bonjour,

j'ai quelques petits soucis , je viens d'installer Ad-aware 2008 il y a 2 ou 3 jours et quand je fais un scan il me trouve :

MRU path: C\documents and settings\pas........\recent Count:1

donc je suprime et quand je refait un scan il me le retrouve, est ce une infection ?

sinon depuis une semaine j'ai des probleme pour eteindre mon pc ( c'est un portable ) si je fait arret redemarrer ca va mais si je fait arret complet il va jusque fermeture de windows et la il bloque , je doit l'eteindre au bouton et la impossible de le r'allumer avant un bon moment .

quelqu'un peut il m'aider ? merci

j'ai fait un raport HijackThis

Please help us improve HijackThis by reporting this error

Click 'Yes' to submit

Error Details:

An unexpected error has occurred at procedure: modRegistry_IniGetString(sFile=win.ini, sSection=windows, sValue=load)
Error #5 - Argument ou appel de procédure incorrect

Windows version: Windows NT 5.01.2600
MSIE version: 7.0.5730.13
HijackThis version: 2.0.2

Baly

Ad aware est dépassé et fait buguer certains PCs, désinstalle le et remplace le par Malwarebyte's Anti-Malware.

Regarde ce test de Malekal_Morte http://forum.malekal.com/viewtopic.php?f=45&t=8765

Afin de suivre la procédure correctement, je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscure, demande des explications avant de commencer la désinfection.

1) Télécharge et installe

-- CCleaner
http://www.ccleaner.com/download/builds.aspx
Choisi de préférence la version SLIM-No Toolbar.
Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Pour les autres paramètres, laisse-le avec ses réglages par défaut.
Ferme le programme pour l’instant.

-- Malwarebyte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.
Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
Laisse les Mises à jour se télécharger
Ferme le programme pour l’instant.

Tuto Malwarebyte's Anti-Malware: http://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

2) Scan avec Malwarebyte's Anti-Malware

Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
A la fin du scan >>> clique sur Afficher les résultats
Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout
S'il t'es demandé de redémarrer >>> clique sur "Yes"
--> Un rapport de scan s'ouvre, enregistre sur ton Bureau.
Puis ferme Malwarebyte's Anti-Malware

3) Suppression de fichiers inutiles avec CCleaner

Lance CCleaner en double-cliquant sur son raccourci sur le bureau.
Puis dans le menu Nettoyeur
Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
Clique sur le bouton Lancer le nettoyage.
Clique une seconde fois sur le bouton Lancer le nettoyage puis ferme CCleaner.

4) Rapports

Poste en réponse :
* Le rapport de Malwarebyte's Anti-Malware que tu as sauvegardé sur ton Bureau.

* Et un rapport PCA , pour cela :

Télécharge PCA d 'Evosla : http://www.evosla.com/pca_cpt.php?agr=pca_securite

Décompresse le sur ton " Bureau

Lance l'analyse (en haut à gauche) --- enregistre le rapport généré (en bas à droite)

Le rapport va être sauvegardé sur ton Bureau " PCA_LOG.txt " --->copie/colle-le dans ta prochaine réponse

Bon courage.

@ suivre.

bonjour le sioux ,

merci de votre reponse , je vais m'y metre cet apres midi et je vous mets les raports des que j'ai fini , je vais virer mon CCleaner pour prendre celui que vous me proposer car je n'ai pas la version slim .

a ce soir peut etre

Baly 50

Poste aussi un rapport HijackThis stp.

@ suivre.

rebonjour le sioux,

j'ai fait un scan malwarebyte's Anti-Malware en mode sans echec et au bout de 25 mn il me met :

erreur d'execution'9':indice en dehors de la plage

donc je l'ai refait en mode normal et la ca a passe voila le raport

Malwarebytes' Anti-Malware 1.15
Version de la base de données: 837

14:27:40 07/06/2008
mbam-log-6-7-2008 (14-27-40).txt

Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 58219
Temps écoulé: 16 minute(s), 3 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

raport PCA d'evosla :

# PCA Sécurité V 1.2.9, (fichier LOG).
# Rapport du :07/06/2008 14:30:02
Microsoft Windows XP Service Pack 3

==>> Processus <==
\SystemRoot\System32\smss.exe
\??\C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Calendrier\Cld2000.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\dllhost.exe
C:\Program Files\Compaq\Compaq Management Agents\cpqalert.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Compaq\Compaq Management Agents\Dmi\Win32\bin\Win32sl.exe
C:\PROGRA~1\Compaq\COMPAQ~1\cpqdmi.exe
C:\WINDOWS\system32\wscntfy.exe
C:\DOCUME~1\PASCAL~1\LOCALS~1\Temp\Répertoire temporaire 1 pour pca.zip\pca.exe

