01:23:55 [Note]: 7006 0
06/06/07 01:23:55 [Note]: 7011 1692
06/06/07 01:23:55 [Note]: 7026 0
06/06/07 01:23:55 [Note]: 7026 0
06/06/07 01:23:55 [Note]: 7024 3
06/06/07 01:23:55 [Info]: Hidden process: C:\windows\system32\askber.exe
06/06/07 01:23:59 [Note]: FSRAW library version 1.7.1021
06/06/07 01:43:52 [Info]: Hidden file: c:\WINDOWS\system32\askber.dat
06/06/07 01:43:52 [Note]: 10002 1
06/06/07 01:43:53 [Info]: Hidden file: C:\windows\system32\askber.exe
06/06/07 01:43:53 [Note]: 10002 1
06/06/07 01:43:53 [Info]: Hidden file: c:\WINDOWS\system32\askber_nav.dat
06/06/07 01:43:53 [Note]: 10002 1
06/06/07 01:43:54 [Info]: Hidden file: c:\WINDOWS\system32\askber_navps.dat
06/06/07 01:43:54 [Note]: 10002 1
06/06/07 01:45:57 [Note]: 2000 1012
06/06/07 01:46:33 [Note]: 7007 0
6 Juin 2007 01:56:21

Bien, on commence le ménage.


Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer
.



$$ Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)


$$ FAIS UN CLIC-DROIT sur le lien suivant
http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).


$$ Télécharge Navipromo.zip
http://www.alt-shift-return.org/Info/Fichiers/Navipromo...
Décompresse-le sur ton bureau


$$ Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.e...


$$ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.


$$ Lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
* Sélectionne l'option "Recherche et suppression automatique". Patiente.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé.

* Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert


$$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

EGDACCESS.bfu

Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.


$$ Clique sur Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

=> Supprime-les tous


$$ Double clique sur SDFix.exe et choisis Install
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
Tape Y pour lancer le script.
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire
Presse une touche pour redémarrer

Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche

Ouvre le dossier SDFix et copie/colle ici le contenu du fichier "Report.txt" avec le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\ et un nouveau HijackThis.
6 Juin 2007 12:25:24

report.txt de SDFix


Run by Propri‚taire - 06/06/2007 - 11:56:07,96

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:

Name:
DirectVilr

ImagePath:
C:\WINDOWS\system32\directx.exe

DirectVilr - Deleted



Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing Security Center Service
Restoring Missing SharedAccess Service

Rebooting...


Normal Mode:
Checking Files:

Below files will be copied to Backups folder then removed:

C:\WINDOWS\ktd32.atm - Deleted



Removing Temp Files...

ADS Check:

Checking if ADS is attached to system32 Folder
C:\WINDOWS\system32
No streams found.

Checking if ADS is attached to svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.

Checking if ADS is attached to ntoskrnl.exe
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Teamspeak2_RC2\\server_windows.exe"="C:\\Program Files\\Teamspeak2_RC2\\server_windows.exe:*:Enabled:Server"
"C:\\Program Files\\TribalWeb.net\\tribalweb.exe"="C:\\Program Files\\TribalWeb.net\\tribalweb.exe:*:Enabled:TribalWeb.net : R‚seau priv‚ sur Internet"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Ex‚cuter une DLL en tant qu'application"
"C:\\Program Files\\Call of Duty\\CoDMP.exe"="C:\\Program Files\\Call of Duty\\CoDMP.exe:*:Enabled:CoDMP"
"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"C:\\Program Files\\Windows Media Player\\wmplayer.exe"="C:\\Program Files\\Windows Media Player\\wmplayer.exe:*:Enabled:Lecteur Windows Media"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\NetMeeting\\conf.exe"="C:\\Program Files\\NetMeeting\\conf.exe:*:Enabled:Windows© NetMeeting©"
"C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\helpctr.exe"="C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\helpctr.exe:*:Enabled:Assistance … distance - Windows Messenger et voix"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\WINDOWS\\system32\\dpnsvr.exe"="C:\\WINDOWS\\system32\\dpnsvr.exe:*:Enabled:Microsoft DirectPlay8 Server"
"C:\\Program Files\\GameSpy Arcade\\Aphex.exe"="C:\\Program Files\\GameSpy Arcade\\Aphex.exe:*:Enabled:GameSpy Arcade 1.0, Public Beta 4"
"C:\\Program Files\\Rockstar Games\\GTA San Andreas\\samp-server.exe"="C:\\Program Files\\Rockstar Games\\GTA San Andreas\\samp-server.exe:*:Enabled:samp-server"
"C:\\WINDOWS\\ie7updates\\explorer.exe"="C:\\WINDOWS\\ie7updates\\explorer.exe:*:Enabled:Explorer"
"C:\\WINDOWS\\system32\\ftp.exe"="C:\\WINDOWS\\system32\\ftp.exe:*:Enabled:Logiciel de transfert de fichiers"
"C:\\WINDOWS\\Driver Cache\\explorer.exe"="C:\\WINDOWS\\Driver Cache\\explorer.exe:*:Enabled:Explorer"
"C:\\Program Files\\MIRC\\mirc.exe"="C:\\Program Files\\MIRC\\mirc.exe:*:Enabled:mIRC"
"C:\\Program Files\\EA GAMES\\Need for Speed Underground 2\\SPEED2.EXE"="C:\\Program Files\\EA GAMES\\Need for Speed Underground 2\\SPEED2.EXE:*:Enabled:SPEED2"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"C:\\Program Files\\Macromedia\\Dreamweaver 8\\Dreamweaver.exe"="C:\\Program Files\\Macromedia\\Dreamweaver 8\\Dreamweaver.exe:*:Enabled:D reamweaver 8"
"C:\\Program Files\\Namo\\WebBoard Trial\\Server\\Apache\\Apache.exe"="C:\\Program Files\\Namo\\WebBoard Trial\\Server\\Apache\\Apache.exe:*:Enabled:Apache"
"C:\\Program Files\\Namo\\WebBoard Trial\\Server\\MySQL\\bin\\mysqld.exe"="C:\\Program Files\\Namo\\WebBoard Trial\\Server\\MySQL\\bin\\mysqld.exe:*:Enabled:mysqld"
"C:\\Program Files\\Namo\\WebEditor 6 Trial\\bin\\WebEditor.exe"="C:\\Program Files\\Namo\\WebEditor 6 Trial\\bin\\WebEditor.exe:*:Enabled:Namo WebEditor 6.0"
"C:\\WebSite X5\\WebSite.exe"="C:\\WebSite X5\\WebSite.exe:*:Enabled:WebSite"
"C:\\Program Files\\TVUPlayer\\TVUPlayer.exe"="C:\\Program Files\\TVUPlayer\\TVUPlayer.exe:*:Enabled:TVU Player Component"
"C:\\WINDOWS\\system32\\usmt\\migwiz.exe"="C:\\WINDOWS\\system32\\usmt\\migwiz.exe:*:Enabled:Assistant Transfert de fichiers et de paramŠtres"
"C:\\Program Files\\Painkiller\\Bin\\Painkiller.exe"="C:\\Program Files\\Painkiller\\Bin\\Painkiller.exe:*:Enabled:p ainkiller"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Documents and Settings\\Propri‚taire.KUSOMIO\\Mes documents\\AA_Server_Remote_Control.exe"="C:\\Documents and Settings\\Propri‚taire.KUSOMIO\\Mes documents\\AA_Server_Remote_Control.exe:*:D isabled:TODO: <File description>"
"C:\\Program Files\\America's Army\\System\\ArmyOps.exe"="C:\\Program Files\\America's Army\\System\\ArmyOps.exe:*:Enabled:ArmyOps"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Messenger"
"C:\\WINDOWS\\ime\\explorer.exe"="C:\\WINDOWS\\ime\\explorer.exe:*:Enabled:Explorer"
"C:\\Program Files\\Namo\\WebCanvas Trial\\bin\\WebCanvas.exe"="C:\\Program Files\\Namo\\WebCanvas Trial\\bin\\WebCanvas.exe:*:Enabled:WebCanvas Application (Version d'‚valuation)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\WINDOWS\\AppPatch\\explorer.exe"="C:\\WINDOWS\\AppPatch\\explorer.exe:*:Enabled:Explorer"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\WINDOWS\\ie7updates\\explorer.exe"="C:\\WINDOWS\\ie7updates\\explorer.exe:*:Enabled:Explorer"
"C:\\WINDOWS\\Driver Cache\\explorer.exe"="C:\\WINDOWS\\Driver Cache\\explorer.exe:*:Enabled:Explorer"
"C:\\WINDOWS\\ime\\explorer.exe"="C:\\WINDOWS\\ime\\explorer.exe:*:Enabled:Explorer"

Remaining Files:
---------------

Backups Folder: - C:\SDFix\backups\backups.zip

Listing Files with Hidden Attributes:

C:\Documents and Settings\Propri‚taire.KUSOMIO\SendTo\WLM - kusomio@hotmail.fr\ladegante@hotmail.com.lnk
C:\Documents and Settings\Propri‚taire.KUSOMIO\SendTo\WLM - kusomio@hotmail.fr\the_rock_666@msn.com.lnk
C:\Documents and Settings\Propri‚taire.KUSOMIO\SendTo\WLM - kusomio@hotmail.fr\toto763@hotmail.com.lnk
C:\Documents and Settings\Propri‚taire.KUSOMIO\Voisinage r‚seau\ueuo.com\Desktop.ini
C:\hp\patches\42WW1REC\src\App00153.exe
C:\hp\patches\42WW1REC\src\App00292.exe
C:\hp\patches\42WW1REC\src\App00491.exe
C:\hp\patches\42WW1REC\src\App02995.exe
C:\hp\patches\42WW1REC\src\App04827.exe
C:\hp\patches\42WW1REC\src\App05447.exe
C:\hp\patches\42WW1REC\src\App05705.exe
C:\hp\patches\42WW1REC\src\App09961.exe
C:\hp\patches\42WW1REC\src\App14604.exe
C:\hp\patches\42WW1REC\src\App16827.exe
C:\hp\patches\42WW1REC\src\App17421.exe
C:\hp\patches\42WW1REC\src\App18716.exe
C:\hp\patches\42WW1REC\src\App19169.exe
C:\hp\patches\42WW1REC\src\App19718.exe
C:\hp\patches\42WW1REC\src\App19895.exe
C:\hp\patches\42WW1REC\src\App23281.exe
C:\hp\patches\42WW1REC\src\App24464.exe
C:\hp\patches\42WW1REC\src\App26962.exe
C:\hp\patches\42WW1REC\src\App29358.exe
C:\hp\patches\42WW1REC\src\App32391.exe
C:\hp\patches\42WW1REC\src\App99990.exe
C:\hp\patches\42WW1REC\src\App99992.exe
C:\hp\patches\42WW1REC\src\App99993.exe
C:\hp\patches\42WW1REC\src\xApp14604.exe
C:\fvxjaw3o.sys
C:\WINDOWS\SMINST\HPCD.SYS
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp

Listing User Accounts:

comptes d'utilisateurs de \\KUSOMIO

Administrateur ASPNET HelpAssistant
Invit‚ Propri‚taire SUPPORT_388945a0
SUPPORT_fddfa904
La commande s'est termin‚e correctement.


Finished
Navipromo.txt

Rapport Navipromo.bat 0.73 effectué le 06/06/2007 à 11:43:53,75
C:\Documents and Settings\Propri‚taire.KUSOMIO\Bureau
L'opération se déroule en mode sans échec sous le compte "Propri‚taire.KUSOMIO"

** Recherche...

1/ askber trouvé, recherche de askber*
C:\WINDOWS\system32\askber.dat
C:\WINDOWS\system32\askber.exe
C:\WINDOWS\system32\askber_nav.dat
C:\WINDOWS\system32\askber_navps.dat
C:\WINDOWS\prefetch\ASKBER.EXE-3080CFD5.pf

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
askber REG_SZ c:\windows\system32\askber.exe askber

------------------
Fin du rapport de recherche
Adware Navipromo trouvé 1 fois avec cette méthode

################################################

** Nettoyage...

1/ Déplacement de askber* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\askber* déplacé avec succès !
C:\WINDOWS\prefetch\askber* déplacé avec succès

------------------
* Suppression clés et valeurs de registre
1 entrées de registre netttoyées


* Backups :

C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\askber.dat
C:\Navipromo\Backups\askber.exe
C:\Navipromo\Backups\ASKBER.EXE-3080CFD5.pf
C:\Navipromo\Backups\askber_nav.dat
C:\Navipromo\Backups\askber_navps.dat
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\MessengerSkinner
C:\Navipromo\Backups\pack.epk
C:\Navipromo\Backups\Uninstall.reg
C:\Navipromo\Backups\MessengerSkinner\Userdata
C:\Navipromo\Backups\MessengerSkinner\Userdata\languages.xml
C:\Navipromo\Backups\MessengerSkinner\Userdata\pack1.cab

Ajout d'extension .off aux backups

## Fin du rapport de Suppression

-------------

Rapport Navipromo.bat 0.73 effectué le 06/06/2007 à 11:46:23,62
L'opération se déroule en mode sans échec sous le compte "Propri‚taire.KUSOMIO"

## Suppression Heuristique

* Backups :

C:\Navipromo\Backups\Heuristic\vazseg.exe

Ajout d'extension .off aux backups
Backups exe renommés avec succès

## Fin du rapport Heuristique

HijackThis


Scan saved at 12:22:45, on 06/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\system32\isys32.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://online-search.c.la/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ycomp/defaults/sb/*http://www.yahoo.com/search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://online-search.c.la/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://online-search.c.la/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://online-search.c.la/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ycomp/defaults/su/*http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: (no name) - {3DA10F96-D6AF-4A41-87CF-8621DD98F86C} - C:\WINDOWS\system32\ipnathmp.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [regcmdcons] c:\hp\bin\cloaker.exe c:\hp\bin\cmdcons.cmd
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MonAppli] C:\Windows\system32\isys32.exe
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - Global Startup: Support.exe
O8 - Extra context menu item: &Save Flash In This Page - C:\PROGRA~1\FLASHS~1.5\save.htm
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.09\AMVConverter\grab.html
O8 - Extra context menu item: Affiche les liens du domaine - C:\Program Files\SoftInform\AdsCleaner Professional\System\Scripts\off_domain_links.htm
O8 - Extra context menu item: Ajouter les liens sélectionnés au coffre des liens - C:\Program Files\SoftInform\AdsCleaner Professional\System\Scripts\off_collector_sel.htm
O8 - Extra context menu item: Ajouter les url de bannière dans AdsCleaner - C:\Program Files\SoftInform\AdsCleaner Professional\System\Scripts\off_banner.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Faire connaître la bannière à l’équipe de AdsCleaner - C:\Program Files\SoftInform\AdsCleaner Professional\System\Scripts\off_report_ad.htm
O8 - Extra context menu item: Marquer les liens sélectionnés dans AdsCleaner - C:\Program Files\SoftInform\AdsCleaner Professional\System\Scripts\off_sel.htm
O8 - Extra context menu item: Marquer tous les liens dans AdsCleaner - C:\Program Files\SoftInform\AdsCleaner Professional\System\Scripts\off_all.htm
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.09\MediaManager\grab.html
O8 - Extra context menu item: Ouvrir les liens sélectionnés dans des nouvelles fenêtres - C:\Program Files\SoftInform\AdsCleaner Professional\System\Scripts\off_open_sel.htm
O8 - Extra context menu item: Ouvrir tous les liens dans des nouvelles fenêtres - C:\Program Files\SoftInform\AdsCleaner Professional\System\Scripts\off_open_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Flash Saver - {09EA1F80-F40A-11D1-B792-444553540001} - C:\PROGRA~1\FLASHS~1.5\save.htm
O9 - Extra 'Tools' menuitem: Flash Saver - {09EA1F80-F40A-11D1-B792-444553540001} - C:\PROGRA~1\FLASHS~1.5\save.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Lancer Voissa Anonymo - {C80DDAAA-310C-459B-9535-8370B4EBDA1F} - C:\Program Files\Voissa anonymo\Voissaanonymo.exe
O9 - Extra 'Tools' menuitem: Tools Menu Item - {C80DDAAA-310C-459B-9535-8370B4EBDA1F} - C:\Program Files\Voissa anonymo\Voissaanonymo.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by132fd.bay132.hotmail.msn.com/resources/MsnPUpl...
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by132fd.bay132.hotmail.msn.com/activex/HMAtchmt....
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/RACtrl.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: EPSON V3 Service2(03) (EPSON_PM_RPCV2_01) - Unknown owner - C:\WINDOWS\system32\E_S00RP1.EXE (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NBService - Unknown owner - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe (file missing)
O23 - Service: Network LookOut Agent (NetworkLookOutAgent) - Unknown owner - C:\Program Files\Network LookOut\Administrator\bin\NLAgentSvc.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE81.exe (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Epson Printer Status Agent4 (StatusAgent4) - Unknown owner - C:\WINDOWS\system32\SAgent4.exe (file missing)

*********************************
6 Juin 2007 12:40:10

Idem pour moi voici quelques jours que j'ai des fenetres qui s'ouvre quand je surf , j'ai fait plusieurs scan avec adaware j'ai enlevé 72 bébétes puis un scan avec avast qui na rien trouvé , je ne sait pas comment me débarrassé de ces pubs , surtout que mon gamin passe de temps en temps sur le net alors quand une page porno s'ouvre je trouve cea trés trés moyen ...
Voici le résultat du scan avec Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 12:37:19, on 06/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Arima\LED Display Utility\w810MmHk.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\TF1Vision\TF1vision.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [w810MmHk] "C:\Program Files\Arima\LED Display Utility\w810MmHk.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [e-TF1] C:\Program Files\TF1Vision\TF1vision.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: Yahoo! Dominoes - http://download2.games.yahoo.com/games/clients/y/dot9_x...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

6 Juin 2007 18:51:47

Voilà j'ai fait tout ce que vous m'avez dit de faire mais les pubs sont toujours là :(  :(  :(  :(  :(  :(  :(  :(  :( 

que dois-je faire?
7 Juin 2007 00:19:06

Bonjour


Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.


zanzara

Créé ton propre post, cela éviteles confusions.
7 Juin 2007 09:11:21

il ne trouve pas le fichier 15944.exe que dois-je faire? :pfff: 
et il ne trouve pas non-plus le fichier erunt
7 Juin 2007 16:25:13

Re


As tu un rapport ?
7 Juin 2007 16:56:42

non je n'ai pas le rapport vu que ça ne marchait pas
7 Juin 2007 17:28:40

Supprime le Combofix téléchargé et réessaie la manip.


Si cela ne fonctionne toujours pas, fais ceci. Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande

EDIT :
ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

- A la fin de l'analyse, il te sera peut-être redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
9 Juin 2007 10:22:12

voici le rapport :


excute le 2007-06-09 à 9:56:57.96


Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\amon.sys -->2007-06-05 14:59:40
C:\WINDOWS\System32/drivers\sptd.sys -->2007-04-19 17:38:25
C:\WINDOWS\System32/drivers\hamachi.sys -->2007-04-15 11:12:02
C:\WINDOWS\System32/drivers\avipbb.sys -->2007-03-20 09:55:45
C:\WINDOWS\System32/drivers\ssmdrv.sys -->2007-03-01 10:34:36
C:\WINDOWS\System32/drivers\avgntdd.sys -->2007-02-27 15:18:30
C:\WINDOWS\System32/drivers\ntfs.sys -->2007-02-09 13:10:35

C:\WINDOWS\System32\datestamp.dll -->2007-06-07 12:01:45
C:\WINDOWS\System32\FNTCACHE.DAT -->2007-06-07 08:44:12
C:\WINDOWS\System32\imon.dll -->2007-06-05 14:59:41
C:\WINDOWS\System32\wpa.dbl -->2007-06-03 14:07:40
C:\WINDOWS\System32\isys32.exe -->2007-06-01 16:16:22
C:\WINDOWS\System32\CmdLineExt.dll -->2007-05-31 15:08:31
C:\WINDOWS\System32\divxsm.tlb -->2007-05-31 08:45:07
C:\WINDOWS\System32\DivXsm.exe -->2007-05-31 08:45:07
C:\WINDOWS\System32\divx_xx07.dll -->2007-05-31 08:44:55
C:\WINDOWS\System32\divx_xx11.dll -->2007-05-31 08:44:54
C:\WINDOWS\System32\divx_xx0c.dll -->2007-05-31 08:44:54
C:\WINDOWS\System32\DivX.dll -->2007-05-31 08:44:54
C:\WINDOWS\System32\divxdec.ax -->2007-05-31 08:44:42
C:\WINDOWS\System32\PerfStringBackup.INI -->2007-05-27 12:56:59
C:\WINDOWS\System32\perfh00C.dat -->2007-05-27 12:56:59
C:\WINDOWS\System32\perfh009.dat -->2007-05-27 12:56:59
C:\WINDOWS\System32\perfc00C.dat -->2007-05-27 12:56:59
C:\WINDOWS\System32\perfc009.dat -->2007-05-27 12:56:59
C:\WINDOWS\System32\TUKernel.exe -->2007-05-21 22:06:43
C:\WINDOWS\System32\ws073247.ocx -->2007-05-21 20:35:20
C:\WINDOWS\System32\Chip.dll -->2007-05-21 17:37:32
C:\WINDOWS\System32\sysfsaver.dat -->2007-05-18 14:45:47
C:\WINDOWS\System32\iiSetup.log -->2007-05-17 20:29:00
C:\WINDOWS\System32\MRT.exe -->2007-04-27 22:45:12
C:\WINDOWS\System32\QuickTimeVR.qtx -->2007-04-27 09:42:00

C:\WINDOWS\NeroDigital.ini -->2007-06-08 22:50:35
C:\WINDOWS\QTFont.qfn -->2007-06-07 10:25:29
C:\WINDOWS\0.log -->2007-06-07 08:45:14
C:\WINDOWS\wiadebug.log -->2007-06-07 08:44:53
C:\WINDOWS\wiaservc.log -->2007-06-07 08:44:43
C:\WINDOWS\bootstat.dat -->2007-06-07 08:44:15
C:\WINDOWS\w32dasm8.ini -->2007-06-06 17:21:02
C:\WINDOWS\ntbtlog.txt -->2007-06-06 11:56:33
C:\WINDOWS\WindowsUpdate.log -->2007-06-06 11:14:13
C:\WINDOWS\SchedLgU.Txt -->2007-06-06 11:14:12
C:\WINDOWS\setupapi.log -->2007-06-05 18:24:27
C:\WINDOWS\Setup1.exe -->2007-06-05 17:19:07
C:\WINDOWS\nfsc_patch.ini -->2007-06-02 12:25:27
C:\WINDOWS\QTFont.for -->2007-06-02 12:22:03
C:\WINDOWS\mix-fx.ini -->2007-05-29 19:35:45


Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 1073-DD7A

Répertoire de C:\WINDOWS\system

2007-05-24 11:19 73,728 DesinsIPdyn.exe
1998-05-07 17:04 52,736 hpsysdrv.exe
1999-09-10 13:06 4,672 WOWPOST.EXE
3 fichier(s) 131,136 octets
0 Rép(s) 30,593,196,032 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 1073-DD7A

Répertoire de C:\WINDOWS\system32

2004-08-19 16:09 6,144 csrss.exe
1 fichier(s) 6,144 octets
0 Rép(s) 30,593,196,032 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 1073-DD7A

Répertoire de C:\WINDOWS\Downloaded Program Files

2007-05-13 22:17 <REP> .
2007-05-13 22:17 <REP> ..
2007-04-07 16:13 <REP> CONFLICT.1
2004-01-01 09:53 65 desktop.ini
1997-10-15 02:52 697 DirectAnimation Java Classes.osd
2002-07-25 19:13 24,576 dwusplay.dll
2002-07-25 19:13 196,608 dwusplay.exe
2003-10-26 15:25 133,712 EARTPX.dll
2003-10-26 15:13 321 EARTPX.inf
2007-03-23 12:17 1,292 erma.inf
2006-11-23 00:22 372,736 GAME_UNO1.dll
2006-11-22 21:50 316 GAME_UNO1.INF
2005-08-09 14:13 1,706,800 gdiplus.dll
2006-11-28 18:09 113,408 HMAtchmt.ocx
2005-08-09 14:13 283,296 IDrop.ocx
2005-08-09 14:13 114,848 IDropENU.dll
2005-02-16 17:15 401,408 isusweb.dll
2003-08-25 19:12 1,096 iuctl.inf
2006-11-09 17:04 896 jinstall-1_5_0_10.inf
2006-12-11 17:44 367 LegitCheckControl.inf
2003-05-29 16:00 160,864 messengerstatsclient.dll
2007-02-22 23:41 304,544 MessengerStatsPAClient.dll
2000-01-20 23:25 1,162 Microsoft XML Parser for Java.osd
2003-05-29 16:00 84,064 minesweeper.dll
2004-10-08 17:01 372,736 MsnPUpld.dll
2004-10-08 17:13 587 MSNPupld.inf
2006-09-15 16:02 1,461 MusicManager.inf
2006-10-24 17:19 63,056 MusicManagerUnInstaller.exe
2005-05-26 05:19 293 muweb.inf
2004-09-22 16:59 110,592 PURen-us.dll
2004-10-15 08:59 110,592 PURfr-xx.dll
2002-06-03 18:53 144 QTPlugin.inf
2006-11-02 14:28 1,365,584 RACtrl.dll
2006-11-02 13:26 521 RACtrl.inf
2006-11-09 15:36 5,019 swflash.inf
2006-02-13 13:07 245,408 unicows.dll
2005-08-09 14:13 114,688 vizable.ocx
2005-05-26 05:19 291 wuweb.inf
35 fichier(s) 6,294,048 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

2007-04-07 16:13 <REP> .
2007-04-07 16:13 <REP> ..
2007-02-28 14:21 130,472 MineSweeper.dll
1 fichier(s) 130,472 octets

Total des fichiers listés :
36 fichier(s) 6,424,520 octets
5 Rép(s) 30,593,191,936 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"C:\\Program Files\\WINSOS\\winsos.exe"="C:\\Program Files\\WINSOS\\winsos.exe:*:Enabled:Winsos"
"C:\\Program Files\\WINSOS\\anti-spy.exe"="C:\\Program Files\\WINSOS\\anti-spy.exe:*:Enabled:anti-spy Winsos"
"C:\\Program Files\\WINSOS\\help.exe"="C:\\Program Files\\WINSOS\\help.exe:*:Enabled:Winsos Help"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Messenger"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Call"


Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

Rechercher adresses sensibles dans le fichier HOSTS...
9 Juin 2007 22:48:03

Bonsoir le rapport n'est pas complet.
Regarde le post pour la manip, je viens de rajouter un conseil. Poste le nouveu rapport.