//pages de démarrage et de recherche d'Internet Explorer
RO - HKLM\Software\Microsoft\Internet Explorer\Main\Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
RO - HKLM\Software\Microsoft\Internet Explorer\Main\Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
RO - HKCU\Software\Microsoft\Internet Explorer\Main\Start Page = http://google.fr/
RO - HKCU\Software\Microsoft\Internet Explorer\Toolbar\LinksFolderName = Liens
R1 - HKLM\Software\Microsoft\Internet Explorer\Main\Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main\Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main\Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Search\CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Search\SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
//applications lancées depuis system.ini,win.ini
//03 - Browser Helper Objects (BHOs)
02 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
02 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
02 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
02 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O3 - Toolbar : &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
//04 - applications chargées automatiquement
04 - HKLM\..\RUN: [SynTPLpr] - C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
04 - HKLM\..\RUN: [avgnt] - "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
04 - HKLM\..\RUN: [KernelFaultCheck] -
04 - HKCU\..\RUN: [IncrediMail] - C:\Program Files\IncrediMail\bin\IncMail.exe /c
04 - HKCU\..\RUN: [RocketDock] - "C:\Program Files\RocketDock\RocketDock.exe"
04 - HKCU\..\RUN: [Cld2000.exe] - C:\Program Files\Calendrier\Cld2000.exe
04 - HKCU\..\RUN: [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
04 - HKCU\..\RUN: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
04 - HKUS\S-1-5-18\..\RUN: [CTFMON.EXE] - C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
04 - HKUS\S-1-5-20\..\RUN: [CTFMON.EXE] - C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
04 - HKUS\S-1-5-21-1214440339-1383384898-839522115-1003\..\RUN: [IncrediMail] - C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
04 - HKUS\S-1-5-21-1214440339-1383384898-839522115-1003\..\RUN: [RocketDock] - "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
04 - HKUS\S-1-5-21-1214440339-1383384898-839522115-1003\..\RUN: [Cld2000.exe] -
04 - HKUS\S-1-5-21-1214440339-1383384898-839522115-1003\..\RUN: [ctfmon.exe] - C:\WINDOWS\System32\CTFMON.EXE
04 - HKUS\S-1-5-21-1214440339-1383384898-839522115-1003\..\RUN: [swg] - C:\WINDOWS\System32\CTFMON.EXE
//05 - Accès au panneau de contrôle d'Internet Explorer (control.ini)
//06- interdiction à l' accès au options (Internet Explorer)
//07 - blocage de l'exécution de Regedit
//08 - lignes supplémentaires dans le menu contextuel d'Internet Explorer
08 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
08 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
08 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
//09 - boutons situés sur la barre d'outils principale d'Internet Explorer
09 - Extra button: - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
09 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
09 - Extra button: - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
09 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
09 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
09 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
//O10 - Pirates de Winsock
//O11 - Onglet supplémentaire dans les options avancées d'Internet Explorer)
O11 - Options group: [INTERNATIONAL] - International*
//O12 - IE plugins
//013 : DefaultPrefix
//014 - Option : (Rétablir les paramètres Web)
//015 - Zone de confiance d'Internet Explorer
//O16 - Objets ActiveX
O16 - DPF : Microsoft Office Template and Media Control - {02BCC737-B171-4746-94C9-0D8A0B2C0089} - C:\WINDOWS\Downloaded Program Files\IEAWSDC.DLL
O16 - DPF : Installation Support - {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -
O16 - DPF : Windows Live Safety Center Base Module - {5ED80217-570B-4DA9-BF44-BE107C0EC166} - C:\WINDOWS\Downloaded Program Files\wlscBase.dll
O16 - DPF : WUWebControl Class - {6414512B-B978-451D-A0D8-FCFDF33E833C} - C:\WINDOWS\system32\wuweb.dll
O16 - DPF : - {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} -
O16 - DPF : - {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} -
O16 - DPF : F-Secure Online Scanner 3.3 - {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} - C:\WINDOWS\Downloaded Program Files\fscax.dll
//O17 - piratage de domaine Lop.com
//O18 - protocoles additionnels
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} -
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll
O18 - Protocol: MSNim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
//O19 - feuille de style de l'utilisateur
//O20 - valeur de Registre AppInit_DLLs et les sous-clés Winlogon Notify
//O21 - ShellServiceObjectDelayLoad
//O22 - SharedTaskScheduler
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\System32\browseui.dll
//O23 - services de XP,NT, 2000, et 2003
O23 - Service: [Altiris Client Service] - C:\Program Files\Altiris\AClient\AClient.exe -service
O23 - Service: [Service de la passerelle de la couche Application] - %SystemRoot%\System32\alg.exe
O23 - Service: [Avira antivir Personal – Free Antivirus Scheduler] - "C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe"
O23 - Service: [Avira antivir Personal – Free Antivirus Guard] - "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe"
O23 - Service: [ASP.NET State Service] - %SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
O23 - Service: [] - %SystemRoot%\System32\Ati2evxx.exe
O23 - Service: [Gestionnaire de l'Album] - %SystemRoot%\system32\clipsrv.exe
O23 - Service: [.NET Runtime Optimization Service v2.0.50727_X86] - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
O23 - Service: [Application système COM+] - C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
O23 - Service: [Insight Local Alerter] - C:\Program Files\Compaq\Compaq Management Agents\cpqalert.exe
O23 - Service: [cpqdmi] - C:\PROGRA~1\Compaq\COMPAQ~1\cpqdmi.exe
O23 - Service: [Insight Web Agent] - C:\PROGRA~1\Compaq\COMPAQ~1\CPQWEB~1\WebDmi.exe
O23 - Service: [Remote Diagnostics Enabling Agent] - C:\WINDOWS\Cpqdiag\Cpqdfwag.exe
O23 - Service: [Google Updater Service] - "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"
O23 - Service: [Service COM de gravage de CD IMAPI] -
O23 - Service: [Partage de Bureau à distance NetMeeting] - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: [Distributed Transaction Coordinator] - C:\WINDOWS\System32\msdtc.exe
O23 - Service: [Pml Driver HPZ12] - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: [Gestionnaire de session d'aide sur le Bureau à distance] - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: [Localisateur d'appels de procédure distante (RPC)] - %SystemRoot%\System32\locator.exe
O23 - Service: [QoS RSVP] - %SystemRoot%\System32\rsvp.exe
O23 - Service: [SoundMAX Agent Service] - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: [Spouleur d'impression] - %SystemRoot%\system32\spoolsv.exe
O23 - Service: [MS Software Shadow Copy Provider] - C:\WINDOWS\System32\dllhost.exe /Processid:{1B98C5B9-FA4B-47E4-820F-2F7919DBD5BE}
O23 - Service: [Journaux et alertes de performance] - %SystemRoot%\system32\smlogsvc.exe
O23 - Service: [Telnet] - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: [TuneUp Drive Defrag Service] - %SystemRoot%\System32\TuneUpDefragService.exe
O23 - Service: [Onduleur] - %SystemRoot%\System32\ups.exe
O23 - Service: [Service Messenger Sharing Folders USN Journal Reader] - "C:\Program Files\Windows Live\Messenger\usnsvc.exe"
O23 - Service: [Cliché instantané de volume] - %SystemRoot%\System32\vssvc.exe
O23 - Service: [Win32Sl] - C:\Program Files\Compaq\Compaq Management Agents\Dmi\Win32\bin\Win32sl.exe
O23 - Service: [Windows Live Setup Service] - "C:\Program Files\Windows Live\installer\WLSetupSvc.exe"
O23 - Service: [Carte de performance WMI] - C:\WINDOWS\System32\wbem\wmiapsrv.exe

et le raport HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:32:26, on 07/06/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Calendrier\Cld2000.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\dllhost.exe
C:\Program Files\Compaq\Compaq Management Agents\cpqalert.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Compaq\Compaq Management Agents\Dmi\Win32\bin\Win32sl.exe
C:\PROGRA~1\Compaq\COMPAQ~1\cpqdmi.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) -
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9563.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1210693746717
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://ma-config.com/activex/hardwaredetection_3_0_0_30.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O23 - Service: Avira antivir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira antivir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Insight Local Alerter (CPQALERT) - Hewlett-Packard Company - C:\Program Files\Compaq\Compaq Management Agents\cpqalert.exe
O23 - Service: cpqdmi - Compaq Computer Corporation - C:\PROGRA~1\Compaq\COMPAQ~1\cpqdmi.exe
O23 - Service: Remote Diagnostics Enabling Agent (DfwWebAgent) - Hewlett-Packard - C:\WINDOWS\Cpqdiag\Cpqdfwag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Win32Sl (WIN32SL) - Intel - C:\Program Files\Compaq\Compaq Management Agents\Dmi\Win32\bin\Win32sl.exe

--
End of file - 6845 bytes

voila avec tout ca j'espere que vous allez pouvoir eclairer ma lanterne car pour moi c'est du chinois

Bonsoir baly 50

Pour ton probleme d'extinction de ton PC, on va essayer cela :

Télécharge Zebrestore, sur