Fais aussi ceci.Télécharge clean.zip
http://www.malekal.com/download/clean.zip
Décompresse le sur ton bureau
Double-clic sur clean qui se trouve dans le dossier clean.
Choisis l'option 1
Un rapport va etre généré, colle le contenu entier ici.
10 Juin 2007 11:47:12

voici le rapport qui n'etait pas terminé :

DiagHelp version v1.1.1 - http://www.malekal.com
excute le 2007-06-10 à 11:40:08.01


Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\amon.sys -->2007-06-05 14:59:40
C:\WINDOWS\System32/drivers\sptd.sys -->2007-04-19 17:38:25
C:\WINDOWS\System32/drivers\hamachi.sys -->2007-04-15 11:12:02
C:\WINDOWS\System32/drivers\avipbb.sys -->2007-03-20 09:55:45
C:\WINDOWS\System32/drivers\ssmdrv.sys -->2007-03-01 10:34:36
C:\WINDOWS\System32/drivers\avgntdd.sys -->2007-02-27 15:18:30
C:\WINDOWS\System32/drivers\ntfs.sys -->2007-02-09 13:10:35

C:\WINDOWS\System32\datestamp.dll -->2007-06-07 12:01:45
C:\WINDOWS\System32\FNTCACHE.DAT -->2007-06-07 08:44:12
C:\WINDOWS\System32\imon.dll -->2007-06-05 14:59:41
C:\WINDOWS\System32\wpa.dbl -->2007-06-03 14:07:40
C:\WINDOWS\System32\isys32.exe -->2007-06-01 16:16:22
C:\WINDOWS\System32\CmdLineExt.dll -->2007-05-31 15:08:31
C:\WINDOWS\System32\divxsm.tlb -->2007-05-31 08:45:07
C:\WINDOWS\System32\DivXsm.exe -->2007-05-31 08:45:07
C:\WINDOWS\System32\divx_xx07.dll -->2007-05-31 08:44:55
C:\WINDOWS\System32\divx_xx11.dll -->2007-05-31 08:44:54
C:\WINDOWS\System32\divx_xx0c.dll -->2007-05-31 08:44:54
C:\WINDOWS\System32\DivX.dll -->2007-05-31 08:44:54
C:\WINDOWS\System32\divxdec.ax -->2007-05-31 08:44:42
C:\WINDOWS\System32\PerfStringBackup.INI -->2007-05-27 12:56:59
C:\WINDOWS\System32\perfh00C.dat -->2007-05-27 12:56:59
C:\WINDOWS\System32\perfh009.dat -->2007-05-27 12:56:59
C:\WINDOWS\System32\perfc00C.dat -->2007-05-27 12:56:59
C:\WINDOWS\System32\perfc009.dat -->2007-05-27 12:56:59
C:\WINDOWS\System32\TUKernel.exe -->2007-05-21 22:06:43
C:\WINDOWS\System32\ws073247.ocx -->2007-05-21 20:35:20
C:\WINDOWS\System32\Chip.dll -->2007-05-21 17:37:32
C:\WINDOWS\System32\sysfsaver.dat -->2007-05-18 14:45:47
C:\WINDOWS\System32\iiSetup.log -->2007-05-17 20:29:00
C:\WINDOWS\System32\MRT.exe -->2007-04-27 22:45:12
C:\WINDOWS\System32\QuickTimeVR.qtx -->2007-04-27 09:42:00

C:\WINDOWS\0.log -->2007-06-10 11:17:31
C:\WINDOWS\wiadebug.log -->2007-06-10 11:17:22
C:\WINDOWS\wiaservc.log -->2007-06-10 11:17:20
C:\WINDOWS\bootstat.dat -->2007-06-10 11:16:54
C:\WINDOWS\WindowsUpdate.log -->2007-06-10 02:10:07
C:\WINDOWS\SchedLgU.Txt -->2007-06-10 02:10:02
C:\WINDOWS\wmsetup.log -->2007-06-09 19:51:30
C:\WINDOWS\NeroDigital.ini -->2007-06-09 19:43:05
C:\WINDOWS\QTFont.qfn -->2007-06-09 15:27:07
C:\WINDOWS\setupapi.log -->2007-06-09 13:44:05
C:\WINDOWS\w32dasm8.ini -->2007-06-06 17:21:02
C:\WINDOWS\ntbtlog.txt -->2007-06-06 11:56:33
C:\WINDOWS\Setup1.exe -->2007-06-05 17:19:07
C:\WINDOWS\nfsc_patch.ini -->2007-06-02 12:25:27
C:\WINDOWS\QTFont.for -->2007-06-02 12:22:03


Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 1073-DD7A

Répertoire de C:\WINDOWS\system

2007-05-24 11:19 73,728 DesinsIPdyn.exe
1998-05-07 17:04 52,736 hpsysdrv.exe
1999-09-10 13:06 4,672 WOWPOST.EXE
3 fichier(s) 131,136 octets
0 Rép(s) 33,303,130,112 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 1073-DD7A

Répertoire de C:\WINDOWS\system32

2004-08-19 16:09 6,144 csrss.exe
1 fichier(s) 6,144 octets
0 Rép(s) 33,303,130,112 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 1073-DD7A

Répertoire de C:\WINDOWS\Downloaded Program Files

2007-05-13 22:17 <REP> .
2007-05-13 22:17 <REP> ..
2007-04-07 16:13 <REP> CONFLICT.1
2004-01-01 09:53 65 desktop.ini
1997-10-15 02:52 697 DirectAnimation Java Classes.osd
2002-07-25 19:13 24,576 dwusplay.dll
2002-07-25 19:13 196,608 dwusplay.exe
2003-10-26 15:25 133,712 EARTPX.dll
2003-10-26 15:13 321 EARTPX.inf
2007-03-23 12:17 1,292 erma.inf
2006-11-23 00:22 372,736 GAME_UNO1.dll
2006-11-22 21:50 316 GAME_UNO1.INF
2005-08-09 14:13 1,706,800 gdiplus.dll
2006-11-28 18:09 113,408 HMAtchmt.ocx
2005-08-09 14:13 283,296 IDrop.ocx
2005-08-09 14:13 114,848 IDropENU.dll
2005-02-16 17:15 401,408 isusweb.dll
2003-08-25 19:12 1,096 iuctl.inf
2006-11-09 17:04 896 jinstall-1_5_0_10.inf
2006-12-11 17:44 367 LegitCheckControl.inf
2003-05-29 16:00 160,864 messengerstatsclient.dll
2007-02-22 23:41 304,544 MessengerStatsPAClient.dll
2000-01-20 23:25 1,162 Microsoft XML Parser for Java.osd
2003-05-29 16:00 84,064 minesweeper.dll
2004-10-08 17:01 372,736 MsnPUpld.dll
2004-10-08 17:13 587 MSNPupld.inf
2006-09-15 16:02 1,461 MusicManager.inf
2006-10-24 17:19 63,056 MusicManagerUnInstaller.exe
2005-05-26 05:19 293 muweb.inf
2004-09-22 16:59 110,592 PURen-us.dll
2004-10-15 08:59 110,592 PURfr-xx.dll
2002-06-03 18:53 144 QTPlugin.inf
2006-11-02 14:28 1,365,584 RACtrl.dll
2006-11-02 13:26 521 RACtrl.inf
2006-11-09 15:36 5,019 swflash.inf
2006-02-13 13:07 245,408 unicows.dll
2005-08-09 14:13 114,688 vizable.ocx
2005-05-26 05:19 291 wuweb.inf
35 fichier(s) 6,294,048 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

2007-04-07 16:13 <REP> .
2007-04-07 16:13 <REP> ..
2007-02-28 14:21 130,472 MineSweeper.dll
1 fichier(s) 130,472 octets

Total des fichiers listés :
36 fichier(s) 6,424,520 octets
5 Rép(s) 33,303,126,016 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"C:\\Program Files\\WINSOS\\winsos.exe"="C:\\Program Files\\WINSOS\\winsos.exe:*:Enabled:Winsos"
"C:\\Program Files\\WINSOS\\anti-spy.exe"="C:\\Program Files\\WINSOS\\anti-spy.exe:*:Enabled:anti-spy Winsos"
"C:\\Program Files\\WINSOS\\help.exe"="C:\\Program Files\\WINSOS\\help.exe:*:Enabled:Winsos Help"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Messenger"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Call"
"C:\\Program Files\\Rockstar Games\\GTA San Andreas\\samp-server.exe"="C:\\Program Files\\Rockstar Games\\GTA San Andreas\\samp-server.exe:*:Enabled:samp-server"


Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

Rechercher adresses sensibles dans le fichier HOSTS...



catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-10 11:40:21
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden files ...

scan completed successfully
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
432 - CLI.exe
504 - avgnt.exe
544 - Popup-Destroy.e
744 - csrss.exe
772 - winlogon.exe
816 - services.exe
828 - lsass.exe
1012 - svchost.exe
1076 - svchost.exe
1212 - sched.exe
1224 - svchost.exe
1268 - svchost.exe
1416 - svchost.exe
1424 - nod32krn.exe
1516 - cmd.exe
1644 - explorer.exe
1848 - usnsvc.exe
1872 - spoolsv.exe
1952 - avguard.exe
2596 - firefox.exe
3156 - alg.exe
3324 - CLI.exe
3332 - CLI.exe
3488 - msnmsgr.exe
4052 - livecall.exe

Total number of processes = 26
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\TUKERNEL.EXE
8070E000 - \WINDOWS\system32\hal.dll
F7A2E000 - \WINDOWS\system32\KDCOM.DLL
F793E000 - \WINDOWS\system32\BOOTVID.dll
F7425000 - sptd.sys
F7A30000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F740D000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F73DE000 - ACPI.sys
F73CD000 - pci.sys
F752E000 - isapnp.sys
F7AF6000 - pciide.sys
F77AE000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F753E000 - MountMgr.sys
F73AE000 - ftdisk.sys
F77B6000 - PartMgr.sys
F77BE000 - sfsync02.sys
F754E000 - sfsync03.sys
F755E000 - VolSnap.sys
F7396000 - atapi.sys
F756E000 - disk.sys
F757E000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F7376000 - fltmgr.sys
F7364000 - sr.sys
F758E000 - PxHelp20.sys
F734D000 - KSecDD.sys
F733A000 - WudfPf.sys
F72AD000 - Ntfs.sys
F7280000 - NDIS.sys
F77C6000 - viaagp1.sys
F7A32000 - speedfan.sys
F759E000 - SISAGPX.sys
F726D000 - sfvfs02.sys
F77CE000 - sfhlp02.sys
F725B000 - sfdrv01.sys
F75AE000 - ohci1394.sys
F75BE000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS
F7240000 - Mup.sys
F7AF7000 - giveio.sys
F75CE000 - agp440.sys
F75FE000 - \SystemRoot\System32\DRIVERS\nic1394.sys
F76CE000 - \SystemRoot\System32\DRIVERS\intelppm.sys
F638A000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F6376000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F775E000 - \SystemRoot\System32\DRIVERS\imapi.sys
F780E000 - \SystemRoot\system32\drivers\pfc.sys
F776E000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F777E000 - \SystemRoot\System32\DRIVERS\redbook.sys
F6353000 - \SystemRoot\System32\DRIVERS\ks.sys
F6126000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F6102000 - \SystemRoot\system32\drivers\portcls.sys
F778E000 - \SystemRoot\system32\drivers\drmk.sys
F7816000 - \SystemRoot\System32\DRIVERS\usbohci.sys
F60DF000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F781E000 - \SystemRoot\System32\DRIVERS\usbehci.sys
F7826000 - \SystemRoot\System32\DRIVERS\sisnic.sys
F6062000 - \SystemRoot\system32\drivers\HCWBT8XX.sys
F779E000 - \SystemRoot\system32\drivers\STREAM.SYS
F6018000 - \SystemRoot\System32\Drivers\vaxscsi.sys
F782E000 - \SystemRoot\System32\DRIVERS\fdc.sys
F6007000 - \SystemRoot\System32\DRIVERS\serial.sys
F71E8000 - \SystemRoot\System32\DRIVERS\serenum.sys
F5FF3000 - \SystemRoot\System32\DRIVERS\parport.sys
F6DFA000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F7836000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F783E000 - \SystemRoot\System32\DRIVERS\PS2.sys
F7846000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F7B60000 - \SystemRoot\System32\DRIVERS\audstub.sys
F6DEA000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F71E4000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F5FDC000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F6DDA000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F6DCA000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F784E000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F5FCB000 - \SystemRoot\System32\DRIVERS\psched.sys
F6DBA000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F7856000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F785E000 - \SystemRoot\System32\DRIVERS\raspti.sys
F7866000 - \SystemRoot\system32\DRIVERS\hamachi.sys
F6DAA000 - \SystemRoot\System32\DRIVERS\termdd.sys
F7AAE000 - \SystemRoot\System32\DRIVERS\swenum.sys
F5F97000 - \SystemRoot\System32\DRIVERS\update.sys
F71DC000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F6D9A000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F6A21000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F7AC0000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F7A34000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7C17000 - \SystemRoot\System32\Drivers\Null.SYS
F7A36000 - \SystemRoot\System32\Drivers\Beep.SYS
F78A6000 - \SystemRoot\System32\drivers\vga.sys
F7A38000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7A3A000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F78AE000 - \SystemRoot\System32\Drivers\Msfs.SYS
F78B6000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7218000 - \SystemRoot\System32\DRIVERS\rasacd.sys
BAFA5000 - \SystemRoot\System32\DRIVERS\ipsec.sys
BAF4D000 - \SystemRoot\System32\DRIVERS\tcpip.sys
BAF25000 - \SystemRoot\System32\DRIVERS\netbt.sys
F7210000 - \SystemRoot\System32\drivers\ws2ifsl.sys
BAF03000 - \SystemRoot\System32\drivers\afd.sys
F69E1000 - \SystemRoot\System32\DRIVERS\netbios.sys
F720C000 - \SystemRoot\System32\DRIVERS\srvkp.sys
F78BE000 - \SystemRoot\System32\Drivers\SCDEmu.SYS
BAEB0000 - \SystemRoot\System32\DRIVERS\rdbss.sys
BAE41000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F69C1000 - \SystemRoot\System32\Drivers\Fips.SYS
F69B1000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F69A1000 - \SystemRoot\System32\DRIVERS\arp1394.sys
F6991000 - \SystemRoot\System32\Drivers\DCDisk.SYS
F760E000 - \SystemRoot\system32\DRIVERS\avipbb.sys
F7A3C000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys
BAD7E000 - \SystemRoot\System32\Drivers\Fastfat.SYS
F78CE000 - \SystemRoot\System32\Drivers\SQcaptur.sys
F78D6000 - \SystemRoot\System32\Drivers\SQCAMD.SYS
BAE39000 - \SystemRoot\System32\DRIVERS\hidusb.sys
F763E000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
F78DE000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
F78EE000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS
BAD66000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7A48000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
BAE19000 - \SystemRoot\System32\drivers\Dxapi.sys
F78F6000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7C45000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA17000 - \SystemRoot\System32\ati2cqag.dll
BFA56000 - \SystemRoot\System32\atikvmag.dll
BFA8C000 - \SystemRoot\System32\ati3duag.dll
BFD10000 - \SystemRoot\System32\ativvaxx.dll
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
B8C32000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
B8851000 - \SystemRoot\system32\drivers\wdmaud.sys
B89CE000 - \SystemRoot\system32\drivers\sysaudio.sys
B86D6000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys
B8479000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F7AF2000 - \SystemRoot\System32\Drivers\ParVdm.SYS
B83D7000 - \??\C:\WINDOWS\system32\drivers\amon.sys
B8333000 - \??\C:\WINDOWS\system32\drivers\hardlock.sys
B84FE000 - \SystemRoot\System32\DRIVERS\mdmxsdk.sys
B8291000 - \SystemRoot\System32\DRIVERS\srv.sys
B853A000 - \SystemRoot\System32\DRIVERS\secdrv.sys
B85C6000 - \SystemRoot\System32\Drivers\Cdfs.SYS
B7A05000 - \SystemRoot\system32\drivers\kmixer.sys
B791C000 - \SystemRoot\System32\DRIVERS\ipnat.sys
F7C25000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 145

Liste des programmes installes

Ad-Aware SE Personal
Adobe Common File Installer
Adobe Flash CS3 Professional
Adobe Flash Player ActiveX
Adobe Help Center 1.0
Adobe Reader 6.0 - Français
Adobe Setup
Adobe Setup
Adobe Stock Photos 1.0
Adobe Stock Photos 1.0
Adobe SVG Viewer 3.0
Amara - Flash Intro and Banner Builder
AMUST 1-Defender
Anim-FX
AnonyMail
Archiveur WinRAR
ATI - Software Uninstall Utility
ATI Catalyst Control Center
ATI Display Driver
Atomic Mail Sender 2.60.1
AudioCommander
AudioCommander
AutoUpdate
Avira AntiVir PersonalEdition Classic
Azureus
Banner Maker Pro Version 6
Call of Duty
CCleaner (remove only)
Click-N-Type
Correctif pour le Lecteur Windows Media [Voir Q828026 pour plus d'informations]
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Disc2Phone
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
eMule
EVEREST Home Edition v2.20
FileZilla (remove only)
Flash Saver 4.5
FLV Player 1.3.3
Fraps
GameSpy Arcade
General Use Scripts
Gif Movie Gear 4
GIF Movie Gear 4.0.1
GTA San Andreas
Hackman Suite
Hamachi 1.0.2.1
Hauppauge WinTV2000
HijackThis 1.99.1
Hijackthis Version Française 1.99.0.1
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
HP Deskjet Preloaded Printer Drivers
HpSdpAppCoreApp
Incomedia WebSite X5
InterVideo WinDVD Player
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 9
Java 2 Runtime Environment, SE v1.4.2_03
Java 2 Runtime Environment, SE v1.4.2_05
K!TV
KBD
Lavasoft VX2 Cleaner
Lecteur Windows Media 11
LMSOFT Web Creator Pro 4
Macromedia Dreamweaver 8
Macromedia Flash Player 8
MaxTV
Media Player Classic fr
Merciless Beta 0.5
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0 French Language Pack
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office PowerPoint Viewer 2003
Microsoft Reader Text-to-Speech pour le français
Microsoft User-Mode Driver Framework Feature Pack 1.0
mIRC
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920342)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB925720)
Mise à jour pour Windows XP (KB925876)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mix-FX
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0
Mozilla Firefox (2.0.0.4)
MP3 Player Utilities 3.57
MP3 Player Utilities 4.09
MSXML 4.0
MSXML 4.0
MSXML 4.0 SP2 (KB925672)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 Parser and SDK
MSXML 6.0 Parser
Need for Speed Underground 2
Need for Speed™ Carbon
Neuf - Kit de connexion
NOD32 Antivirus System
Nvu 1.0
Orange Plug-in messagerie vocale 888
Package de base Microsoft de service de chiffrement pour cartes à puce
Pcsx2 0.9.2 Watermoose
PopUp Destroy
PowerISO
PS2
Python 2.2 combined Win32 extensions
Python 2.2.1
QuickTime
Realtek AC'97 Audio
RivaTuner v2.0 Final Release
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Security Update for Microsoft .NET Framework 2.0 (KB917283)
Security Update pour Microsoft .NET Framework 2.0 (KB922770)
Site Créateur
Skype 3.0
Skype add-on for IE
Skype Plugin Manager
Sonic RecordNow! Deluxe
Sonic Update Manager
SpeechRedist
SpeedFan (remove only)
Spybot - Search & Destroy 1.4
SpywareBlaster v3.5.1
StuffPlug 3
SuperCopier2
SWiSHmax
TeamSpeak 2 RC2
TeamSpeak 2 Server RC2
The Anonymous Mailer
TribalWeb.net
TuneUp Utilities 2007
Ulead GIF Animator 5 Trial
Unlocker 1.7.5
VideoLAN VLC media player 0.8.6b
Visual IP Locator v1.4.0
Voissa Anonymo
WebAnimé v6.05 (Business Version)
WebExpert 6
WebFldrs XP
Windows Communication Foundation
Windows Communication Foundation Language Pack - FRA
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Presentation Foundation
Windows Presentation Foundation Language Pack (FRA)
Windows Workflow Foundation
Windows Workflow Foundation FR Language Pack
Windows XP Service Pack 2
WMPTagSupportExtender
X-NetStat Professional 5.49
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0
ZeroSpyware



Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 1073-DD7A

Répertoire de C:\Program Files

2007-06-09 16:18 <REP> .
2007-06-09 16:18 <REP> ..
2006-09-17 13:09 <REP> AC3Filter
2007-05-20 11:37 <REP> Adobe
2006-10-24 20:53 <REP> Alcohol Soft
2007-05-18 19:29 <REP> Amara - Flash Intro and Banner Builder
2007-06-03 13:09 <REP> America's Army
2007-06-09 13:03 <REP> Amust
2007-05-21 19:42 <REP> Anim-FX
2007-06-09 11:51 <REP> AnonyMail
2007-06-05 19:20 <REP> AntiVir PersonalEdition Classic
2006-12-21 18:55 <REP> ATI
2006-12-21 19:07 <REP> ATI Technologies
2007-06-05 15:03 <REP> Atomic Mail Sender
2007-03-02 20:36 <REP> AudioCommander
2006-09-16 20:40 <REP> AVIcodec
2006-10-02 19:16 <REP> AviSynth 2.5
2007-04-19 18:04 <REP> Azureus
2007-05-26 22:09 <REP> Banner Maker Pro 6
2007-03-23 19:57 <REP> Call of Duty
2007-06-05 16:16 <REP> CCleaner
2006-12-21 14:43 11,366 changes.txt
2007-05-24 16:18 <REP> ClearIP
2007-02-04 19:15 <REP> Click-N-Type
2006-09-30 13:09 <REP> Codec Pack - All In 1
2007-02-15 15:33 <REP> Common Files
2004-01-01 09:52 <REP> ComPlus Applications
2006-11-08 10:59 <REP> Creative
2007-05-01 20:50 <REP> Disc2Phone
2007-06-02 18:11 <REP> DivX
2007-02-03 00:04 <REP> DVD Decrypter
2007-01-20 21:21 <REP> DWGeditor
2007-05-15 14:16 <REP> EA GAMES
2007-05-16 13:13 <REP> Easy Internet signup
2007-06-02 11:45 <REP> Electronic Arts
2007-04-27 11:48 <REP> Eltima Software
2007-04-26 19:02 <REP> Empire Interactive
2007-06-09 17:02 <REP> eMule
2007-06-06 12:36 <REP> ESET
2007-06-07 12:00 <REP> FBM Software
2006-08-21 13:07 <REP> ffvfw
2007-05-19 12:19 <REP> Fichiers communs
2007-04-09 01:09 <REP> FileZilla
2006-09-17 13:02 <REP> FLAC
2007-05-18 14:44 <REP> Flash Saver 4.5
2007-05-27 17:32 <REP> FlashGet
2007-05-13 22:20 <REP> FLVPlayer
2007-03-16 07:27 118,784 fraps.dll
2007-03-16 07:29 781,992 fraps.exe
2006-12-22 07:01 293,376 fraps64.dat
2006-12-22 07:01 57,856 fraps64.dll
2007-03-16 07:27 122,880 frapslcd.dll
2007-03-01 20:15 <REP> GameSpy Arcade
2007-06-02 18:11 <REP> Google
2006-09-30 12:52 <REP> GSpot
2006-10-26 02:07 <REP> Hamachi
2007-06-09 11:58 <REP> HELP
2007-05-27 17:32 <REP> Hide IP Platinum
2007-06-06 12:22 <REP> Hijackthis Version Française
2007-05-08 13:19 <REP> hkSFV
2007-05-16 13:17 <REP> HP
2007-06-03 18:07 <REP> inKline Global
2007-06-04 17:25 <REP> Internet Explorer
2007-01-30 19:42 <REP> InterVideo
2007-04-08 00:25 <REP> Java
2007-05-28 10:17 <REP> K!TV
2007-05-13 16:00 <REP> K-Lite Codec Pack
2006-10-24 12:25 <REP> Launch2K
2006-12-21 20:22 <REP> Lavalys
2007-06-06 01:00 <REP> Lavasoft
2007-05-20 12:00 <REP> LMSOFT Web Creator Pro 4
2007-05-16 13:15 <REP> Macromedia
2007-04-07 20:02 <REP> Magrathea
2006-09-16 20:34 <REP> Matroska Pack
2007-02-10 18:08 <REP> Media Player Classic
2007-05-27 12:46 <REP> Messenger
2007-05-26 16:29 <REP> MeuhMeuhTV
2007-06-06 18:21 <REP> Micro Application
2006-08-29 22:15 <REP> Microsoft ActiveSync
2007-05-09 19:17 <REP> Microsoft CAPICOM 2.1.0.2
2004-01-01 09:56 <REP> microsoft frontpage
2007-05-16 13:10 <REP> Microsoft Office
2007-05-18 13:48 <REP> Mindscape
2007-06-04 22:31 <REP> MIRC
2007-05-18 14:08 <REP> Mix-FX
2006-10-24 21:20 <REP> Movie Maker
2007-05-31 00:37 <REP> Mozilla Firefox
2007-06-05 13:50 <REP> MP3 Player Utilities 4.03
2007-06-05 18:24 <REP> MP3 Player Utilities 4.09
2007-05-27 12:56 <REP> MSBuild
2004-01-01 09:51 <REP> MSN
2004-01-01 09:51 <REP> MSN Gaming Zone
2007-05-17 11:00 <REP> MSN Messenger
2006-11-08 11:00 <REP> MSXML 4.0
2007-05-27 12:58 <REP> MSXML 6.0
2007-06-06 18:30 <REP> Namo
2006-11-28 18:46 <REP> NetMeeting
2006-11-09 18:34 <REP> Neuf
2007-04-26 17:09 <REP> Nvu
2007-05-20 19:43 <REP> Odebit Multimédia
2006-09-16 20:33 <REP> On2 Technologies
2007-05-31 13:20 <REP> OpenAL
2007-05-16 15:01 <REP> Orange
2007-02-14 20:04 <REP> Outlook Express
2007-05-24 16:30 <REP> Painkiller
2007-05-28 10:05 <REP> Pcsx2
2006-11-28 19:31 <REP> piPOol
2007-06-06 16:41 <REP> PopUp Destroy
2007-03-01 22:15 <REP> PowerISO
2007-06-03 00:35 <REP> PremiumSoft
2004-01-01 12:43 <REP> Presario PC Help
2006-08-22 10:45 <REP> Pro Media Director
2007-05-14 21:50 <REP> QuickTime
2006-12-19 14:59 1,860 README.HTM
2007-05-27 12:49 <REP> Reference Assemblies
2006-08-16 16:00 <REP> Rico Software
2007-04-13 12:09 <REP> Riva
2007-04-06 12:15 <REP> RivaTuner v2.0 Final Release
2007-06-01 15:00 <REP> Rockstar Games
2007-06-06 18:30 <REP> ScriptMaster
2004-01-01 12:49 <REP> Services en ligne
2007-06-06 18:26 <REP> Shareware Cheater
2007-02-06 18:27 <REP> Skype
2007-05-23 14:10 <REP> SoftInform
2004-01-01 12:14 <REP> Sonic
2007-05-06 14:20 <REP> SpeedFan
2007-05-30 14:06 <REP> Spybot - Search & Destroy
2007-06-07 10:20 <REP> SpywareBlaster
2006-10-31 11:24 <REP> StartupStar
2007-05-22 17:39 <REP> StofWare
2007-05-17 13:24 <REP> StuffPlug3
2006-10-24 21:08 <REP> SuperCopier
2006-10-24 21:08 <REP> SuperCopier2
2007-04-30 11:59 <REP> SWiSHmax
2007-06-03 15:02 <REP> Teamspeak2_RC2
2007-06-05 15:22 <REP> TechnoLogismiki
2006-11-11 11:30 <REP> TribalWeb.net
2007-05-24 15:36 <REP> TuneUp Utilities 2007
2007-06-06 18:27 <REP> TvInternet
2007-05-21 20:33 <REP> Ulead Systems
2007-06-09 15:44 22,701 uninstall.exe
2006-12-02 15:08 <REP> Unlocker
2007-05-16 21:13 <REP> VideoLAN
2007-04-02 18:22 <REP> VideoTools
2007-06-06 18:29 <REP> VirtualDJ
2007-05-18 15:29 <REP> Visicom Media
2007-05-24 11:31 <REP> Visual IP Locator
2006-10-24 20:49 <REP> Voissa anonymo
2006-12-26 13:16 <REP> Web Media Player
2007-05-14 17:50 <REP> WebAnimé
2007-05-20 21:00 <REP> WebCopier
2007-05-15 13:54 <REP> website
2007-05-19 10:17 <REP> Weezo
2006-10-02 21:28 <REP> WinASPI
2007-06-06 18:27 <REP> WinAVI Video Converter
2006-11-26 19:01 <REP> Windows Live Safety Center
2007-01-14 12:44 <REP> Windows Media Connect 2
2007-02-14 20:04 <REP> Windows Media Player
2006-10-24 21:19 <REP> Windows NT
2007-05-25 11:54 <REP> WinRAR
2007-05-04 21:06 <REP> Winspn
2007-05-28 11:06 <REP> WinTV
2007-05-26 16:40 <REP> wyka_warzecha
2006-10-02 21:28 <REP> x264
2004-01-01 09:56 <REP> xerox
2007-06-01 20:18 <REP> X-NetStat Professional
2006-10-02 21:28 <REP> XviD
2007-06-07 09:17 <REP> Yahoo!
8 fichier(s) 1,410,815 octets
160 Rép(s) 33,302,978,560 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 1073-DD7A

Répertoire de C:\Program Files\fichiers communs

2007-05-19 12:19 <REP> .
2007-05-19 12:19 <REP> ..
2007-05-19 12:17 <REP> Adobe
2007-05-07 12:30 <REP> Adobe Systems Shared
2006-12-27 01:31 <REP> Ahead
2006-11-28 18:03 <REP> Atlence
2007-05-26 16:41 <REP> AVSMedia
2006-08-31 19:27 <REP> Bcgsoft
2007-01-28 23:09 <REP> Bluebeam Software
2007-01-28 23:09 <REP> Designer
2006-11-28 17:54 <REP> DirectX
2006-11-15 23:14 <REP> Everstrike Software
2004-01-01 11:32 <REP> Hewlett-Packard
2007-01-29 22:47 <REP> HSLAB
2004-01-01 12:26 <REP> InstallShield
2006-11-16 18:03 <REP> InterVideo
2004-01-01 10:57 <REP> Java
2007-01-01 02:46 <REP> L&H
2007-05-16 13:15 <REP> Macromedia
2007-05-26 16:34 <REP> Microsoft Shared
2004-01-01 09:53 <REP> MSSoap
2006-11-06 22:17 <REP> NSV
2007-05-16 20:56 <REP> Nullsoft
2004-01-01 09:48 <REP> ODBC
2006-12-28 11:11 <REP> Roxio Shared
2006-10-25 01:29 <REP> Services
2007-02-06 18:27 <REP> Skype
2006-12-16 11:18 <REP> Solidworks Data
2004-01-01 12:14 <REP> Sonic
2004-01-01 09:48 <REP> SpeechEngines
2006-10-24 21:02 <REP> SureThing Shared
2007-04-13 12:09 <REP> SWF Studio
2006-12-22 19:04 <REP> Synacast
2007-05-16 13:09 <REP> System
2007-05-08 18:59 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
35 Rép(s) 33,302,982,656 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 1073-DD7A

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

2007-05-26 16:33 <REP> .
2007-05-26 16:33 <REP> ..
2007-03-12 22:15 <REP> 1033
2007-05-26 16:30 <REP> 1036
2006-10-26 19:49 970,528 MSONSEXT.DLL
1999-06-03 22:09 122,937 MSOWS409.DLL
2001-03-07 17:00 127,033 MSOWS40c.DLL
2000-08-06 09:04 401,462 MSVCP60.DLL
2001-01-22 03:25 69,632 PKMAXCTL.DLL
2001-01-22 03:25 872,448 PKMCDO.DLL
2001-01-22 03:25 159,744 PKMCORE.DLL
2001-02-07 09:59 106,496 PKMFORMS.DLL
2001-01-22 03:25 671,744 PKMRES.DLL
2001-01-22 03:25 28,672 PKMSSTLB.DLL
2001-01-22 03:25 40,960 PKMTEMPL.DLL
2001-01-22 03:25 24,576 PKMTRACE.DLL
2003-07-11 03:25 80,448 PKMWS.DLL
2001-01-22 03:25 237,568 PROMDEMO.DLL
2001-01-22 03:25 184,320 SECMGR.DLL
2001-01-22 03:25 323,584 VAIDDMGR.DLL
2001-01-22 03:25 32,768 VAIMEM.DLL
17 fichier(s) 4,454,920 octets
4 Rép(s) 33,302,982,656 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 1073-DD7A

Répertoire de C:\Program Files\common files

2007-02-15 15:33 <REP> .
2007-02-15 15:33 <REP> ..
2006-09-20 22:38 <REP> EasyInfo
2006-10-24 18:31 <REP> System
2007-02-15 15:33 <REP> system32
0 fichier(s) 0 octets
5 Rép(s) 33,302,978,560 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 1073-DD7A

Répertoire de C:\

2007-05-12 18:22 68,096 diff.exe
2007-05-12 18:22 103,424 grep.exe
2 fichier(s) 171,520 octets
0 Rép(s) 33,302,978,560 octets libres
c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\QuickTime 7.1.3.100\QuickTimeInstallerAdmin.exe
c:\Documents and Settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe
c:\Documents and Settings\All Users\Application Data\{CD08D33B-F39B-4A65-944A-A36FE20FB7BC}\setup_ac.exe
c:\Documents and Settings\All Users\Application Data\{CD08D33B-F39B-4A65-944A-A36FE20FB7BC}\offline\IFYTMEAUOCMNRAICMAEEFTGTRFFFFF0\AudioCommander.exe
c:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Support.exe
c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{066DC175-28D3-42F9-AC25-406197EB52D3}\ARPPRODUCTICON.exe
c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{066DC175-28D3-42F9-AC25-406197EB52D3}\NewShortcut1_3CC9607DE62D40558F727A68FA43E3E6.exe
c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{066DC175-28D3-42F9-AC25-406197EB52D3}\NewShortcut2_3CC9607DE62D40558F727A68FA43E3E6.exe
c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{174D5678-D941-433C-BD23-58A5C7B0D36D}\Anim3TryAndBuy.exe
c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{174D5678-D941-433C-BD23-58A5C7B0D36D}\ARPPRODUCTICON.exe
c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{C884B05A-F5D9-4AE4-9D84-E6BD9F6E7890}\ARPPRODUCTICON.exe
c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{C884B05A-F5D9-4AE4-9D84-E6BD9F6E7890}\FlatOut2.exe_C884B05AF5D94AE49D84E6BD9F6E7890.exe
c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{C884B05A-F5D9-4AE4-9D84-E6BD9F6E7890}\FlatOut2.exe1_C884B05AF5D94AE49D84E6BD9F6E7890.exe
c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{C884B05A-F5D9-4AE4-9D84-E6BD9F6E7890}\NewShortcut5_C884B05AF5D94AE49D84E6BD9F6E7890.exe
c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{C884B05A-F5D9-4AE4-9D84-E6BD9F6E7890}\Uninstall_FlatOut2_C884B05AF5D94AE49D84E6BD9F6E7890.exe
c:\Documents and Settings\Default User\Bureau\SafeDisk4 Hide v.1.0.exe
c:\Documents and Settings\Invité\Application Data\Microsoft\Installer\{066DC175-28D3-42F9-AC25-406197EB52D3}\ARPPRODUCTICON.exe
c:\Documents and Settings\Invité\Application Data\Microsoft\Installer\{066DC175-28D3-42F9-AC25-406197EB52D3}\NewShortcut1_3CC9607DE62D40558F727A68FA43E3E6.exe
c:\Documents and Settings\Invité\Application Data\Microsoft\Installer\{066DC175-28D3-42F9-AC25-406197EB52D3}\NewShortcut2_3CC9607DE62D40558F727A68FA43E3E6.exe
c:\Documents and Settings\Invité\Application Data\Microsoft\Installer\{174D5678-D941-433C-BD23-58A5C7B0D36D}\Anim3TryAndBuy.exe
c:\Documents and Settings\Invité\Application Data\Microsoft\Installer\{174D5678-D941-433C-BD23-58A5C7B0D36D}\ARPPRODUCTICON.exe
c:\Documents and Settings\Invité\Application Data\Microsoft\Installer\{C884B05A-F5D9-4AE4-9D84-E6BD9F6E7890}\ARPPRODUCTICON.exe
c:\Documents and Settings\Invité\Application Data\Microsoft\Installer\{C884B05A-F5D9-4AE4-9D84-E6BD9F6E7890}\FlatOut2.exe_C884B05AF5D94AE49D84E6BD9F6E7890.exe
c:\Documents and Settings\Invité\Application Data\Microsoft\Installer\{C884B05A-F5D9-4AE4-9D84-E6BD9F6E7890}\FlatOut2.exe1_C884B05AF5D94AE49D84E6BD9F6E7890.exe
c:\Documents and Settings\Invité\Application Data\Microsoft\Installer\{C884B05A-F5D9-4AE4-9D84-E6BD9F6E7890}\NewShortcut5_C884B05AF5D94AE49D84E6BD9F6E7890.exe
c:\Documents and Settings\Invité\Application Data\Microsoft\Installer\{C884B05A-F5D9-4AE4-9D84-E6BD9F6E7890}\Uninstall_FlatOut2_C884B05AF5D94AE49D84E6BD9F6E7890.exe
c:\Documents and Settings\Invité\Bureau\SafeDisk4 Hide v.1.0.exe
c:\Documents and Settings\Invité\Local Settings\Temporary Internet Files\Content.IE5\4HDTE144\msn-messenger-7-5_msn_messenger_7.5.0324_francais_13499[1].EXE
c:\Documents and Settings\Invité\Local Settings\Temporary Internet Files\Content.IE5\WEQG64PL\a2AntiMalwareSetup[1].exe
c:\Documents and Settings\Invité\Local Settings\Temporary Internet Files\Content.IE5\WEQG64PL\a2FreeSetup[1].exe
c:\Documents and Settings\Invité\Mes documents\a2AntiMalwareSetup.exe
c:\Documents and Settings\Invité\Mes documents\a2FreeSetup.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdrUpd707_all_incr.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdrUpd708_all_incr.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Application Data\Microsoft\Installer\{066DC175-28D3-42F9-AC25-406197EB52D3}\ARPPRODUCTICON.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Application Data\Microsoft\Installer\{066DC175-28D3-42F9-AC25-406197EB52D3}\NewShortcut1_3CC9607DE62D40558F727A68FA43E3E6.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Application Data\Microsoft\Installer\{066DC175-28D3-42F9-AC25-406197EB52D3}\NewShortcut2_3CC9607DE62D40558F727A68FA43E3E6.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Application Data\Microsoft\Installer\{7784A172-61F1-445E-8368-601607E0DD22}\_3b251e1f.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Application Data\Microsoft\Installer\{7784A172-61F1-445E-8368-601607E0DD22}\_45091238.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Application Data\Microsoft\Installer\{7784A172-61F1-445E-8368-601607E0DD22}\_6e5d1ad4.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Application Data\Microsoft\Installer\{7784A172-61F1-445E-8368-601607E0DD22}\_701f5d03.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Application Data\Microsoft\Installer\{7784A172-61F1-445E-8368-601607E0DD22}\_7a5a767d.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_676DC81D912A6677D0EFC4.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_6FEFF9B68218417F98F549.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_7DCF10681A8382FFDEEAE8.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_7EC80E276239A1DC886356.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_CC9EDFE9EC0F100678C534.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_FEBA4063AF0EDCA3ECE13C.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Application Data\Microsoft\Installer\{C1BFC1FC-7213-4712-8DFA-1E3CA381E5A8}\ARPPRODUCTICON.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Application Data\Microsoft\Installer\{C1BFC1FC-7213-4712-8DFA-1E3CA381E5A8}\mirc.exe_C1BFC1FC721347128DFA1E3CA381E5A8.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Application Data\Microsoft\Installer\{C1BFC1FC-7213-4712-8DFA-1E3CA381E5A8}\mirc.exe1_C1BFC1FC721347128DFA1E3CA381E5A8.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Bureau\BlackWizzer.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Bureau\ComboFix.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Bureau\Hauppauge_WinTV_2000_3.52_98Me2000XP.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Bureau\mozilla-firefox_mozilla_firefox_2.0.0.4_francais_11003.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Bureau\setup.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Bureau\Banner.Maker.Pro.6.0.6+crk\bannermaker.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Bureau\Banner.Maker.Pro.6.0.6+crk\bmpro6-trial.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Bureau\PhotoFiltre\PhotoFiltre.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Bureau\server\announce.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Bureau\server\samp-server.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Bureau\server\pawno\pawncc.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Bureau\server\pawno\pawno.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Local Settings\Temp\Fraps.v2.7.4.Full.Reg20487.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Local Settings\Temp\Fraps.v2.7.4.Full.Reg3011547.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Local Settings\Temp\tempwork.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\aawsepersonal.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\ccsetup140.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\ComboFix.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\fsbl.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\HIJACKTHIS VF.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\malwaredestroyersetup.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\PopUp Destroy.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\setup.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\SynFlood.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\vx2cleaner_inst.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\WINSOS.EXE
c:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\Mes eBooks\buro\driver audio pour carte son (fonctionne )\sp26412.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\Mes eBooks\buro\logiciels pour carte tv\Hauppauge_serie_PCTV_3.31_98MeXP.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\Mes eBooks\buro\logiciels pour carte tv\Hauppauge_serie_WinTV_3.34_98Me2000XP.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\Mes eBooks\buro\logiciels pour carte tv\Hauppauge_WinTV_2000_3.52_98Me2000XP.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\Mes eBooks\buro\logiciels pour carte tv\wdm345_22320.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\Mes eBooks\EMULATEUR\NDeSmuME.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\Mes eBooks\EMULATEUR\desmume-0.6.0-win\desmume.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\Mes eBooks\EMULATEUR\dualis-20.3\dualis.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\Mes eBooks\EMULATEUR\epsxe1.60\ePSXe.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\Mes eBooks\EMULATEUR\epsxe1.60\ePSXeCutor.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\Mes eBooks\EMULATEUR\epsxe1.60\plugins\GpuStatus.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\Mes eBooks\EMULATEUR\epsxe1.60\plugins\GpuTest.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\Mes eBooks\EMULATEUR\epsxe1.60\plugins\JOYINFO.EXE
c:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\Mes eBooks\EMULATEUR\ideas1013\ideas.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\Mes eBooks\EMULATEUR\JEUX DS\ne jamais effacer\pawno\pawncc.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\Mes eBooks\EMULATEUR\JEUX DS\ne jamais effacer\pawno\pawno.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\Mes eBooks\FOR GAME\NFSUG2V1-2US.EXE
c:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\Mes eBooks\Hack\brutus\BrutusA2.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\Mes eBooks\Hack\ResHack\ResHacker.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\Mes eBooks\LoGiciel\A-Patch130rc1b54_WLM.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\Mes eBooks\LoGiciel\ATITool_0.24.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\Mes eBooks\LoGiciel\AVS Video Tools 5.5.1.642 [Par Ratiatum.com].exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\Mes eBooks\LoGiciel\Diamond.EffectsPackHalloween.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\Mes eBooks\LoGiciel\ducsetup.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\Mes eBooks\LoGiciel\espion.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\Mes eBooks\LoGiciel\fgf140.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\Mes eBooks\LoGiciel\FileZilla_2_2_31_setup.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\Mes eBooks\LoGiciel\flash_ax_7.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\Mes eBooks\LoGiciel\flash_decompiler.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\Mes eBooks\LoGiciel\flash5-trialFr.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\Mes eBooks\LoGiciel\FMBSetup_Demo.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\Mes eBooks\LoGiciel\gimp-2.2.14-i586-setup.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\Mes eBooks\LoGiciel\gmg4.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\Mes eBooks\LoGiciel\LogMeIn.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\Mes eBooks\LoGiciel\mirc616.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\Mes eBooks\LoGiciel\mirc621.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\Mes eBooks\LoGiciel\MsgPlusLive-420.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\Mes eBooks\LoGiciel\music_fr.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\Mes eBooks\LoGiciel\PowerISO36.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\Mes eBooks\LoGiciel\PPVIEWER.EXE
c:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\Mes eBooks\LoGiciel\RivaEncoderSetup2.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\Mes eBooks\LoGiciel\S0beit_3.5_installer.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\Mes eBooks\LoGiciel\setup-e-anim7_01_004c.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\Mes eBooks\LoGiciel\SetupFlashCompilerAndDecompiler.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\Mes eBooks\LoGiciel\sp26634.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\Mes eBooks\LoGiciel\swf-live-preview_swf_live_preview_1.0_anglais_14499.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\Mes eBooks\LoGiciel\TU2007TrialFR.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\Mes eBooks\LoGiciel\Tubedownloader10.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\Mes eBooks\LoGiciel\UGA50t_F.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\Mes eBooks\LoGiciel\wcopier.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\Mes eBooks\LoGiciel\xns5p_setup.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\Mes eBooks\LoGiciel\gtk+-2.10.6-1-setup\gtk+-2.10.6-1-setup.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\Mes eBooks\LoGiciel\serveur\serveur\Serveur.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\Mes eBooks\LoGiciel\VirtualDub-1.7.1\auxsetup.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\Mes eBooks\LoGiciel\VirtualDub-1.7.1\vdub.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\Mes eBooks\LoGiciel\VirtualDub-1.7.1\VirtualDub.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\Mes eBooks\SCRIPTING\2512791@samp01-install.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\Mes eBooks\SCRIPTING\sa-mp-0.2.0-installer.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\Mes eBooks\SCRIPTING\samp01b-installer.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\Mes eBooks\SCRIPTING\a mserveur\announce.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\Mes eBooks\SCRIPTING\a mserveur\samp-server.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\Mes eBooks\SCRIPTING\a mserveur\pawno\pawncc.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\Mes eBooks\SCRIPTING\a mserveur\pawno\pawno.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\Mes eBooks\SCRIPTING\dossier sauvegarde important\announce.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\Mes eBooks\SCRIPTING\dossier sauvegarde important\GTA_SA.EXE
c:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\Mes eBooks\SCRIPTING\dossier sauvegarde important\rcon.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\Mes eBooks\SCRIPTING\dossier sauvegarde important\samp-server.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\Mes eBooks\SCRIPTING\dossier sauvegarde important\pawno\pawncc.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\Mes eBooks\SCRIPTING\dossier sauvegarde important\pawno\pawno.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\Mes eBooks\SCRIPTING\mspass\mspass.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\Mes eBooks\SCRIPTING\My server\announce.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\Mes eBooks\SCRIPTING\My server\samp-server.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\Mes eBooks\SCRIPTING\My server\pawno\pawncc.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\Mes eBooks\SCRIPTING\My server\pawno\pawno.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\Mes eBooks\SCRIPTING\pawno original\pawncc.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\Mes eBooks\SCRIPTING\pawno original\pawno.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\Mes eBooks\SCRIPTING\sa-mp\aprai reinstallation\pawno\pawncc.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\Mes eBooks\SCRIPTING\sa-mp\aprai reinstallation\pawno\pawno.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\Mes eBooks\SCRIPTING\samp01b-server\announce.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\Mes eBooks\SCRIPTING\samp01b-server\samp-server.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\Mes eBooks\SCRIPTING\samp01b-server\pawno\pawncc.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\Mes eBooks\SCRIPTING\samp01b-server\pawno\pawno.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\Mes eBooks\SCRIPTING\serveur n2\announce.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\Mes eBooks\SCRIPTING\serveur n2\samp-server.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\Mes eBooks\SCRIPTING\serveur n2\pawno\pawncc.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\Mes eBooks\SCRIPTING\serveur n2\pawno\pawno.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\Mes eBooks\SCRIPTING\VERY IMPORTANT SERVEUR\general use script instal.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\NFS\NFSUG2V1-2FR.EXE
c:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\NFS\language_changer\NFSU2-LS\NFSU2 Language Switch.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\serveur linux\samp01b-r2-cpp6\pawno\pawncc.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\serveur linux\samp01b-r2-cpp6\pawno\pawno.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\the_am2_5\_ISDEL.EXE
c:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\the_am2_5\SETUP.EXE
c:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\VDownloader.ForDownworld\YouTube- DailyMotion- Google Video- Grinvi- Downloader\ffmpeg.exe
c:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\VDownloader.ForDownworld\YouTube- DailyMotion- Google Video- Grinvi- Downloader\VDownloader.exe
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll
c:\Documents and Settings\All Users\Application Data\Nero\DrWeb\Drweb32.dll
c:\Documents and Settings\All Users\Application Data\{CD08D33B-F39B-4A65-944A-A36FE20FB7BC}\mia.dll
c:\Documents and Settings\All Users\Application Data\{CD08D33B-F39B-4A65-944A-A36FE20FB7BC}\offline\IFGMGCECIOIRESNAUOI3DFIYSRFFTF0\NCTAudioFile3.dll
c:\Documents and Settings\All Users\Application Data\{CD08D33B-F39B-4A65-944A-A36FE20FB7BC}\offline\IFGMGCECIOIRSNAUOIWMDLINSIFFTF0\NCTAudioFileWMA3.dll
c:\Documents and Settings\All Users\Application Data\{CD08D33B-F39B-4A65-944A-A36FE20FB7BC}\offline\IFGMGCECIOIRSNAUOORE3LWIYDFFFF0\NCTAudioCompress3.dll
c:\Documents and Settings\All Users\Application Data\{CD08D33B-F39B-4A65-944A-A36FE20FB7BC}\offline\IFGMGCECIOIRSNUOATIS3LWSYIFFFF0\NCTAudioFormatSettings3.dll
c:\Documents and Settings\All Users\Application Data\{CD08D33B-F39B-4A65-944A-A36FE20FB7BC}\offline\IFGMGCEEDOLMI0RITCM3DFWSSRFFTF0\LTCML13n.dll
c:\Documents and Settings\All Users\Application Data\{CD08D33B-F39B-4A65-944A-A36FE20FB7BC}\offline\IFGMGCEXEDXMSABXCORLLFREIRFFFF0\ExControl.dll
c:\Documents and Settings\All Users\Application Data\{CD08D33B-F39B-4A65-944A-A36FE20FB7BC}\offline\IFGMGCVECAIOUIRESLEEDLINSIFFFF0\lame_enc.dll
c:\Documents and Settings\All Users\Application Data\{CD08D33B-F39B-4A65-944A-A36FE20FB7BC}\offline\IFGMGCVEUIAGCIXMITSALFNSDRFFFF0\MusicTagsAX.dll
c:\Documents and Settings\All Users\Application Data\{CD08D33B-F39B-4A65-944A-A36FE20FB7BC}\offline\IFGMMGCVERPTEEFECCIRMLTGEIFFFF0\IsDRM.dll
c:\Documents and Settings\All Users\Application Data\{CD08D33B-F39B-4A65-944A-A36FE20FB7BC}\offline\IFIDSSSTM3MSCR0DLFINYSIRFFFFFF0\msvcr70.dll
c:\Documents and Settings\All Users\Application Data\{CD08D33B-F39B-4A65-944A-A36FE20FB7BC}\offline\IFMIOLFIREAITCTAFLBFAOLLGEFFFF0\AffCreatorDLL.dll
c:\Documents and Settings\All Users\Application Data\{CD08D33B-F39B-4A65-944A-A36FE20FB7BC}\offline\IFRGMMGCVEOTDXNRVOODLLISDIFFFF0\voltoCDX.dll
c:\Documents and Settings\All Users\Application Data\{CD08D33B-F39B-4A65-944A-A36FE20FB7BC}\offline\IFYTMEIAYSIKEDADLFARETIRFFFTFF0\MystikMedia.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\Propriétaire.KUSOMIO\Application Data\Azureus\plugins\3DView\gl-win32.dll
c:\Documents and Settings\Propriétaire.KUSOMIO\Application Data\Azureus\plugins\ietorrentbar\src\TorrentBar\bin\Release\CustomBandObjectLib.dll
c:\Documents and Settings\Propriétaire.KUSOMIO\Application Data\Azureus\plugins\ietorrentbar\src\TorrentBar\bin\Release\myListView.dll
c:\Documents and Settings\Propriétaire.KUSOMIO\Application Data\Azureus\plugins\ietorrentbar\src\TorrentBar\bin\Release\tb.dll
c:\Documents and Settings\Propriétaire.KUSOMIO\Application Data\Azureus\plugins\ietorrentbar\src\TorrentBar\bin\Release\TorrentBar.dll
c:\Documents and Settings\Propriétaire.KUSOMIO\Application Data\Macromedia\Dreamweaver 8\Configuration\Flash Player\FlashPlayerW.dll
c:\Documents and Settings\Propriétaire.KUSOMIO\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
c:\Documents and Settings\Propriétaire.KUSOMIO\Application Data\Seven Zip\Codecs\7zAes.dll
c:\Documents and Settings\Propriétaire.KUSOMIO\Application Data\Seven Zip\Codecs\Aes.dll
c:\Documents and Settings\Propriétaire.KUSOMIO\Application Data\Seven Zip\Codecs\Branch.dll
c:\Documents and Settings\Propriétaire.KUSOMIO\Application Data\Seven Zip\Codecs\Copy.dll
c:\Documents and Settings\Propriétaire.KUSOMIO\Application Data\Seven Zip\Codecs\LZMA.dll
c:\Documents and Settings\Propriétaire.KUSOMIO\Application Data\Seven Zip\Codecs\Swap.dll
c:\Documents and Settings\Propriétaire.KUSOMIO\Application Data\Seven Zip\Formats\7z.dll

****** Fin du rapport DiagHelp
10 Juin 2007 11:50:27

rapport de clean :

2007-06-10 a 11:47:22.18

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\ALCXMNTR.EXE FOUND

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\cd_clint.dll FOUND
C:\WINDOWS\system32\cd_clint.dll FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Uninstall.exe" FOUND
*** Fin du rapport !
10 Juin 2007 13:48:21

Bonjour


Un fichier inconnu sur le rapport Diaghelp

Va sur ce site
http://www.virustotal.com/xhtml/virustotal_en.html
Clique sur Parcourir et cherche ce fichier.

C:\WINDOWS\System32\isys32.exe

Ensuite clique sur Send .
Si tu as le message "STATUS: QUEUED", patiente.

Colle le rapport ici.


Fais aussi ceci. Télécharge LopxpMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2....
Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
10 Juin 2007 14:11:12

rapport pour isys32 :

VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware
10 Juin 2007 14:11:49

rapport de LopxpMH

Rapport lopxpMH2 version 2.0 fait à 14:08:14.28 le 2007-06-10
C:\Documents and Settings\Propriétaire.KUSOMIO\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 1073-DD7A

Répertoire de C:\Documents and Settings\All Users\Application Data

2006-08-17 00:16 <REP> .
2006-08-17 00:16 <REP> ..
2007-03-02 20:36 <REP> {CD08D33B-F39B-4A65-944A-A36FE20FB7BC}
2004-01-01 12:18 <REP> Adobe
2007-04-28 01:28 <REP> Adobe Systems
2007-04-28 22:22 <REP> AntiVir PersonalEdition Classic
2006-10-07 00:08 <REP> Apple Computer
2006-08-30 15:41 <REP> Autodesk
2007-01-11 22:21 <REP> Avg7
2006-09-17 13:08 <REP> BVRP Software
2007-05-13 22:18 <REP> Google
2006-08-29 17:24 <REP> HSLAB
2006-09-10 15:39 <REP> InstallShield
2004-01-01 12:16 <REP> InterVideo
2007-04-26 22:49 <REP> Macromedia
2007-04-25 00:05 <REP> Macrovision
2004-01-01 09:48 <REP> Microsoft
2007-02-21 21:50 <REP> Microsoft Corporation
2007-05-16 22:41 <REP> Microsoft Help
2004-01-01 12:43 <REP> Motive
2007-02-05 10:47 <REP> MSN6
2006-12-27 01:26 <REP> Nero
2007-01-27 10:15 <REP> Nuance
2006-10-27 14:53 <REP> NVIDIA
2006-08-16 16:37 <REP> nView_Profiles
2006-12-17 13:51 <REP> PC Drivers Headquarters
2006-10-30 00:25 <REP> Real
2006-12-22 21:29 <REP> Roxio
2004-01-01 10:00 <REP> SBSI
2007-02-06 18:27 <REP> Skype
2006-12-22 21:30 <REP> Sonic
2006-10-30 11:35 <REP> Spybot - Search & Destroy
2004-01-01 09:08 <REP> Symantec
2007-02-23 13:10 <REP> TEMP
2006-08-16 15:51 <REP> TuneUp Software
2006-08-16 21:32 <REP> Ulead Systems
2006-11-11 22:47 <REP> Windows Genuine Advantage
2007-01-11 21:52 305 addr_file.html
2004-01-01 09:48 62 desktop.ini
2007-01-08 18:53 120,286 firstlsp.reg.dat
2004-01-01 11:31 3,809 hpzinstall.log
4 fichier(s) 124,462 octets
37 Rép(s) 33,300,332,544 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 1073-DD7A

Répertoire de C:\Documents and Settings\All Users.WIN\Application Data

2006-12-09 10:15 <REP> .
2006-12-09 10:15 <REP> ..
2006-12-09 10:15 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 33,300,332,544 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 1073-DD7A

Répertoire de C:\Documents and Settings\Default User\Application Data

2006-08-17 00:16 <REP> .
2006-08-17 00:16 <REP> ..
2006-08-29 14:08 <REP> Adobe
2006-08-29 14:08 <REP> AdobeUM
2006-08-29 14:08 <REP> Help
2004-01-01 09:55 <REP> Identities
2006-08-29 14:08 <REP> Jasc
2006-08-29 14:08 <REP> Leadertech
2006-08-29 14:08 <REP> Macromedia
2004-01-01 09:48 <REP> Microsoft
2006-08-29 14:08 <REP> Motive
2006-08-29 14:08 <REP> Mozilla
2006-08-16 16:30 <REP> SampleView
2006-08-29 14:08 <REP> Serif
2006-08-16 16:30 <REP> Sonic
2006-08-16 16:30 <REP> Sun
2006-08-16 16:30 <REP> Symantec
2006-08-29 14:08 <REP> TuneUp Software
2006-08-29 14:08 <REP> Ulead Systems
2006-08-29 14:08 <REP> Winamp
2004-01-01 09:48 62 desktop.ini
1 fichier(s) 62 octets
20 Rép(s) 33,300,332,544 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 1073-DD7A

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

2004-01-01 09:48 <REP> .
2004-01-01 09:48 <REP> ..
2006-08-29 14:08 <REP> Adobe
2006-08-16 16:30 <REP> ApplicationHistory
2006-08-29 14:08 <REP> Help
2006-08-16 16:30 <REP> Microsoft
2006-08-29 14:08 <REP> Mozilla
2006-08-29 14:08 <REP> Stardock
2006-08-29 14:47 19,456 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2006-08-16 16:30 135 fusioncache.dat
2006-08-29 14:47 58,224 GDIPFONTCACHEV1.DAT
3 fichier(s) 77,815 octets
8 Rép(s) 33,300,348,928 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 1073-DD7A

Répertoire de C:\Documents and Settings\Invité\Application Data

2007-01-29 23:04 <REP> .
2007-01-29 23:04 <REP> ..
2007-01-29 23:04 <REP> Adobe
2007-01-29 23:04 <REP> AdobeUM
2007-01-29 23:05 <REP> ATI
2007-01-29 23:04 <REP> Help
2007-01-29 23:05 <REP> HSLAB
2007-01-29 23:04 <REP> Identities
2007-01-31 18:56 <REP> InterVideo
2007-01-29 23:04 <REP> Jasc
2007-01-29 23:04 <REP> Leadertech
2007-01-29 23:04 <REP> Macromedia
2007-01-29 23:04 <REP> Microsoft
2007-01-29 23:04 <REP> Motive
2007-01-29 23:04 <REP> Mozilla
2007-01-29 23:04 <REP> SampleView
2007-01-29 23:04 <REP> Serif
2007-01-29 23:04 <REP> Sonic
2007-01-29 23:04 <REP> Sun
2007-01-29 23:04 <REP> Symantec
2007-01-29 23:04 <REP> TuneUp Software
2007-01-29 23:04 <REP> Ulead Systems
2007-01-29 23:04 <REP> Winamp
2007-01-29 23:04 62 desktop.ini
1 fichier(s) 62 octets
23 Rép(s) 33,300,348,928 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 1073-DD7A

Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data

2007-01-29 23:04 <REP> .
2007-01-29 23:04 <REP> ..
2007-01-29 23:04 <REP> Adobe
2007-01-29 23:04 <REP> ApplicationHistory
2007-01-29 23:05 <REP> ATI
2007-01-29 23:04 <REP> Help
2007-01-29 23:04 <REP> Microsoft
2007-01-29 23:04 <REP> Mozilla
2007-01-29 23:04 <REP> Stardock
2007-01-29 23:04 20,992 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2007-01-29 23:04 129 fusioncache.dat
2007-01-29 23:04 75,288 GDIPFONTCACHEV1.DAT
3 fichier(s) 96,409 octets
9 Rép(s) 33,300,348,928 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 1073-DD7A

Répertoire de C:\Documents and Settings\LocalService\Application Data

2004-01-01 09:58 <REP> .
2004-01-01 09:58 <REP> ..
2006-12-23 17:57 <REP> DivX
2004-01-01 09:58 <REP> Microsoft
2006-12-23 17:56 <REP> Roxio
0 fichier(s) 0 octets
5 Rép(s) 33,300,348,928 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 1073-DD7A

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

2004-01-01 09:58 <REP> .
2004-01-01 09:58 <REP> ..
2004-01-01 09:58 <REP> Microsoft
2007-05-27 12:56 197,504 FontCache3.0.0.0.dat
1 fichier(s) 197,504 octets
3 Rép(s) 33,300,348,928 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 1073-DD7A

Répertoire de C:\Documents and Settings\NetworkService\Application Data

2004-01-01 09:58 <REP> .
2004-01-01 09:58 <REP> ..
2004-01-01 09:58 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 33,300,344,832 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 1073-DD7A

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

2004-01-01 09:58 <REP> .
2004-01-01 09:58 <REP> ..
2004-01-01 09:58 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 33,300,344,832 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 1073-DD7A

Répertoire de C:\Documents and Settings\Propritaire.KUSOMIO

Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 1073-DD7A

Répertoire de C:\Documents and Settings\Propritaire.KUSOMIO\Local Settings

Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 1073-DD7A

Répertoire de C:\Documents and Settings\PROPRI~1~KUS

Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 1073-DD7A

Répertoire de C:\Documents and Settings\PROPRI~1~ORD

Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 1073-DD7A

Répertoire de C:\Documents and Settings\Propriétaire

Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 1073-DD7A

Répertoire de C:\Documents and Settings\Propriétaire.KUSOMIO\Application Data

2006-10-24 19:21 <REP> .
2006-10-24 19:21 <REP> ..
2007-05-20 15:22 <REP> ~LM00001.tmp
2007-05-20 16:43 <REP> ~LM00002.tmp
2007-05-20 17:50 <REP> ~LM00003.tmp
2007-05-20 17:50 <REP> ~LM00004.tmp
2007-05-20 17:58 <REP> ~LM00005.tmp
2007-05-20 18:00 <REP> ~LM00006.tmp
2007-05-21 19:13 <REP> ~LM00007.tmp
2007-05-21 19:19 <REP> ~LM00008.tmp
2007-05-21 19:20 <REP> ~LM00009.tmp
2007-05-21 19:21 <REP> ~LM00010.tmp
2007-05-21 19:21 <REP> ~LM00011.tmp
2007-05-21 19:22 <REP> ~LM00012.tmp
2007-05-21 19:24 <REP> ~LM00013.tmp
2007-05-21 19:25 <REP> ~LM00014.tmp
2007-05-24 10:51 <REP> ~LM00015.tmp
2007-05-24 10:52 <REP> ~LM00016.tmp
2007-05-24 10:52 <REP> ~LM00017.tmp
2007-05-24 10:53 <REP> ~LM00018.tmp
2006-10-24 19:21 <REP> Adobe
2006-10-24 19:21 <REP> AdobeUM
2007-05-23 14:10 <REP> AdsCleaner
2006-12-27 01:29 <REP> Ahead
2007-03-05 19:56 <REP> ArcSoft
2006-11-30 21:03 <REP> ATI
2007-03-29 19:01 <REP> AVSMedia
2006-10-31 00:17 <REP> Azureus
2006-11-15 20:39 <REP> BitTorrent
2007-01-07 15:16 <REP> BSplayer
2006-12-02 21:18 <REP> DivX
2006-12-16 11:37 <REP> DWGeditor
2007-04-27 11:48 <REP> Eltima Software
2006-11-25 11:01 <REP> fltk.org
2006-11-02 20:32 <REP> G-Force
2006-11-19 15:41 <REP> Google
2007-04-29 11:50 <REP> gtk-2.0
2007-01-16 07:22 <REP> Hamachi
2006-10-24 19:21 <REP> Help
2007-01-29 22:47 <REP> HSLAB
2006-12-23 18:31 <REP> IDEAL Directory
2006-10-24 19:21 <REP> Identities
2006-10-26 13:59 <REP> InterVideo
2006-11-26 16:51 <REP> iPodder
2006-10-24 19:21 <REP> Jasc
2007-06-05 22:56 <REP> Lavasoft
2006-10-24 19:21 <REP> Leadertech
2006-11-30 22:59 <REP> LimeWire
2006-10-24 19:21 <REP> Macromedia
2006-10-30 00:26 <REP> Media Player Classic
2006-10-24 19:21 <REP> Microsoft
2006-10-24 19:21 <REP> Motive
2006-10-24 19:21 <REP> Mozilla
2007-02-05 10:47 <REP> MSN6
2006-12-25 11:41 <REP> Music Recognition
2007-01-01 18:07 <REP> NetAppel
2007-01-27 10:42 <REP> Nuance
2007-04-26 17:09 <REP> Nvu
2007-01-22 18:29 <REP> OTVREG
2006-12-22 19:04 <REP> PPLive
2006-10-30 00:25 <REP> Real
2006-12-22 22:05 <REP> Roxio
2006-10-24 19:21 <REP> SampleView
2007-03-18 14:14 <REP> Screenshot Sender
2006-10-24 19:21 <REP> Serif
2006-11-27 19:42 <REP> Seven Zip
2006-10-30 20:44 <REP> Skype
2007-05-23 14:11 <REP> SoftInform
2006-12-16 11:45 <REP> SolidWorks
2006-10-24 19:21 <REP> Sonic
2007-06-03 01:10 <REP> Star-Tools
2007-04-02 17:22 <REP> STOIK
2006-10-24 19:21 <REP> Sun
2007-05-04 16:19 <REP> SWiSHvideo
2006-10-24 19:21 <REP> Symantec
2006-10-24 19:48 <REP> teamspeak2
2006-10-24 19:21 <REP> TuneUp Software
2006-10-24 19:21 <REP> Ulead Systems
2007-04-06 10:52 <REP> Uniblue
2007-03-24 12:07 <REP> Visicom Media
2007-05-16 21:15 <REP> vlc
2007-01-01 17:57 <REP> VoipBuster
2007-03-23 22:35 <REP> VoipCheapCom
2007-02-15 11:05 <REP> VoipDiscount
2006-12-02 14:46 40 .zreglib
1 fichier(s) 40 octets
84 Rép(s) 33,300,340,736 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 1073-DD7A

Répertoire de C:\Documents and Settings\Propriétaire.KUSOMIO\Local Settings\Application Data

2006-10-24 19:21 <REP> .
2006-10-24 19:21 <REP> ..
2006-10-24 19:21 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
2006-10-24 19:21 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
2006-10-24 19:21 <REP> Adobe
2006-12-27 01:31 <REP> Ahead
2006-11-12 22:29 <REP> Apple Computer
2006-10-24 19:21 <REP> ApplicationHistory
2006-11-29 22:24 <REP> Ares
2007-05-31 15:09 <REP> ArmA
2006-11-30 21:03 <REP> ATI
2007-05-28 12:26 <REP> Deployment
2006-11-19 15:41 <REP> Google
2006-10-24 19:21 <REP> Help
2007-04-21 14:53 <REP> Identities
2006-10-24 19:21 <REP> Microsoft
2007-05-16 22:41 <REP> Microsoft Help
2006-12-16 13:14 <REP> MicroVision Applications
2006-10-24 19:21 <REP> Mozilla
2007-04-21 12:15 <REP> NFS Underground 2
2006-12-16 16:13 <REP> RcIncidents
2006-10-24 19:21 <REP> Stardock
2006-10-26 11:30 <REP> WMTools Downloaded Files
2007-05-24 18:50 <REP> Yahoo
2006-10-24 21:59 235,520 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2006-10-24 21:21 143 fusioncache.dat
2006-10-24 21:21 104,560 GDIPFONTCACHEV1.DAT
2007-02-18 23:31 4,780,652 IconCache.db
4 fichier(s) 5,120,875 octets
24 Rép(s) 33,300,340,736 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 1073-DD7A

Répertoire de C:\Documents and Settings\Propriétaire.ORDINATEUR

Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 1073-DD7A

Répertoire de C:\Documents and Settings\Propri‚taire.KUSOMIO

Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 1073-DD7A

Répertoire de C:\Documents and Settings\Propri‚taire.KUSOMIO\Local Settings\Application Data

2007-05-16 21:22 <REP> .
2007-05-16 21:22 <REP> ..
2007-05-16 21:22 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 33,300,336,640 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 1073-DD7A

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

2006-10-25 01:21 <REP> .
2006-10-25 01:21 <REP> ..
2006-10-24 18:32 <REP> Adobe
2006-10-24 18:32 <REP> AdobeUM
2006-10-24 18:32 <REP> Help
2004-01-01 09:57 <REP> Identities
2006-10-24 18:32 <REP> Jasc
2006-10-24 18:32 <REP> Leadertech
2006-10-24 18:32 <REP> Macromedia
2004-01-01 09:57 <REP> Microsoft
2006-10-24 18:32 <REP> Motive
2006-10-24 18:32 <REP> Mozilla
2006-10-24 18:32 <REP> SampleView
2006-10-24 18:32 <REP> Serif
2006-10-24 18:32 <REP> Sonic
2006-10-24 18:32 <REP> Sun
2006-10-24 18:32 <REP> Symantec
2006-10-24 18:32 <REP> TuneUp Software
2006-10-24 18:32 <REP> Ulead Systems
2006-10-24 18:32 <REP> Winamp
2004-01-01 09:57 62 desktop.ini
1 fichier(s) 62 octets
20 Rép(s) 33,300,336,640 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 1073-DD7A

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

2004-01-01 09:57 <REP> .
2004-01-01 09:57 <REP> ..
2006-10-24 18:32 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
2006-10-24 18:32 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
2006-10-24 18:32 <REP> Adobe
2006-10-24 18:32 <REP> ApplicationHistory
2006-10-24 18:32 <REP> Help
2006-10-24 17:37 <REP> Microsoft
2006-10-24 18:32 <REP> Mozilla
2006-10-24 18:32 <REP> Stardock
2006-10-24 19:17 19,456 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2006-10-24 19:17 135 fusioncache.dat
2006-10-24 19:17 58,224 GDIPFONTCACHEV1.DAT
2006-10-24 19:17 1,679,880 IconCache.db
4 fichier(s) 1,757,695 octets
10 Rép(s) 33,300,336,640 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 1073-DD7A

Répertoire de C:\Program Files

2007-06-09 16:18 <REP> .
2007-06-09 16:18 <REP> ..
2006-09-17 13:09 <REP> AC3Filter
2007-05-20 11:37 <REP> Adobe
2006-10-24 20:53 <REP> Alcohol Soft
2007-05-18 19:29 <REP> Amara - Flash Intro and Banner Builder
2007-06-03 13:09 <REP> America's Army
2007-06-09 13:03 <REP> Amust
2007-05-21 19:42 <REP> Anim-FX
2007-06-09 11:51 <REP> AnonyMail
2007-06-05 19:20 <REP> AntiVir PersonalEdition Classic
2006-12-21 18:55 <REP> ATI
2006-12-21 19:07 <REP> ATI Technologies
2007-06-10 14:04 <REP> Atomic Mail Sender
2007-03-02 20:36 <REP> AudioCommander
2006-09-16 20:40 <REP> AVIcodec
2006-10-02 19:16 <REP> AviSynth 2.5
2007-04-19 18:04 <REP> Azureus
2007-05-26 22:09 <REP> Banner Maker Pro 6
2007-03-23 19:57 <REP> Call of Duty
2007-06-05 16:16 <REP> CCleaner
2006-12-21 14:43 11,366 changes.txt
2007-05-24 16:18 <REP> ClearIP
2007-02-04 19:15 <REP> Click-N-Type
2006-09-30 13:09 <REP> Codec Pack - All In 1
2007-02-15 15:33 <REP> Common Files
2004-01-01 09:52 <REP> ComPlus Applications
2006-11-08 10:59 <REP> Creative
2007-05-01 20:50 <REP> Disc2Phone
2007-06-02 18:11 <REP> DivX
2007-02-03 00:04 <REP> DVD Decrypter
2007-01-20 21:21 <REP> DWGeditor
2007-05-15 14:16 <REP> EA GAMES
2007-05-16 13:13 <REP> Easy Internet signup
2007-06-02 11:45 <REP> Electronic Arts
2007-04-27 11:48 <REP> Eltima Software
2007-04-26 19:02 <REP> Empire Interactive
2007-06-09 17:02 <REP> eMule
2007-06-06 12:36 <REP> ESET
2007-06-07 12:00 <REP> FBM Software
2006-08-21 13:07 <REP> ffvfw
2007-05-19 12:19 <REP> Fichiers communs
2007-04-09 01:09 <REP> FileZilla
2006-09-17 13:02 <REP> FLAC
2007-05-18 14:44 <REP> Flash Saver 4.5
2007-05-27 17:32 <REP> FlashGet
2007-05-13 22:20 <REP> FLVPlayer
2007-03-16 07:27 118,784 fraps.dll
2007-03-16 07:29 781,992 fraps.exe
2006-12-22 07:01 293,376 fraps64.dat
2006-12-22 07:01 57,856 fraps64.dll
2007-03-16 07:27 122,880 frapslcd.dll
2007-03-01 20:15 <REP> GameSpy Arcade
2007-06-02 18:11 <REP> Google
2006-09-30 12:52 <REP> GSpot
2006-10-26 02:07 <REP> Hamachi
2007-06-09 11:58 <REP> HELP
2007-05-27 17:32 <REP> Hide IP Platinum
2007-06-06 12:22 <REP> Hijackthis Version Française
2007-05-08 13:19 <REP> hkSFV
2007-05-16 13:17 <REP> HP
2007-06-03 18:07 <REP> inKline Global
2007-06-04 17:25 <REP> Internet Explorer
2007-01-30 19:42 <REP> InterVideo
2007-04-08 00:25 <REP> Java
2007-05-28 10:17 <REP> K!TV
2007-05-13 16:00 <REP> K-Lite Codec Pack
2006-10-24 12:25 <REP> Launch2K
2006-12-21 20:22 <REP> Lavalys
2007-06-06 01:00 <REP> Lavasoft
2007-05-20 12:00 <REP> LMSOFT Web Creator Pro 4
2007-05-16 13:15 <REP> Macromedia
2007-04-07 20:02 <REP> Magrathea
2006-09-16 20:34 <REP> Matroska Pack
2007-02-10 18:08 <REP> Media Player Classic
2007-05-27 12:46 <REP> Messenger
2007-05-26 16:29 <REP> MeuhMeuhTV
2007-06-06 18:21 <REP> Micro Application
2006-08-29 22:15 <REP> Microsoft ActiveSync
2007-05-09 19:17 <REP> Microsoft CAPICOM 2.1.0.2
2004-01-01 09:56 <REP> microsoft frontpage
2007-05-16 13:10 <REP> Microsoft Office
2007-05-18 13:48 <REP> Mindscape
2007-06-04 22:31 <REP> MIRC
2007-05-18 14:08 <REP> Mix-FX
2006-10-24 21:20 <REP> Movie Maker
2007-05-31 00:37 <REP> Mozilla Firefox
2007-06-05 13:50 <REP> MP3 Player Utilities 4.03
2007-06-05 18:24 <REP> MP3 Player Utilities 4.09
2007-05-27 12:56 <REP> MSBuild
2004-01-01 09:51 <REP> MSN
2004-01-01 09:51 <REP> MSN Gaming Zone
2007-05-17 11:00 <REP> MSN Messenger
2006-11-08 11:00 <REP> MSXML 4.0
2007-05-27 12:58 <REP> MSXML 6.0
2007-06-06 18:30 <REP> Namo
2006-11-28 18:46 <REP> NetMeeting
2006-11-09 18:34 <REP> Neuf
2007-04-26 17:09 <REP> Nvu
2007-05-20 19:43 <REP> Odebit Multimédia
2006-09-16 20:33 <REP> On2 Technologies
2007-05-31 13:20 <REP> OpenAL
2007-05-16 15:01 <REP> Orange
2007-02-14 20:04 <REP> Outlook Express
2007-05-24 16:30 <REP> Painkiller
2007-05-28 10:05 <REP> Pcsx2
2006-11-28 19:31 <REP> piPOol
2007-06-06 16:41 <REP> PopUp Destroy
2007-03-01 22:15 <REP> PowerISO
2007-06-03 00:35 <REP> PremiumSoft
2004-01-01 12:43 <REP> Presario PC Help
2006-08-22 10:45 <REP> Pro Media Director
2007-05-14 21:50 <REP> QuickTime
2006-12-19 14:59 1,860 README.HTM
2007-05-27 12:49 <REP> Reference Assemblies
2006-08-16 16:00 <REP> Rico Software
2007-04-13 12:09 <REP> Riva
2007-04-06 12:15 <REP> RivaTuner v2.0 Final Release
2007-06-01 15:00 <REP> Rockstar Games
2007-06-06 18:30 <REP> ScriptMaster
2004-01-01 12:49 <REP> Services en ligne
2007-06-06 18:26 <REP> Shareware Cheater
2007-02-06 18:27 <REP> Skype
2007-05-23 14:10 <REP> SoftInform
2004-01-01 12:14 <REP> Sonic
2007-05-06 14:20 <REP> SpeedFan
2007-05-30 14:06 <REP> Spybot - Search & Destroy
2007-06-07 10:20 <REP> SpywareBlaster
2006-10-31 11:24 <REP> StartupStar
2007-05-22 17:39 <REP> StofWare
2007-05-17 13:24 <REP> StuffPlug3
2006-10-24 21:08 <REP> SuperCopier
2006-10-24 21:08 <REP> SuperCopier2
2007-04-30 11:59 <REP> SWiSHmax
2007-06-03 15:02 <REP> Teamspeak2_RC2
2007-06-05 15:22 <REP> TechnoLogismiki
2006-11-11 11:30 <REP> TribalWeb.net
2007-05-24 15:36 <REP> TuneUp Utilities 2007
2007-06-06 18:27 <REP> TvInternet
2007-05-21 20:33 <REP> Ulead Systems
2007-06-09 15:44 22,701 uninstall.exe
2006-12-02 15:08 <REP> Unlocker
2007-05-16 21:13 <REP> VideoLAN
2007-04-02 18:22 <REP> VideoTools
2007-06-06 18:29 <REP> VirtualDJ
2007-05-18 15:29 <REP> Visicom Media
2007-05-24 11:31 <REP> Visual IP Locator
2006-10-24 20:49 <REP> Voissa anonymo
2006-12-26 13:16 <REP> Web Media Player
2007-05-14 17:50 <REP> WebAnimé
2007-05-20 21:00 <REP> WebCopier
2007-05-15 13:54 <REP> website
2007-05-19 10:17 <REP> Weezo
2006-10-02 21:28 <REP> WinASPI
2007-06-06 18:27 <REP> WinAVI Video Converter
2006-11-26 19:01 <REP> Windows Live Safety Center
2007-01-14 12:44 <REP> Windows Media Connect 2
2007-02-14 20:04 <REP> Windows Media Player
2006-10-24 21:19 <REP> Windows NT
2007-05-25 11:54 <REP> WinRAR
2007-05-04 21:06 <REP> Winspn
2007-05-28 11:06 <REP> WinTV
2007-05-26 16:40 <REP> wyka_warzecha
2006-10-02 21:28 <REP> x264
2004-01-01 09:56 <REP> xerox
2007-06-01 20:18 <REP> X-NetStat Professional
2006-10-02 21:28 <REP> XviD
2007-06-07 09:17 <REP> Yahoo!
8 fichier(s) 1,410,815 octets
160 Rép(s) 33,300,324,352 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\PROPRITAIRE.KUSOMIO\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\QC7JQRDE.DEFAULT\HOSTPERM.1

******************************************
## Registre

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
10 Juin 2007 14:42:01

Rien de visible dans ce rapport.

Le rapport de Virustotal n'est pas le bon.

Il me faut la liste des antivirus avec ce qu'ils trouvent.

Poste cet autre rapport.
Télécharge SREng (par Smallfrogs) de ce lien:
http://www.kztechs.com/eng/download.html

Extrais tout son contenu sur ton Bureau
Du dossier sreng2 qui se trouve maintenant sur ton Bureau, double clique sur SREng.exe afin de lancer l'outil
Clique sur Smart Scan
Ensuite, clique sur le bouton [Scan]

Lorsque complété, clique sur le bouton [Save Reports]
Sauvegarde le rapport sur ton Bureau
Copie/colle le contenu du fichier SREnglLOG.log dans ta prochaine réponse
10 Juin 2007 15:29:18

voila le rapport



2007-06-10,15:25:44

System Repair Engineer 2.4.12.806
Smallfrogs (http://www.KZTechs.com)

Windows XP Home Edition Service Pack 2 (Build 2600) - Administrative User - Completed Functions Allowed

Follow item(s) have been choosed:
All Boot Items (Including Registry, Startup Folders, Services and so on)
Browser Add-ons
Runing Processes (Including process model information)
File Associations
Winsock Provider
Autorun.Inf
HOSTS File


Boot Items
Registry
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<WINSOS VERIFY><"C:\Program Files\WINSOS\WINSOS.EXE" MINI> [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<KBD><C:\HP\KBD\KBD.EXE> [Hewlett-Packard Company]
<regcmdcons><c:\hp\bin\cloaker.exe c:\hp\bin\cmdcons.cmd> [N/A]
<ATICCC><"C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay> [N/A]
<AlcxMonitor><ALCXMNTR.EXE> [(Verified)Microsoft Windows Hardware Compatibility Publisher]
<avgnt><"C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min> [Avira GmbH]
<PopUp Destroy><C:\Program Files\PopUp Destroy\Popup-Destroy.exe> [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><Explorer.exe> [(Verified)Microsoft Windows Publisher]
<Userinit><C:\WINDOWS\system32\userinit.exe,> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><> [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<UIHost><C:\Documents and Settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe> [Microsoft Corporation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
<WPDShServiceObj><C:\WINDOWS\system32\WPDShServiceObj.dll> [(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\zsnotify]
<WinlogonNotify: zsnotify><zsnotify.dll> [(Verified)FBM Software]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}]
<IE7 Uninstall Stub><C:\WINDOWS\system32\ieudinit.exe> [(Verified)Microsoft Windows Component Publisher]

==================================
Startup Folders
[Support]
<C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Support.exe --> [N/A]><N>

==================================
Services
[Adobe LM Service / Adobe LM Service][Stopped/Manual Start]
<"C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe"><Adobe Systems>
[AntiVir PersonalEdition Classic Scheduler / AntiVirScheduler][Running/Auto Start]
<"C:\Program Files\AntiVir PersonalEdition Classic\sched.exe"><Avira GmbH>
[AntiVir PersonalEdition Classic Guard / AntiVirService][Running/Auto Start]
<"C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe"><Avira GmbH>
[Gestion d'applications / AppMgmt][Stopped/Manual Start]
<C:\WINDOWS\system32\svchost.exe -k netsvcs-->%SystemRoot%\System32\appmgmts.dll><N/A>
[Ati HotKey Poller / Ati HotKey Poller][Running/Auto Start]
<C:\WINDOWS\system32\Ati2evxx.exe><ATI Technologies Inc.>
[ATI Smart / ATI Smart][Stopped/Auto Start]
<C:\WINDOWS\system32\ati2sgag.exe><>
[EPSON V3 Service2(03) / EPSON_PM_RPCV2_01][Stopped/Auto Start]
<C:\WINDOWS\system32\E_S00RP1.EXE><N/A>
[ZeroSpyware FileDeleter / FileDeleter][Stopped/Disabled]
<C:\Program Files\FBM Software\ZeroSpyware\FileDeleter.exe><FBMSoftware>
[Windows Presentation Foundation Font Cache 3.0.0.0 / FontCache3.0.0.0][Stopped/Manual Start]
<c:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe><Microsoft Corporation>
[Accès du périphérique d'interface utilisateur / HidServ][Stopped/Disabled]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A>
[InstallDriver Table Manager / IDriverT][Stopped/Manual Start]
<"C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe"><Macrovision Corporation>
[Windows CardSpace / idsvc][Stopped/Manual Start]
<"C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe"><Microsoft Corporation>
[NBService / NBService][Stopped/Manual Start]
<C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe><N/A>
[Net.Tcp Port Sharing Service / NetTcpPortSharing][Stopped/Disabled]
<"C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe"><Microsoft Corporation>
[Network LookOut Agent / NetworkLookOutAgent][Stopped/Auto Start]
<C:\Program Files\Network LookOut\Administrator\bin\NLAgentSvc.exe><N/A>
[NOD32 Kernel Service / NOD32krn][Running/Auto Start]
<"C:\Program Files\Eset\nod32krn.exe"><Eset>
[Steganos Live Encryption Engine 8.1 [Service] / SLEE_81_SERVICE][Stopped/Auto Start]
<C:\WINDOWS\system32\SLEE81.exe><N/A>
[StarWind iSCSI Service / StarWindService][Running/Auto Start]
<C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe><Rocket Division Software>
[Epson Printer Status Agent4 / StatusAgent4][Stopped/Auto Start]
<C:\WINDOWS\system32\SAgent4.exe><N/A>

==================================
Drivers
[Service for WDM 3D Audio Driver / ALCXSENS][Stopped/Manual Start]
<system32\drivers\ALCXSENS.SYS><Sensaura Ltd>
[Service for Realtek AC97 Audio (WDM) / ALCXWDM][Running/Manual Start]
<system32\drivers\ALCXWDM.SYS><Realtek Semiconductor Corp.>
[AMON / AMON][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\amon.sys><Eset>
[ati2mtag / ati2mtag][Running/Manual Start]
<system32\DRIVERS\ati2mtag.sys><ATI Technologies Inc.>
[ATITool Overclocking Utility / ATITool][Stopped/System Start]
<system32\DRIVERS\ATITool.sys><W1zzard>
[avgio / avgio][Running/System Start]
<\??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys><Avira GmbH>
[avgntflt / avgntflt][Running/Manual Start]
<\??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys><Avira GmbH>
[avipbb / avipbb][Running/System Start]
<system32\DRIVERS\avipbb.sys><Avira GmbH>
[Argus Digital Camera DC1512 / DCamUSBSQTECH][Running/Manual Start]
<System32\Drivers\SQcaptur.sys><Service & Quality Technology.>
[DSDrv4 / DSDrv4][Stopped/Manual Start]
<\??\C:\PROGRA~1\K!TV\Plugins\S_Bt8x8\DSDrv4.sys><>
[Pilote de la carte EtherLink XL 90XB/C 3Com / EL90XBC][Stopped/Manual Start]
<System32\DRIVERS\el90xbc5.sys><3Com Corporation>
[Express Disk Service / exdisk][Stopped/Manual Start]
<system32\DRIVERS\exdisk.sys><N/A>
[giveio / giveio][Running/Boot Start]
<\SystemRoot\system32\giveio.sys><N/A>
[Hamachi Network Interface / hamachi][Running/Manual Start]
<system32\DRIVERS\hamachi.sys><LogMeIn, Inc.>
[Hardlock / Hardlock][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\hardlock.sys><Aladdin Knowledge Systems Ltd.>
[Hauppauge WinTV 848/9 WDM Video Driver / HCWBT8XX][Running/Manual Start]
<system32\drivers\HCWBT8XX.sys><Hauppauge Computer Works>
[HSFHWBS2 / HSFHWBS2][Stopped/Manual Start]
<System32\DRIVERS\HSFHWBS2.sys><Conexant Systems, Inc.>
[HSF_DP / HSF_DP][Stopped/Manual Start]
<System32\DRIVERS\HSF_DP.sys><Conexant Systems, Inc.>
[ialm / ialm][Stopped/Manual Start]
<System32\DRIVERS\ialmnt5.sys><Intel Corporation>
[LMImirr / LMImirr][Stopped/Manual Start]
<system32\DRIVERS\LMImirr.sys><N/A>
[mdmxsdk / mdmxsdk][Running/Auto Start]
<System32\DRIVERS\mdmxsdk.sys><Conexant>
[Padus ASPI Shell / pfc][Running/Manual Start]
<system32\drivers\pfc.sys><Padus, Inc.>
[Ps2 / Ps2][Running/Manual Start]
<System32\DRIVERS\PS2.sys><Hewlett-Packard Company>
[Pilote de liaison parallèle directe / Ptilink][Running/Manual Start]
<System32\DRIVERS\ptilink.sys><Parallel Technologies, Inc.>
[PxHelp20 / PxHelp20][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\PxHelp20.sys><Sonic Solutions>
[RivaTuner32 / RivaTuner32][Stopped/Manual Start]
<\??\C:\Program Files\RivaTuner v2.0 Final Release\RivaTuner32.sys><N/A>
[RSPSC / RSPSC][Stopped/Manual Start]
<\SystemRoot\system32\drivers\rspsc.sys><N/A>
[Secdrv / Secdrv][Running/Auto Start]
<System32\DRIVERS\secdrv.sys><Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.>
[StarForce Protection Environment Driver (version 1.x) / sfdrv01][Running/Boot Start]
<\SystemRoot\System32\drivers\sfdrv01.sys><Protection Technology>
[StarForce Protection Helper Driver (version 2.x) / sfhlp02][Running/Boot Start]
<\SystemRoot\System32\drivers\sfhlp02.sys><Protection Technology>
[StarForce Protection Synchronization Driver (version 2.x) / sfsync02][Running/Boot Start]
<\SystemRoot\System32\drivers\sfsync02.sys><Protection Technology>
[StarForce Protection Synchronization Driver (version 3.x) / sfsync03][Running/Boot Start]
<\SystemRoot\System32\drivers\sfsync03.sys><Protection Technology>
[StarForce Protection VFS Driver (version 2.x) / sfvfs02][Running/Boot Start]
<\SystemRoot\System32\drivers\sfvfs02.sys><Protection Technology>
[SiS315 / SiS315][Stopped/Manual Start]
<System32\DRIVERS\sisgrp.sys><Silicon Integrated Systems Corporation>
[SiS AGP Filter / SISAGP][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\SISAGPX.sys><Silicon Integrated Systems Corporation>
[SiSkp / SiSkp][Running/System Start]
<System32\DRIVERS\srvkp.sys><Silicon Integrated Systems Corporation>
[SiS PCI Fast Ethernet Adapter Driver / SISNIC][Running/Manual Start]
<System32\DRIVERS\sisnic.sys><SiS Corporation>
[Steganos Live Encryption Engine 8.1 [Driver] / SLEE_81_DRIVER][Stopped/Auto Start]
<\??\C:\WINDOWS\system32\drivers\SLEE81.sys><N/A>
[speedfan / speedfan][Running/Boot Start]
<\SystemRoot\system32\speedfan.sys><Windows (R) 2000 DDK provider>
[sptd / sptd][Running/Boot Start]
<\SystemRoot\System32\Drivers\sptd.sys><N/A>
[ssmdrv / ssmdrv][Stopped/Manual Start]
<system32\DRIVERS\ssmdrv.sys><Avira GmbH>
[vaxscsi / vaxscsi][Running/Manual Start]
<\SystemRoot\System32\Drivers\vaxscsi.sys><N/A>
[VIA AGP Filter / viaagp1][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\viaagp1.sys><VIA Technologies, Inc.>
[viagfx / viagfx][Stopped/Manual Start]
<System32\DRIVERS\vtmini.sys><Copyright (C) VIA/S3 Graphics, Inc.>
[ViaIde / ViaIde][Stopped/Disabled]
<\SystemRoot\System32\DRIVERS\viaide.sys><Microsoft Corporation>
[winachsf / winachsf][Stopped/Manual Start]
<System32\DRIVERS\HSF_CNXT.sys><Conexant Systems, Inc.>
[windrvNT / windrvNT][Stopped/Auto Start]
<\??\C:\WINDOWS\system32\windrvNT.sys><N/A>
[Codec Teletext standard / WSTCODEC][Stopped/Manual Start]
<system32\DRIVERS\WSTCODEC.SYS><Microsoft Corporation>
[Intel(R) Graphics Platform (SoftBIOS) Driver / {6080A529-897E-4629-A488-ABA0C29B635E}][Stopped/Manual Start]
<system32\drivers\ialmsbw.sys><Intel Corporation>
[Intel(R) Graphics Chipset (KCH) Driver / {D31A0762-0CEB-444e-ACFF-B049A1F6FE91}][Stopped/Manual Start]
<system32\drivers\ialmkchw.sys><Intel Corporation>

==================================
Browser Add-ons
[AcroIEHlprObj Class]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} <C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll, Adobe Systems Incorporated>
[Skype add-on (mastermind)]
{22BF413B-C6D2-4d91-82A9-A0F997BA588C} <C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL, Skype Technologies S.A.>
[]
{3DA10F96-D6AF-4A41-87CF-8621DD98F86C} <C:\WINDOWS\system32\ipnathmp.dll, N/A>
[]
{53707962-6F74-2D53-2644-206D7942484F} <C:\PROGRA~1\SPYBOT~1\SDHelper.dll, Safer Networking Limited>
[SSVHelper Class]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} <C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll, Sun Microsystems, Inc.>
[Java Plug-in 1.5.0_11]
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} <C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll, Sun Microsystems, Inc.>
[Flash Saver]
{09EA1F80-F40A-11D1-B792-444553540001} <, N/A>
[Skype add-on (button)]
{77BF5300-1474-4EC7-9980-D32B190E9B07} <C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL, Skype Technologies S.A.>
[Lancer Voissa Anonymo]
{C80DDAAA-310C-459B-9535-8370B4EBDA1F} <C:\Program Files\Voissa anonymo\Voissaanonymo.exe, >
[]
{e2e2dd38-d088-4134-82b7-f2ba38496583} <%windir%\Network Diagnostic\xpnetdiag.exe, N/A>
[Messenger]
{FB5F1910-F110-11d2-BB9E-00C04F795683} <C:\Program Files\Messenger\MSMSGS.EXE, Microsoft Corporation>
[QuickTime Object]
{02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} <C:\Program Files\QuickTime\QTPlugin.ocx, Apple Inc.>
[Windows Genuine Advantage Validation Tool]
{17492023-C23A-453E-A040-C7C580BBF700} <C:\WINDOWS\system32\LegitCheckControl.DLL, Microsoft Corporation>
[Minesweeper Flags Class]
{2917297F-F02B-4B9D-81DF-494B6333150B} <C:\WINDOWS\Downloaded Program Files\minesweeper.dll, Microsoft Corporation>
[MSN Photo Upload Tool]
{4F1E5B1A-2A80-42CA-8532-2D05CB959537} <C:\WINDOWS\Downloaded Program Files\MsnPUpld.dll, Microsoft® Corporation>
[EARTPatchX Class]
{54B52E52-8000-4413-BD67-FC7FE24B59F2} <C:\WINDOWS\Downloaded Program Files\EARTPX.dll, >
[UnoCtrl Class]
{5D6F45B3-9043-443D-A792-115447494D24} <C:\WINDOWS\Downloaded Program Files\GAME_UNO1.dll, Microsoft>
[WUWebControl Class]
{6414512B-B978-451D-A0D8-FCFDF33E833C} <C:\WINDOWS\system32\wuweb.dll, Microsoft Corporation>
[MUWebControl Class]
{6E32070A-766D-4EE6-879C-DC1FA91D2FC3} <C:\WINDOWS\system32\muweb.dll, Microsoft Corporation>
[Java Plug-in 1.5.0_11]
{8AD9C840-044E-11D1-B3E9-00805F499D93} <C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll, Sun Microsystems, Inc.>
[MessengerStatsClient Class]
{8E0D4DE5-3180-4024-A327-4DFAD1796A8D} <C:\WINDOWS\Downloaded Program Files\messengerstatsclient.dll, Microsoft Corporation>
[Update Class]
{9F1C11AA-197B-4942-BA54-47A8489BB47F} <C:\WINDOWS\system32\iuctl.dll, Microsoft Corporation>
[MessengerStatsClient Class]
{C3F79A2B-B9B4-4A66-B012-3EE46475B072} <C:\WINDOWS\Downloaded Program Files\MessengerStatsPAClient.dll, Microsoft Corporation>
[Java Plug-in 1.5.0_09]
{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} <C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll, Sun Microsystems, Inc.>
[Java Plug-in 1.5.0_10]
{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} <C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll, Sun Microsystems, Inc.>
[Java Plug-in 1.5.0_11]
{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} <C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll, Sun Microsystems, Inc.>
[Java Plug-in 1.5.0_11]
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} <C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll, Sun Microsystems, Inc.>
[Shockwave Flash Object]
{D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash9c.ocx, Adobe Systems, Inc.>
[Hotmail Attachments Control]
{F04A8AE2-A59D-11D2-8792-00C04F8EF29D} <C:\WINDOWS\Downloaded Program Files\HMAtchmt.ocx, Microsoft Corporation>
[Minesweeper Flags Class]
{F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} <C:\WINDOWS\Downloaded Program Files\CONFLICT.1\MineSweeper.dll, Microsoft Corporation>
[Performance Viewer Activex Control]
{FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} <C:\WINDOWS\Downloaded Program Files\RACtrl.dll, >
[Yahoo! Toolbar Helper]
{02478D38-C3F9-4EFB-9B51-7695ECA05670} <, N/A>
[QuickTime Object]
{02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} <C:\Program Files\QuickTime\QTPlugin.ocx, Apple Inc.>
[AcroIEHlprObj Class]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} <C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll, Adobe Systems Incorporated>
[Windows Genuine Advantage Validation Tool]
{17492023-C23A-453E-A040-C7C580BBF700} <C:\WINDOWS\system32\LegitCheckControl.DLL, Microsoft Corporation>
[InformationCardSigninHelper Class]
{19916E01-B44E-4E31-94A4-4696DF46157B} <C:\WINDOWS\system32\icardie.dll, Microsoft Corporation>
[Skype add-on (mastermind)]
{22BF413B-C6D2-4D91-82A9-A0F997BA588C} <C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL, Skype Technologies S.A.>
[HTML Document]
{25336920-03F9-11CF-8FD0-00AA00686F13} <C:\WINDOWS\system32\mshtml.dll, Microsoft Corporation>
[XSL Template]
{2933BF94-7B36-11D2-B20E-00C04F983E60} <C:\WINDOWS\system32\msxml3.dll, Microsoft Corporation>
[Services scriptables de passeport]
{2D2307C8-7DB4-40D6-9100-D52AF4F97A5B} <%SystemRoot%\System32\netplwiz.dll, N/A>
[HtmlDlgSafeHelper Class]
{3050F819-98B5-11CF-BB82-00AA00BDCE0B} <C:\WINDOWS\system32\mshtmled.dll, Microsoft Corporation>
[Tabular Data Control]
{333C7BC4-460F-11D0-BC04-0080C7055A83} <C:\WINDOWS\system32\tdc.ocx, Microsoft Corporation>
[]
{3DA10F96-D6AF-4A41-87CF-8621DD98F86C} <C:\WINDOWS\system32\ipnathmp.dll, N/A>
[QuickTime Object]
{4063BE15-3B08-470D-A0D5-B37161CFFD69} <C:\Program Files\QuickTime\QTPlugin.ocx, Apple Inc.>
[Redirect Control]
{47F66446-563D-11D3-9733-906958C17458} <C:\HP\KBD\REDIRECT.OCX, Hewlett-Packard Company>
[XML Document]
{48123BC4-99D9-11D1-A6B3-00C04FD91555} <C:\WINDOWS\system32\msxml3.dll, Microsoft Corporation>
[]
{4F07F79F-087F-42CF-8B36-7A88D06088E9} <C:\PROGRA~1\MSNMES~1\MSGSC8~1.DLL, Microsoft Corporation>
[MSN Photo Upload Tool]
{4F1E5B1A-2A80-42CA-8532-2D05CB959537} <C:\WINDOWS\Downloaded Program Files\MsnPUpld.dll, Microsoft® Corporation>
[]
{53707962-6F74-2D53-2644-206D7942484F} <C:\PROGRA~1\SPYBOT~1\SDHelper.dll, Safer Networking Limited>
[EARTPatchX Class]
{54B52E52-8000-4413-BD67-FC7FE24B59F2} <C:\WINDOWS\Downloaded Program Files\EARTPX.dll, >
[Remote Access ActiveX Client]
{556EEC63-31E2-47C3-BF29-DFF799D2FE04} <C:\WINDOWS\Downloaded Program Files\RACtrl.dll, >
[InstallShield Update Service Agent]
{5B7524C8-2446-40E9-9474-94A779DBA224} <C:\WINDOWS\Downloaded Program Files\isusweb.dll, InstallShield Software Corporation>
[WUWebControl Class]
{6414512B-B978-451D-A0D8-FCFDF33E833C} <C:\WINDOWS\system32\wuweb.dll, Microsoft Corporation>
[Microsoft Shell UI Helper]
{64AB4BB7-111E-11D1-8F79-00C04FC2FBE1} <C:\WINDOWS\system32\ieframe.dll, Microsoft Corporation>
[DivXBrowserPlugin Object]
{67DABFBF-D0AB-41FA-9C46-CC0F21721616} <C:\Program Files\DivX\DivX Web Player\npdivx32.dll, DivX,Inc.>
[Windows Media Player]
{6BF52A52-394A-11D3-B153-00C04F79FAA6} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation>
[MUWebControl Class]
{6E32070A-766D-4EE6-879C-DC1FA91D2FC3} <C:\WINDOWS\system32\muweb.dll, Microsoft Corporation>
[Windows Media Services DRM Storage object]
{760C4B83-E211-11D2-BF3E-00805FBE84A6} <C:\WINDOWS\system32\msnetobj.dll, Microsoft Corporation>
[SSVHelper Class]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} <C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll, Sun Microsystems, Inc.>
[Skype add-on (button)]
{77BF5300-1474-4EC7-9980-D32B190E9B07} <C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL, Skype Technologies S.A.>
[Microsoft Web Browser]
{8856F961-340A-11D0-A96B-00C04FD705A2} <C:\WINDOWS\system32\ieframe.dll, Microsoft Corporation>
[XML DOM Document 4.0]
{88D969C0-F192-11D4-A65F-0040963251E5} <c:\WINDOWS\system32\msxml4.dll, Microsoft Corporation>
[Free Threaded XML DOM Document 4.0]
{88D969C1-F192-11D4-A65F-0040963251E5} <c:\WINDOWS\system32\msxml4.dll, Microsoft Corporation>
[XML Schema Cache 4.0]
{88D969C2-F192-11D4-A65F-0040963251E5} <c:\WINDOWS\system32\msxml4.dll, Microsoft Corporation>
[XSL Template 4.0]
{88D969C3-F192-11D4-A65F-0040963251E5} <c:\WINDOWS\system32\msxml4.dll, Microsoft Corporation>
[XML Data Source Object 4.0]
{88D969C4-F192-11D4-A65F-0040963251E5} <c:\WINDOWS\system32\msxml4.dll, Microsoft Corporation>
[XML HTTP 4.0]
{88D969C5-F192-11D4-A65F-0040963251E5} <c:\WINDOWS\system32\msxml4.dll, Microsoft Corporation>
[Java Plug-in 1.5.0_11]
{8AD9C840-044E-11D1-B3E9-00805F499D93} <C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll, Sun Microsystems, Inc.>
[Installer Object]
{8B7BCA60-B318-471A-90B6-30418B0A8BC8} <, N/A>
[Keyroute Control]
{9D450881-607A-11D3-9733-208858C10000} <C:\HP\KBD\KEYROUTE.OCX, Hewlett-Packard Company>
[Update Class]
{9F1C11AA-197B-4942-BA54-47A8489BB47F} <C:\WINDOWS\system32\iuctl.dll, Microsoft Corporation>
[RDS.DataSpace]
{BD96C556-65A3-11D0-983A-00C04FC29E36} <C:\Program Files\Fichiers communs\System\msadc\msadco.dll, Microsoft Corporation>
[AUDIO__MID Moniker Class]
{CD3AFA74-B84F-48F0-9393-7EDC34128127} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation>
[AUDIO__MP3 Moniker Class]
{CD3AFA76-B84F-48F0-9393-7EDC34128127} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation>
[AUDIO__X_MS_WMA Moniker Class]
{CD3AFA84-B84F-48F0-9393-7EDC34128127} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation>
[VIDEO__AVI Moniker Class]
{CD3AFA88-B84F-48F0-9393-7EDC34128127} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation>
[VIDEO__X_MS_ASF Moniker Class]
{CD3AFA8F-B84F-48F0-9393-7EDC34128127} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation>
[VIDEO__X_MS_WMV Moniker Class]
{CD3AFA94-B84F-48F0-9393-7EDC34128127} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation>
[RealPlayer G2 Control]
{CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA} <C:\WINDOWS\system32\rmoc3260.dll, RealNetworks, Inc.>
[Shockwave Flash Object]
{D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash9c.ocx, Adobe Systems, Inc.>
[QuickTimeCheck Class]
{DE4AF3B0-F4D4-11D3-B41A-0050DA2E6C21} <C:\Program Files\QuickTime\QTSystem\QuickTimeCheck.ocx, Apple Inc.>
[]
{E1771B7F-98BE-407F-BA67-AA16ADA5D0C5} <C:\PROGRA~1\MSNMES~1\MSGSC8~1.DLL, Microsoft Corporation>
[InstallShield Update Service Agent]
{E9880553-B8A7-4960-A668-95C68BED571E} <C:\WINDOWS\Downloaded Program Files\isusweb.dll, InstallShield Software Corporation>
[XML HTTP Request]
{ED8C108E-4349-11D2-91A4-00C04F7969E8} <C:\WINDOWS\system32\msxml3.dll, Microsoft Corporation>
[Scripting.Dictionary]
{EE09B103-97E0-11CF-978F-00A02463E06F} <C:\WINDOWS\system32\scrrun.dll, Microsoft Corporation>
[Yahoo! Toolbar]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} <, N/A>
[Hotmail Attachments Control]
{F04A8AE2-A59D-11D2-8792-00C04F8EF29D} <C:\WINDOWS\Downloaded Program Files\HMAtchmt.ocx, Microsoft Corporation>
[]
{F06608C7-1874-4EEA-B3B2-DF99EBB144B8} <C:\PROGRA~1\MSNMES~1\MSGSC8~1.DLL, Microsoft Corporation>
[XML DOM Document 3.0]
{F5078F32-C551-11D3-89B9-0000F81FE221} <C:\WINDOWS\system32\msxml3.dll, Microsoft Corporation>
[Free Threaded XML DOM Document 3.0]
{F5078F33-C551-11D3-89B9-0000F81FE221} <C:\WINDOWS\system32\msxml3.dll, Microsoft Corporation>
[XML Schema Cache 3.0]
{F5078F34-C551-11D3-89B9-0000F81FE221} <C:\WINDOWS\system32\msxml3.dll, Microsoft Corporation>
[XSL Template 3.0]
{F5078F36-C551-11D3-89B9-0000F81FE221} <C:\WINDOWS\system32\msxml3.dll, Microsoft Corporation>
[XML Data Source Object 3.0]
{F5078F39-C551-11D3-89B9-0000F81FE221} <C:\WINDOWS\system32\msxml3.dll, Microsoft Corporation>
[XML DOM Document]
{F6D90F11-9C73-11D3-B32E-00C04F990BB4} <C:\WINDOWS\system32\msxml3.dll, Microsoft Corporation>
[Free Threaded XML DOM Document]
{F6D90F12-9C73-11D3-B32E-00C04F990BB4} <C:\WINDOWS\system32\msxml3.dll, Microsoft Corporation>
[XML Data Source Object]
{F6D90F14-9C73-11D3-B32E-00C04F990BB4} <C:\WINDOWS\system32\msxml3.dll, Microsoft Corporation>
[XML HTTP]
{F6D90F16-9C73-11D3-B32E-00C04F990BB4} <C:\WINDOWS\system32\msxml3.dll, Microsoft Corporation>
[Performance Viewer Activex Control]
{FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} <C:\WINDOWS\Downloaded Program Files\RACtrl.dll, >
[&Save Flash In This Page]
<C:\PROGRA~1\FLASHS~1.5\save.htm, N/A>
[Add to AMV Converter...]
<C:\Program Files\MP3 Player Utilities 4.09\AMVConverter\grab.html, N/A>
[Affiche les liens du domaine]
<C:\Program Files\SoftInform\AdsCleaner Professional\System\Scripts\off_domain_links.htm, N/A>
[Ajouter les liens sélectionnés au coffre des liens]
<C:\Program Files\SoftInform\AdsCleaner Professional\System\Scripts\off_collector_sel.htm, N/A>
[Ajouter les url de bannière dans AdsCleaner]
<C:\Program Files\SoftInform\AdsCleaner Professional\System\Scripts\off_banner.htm, N/A>
[E&xporter vers Microsoft Excel]
<res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000, N/A>
[Faire connaître la bannière à l’équipe de AdsCleaner]
<C:\Program Files\SoftInform\AdsCleaner Professional\System\Scripts\off_report_ad.htm, N/A>
[Marquer les liens sélectionnés dans AdsCleaner]
<C:\Program Files\SoftInform\AdsCleaner Professional\System\Scripts\off_sel.htm, N/A>
[Marquer tous les liens dans AdsCleaner]
<C:\Program Files\SoftInform\AdsCleaner Professional\System\Scripts\off_all.htm, N/A>
[MediaManager tool grab multimedia file]
<C:\Program Files\MP3 Player Utilities 4.09\MediaManager\grab.html, N/A>
[Ouvrir les liens sélectionnés dans des nouvelles fenêtres]
<C:\Program Files\SoftInform\AdsCleaner Professional\System\Scripts\off_open_sel.htm, N/A>
[Ouvrir tous les liens dans des nouvelles fenêtres]
<C:\Program Files\SoftInform\AdsCleaner Professional\System\Scripts\off_open_all.htm, N/A>

==================================
Running Processes
[PID: 688][\SystemRoot\System32\smss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 744][\??\C:\WINDOWS\system32\csrss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 772][\??\C:\WINDOWS\system32\winlogon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\Ati2evxx.dll] [ATI Technologies Inc., 6.14.10.4129]
[C:\WINDOWS\system32\zsnotify.dll] [FBM, 1.0.155.4]
[C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[PID: 816][C:\WINDOWS\system32\services.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\AppPatch\AcAdProc.dll] [Microsoft Corporation, 5.1.2600.3008 (xpsp.061004-0027)]
[PID: 828][C:\WINDOWS\system32\lsass.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\imon.dll] [Eset , 2, 50, 41 ]
[C:\Program Files\Eset\pr_imon.dll] [N/A, ]
[PID: 1000][C:\WINDOWS\system32\Ati2evxx.exe] [ATI Technologies Inc., 6.14.10.4129]
[C:\WINDOWS\system32\Ati2edxx.dll] [ATI Technologies, Inc., 6, 14, 10, 2500]
[PID: 1012][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1076][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\imon.dll] [Eset , 2, 50, 41 ]
[C:\Program Files\Eset\pr_imon.dll] [N/A, ]
[PID: 1644][C:\WINDOWS\Explorer.EXE] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
[C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16441 (vista_gdr.070219-1500)]
[C:\PROGRA~1\WINDOW~2\wmpband.dll] [Microsoft Corporation, 11.0.5721.5145 (WMP_11.061018-2006)]
[C:\WINDOWS\system32\ieframe.dll] [Microsoft Corporation, 7.00.6000.16441 (vista_gdr.070219-1500)]
[C:\WINDOWS\system32\WPDShServiceObj.dll] [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)]
[C:\WINDOWS\system32\PortableDeviceTypes.dll] [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)]
[C:\WINDOWS\system32\PortableDeviceApi.dll] [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)]
[C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll] [Nero AG, 2, 0, 0, 8]
[C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL] [Microsoft Corporation, 7.10.3077.0]
[C:\Program Files\Fichiers communs\Ahead\Lib\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
[C:\Program Files\Fichiers communs\Ahead\Lib\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
[C:\WINDOWS\System32\igfxpph.dll] [Intel Corporation, 3.0.0.2331]
[C:\WINDOWS\System32\hccutils.DLL] [Intel Corporation, 3.0.0.2331]
[C:\WINDOWS\system32\igfxres.dll] [Intel Corporation, 3.0.0.2331]
[C:\WINDOWS\System32\igfxsrvc.dll] [Intel Corporation, 3.0.0.2331]
[C:\Program Files\ATI Technologies\ATI.ACE\atiacmxx.dll] [, 1, 0, 0, 1]
[PID: 412][C:\HP\KBD\KBD.EXE] [Hewlett-Packard Company, 1.0.2.0]
[C:\HP\KBD\led.dll] [Hewlett-Packard Company, 1.0.2.0]
[C:\HP\KBD\USB.dll] [Hewlett-Packard Company, 1.0.2.0]
[C:\HP\KBD\ps2.dll] [Hewlett-Packard Company, 1.0.2.2.911]
[C:\HP\KBD\msg.dll] [Hewlett-Packard Company, 1.0.2.2.911]
[C:\HP\KBD\osd.dll] [Hewlett-Packard Company, 1.0.2.1.815]
[C:\HP\KBD\sct.dll] [Hewlett-Packard Company, 1.0.2.1.514]
[C:\HP\KBD\onl.dll] [Hewlett-Packard Company, 1.0.2.1.109]
[C:\HP\KBD\aol.dll] [Hewlett-Packard Company, 1.0.2.0]
[C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
[C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16441 (vista_gdr.070219-1500)]
[C:\HP\KBD\url.dll] [Hewlett-Packard Company, 1.0.2.0]
[C:\HP\KBD\cfg.dll] [Hewlett-Packard Company, 1.0.2.1]
[C:\HP\KBD\MSIKBDIF.DLL] [Hewlett-Packard Company, 1.0.2.0]
[PID: 432][C:\Program Files\ATI Technologies\ATI.ACE\cli.exe] [ATI Technologies Inc., 1.11.0.0]
[C:\WINDOWS\system32\mscoree.dll] [Microsoft Corporation, 2.0.50727.42 (RTM.050727-4200)]
[C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorwks.dll] [Microsoft Corporation, 1.1.4322.2032]
[C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
[C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\fusion.dll] [Microsoft Corporation, 1.1.4322.2032]
[c:\windows\microsoft.net\framework\v1.1.4322\mscorlib.dll] [Microsoft Corporation, 1.1.4322.2032]
[c:\windows\assembly\nativeimages1_v1.1.4322\mscorlib\1.0.5000.0__b77a5c561934e089_7db35782\mscorlib.dll] [N/A, ]
[C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorsn.dll] [Microsoft Corporation, 1.1.4322.573]
[C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\MSCORJIT.DLL] [Microsoft Corporation, 1.1.4322.2032]
[c:\windows\assembly\gac\system.windows.forms\1.0.5000.0__b77a5c561934e089\system.windows.forms.dll] [Microsoft Corporation, 1.1.4322.2032]
[c:\windows\assembly\nativeimages1_v1.1.4322\system.windows.forms\1.0.5000.0__b77a5c561934e089_7af93785\system.windows.forms.dll] [N/A, ]
[c:\program files\ati technologies\ati.ace\cli.implementation.dll] [ATI Technologies Inc., 1.2.2314.20187]
[c:\program files\ati technologies\ati.ace\log.foundation.dll] [ATI Technologies Inc., 1.2.2208.29985]
[c:\program files\ati technologies\ati.ace\cli.foundation.dll] [ATI Technologies Inc., 1.2.2208.29986]
[c:\program files\ati technologies\ati.ace\log.foundation.service.dll] [ATI Technologies Inc., 1.2.2314.20334]
[c:\program files\ati technologies\ati.ace\log.foundation.shared.dll] [ATI Technologies Inc., 1.2.2208.29991]
[c:\windows\assembly\gac\system\1.0.5000.0__b77a5c561934e089\system.dll] [Microsoft Corporation, 1.1.4322.2032]
[c:\windows\assembly\nativeimages1_v1.1.4322\system\1.0.5000.0__b77a5c561934e089_cbd21ba9\system.dll] [N/A, ]
[c:\program files\ati technologies\ati.ace\cli.foundation.xmanifestation.dll] [ATI Technologies Inc., 1.2.2314.20334]
[c:\windows\assembly\gac\system.xml\1.0.5000.0__b77a5c561934e089\system.xml.dll] [Microsoft Corporation, 1.1.4322.2032]
[c:\windows\assembly\nativeimages1_v1.1.4322\system.xml\1.0.5000.0__b77a5c561934e089_fafab550\system.xml.dll] [N/A, ]
[c:\windows\assembly\gac\system.runtime.remoting\1.0.5000.0__b77a5c561934e089\system.runtime.remoting.dll] [Microsoft Corporation, 1.1.4322.2032]
[C:\WINDOWS\system32\imon.dll] [Eset , 2, 50, 41 ]
[C:\Program Files\Eset\pr_imon.dll] [N/A, ]
[c:\program files\ati technologies\ati.ace\cli.component.runtime.dll] [ATI Technologies Inc., 1.2.2314.20335]
[c:\program files\ati technologies\ati.ace\aticccom.dll] [ATI Technologies Inc., 1.0.0.0]
[c:\program files\ati technologies\ati.ace\aem.foundation.dll] [ATI Technologies Inc., 1.2.2208.29985]
[c:\windows\assembly\gac\system.drawing\1.0.5000.0__b03f5f7f11d50a3a\system.drawing.dll] [Microsoft Corporation, 1.1.4322.2032]
[c:\windows\assembly\nativeimages1_v1.1.4322\system.drawing\1.0.5000.0__b03f5f7f11d50a3a_64ef3625\system.drawing.dll] [N/A, ]
[c:\windows\assembly\gac\system.windows.forms.resources\1.0.5000.0_fr_b77a5c561934e089\system.windows.forms.resources.dll] [Microsoft Corporation, 1.1.4322.573]
[c:\program files\ati technologies\ati.ace\cli.caste.graphics.shared.dll] [ATI Technologies Inc., 1.2.2208.29987]
[c:\program files\ati technologies\ati.ace\cli.caste.graphics.runtime.dll] [ATI Technologies Inc., 1.2.2314.20330]
[c:\program files\ati technologies\ati.ace\cli.component.runtime.shared.dll] [ATI Technologies Inc., 1.2.2208.29988]
[c:\program files\ati technologies\ati.ace\dem.foundation.dll] [ATI Technologies Inc., 1.11.0.0]
[c:\program files\ati technologies\ati.ace\dem.graphics.i0601.dll] [ATI Technologies Inc., 1.11.0.0]
[c:\program files\ati technologies\ati.ace\ace.graphics.displaysmanager.shared.dll] [ATI Technologies Inc., 1.11.0.0]
[c:\windows\assembly\gac\mscorlib.resources\1.0.5000.0_fr_b77a5c561934e089\mscorlib.resources.dll] [Microsoft Corporation, 1.1.4322.573]
[c:\windows\assembly\gac\system.web\1.0.5000.0__b03f5f7f11d50a3a\system.web.dll] [Microsoft Corporation, 1.1.4322.2037]
[c:\windows\system32\atidemgr.dll] [ATI Technologies Inc., 1.2.2243.38447]
[c:\windows\assembly\gac\system.management\1.0.5000.0__b03f5f7f11d50a3a\system.management.dll] [Microsoft Corporation, 1.1.4322.2032]
[C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\WMINet_Utils.dll] [Microsoft Corporation, 1.1.4322.2032]
[C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\perfcounter.dll] [Microsoft Corporation, 1.1.4322.2032]
[C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_perf.dll] [Microsoft Corporation, 2.0.50727.42 (RTM.050727-4200)]
[C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll] [Microsoft Corporation, 1.1.4322.2032]
[c:\program files\ati technologies\ati.ace\cli.aspect.multivpu2.graphics.runtime.dll] [ATI Technologies Inc., 1.2.2314.20220]
[c:\program files\ati technologies\ati.ace\cli.aspect.multivpu2.graphics.shared.dll] [ATI Technologies Inc., 1.2.2208.29991]
[c:\program files\ati technologies\ati.ace\cli.aspect.multivpu.graphics.runtime.dll] [ATI Technologies Inc., 1.2.2314.20241]
[c:\program files\ati technologies\ati.ace\cli.aspect.multivpu.graphics.shared.dll] [ATI Technologies Inc., 1.2.2208.30001]
[c:\program files\ati technologies\ati.ace\cli.aspect.verylargedesktop.graphics.runtime.dll] [ATI Technologies Inc., 1.2.2314.20220]
[c:\program files\ati technologies\ati.ace\cli.aspect.verylargedesktop.graphics.shared.dll] [ATI Technologies Inc., 1.2.2208.29993]
[c:\program files\ati technologies\ati.ace\cli.aspect.radeon3d.graphics.runtime.dll] [ATI Technologies Inc., 1.2.2314.20258]
[c:\program files\ati technologies\ati.ace\cli.aspect.radeon3dlegacy.graphics.runtime.dll] [ATI Technologies Inc., 1.2.2314.20255]
[c:\program files\ati technologies\ati.ace\cli.aspect.displayscolour2.graphics.runtime.dll] [ATI Technologies Inc., 1.2.2314.20224]
[c:\program files\ati technologies\ati.ace\cli.aspect.displayscolour2.graphics.shared.dll] [ATI Technologies Inc., 1.2.2208.30007]
[c:\program files\ati technologies\ati.ace\cli.aspect.displayscolour.graphics.runtime.dll] [ATI Technologies Inc., 1.2.2314.20286]
[c:\program files\ati technologies\ati.ace\cli.aspect.displayscolour.graphics.shared.dll] [ATI Technologies Inc., 1.2.2208.29990]
[c:\program files\ati technologies\ati.ace\cli.aspect.mmvideo.graphics.runtime.dll] [ATI Technologies Inc., 1.2.2314.20271]
[c:\program files\ati technologies\ati.ace\cli.aspect.mmvideo.graphics.shared.dll] [ATI Technologies Inc., 1.2.2208.30001]
[c:\program files\ati technologies\ati.ace\cli.aspect.videooverlay.graphics.runtime.dll] [ATI Technologies Inc., 1.2.2314.20335]
[c:\program files\ati technologies\ati.ace\cli.aspect.videooverlay.graphics.shared.dll] [ATI Technologies Inc., 1.2.2208.29989]
[c:\program files\ati technologies\ati.ace\ace.graphics.videooverlay.shared.dll] [ATI Technologies Inc., 1.11.0.0]
[c:\program files\ati technologies\ati.ace\cli.aspect.smartgart.graphics.runtime.dll] [ATI Technologies Inc., 1.2.2314.20252]
[c:\program files\ati technologies\ati.ace\cli.aspect.vpurecover.graphics.runtime.dll] [ATI Technologies Inc., 1.2.2314.20245]
[c:\program files\ati technologies\ati.ace\cli.aspect.vpurecover.graphics.shared.dll] [ATI Technologies Inc., 1.2.2208.29988]
[c:\program files\ati technologies\ati.ace\cli.aspect.workstationconfig.graphics.runtime.dll] [ATI Technologies Inc., 1.2.2314.20243]
[c:\program files\ati technologies\ati.ace\cli.aspect.devicecrt.graphics.runtime.dll] [ATI Technologies Inc., 1.2.2314.20305]
[c:\program files\ati technologies\ati.ace\cli.aspect.devicecrt.graphics.shared.dll] [ATI Technologies Inc., 1.2.2236.29147]
[c:\program files\ati technologies\ati.ace\cli.aspect.devicecrt2.graphics.runtime.dll] [ATI Technologies Inc., 1.2.2314.20230]
[c:\program files\ati technologies\ati.ace\cli.aspect.devicecrt2.graphics.shared.dll] [ATI Technologies Inc., 1.2.2236.29162]
[c:\program files\ati technologies\ati.ace\cli.aspect.devicelcd.graphics.runtime.dll] [ATI Technologies Inc., 1.2.2314.20296]
[c:\program files\ati technologies\ati.ace\cli.aspect.devicelcd.graphics.shared.dll] [ATI Technologies Inc., 1.2.2208.29994]
[c:\program files\ati technologies\ati.ace\cli.aspect.devicelcd2.graphics.runtime.dll] [ATI Technologies Inc., 1.2.2314.20225]
[c:\program files\ati technologies\ati.ace\cli.aspect.devicelcd2.graphics.shared.dll] [ATI Technologies Inc., 1.2.2208.29993]
[c:\program files\ati technologies\ati.ace\cli.aspect.devicecv.graphics.runtime.dll] [ATI Technologies Inc., 1.2.2314.20302]
[c:\program files\ati technologies\ati.ace\cli.aspect.devicecv.graphics.shared.dll] [ATI Technologies Inc., 1.2.2236.29179]
[c:\program files\ati technologies\ati.ace\cli.aspect.customformats.graphics.shared.dll] [ATI Technologies Inc., 1.2.2236.29132]
[c:\program files\ati technologies\ati.ace\cli.aspect.devicecv2.graphics.runtime.dll] [ATI Technologies Inc., 1.2.2314.20232]
[c:\program files\ati technologies\ati.ace\cli.aspect.devicecv2.graphics.shared.dll] [ATI Technologies Inc., 1.2.2236.29197]
[c:\program files\ati technologies\ati.ace\cli.aspect.devicetv2.graphics.runtime.dll] [ATI Technologies Inc., 1.2.2314.20292]
[c:\program files\ati technologies\ati.ace\cli.aspect.devicetv.graphics.runtime.dll] [ATI Technologies Inc., 1.2.2314.20289]
[c:\program files\ati technologies\ati.ace\cli.aspect.devicedfp.graphics.runtime.dll] [ATI Technologies Inc., 1.2.2314.20299]
[c:\program files\ati technologies\ati.ace\cli.aspect.devicedfp.graphics.shared.dll] [ATI Technologies Inc., 1.2.2236.29212]
[c:\program files\ati technologies\ati.ace\cli.aspect.devicedfp2.graphics.runtime.dll] [ATI Technologies Inc., 1.2.2314.20227]
[c:\program files\ati technologies\ati.ace\cli.aspect.devicedfp2.graphics.shared.dll] [ATI Technologies Inc., 1.2.2236.29221]
[c:\program files\ati technologies\ati.ace\cli.aspect.overdrive3.graphics.runtime.dll] [ATI Technologies Inc., 1.2.2314.20264]
[c:\program files\ati technologies\ati.ace\cli.aspect.overdrive3.graphics.shared.dll] [ATI Technologies Inc., 1.2.2231.27329]
[c:\program files\ati technologies\ati.ace\cli.aspect.overdrive2.graphics.runtime.dll] [ATI Technologies Inc., 1.2.2314.20268]
[c:\program files\ati technologies\ati.ace\cli.aspect.powerplay3.graphics.runtime.dll] [ATI Technologies Inc., 1.2.2314.20261]
[c:\program files\ati technologies\ati.ace\cli.aspect.powerplay3.graphics.shared.dll] [ATI Technologies Inc., 1.2.2208.29989]
[c:\program files\ati technologies\ati.ace\cli.aspect.displaysoptions.graphics.runtime.dll] [ATI Technologies Inc., 1.2.2314.20280]
[c:\program files\ati technologies\ati.ace\cli.aspect.integratedumaframebuffer.graphics.runtime.dll] [ATI Technologies Inc., 1.2.2314.20275]
[c:\program files\ati technologies\ati.ace\cli.aspect.infocentre.graphics.runtime.dll] [ATI Technologies Inc., 1.2.2314.20277]
[c:\program files\ati technologies\ati.ace\cli.aspect.infocentre.graphics.shared.dll] [ATI Technologies Inc., 1.2.2208.29990]
[c:\program files\ati technologies\ati.ace\cli.aspect.hotkeyshandling.graphics.runtime.dll] [ATI Technologies Inc., 1.2.2314.20235]
[c:\program files\ati technologies\ati.ace\cli.aspect.hotkeyshandling.graphics.shared.dll] [ATI Technologies Inc., 1.2.2208.30002]
[c:\program files\ati technologies\ati.ace\cli.aspect.radeon3d.graphics.shared.dll] [ATI Technologies Inc., 1.2.2232.28756]
[c:\program files\ati technologies\ati.ace\cli.aspect.radeon3dlegacy.graphics.shared.dll] [ATI Technologies Inc., 1.2.2232.28758]
[c:\program files\ati technologies\ati.ace\dem.graphics.i0600.dll] [ATI Technologies Inc., 1.11.0.0]
[c:\program files\ati technologies\ati.ace\cli.aspect.smartgart.graphics.shared.dll] [ATI Technologies Inc., 1.2.2208.29990]
[c:\program files\ati technologies\ati.ace\cli.aspect.workstationconfig.graphics.shared.dll] [ATI Technologies Inc., 1.2.2208.29988]
[c:\program files\ati technologies\ati.ace\cli.aspect.deviceproperty.graphics.shared.dll] [ATI Technologies Inc., 1.2.2208.29987]
[c:\program files\ati technologies\ati.ace\dem.graphics.i0602.dll] [ATI Technologies Inc., 1.11.0.0]
[c:\program files\ati technologies\ati.ace\cli.aspect.deviceproperty2.graphics.shared.dll] [ATI Technologies Inc., 1.2.2208.29986]
[c:\program files\ati technologies\ati.ace\cli.aspect.devicetv2.graphics.shared.dll] [ATI Technologies Inc., 1.2.2308.22860]
[c:\program files\ati technologies\ati.ace\cli.aspect.devicetv.graphics.shared.dll] [ATI Technologies Inc., 1.2.2308.22854]
[c:\program files\ati technologies\ati.ace\cli.aspect.overdrive2.graphics.shared.dll] [ATI Technologies Inc., 1.2.2208.29989]
[c:\program files\ati technologies\ati.ace\cli.aspect.displaysoptions.graphics.shared.dll] [ATI Technologies Inc., 1.2.2208.29993]
[c:\program files\ati technologies\ati.ace\cli.aspect.integratedumaframebuffer.graphics.shared.dll] [ATI Technologies Inc., 1.2.2208.29988]
[c:\program files\ati technologies\ati.ace\apm.foundation.dll] [ATI Technologies Inc., 1.2.2208.30002]
[C:\WINDOWS\system32\ieframe.dll] [Microsoft Corporation, 7.00.6000.16441 (vista_gdr.070219-1500)]
[C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16441 (vista_gdr.070219-1500)]
[PID: 504][C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe] [Avira GmbH, 7.00.04.05]
[C:\Program Files\AntiVir PersonalEdition Classic\MFC71U.DLL] [Microsoft Corporation, 7.10.3077.0]
[C:\Program Files\AntiVir PersonalEdition Classic\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
[C:\Program Files\AntiVir PersonalEdition Classic\avgcmxp.dll] [Avira GmbH, 7.00.04.00]
[C:\Program Files\AntiVir PersonalEdition Classic\AVWINLL.DLL] [Avira GmbH, 1.0.0.7]
[C:\WINDOWS\system32\imon.dll] [Eset , 2, 50, 41 ]
[C:\Program Files\Eset\pr_imon.dll] [N/A, ]
[PID: 544][C:\Program Files\PopUp Destroy\Popup-Destroy.exe] [, 1.00]
[C:\WINDOWS\system32\MSVBVM60.DLL] [Microsoft Corporation, 6.00.9782]
[C:\WINDOWS\system32\RICHTX32.OCX] [Microsoft Corporation, 6.01.9782]
[C:\WINDOWS\system32\MSCOMCTL.OCX] [Microsoft Corporation, 6.01.9782]
[PID: 3324][C:\Program Files\ATI Technologies\ATI.ACE\cli.exe] [ATI Technologies Inc., 1.11.0.0]
[C:\WINDOWS\system32\mscoree.dll] [Microsoft Corporation, 2.0.50727.42 (RTM.050727-4200)]
[C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorwks.dll] [Microsoft Corporation, 1.1.4322.2032]
[C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
[C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\fusion.dll] [Microsoft Corporation, 1.1.4322.2032]
[c:\windows\microsoft.net\framework\v1.1.4322\mscorlib.dll] [Microsoft Corporation, 1.1.4322.2032]
[c:\windows\assembly\nativeimages1_v1.1.4322\mscorlib\1.0.5000.0__b77a5c561934e089_7db35782\mscorlib.dll] [N/A, ]
[C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorsn.dll] [Microsoft Corporation, 1.1.4322.573]
[C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\MSCORJIT.DLL] [Microsoft Corporation, 1.1.4322.2032]
[c:\windows\assembly\gac\system.windows.forms\1.0.5000.0__b77a5c561934e089\system.windows.forms.dll] [Microsoft Corporation, 1.1.4322.2032]
[c:\windows\assembly\nativeimages1_v1.1.4322\system.windows.forms\1.0.5000.0__b77a5c561934e089_7af93785\system.windows.forms.dll] [N/A, ]
[c:\program files\ati technologies\ati.ace\cli.implementation.dll] [ATI Technologies Inc., 1.2.2314.20187]
[c:\program files\ati technologies\ati.ace\log.foundation.dll] [ATI Technologies Inc., 1.2.2208.29985]
[c:\program files\ati technologies\ati.ace\cli.foundation.dll] [ATI Technologies Inc., 1.2.2208.29986]
[c:\program files\ati technologies\ati.ace\log.foundation.service.dll] [ATI Technologies Inc., 1.2.2314.20334]
[c:\program files\ati technologies\ati.ace\log.foundation.shared.dll] [ATI Technologies Inc., 1.2.2208.29991]
[c:\windows\assembly\gac\system\1.0.5000.0__b77a5c561934e089\system.dll] [Microsoft Corporation, 1.1.4322.2032]
[c:\windows\assembly\nativeimages1_v1.1.4322\system\1.0.5000.0__b77a5c561934e089_cbd21ba9\system.dll] [N/A, ]
[c:\program files\ati technologies\ati.ace\cli.foundation.xmanifestation.dll] [ATI Technologies Inc., 1.2.2314.20334]
[c:\windows\assembly\gac\system.xml\1.0.5000.0__b77a5c561934e089\system.xml.dll] [Microsoft Corporation, 1.1.4322.2032]
[c:\windows\assembly\nativeimages1_v1.1.4322\system.xml\1.0.5000.0__b77a5c561934e089_fafab550\system.xml.dll] [N/A, ]
[c:\windows\assembly\gac\system.runtime.remoting\1.0.5000.0__b77a5c561934e089\system.runtime.remoting.dll] [Microsoft Corporation, 1.1.4322.2032]
[C:\WINDOWS\system32\imon.dll] [Eset , 2, 50, 41 ]
[C:\Program Files\Eset\pr_imon.dll] [N/A, ]
[c:\program files\ati technologies\ati.ace\cli.component.systemtray.dll] [ATI Technologies Inc., 1.2.2314.20315]
[c:\program files\ati technologies\ati.ace\cli.caste.graphics.shared.dll] [ATI Technologies Inc., 1.2.2208.29987]
[c:\windows\assembly\gac\mscorlib.resources\1.0.5000.0_fr_b77a5c561934e089\mscorlib.resources.dll] [Microsoft Corporation, 1.1.4322.573]
[c:\program files\ati technologies\ati.ace\cli.component.runtime.dll] [ATI Technologies Inc., 1.2.2314.20335]
[c:\program files\ati technologies\ati.ace\aticccom.dll] [ATI Technologies Inc., 1.0.0.0]
[c:\program files\ati technologies\ati.ace\ace.graphics.displaysmanager.shared.dll] [ATI Technologies Inc., 1.11.0.0]
[c:\program files\ati technologies\ati.ace\aem.foundation.dll] [ATI Technologies Inc., 1.2.2208.29985]
[c:\program files\ati technologies\ati.ace\apm.foundation.dll] [ATI Technologies Inc., 1.2.2208.30002]
[c:\windows\assembly\gac\system.drawing\1.0.5000.0__b03f5f7f11d50a3a\system.drawing.dll] [Microsoft Corporation, 1.1.4322.2032]
[c:\windows\assembly\nativeimages1_v1.1.4322\system.drawing\1.0.5000.0__b03f5f7f11d50a3a_64ef3625\system.drawing.dll] [N/A, ]
[c:\program files\ati technologies\ati.ace\fr\cli.component.systemtray.resources.dll] [ATI Technologies Inc., 1.2.2314.20315]
[c:\windows\assembly\gac\system.web\1.0.5000.0__b03f5f7f11d50a3a\system.web.dll] [Microsoft Corporation, 1.1.4322.2037]
[C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\perfcounter.dll] [Microsoft Corporation, 1.1.4322.2032]
[C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_perf.dll] [Microsoft Corporation, 2.0.50727.42 (RTM.050727-4200)]
[C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll] [Microsoft Corporation, 1.1.4322.2032]
[PID: 3332][C:\Program Files\ATI Technologies\ATI.ACE\cli.exe] [ATI Technologies Inc., 1.11.0.0]
[C:\WINDOWS\system32\mscoree.dll] [Microsoft Corporation, 2.0.50727.42 (RTM.050727-4200)]
[C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorwks.dll] [Microsoft Corporation, 1.1.4322.2032]
[C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
[C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\fusion.dll] [Microsoft Corporation, 1.1.4322.2032]
[c:\windows\microsoft.net\framework\v1.1.4322\mscorlib.dll] [Microsoft Corporation, 1.1.4322.2032]
[c:\windows\assembly\nativeimages1_v1.1.4322\mscorlib\1.0.5000.0__b77a5c561934e089_7db35782\mscorlib.dll] [N/A, ]
[C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorsn.dll] [Microsoft Corporation, 1.1.4322.573]
[C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\MSCORJIT.DLL] [Microsoft Corporation, 1.1.4322.2032]
[c:\windows\assembly\gac\system.windows.forms\1.0.5000.0__b77a5c561934e089\system.windows.forms.dll] [Microsoft Corporation, 1.1.4322.2032]
[c:\windows\assembly\nativeimages1_v1.1.4322\system.windows.forms\1.0.5000.0__b77a5c561934e089_7af93785\system.windows.forms.dll] [N/A, ]
[c:\program files\ati technologies\ati.ace\cli.implementation.dll] [ATI Technologies Inc., 1.2.2314.20187]
[c:\program files\ati technologies\ati.ace\log.foundation.dll] [ATI Technologies Inc., 1.2.2208.29985]
[c:\program files\ati technologies\ati.ace\cli.foundation.dll] [ATI Technologies Inc., 1.2.2208.29986]
[c:\program files\ati technologies\ati.ace\log.foundation.service.dll] [ATI Technologies Inc., 1.2.2314.20334]
[c:\program files\ati technologies\ati.ace\log.foundation.shared.dll] [ATI Technologies Inc., 1.2.2208.29991]
[c:\windows\assembly\gac\system\1.0.5000.0__b77a5c561934e089\system.dll] [Microsoft Corporation, 1.1.4322.2032]
[c:\windows\assembly\nativeimages1_v1.1.4322\system\1.0.5000.0__b77a5c561934e089_cbd21ba9\system.dll] [N/A, ]
[c:\program files\ati technologies\ati.ace\cli.foundation.xmanifestation.dll] [ATI Technologies Inc., 1.2.2314.20334]
[c:\windows\assembly\gac\system.xml\1.0.5000.0__b77a5c561934e089\system.xml.dll] [Microsoft Corporation, 1.1.4322.2032]
[c:\windows\assembly\nativeimages1_v1.1.4322\system.xml\1.0.5000.0__b77a5c561934e089_fafab550\system.xml.dll] [N/A, ]
[c:\windows\assembly\gac\system.runtime.remoting\1.0.5000.0__b77a5c561934e089\system.runtime.remoting.dll] [Microsoft Corporation, 1.1.4322.2032]
[C:\WINDOWS\system32\imon.dll] [Eset , 2, 50, 41 ]
[C:\Program Files\Eset\pr_imon.dll] [N/A, ]
[c:\program files\ati technologies\ati.ace\cli.component.dashboard.dll] [ATI Technologies Inc., 1.2.2314.20337]
[c:\program files\ati technologies\ati.ace\cli.foundation.clients.dll] [ATI Technologies Inc., 1.2.2208.29986]
[c:\program files\ati technologies\ati.ace\cli.component.dashboard.shared.dll] [ATI Technologies Inc., 1.2.2208.29987]
[c:\windows\assembly\gac\mscorlib.resources\1.0.5000.0_fr_b77a5c561934e089\mscorlib.resources.dll] [Microsoft Corporation, 1.1.4322.573]
[c:\program files\ati technologies\ati.ace\cli.component.runtime.dll] [ATI Technologies Inc., 1.2.2314.20335]
[c:\program files\ati technologies\ati.ace\aticccom.dll] [ATI Technologies Inc., 1.0.0.0]
[c:\program files\ati technologies\ati.ace\cli.caste.graphics.shared.dll] [ATI Technologies Inc., 1.2.2208.29987]
[c:\program files\ati technologies\ati.ace\aem.foundation.dll] [ATI Technologies Inc., 1.2.2208.29985]
[c:\program files\ati technologies\ati.ace\ace.graphics.displaysmanager.shared.dll] [ATI Technologies Inc., 1.11.0.0]
[c:\program files\ati technologies\ati.ace\cli.caste.local.dashboard.dll] [ATI Technologies Inc., 1.2.2314.20339]
[c:\program files\ati technologies\ati.ace\cli.caste.graphics.dashboard.dll] [ATI Technologies Inc., 1.2.2314.20332]
[c:\program files\ati technologies\ati.ace\cli.caste.graphics.dashboard.shared.dll] [ATI Technologies Inc., 1.2.2208.29990]
[c:\windows\assembly\gac\system.drawing\1.0.5000.0__b03f5f7f11d50a3a\system.drawing.dll] [Microsoft Corporation, 1.1.4322.2032]
[c:\windows\assembly\nativeimages1_v1.1.4322\system.drawing\1.0.5000.0__b03f5f7f11d50a3a_64ef3625\system.drawing.dll] [N/A, ]
[c:\program files\ati technologies\ati.ace\cli.aspect.welcome.local.dashboard.dll] [ATI Technologies Inc., 1.2.2314.20241]
[c:\program files\ati technologies\ati.ace\cli.aspect.infocentre.graphics.dashboard.dll] [ATI Technologies Inc., 1.2.2314.20278]
[c:\program files\ati technologies\ati.ace\cli.aspect.displaysmanager.graphics.dashboard.dll] [ATI Technologies Inc., 1.2.2314.20284]
[c:\program files\ati technologies\ati.ace\cli.aspect.verylargedesktop.graphics.dashboard.dll] [ATI Technologies Inc., 1.2.2314.20218]
[c:\program files\ati technologies\ati.ace\cli.aspect.displaysoptions.graphics.dashboard.dll] [ATI Technologies Inc., 1.2.2314.20280]
[c:\program files\ati technologies\ati.ace\cli.aspect.devicecrt.graphics.dashboard.dll] [ATI Technologies Inc., 1.2.2314.20306]
[c:\program files\ati technologies\ati.ace\cli.aspect.devicecrt2.graphics.dashboard.dll] [ATI Technologies Inc., 1.2.2314.20230]
[c:\program files\ati technologies\ati.ace\cli.aspect.devicelcd.graphics.dashboard.dll] [ATI Technologies Inc., 1.2.2314.20296]
[c:\program files\ati technologies\ati.ace\cli.aspect.devicelcd2.graphics.dashboard.dll] [ATI Technologies Inc., 1.2.2314.20225]
[c:\program files\ati technologies\ati.ace\cli.aspect.devicecv.graphics.dashboard.dll] [ATI Technologies Inc., 1.2.2314.20303]
[c:\program files\ati technologies\ati.ace\cli.aspect.devicecv2.graphics.dashboard.dll] [ATI Technologies Inc., 1.2.2314.20233]
[c:\program files\ati technologies\ati.ace\cli.aspect.devicetv2.graphics.dashboard.dll] [ATI Technologies Inc., 1.2.2314.20294]
[c:\program files\ati technologies\ati.ace\cli.aspect.devicetv.graphics.dashboard.dll] [ATI Technologies Inc., 1.2.2314.20290]
[c:\program files\ati technologies\ati.ace\cli.aspect.devicedfp.graphics.dashboard.dll] [ATI Technologies Inc., 1.2.2314.20299]
[c:\program files\ati technologies\ati.ace\cli.aspect.devicedfp2.graphics.dashboard.dll] [ATI Technologies Inc., 1.2.2314.20228]
[c:\program files\ati technologies\ati.ace\cli.aspect.radeon3d.graphics.dashboard.dll] [ATI Technologies Inc., 1.2.2314.20259]
[c:\program files\ati technologies\ati.ace\cli.aspect.radeon3dlegacy.graphics.dashboard.dll] [ATI Technologies Inc., 1.2.2314.20255]
[c:\program files\ati technologies\ati.ace\cli.aspect.displayscolour2.graphics.dashboard.dll] [ATI Technologies Inc., 1.2.2314.20222]
[c:\program files\ati technologies\ati.ace\cli.aspect.displayscolour.graphics.dashboard.dll] [ATI Technologies Inc., 1.2.2314.20287]
[c:\program files\ati technologies\ati.ace\cli.aspect.mmvideo.graphics.dashboard.dll] [ATI Technologies Inc., 1.2.2314.20272]
[c:\program files\ati technologies\ati.ace\cli.aspect.videooverlay.graphics.dashboard.dll] [ATI Technologies Inc., 1.2.2314.20249]
[c:\program files\ati technologies\ati.ace\cli.aspect.powerplay3.graphics.dashboard.dll] [ATI Technologies Inc., 1.2.2314.20261]
[c:\program files\ati technologies\ati.ace\cli.aspect.smartgart.graphics.dashboard.dll] [ATI Technologies Inc., 1.2.2314.20252]
[c:\program files\ati technologies\ati.ace\cli.aspect.vpurecover.graphics.dashboard.dll] [ATI Technologies Inc., 1.2.2314.20245]
[c:\program files\ati technologies\ati.ace\cli.aspect.workstationconfig.graphics.dashboard.dll] [ATI Technologies Inc., 1.2.2314.20243]
[c:\program files\ati technologies\ati.ace\cli.aspect.overdrive3.graphics.dashboard.dll] [ATI Technologies Inc., 1.2.2314.20266]
[c:\program files\ati technologies\ati.ace\cli.aspect.overdrive2.graphics.dashboard.dll] [ATI Technologies Inc., 1.2.2314.20269]
[c:\program files\ati technologies\ati.ace\cli.aspect.integratedumaframebuffer.graphics.dashboard.dll] [ATI Technologies Inc., 1.2.2314.20275]
[c:\program files\ati technologies\ati.ace\cli.aspect.multivpu2.graphics.dashboard.dll] [ATI Technologies Inc., 1.2.2314.20185]
[c:\program files\ati technologies\ati.ace\cli.aspect.multivpu.graphics.dashboard.dll] [ATI Technologies Inc., 1.2.2314.20236]
[c:\program files\ati technologies\ati.ace\cli.aspect.infocentre.graphics.shared.dll] [ATI Technologies Inc., 1.2.2208.29990]
[c:\program files\ati technologies\ati.ace\cli.aspect.hotkeyshandling.graphics.shared.dll] [ATI Technologies Inc., 1.2.2208.30002]
[c:\program files\ati technologies\ati.ace\cli.aspect.verylargedesktop.graphics.shared.dll] [ATI Technologies Inc., 1.2.2208.29993]
[c:\program files\ati technologies\ati.ace\cli.aspect.displaysoptions.graphics.shared.dll] [ATI Technologies Inc., 1.2.2208.29993]
[c:\program files\ati technologies\ati.ace\cli.aspect.devicecrt.graphics.shared.dll] [ATI Technologies Inc., 1.2.2236.29147]
[c:\program files\ati technologies\ati.ace\cli.aspect.deviceproperty.graphics.shared.dll] [ATI Technologies Inc., 1.2.2208.29987]
[c:\program files\ati technologies\ati.ace\cli.aspect.devicecrt2.graphics.shared.dll] [ATI Technologies Inc., 1.2.2236.29162]
[c:\program files\ati technologies\ati.ace\cli.aspect.deviceproperty2.graphics.shared.dll] [ATI Technologies Inc., 1.2.2208.29986]
[c:\program files\ati technologies\ati.ace\cli.aspect.devicelcd.graphics.shared.dll] [ATI Technologies Inc., 1.2.2208.29994]
[c:\program files\ati technologies\ati.ace\cli.aspect.devicelcd2.graphics.shared.dll] [ATI Technologies Inc., 1.2.2208.29993]
[c:\program files\ati technologies\ati.ace\cli.aspect.devicecv.graphics.shared.dll] [ATI Technologies Inc., 1.2.2236.29179]
[c:\program files\ati technologies\ati.ace\cli.aspect.devicecv2.graphics.shared.dll] [ATI Technologies Inc., 1.2.2236.29197]
[c:\program files\ati technologies\ati.ace\cli.aspect.devicetv2.graphics.shared.dll] [ATI Technologies Inc., 1.2.2308.22860]
[c:\program files\ati technologies\ati.ace\cli.aspect.devicetv.graphics.shared.dll] [ATI Technologies Inc., 1.2.2308.22854]
[c:\program files\ati technologies\ati.ace\cli.aspect.devicedfp.graphics.shared.dll] [ATI Technologies Inc., 1.2.2236.29212]
[c:\program files\ati technologies\ati.ace\cli.aspect.devicedfp2.graphics.shared.dll] [ATI Technologies Inc., 1.2.2236.29221]
[c:\program files\ati technologies\ati.ace\cli.aspect.radeon3d.graphics.shared.dll] [ATI Technologies Inc., 1.2.2232.28756]
[c:\program files\ati technologies\ati.ace\cli.aspect.radeon3dlegacy.graphics.shared.dll] [ATI Technologies Inc., 1.2.2232.28758]
[c:\program files\ati technologies\ati.ace\cli.aspect.displayscolour2.graphics.shared.dll] [ATI Technologies Inc., 1.2.2208.30007]
[c:\program files\ati technologies\ati.ace\cli.aspect.displayscolour.graphics.shared.dll] [ATI Technologies Inc., 1.2.2208.29990]
[c:\program files\ati technologies\ati.ace\cli.aspect.mmvideo.graphics.shared.dll] [ATI Technologies Inc., 1.2.2208.30001]
[c:\program files\ati technologies\ati.ace\cli.aspect.videooverlay.graphics.shared.dll] [ATI Technologies Inc., 1.2.2208.29989]
[c:\program files\ati technologies\ati.ace\cli.aspect.powerplay3.graphics.shared.dll] [ATI Technologies Inc., 1.2.2208.29989]
[c:\program files\ati technologies\ati.ace\cli.aspect.smartgart.graphics.shared.dll] [ATI Technologies Inc., 1.2.2208.29990]
[c:\program files\ati technologies\ati.ace\cli.aspect.vpurecover.graphics.shared.dll] [ATI Technologies Inc., 1.2.2208.29988]
[c:\program files\ati technologies\ati.ace\cli.aspect.workstationconfig.graphics.shared.dll] [ATI Technologies Inc., 1.2.2208.29988]
[c:\program files\ati technologies\ati.ace\cli.aspect.overdrive3.graphics.shared.dll] [ATI Technologies Inc., 1.2.2231.27329]
[c:\program files\ati technologies\ati.ace\cli.aspect.overdrive2.graphics.shared.dll] [ATI Technologies Inc., 1.2.2208.29989]
[c:\program files\ati technologies\ati.ace\cli.aspect.integratedumaframebuffer.graphics.shared.dll] [ATI Technologies Inc., 1.2.2208.29988]
[c:\program files\ati technologies\ati.ace\cli.aspect.multivpu2.graphics.shared.dll] [ATI Technologies Inc., 1.2.2208.29991]
[c:\program files\ati technologies\ati.ace\cli.aspect.multivpu.graphics.shared.dll] [ATI Technologies Inc., 1.2.2208.30001]
[c:\windows\assembly\gac\system.web\1.0.5000.0__b03f5f7f11d50a3a\system.web.dll] [Microsoft Corporation, 1.1.4322.2037]
[C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\perfcounter.dll] [Microsoft Corporation, 1.1.4322.2032]
[C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_perf.dll] [Microsoft Corporation, 2.0.50727.42 (RTM.050727-4200)]
[C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll] [Microsoft Corporation, 1.1.4322.2032]
[PID: 3488][C:\Program Files\MSN Messenger\msnmsgr.exe] [Microsoft Corporation, 8.1.0178.00]
[C:\Program Files\MSN Messenger\MSNCore.dll] [Microsoft Corporation, 8.1.0178.00]
[C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
[C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16441 (vista_gdr.070219-1500)]
[C:\Program Files\MSN Messenger\MSACM32.dll] [iAvatars.com, 1, 0, 0, 4]
[C:\Program Files\MSN Messenger\msidcrl40.dll] [Microsoft Corporation, 4.100.313.1]
[C:\Program Files\MSN Messenger\ContactsUX.dll] [Microsoft Corporation, 8.1.0178.00]
[C:\Program Files\StuffPlug3\StuffPlug3.dll] [N/A, ]
[C:\Program Files\MSN Messenger\msgslang.8.1.0178.00.dll] [Microsoft Corporation, 8.1.0178.00]
[C:\Program Files\MSN Messenger\msgsres.dll] [Microsoft Corporation, 8.1.0178.00]
[C:\Program Files\MSN Messenger\lcapi.dll] [Microsoft Corporation, 1.7.256.0 (RTC Version 4.3.5371.0) built by: msn8.0(rtbldlab)]
[C:\WINDOWS\system32\msdmo.dll] [, ]
[C:\Program Files\MSN Messenger\lcres.dll] [Microsoft Corp., 1.7.109.0 (RTC Version 4.3.5371.0) built by: msn8.0(rtbldlab)]
[C:\Program Files\MSN Messenger\RTMPLTFM.dll] [Microsoft Corporation, 3.0.5774.0 built by: media_msn80]
[C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\system32\imon.dll] [Eset , 2, 50, 41 ]
[C:\Program Files\Eset\pr_imon.dll] [N/A, ]
[C:\Program Files\MSN Messenger\MSGSWCAM.dll] [Microsoft Corporation, 8.1.0178.00]
[C:\WINDOWS\system32\sirenacm.dll] [Microsoft Corp., 8.1.0178.00]
[C:\Program Files\MSN Messenger\lmcdata.dll] [Microsoft Corporation, 8.1.0178.00]
[C:\Program Files\MSN Messenger\contact.dll] [Microsoft Corporation, 8.1.0178.00]
[C:\WINDOWS\system32\ieframe.dll] [Microsoft Corporation, 7.00.6000.16441 (vista_gdr.070219-1500)]
[C:\Program Files\MSN Messenger\abssm.dll] [Microsoft Corporation, 8.1.0178.00]
[C:\Program Files\MSN Messenger\custsat.dll] [Microsoft Corporation, 9.0.3790.2428 (srv03_sp1_qfe.050422-1043)]
[C:\Program Files\MSN Messenger\softphoneps.dll] [Microsoft Corporation, 1.1.161.0]
[C:\Program Files\MSN Messenger\dfsr.dll] [Microsoft Corporation, 8.1.0178.00]
[C:\Program Files\MSN Messenger\usnsvcps.dll] [Microsoft Corporation, 8.1.0178.00]
[C:\WINDOWS\system32\mfplat.dll] [Microsoft Corporation, 11.0.5721.5145 (WMP_11.061018-2006)]
[C:\Program Files\MSN Messenger\wmv9vcm.dll] [Microsoft Corporation, 9.0.1.1184]
[C:\PROGRA~1\MSNMES~1\MSGSC8~1.DLL] [Microsoft Corporation, 8.1.0178.00]
[PID: 4052][C:\Program Files\MSN Messenger\livecall.exe] [Microsoft Corporation, 1.1.161.0]
[C:\Program Files\MSN Messenger\msidcrl40.dll] [Microsoft Corporation, 4.100.313.1]
[C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
[C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16441 (vista_gdr.070219-1500)]
[C:\Program Files\MSN Messenger\softphone.dll] [Microsoft Corporation, 1.1.161.0]
[C:\Program Files\MSN Messenger\pcsexePS.dll] [Microsoft Corporation, 1.1.161.0]
[C:\Program Files\MSN Messenger\softphoneps.dll] [Microsoft Corporation, 1.1.161.0]
[C:\WINDOWS\system32\imon.dll] [Eset , 2, 50, 41 ]
[C:\Program Files\Eset\pr_imon.dll] [N/A, ]
[C:\Program Files\MSN Messenger\lcapi.dll] [Microsoft Corporation, 1.7.256.0 (RTC Version 4.3.5371.0) built by: msn8.0(rtbldlab)]
[C:\WINDOWS\system32\msdmo.dll] [, ]
[C:\Program Files\MSN Messenger\lcres.dll] [Microsoft Corp., 1.7.109.0 (RTC Version 4.3.5371.0) built by: msn8.0(rtbldlab)]
[C:\Program Files\MSN Messenger\RTMPLTFM.dll] [Microsoft Corporation, 3.0.5774.0 built by: media_msn80]
[C:
10 Juin 2007 22:46:23

Re


Il manque la fin du rapport.


Poste aussi le rapport de Virustotal sur le fichier isys32.exe
10 Juin 2007 23:02:06

il faut attendre combien de temps pr le scan avec le fichier isys32.exe?
10 Juin 2007 23:03:01

voilà le rapport :

Complete scanning result of "isys32.exe", received in VirusTotal at 06.10.2007, 22:57:07 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.5.9.0 05.09.2007 no virus found
AntiVir 7.4.0.32 06.09.2007 no virus found
Authentium 4.93.8 05.23.2007 no virus found
Avast 4.7.997.0 06.09.2007 no virus found
AVG 7.5.0.467 05.08.2007 no virus found
BitDefender 7.2 06.10.2007 no virus found
CAT-QuickHeal 9.00 06.09.2007 no virus found
ClamAV devel-20070416 05.09.2007 no virus found
DrWeb 4.33 06.10.2007 no virus found
eSafe 7.0.15.0 05.08.2007 suspicious Trojan/Worm
eTrust-Vet 30.7.3707 06.09.2007 no virus found
FileAdvisor 1 06.10.2007 no virus found
Fortinet 2.85.0.0 06.10.2007 no virus found
F-Prot 4.3.2.48 05.08.2007 no virus found
F-Secure 6.70.13030.0 05.09.2007 no virus found
Ikarus T3.1.1.7 05.09.2007 Trojan-PWS.Win32.Akcom.B
Kaspersky 4.0.2.24 06.10.2007 no virus found
McAfee 5049 06.08.2007 no virus found
Microsoft 1.2503 06.10.2007 no virus found
NOD32v2 2321 06.10.2007 no virus found
Norman 5.80.02 06.08.2007 no virus found
Panda 9.0.0.4 06.10.2007 no virus found
Prevx1 V2 06.10.2007 Covert.Sys.Exec
Sophos 4.18.0 06.01.2007 no virus found
Sunbelt 2.2.907.0 05.05.2007 no virus found
Symantec 10 05.09.2007 no virus found
TheHacker 6.1.6.131 06.08.2007 no virus found
VBA32 3.12.0 06.10.2007 no virus found
VirusBuster 4.3.23:9 06.10.2007 no virus found
Webwasher-Gateway 6.0.1 05.09.2007 no virus found
11 Juin 2007 00:01:56

Donc infectieux.

Poste aussi la fin du rapport de SREng
11 Juin 2007 00:09:13

d'accord je posterai le rapport , au fait je ne reçois plus de pages s'ouvrant toutes seules merci ^^
11 Juin 2007 00:10:26

Oui, mais il reste quelques fichiers infectieux.
Si le nettoyage n'est pas complet, les pages vont revenir.
11 Juin 2007 17:58:33

le logiciel SREng ne fait plus de rapport , il scan et puis s'arete tout seul
11 Juin 2007 23:11:37

Bonjour


Tant pis pour la suite du rapport.


Relance un scan HijackThis et coche les lignes ci-dessous :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3DA10F96-D6AF-4A41-87CF-8621DD98F86C} - C:\WINDOWS\system32\ipnathmp.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [MonAppli] C:\Windows\system32\isys32.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by132fd.bay132.hotmail.msn. [...] nPUpld.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 2155618875
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/micros [...] 4471055109
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by132fd.bay132.hotmail.msn. [...] Atchmt.ocx
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O23 - Service: Network LookOut Agent (NetworkLookOutAgent) - Unknown owner - C:\Program Files\Network LookOut\Administrator\bin\NLAgentSvc.exe (file missing)

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :p aste List of Files/Folders to be moved.

C:\WINDOWS\system32\cd_clint.dl
C:\Program Files\Uninstall.exe
C:\WINDOWS\System32\isys32.exe
C:\WINDOWS\system32\ipnathmp.dll


Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.



Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse.

Colle son rapport ici avec le rapport situé dans C:\_OTMoveIt\MovedFiles.
12 Juin 2007 13:52:00

File/Folder C:\WINDOWS\system32\cd_clint.dl not found.
C:\Program Files\Uninstall.exe moved successfully.
C:\WINDOWS\System32\isys32.exe moved successfully.
File/Folder C:\WINDOWS\system32\ipnathmp.dll not found.
12 Juin 2007 18:39:40

Bien.

As tu fais le scan avec Kaspersky ?
12 Juin 2007 19:59:09

j'ai fait le scan il m'avait trouvé 7 virus et des fichiers infectés , au bout de 6h il a terminé je fais nettoyer et ce logiciel de ***** excusez moi m'a remis a la fenetre de debut pour faire le scan donc j'ai laissé le pc 6 h pour rien je suis totalement dégouté
12 Juin 2007 20:55:47

Oui, car ce scan ne nettoye pas.
On fait un peu de ménage avant de refaire le scan avec Kaspersky.


Supprime Diaghelp, Clean, Navipromo, Lopxpmh et SREng


Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.


Lance OTmoveIT.
  • Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).
    NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a internet, Autorise le.
  • Une liste apparait dans la partie gauche d'OTmoveIT.
  • Un message apparait pour confirmer le nettoyage. Confirme

    Redémarre le PC si cela n'a pas été fait.


    Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Décocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.


    Télécharge CCleaner.
    http://www.filehippo.com/download_ccleaner.html
    Installe le dans un répertoire dédié.
    Lance le nettoyage.


    Refais le scan en ligne.
    Poste le rapport ici.
    13 Juin 2007 00:01:24

    maintenant que j'ai fait tout sa je fais quoi

    et merci pour tout , merci pour ton aide chercheur c'etait super sympa de ta part
    13 Juin 2007 00:02:05

    je posterai ke rapport demain matin de ccleaner
    13 Juin 2007 00:43:21

    Non, pas le rapport de CCleaner.

    Mais un nouveau scan avec Kaspersky.
    13 Juin 2007 18:59:45

    le logiciel ccleaner bug , au moment de l'analyse il quitte tout seul
    13 Juin 2007 19:31:16

    Bonjour


    A la place de CCleaner, tu vas faire ceci.

    Vas dans les fichiers Temp:
    - C:\Windows\Temp
    - C:\Documents and Settings\ton nom\Local Settings\Temp
    - C:\Documents and Settings\autre nom\Local Settings\Temp
    et supprime tout ce qu'il y a dedans

    -Supprime tous les fichiers de Temporary Internet Files via
    Options Internet/onglet Général/zone "Fichiers Internet Temporaires/bouton supprimer les fichiers .
    -Supprime les Cookies .

    -Clique sur Démarrer / Exécuter / tape CleanMgr et valide pour accepter l'examen du disque C:
    coche toutes les cases et clique sur OK pour confirmer la suppression des fichiers

    -Vide la corbeille


    Fais le scan avec Kaspersky.
    14 Juin 2007 15:28:33

    rapport kaspersky :


    supprimé : cheval de Troie Trojan.Win32.Agent.acw Le fichier: C:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\Mes eBooks\LoGiciel\Cryptus Pro v8.2.WinAll.KxExYxGxExN-AGFX.zip/Keygen.exe
    supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Cydoor Le fichier: C:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\Mes eBooks\LoGiciel\fgf140.exe//WISE0018.BIN/cd_clint.dll//PECompact
    supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.BHO.w Le fichier: C:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\Mes eBooks\LoGiciel\gmg4.exe//data0007//data0146
    supprimé : programme malicieux HackTool.Win32.Homac Le fichier: C:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\Mes eBooks\LoGiciel\Icecold Reloaded Msn Freezer Hack.zip/IceCold ReLoaded.exe//FSG
    supprimé : programme malicieux Email-Flooder.Win32.MailBomber.91.c Le fichier: C:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\Mes eBooks\LoGiciel\Mail Bomber v9.1 Keygen.zip/setup.exe//data0002
    supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Comet.bd Le fichier: C:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\Mes eBooks\LoGiciel\music_fr.exe//data0011
    supprimé : programme malicieux HackTool.Win32.Homac Le fichier: C:\Documents and Settings\Propriétaire.KUSOMIO\Mes documents\Mes fichiers reçus\IceCold ReLoaded.rar/IceCold ReLoaded.exe//FSG
    supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Cydoor Le fichier: C:\Program Files\FlashGet\BACKUP\cd_install277.exe/cd_clint.dll//PECompact
    supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.BHO.w Le fichier: C:\Program Files\Visicom Media\GifMovieGear 4\vmntoolbar\vmntoolbarsetup.exe//data0146
    supprimé : programme malicieux not-virus:BadJoke.Win32.Baton.a Le fichier: C:\WINDOWS\dd.exe
    supprimé : cheval de Troie Backdoor.Win32.Prorat.19.p Le fichier: C:\WINDOWS\Pplugin8.exe
    placé en quarantaine : virus AntiAV (modification) Le fichier: C:\WINDOWS\Driver Cache\explorer.exe
    14 Juin 2007 18:50:44

    Bien, as tu encore des dysfonctionnements ?
    17 Juin 2007 11:58:02

    oui j'ai encore un dysfonctionnement , ma page d'accueil avec internet explorer change toujours à une adresse : http://online-search.c.la/
    malgré que dans option internet je remet l'adresse que je veux
    17 Juin 2007 12:11:10

    instal yahoo tolbar
    17 Juin 2007 12:35:51

    non ça ne change rien d'ailleurs je n'arrive pas a la desinstaller cetet barre yahoo
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS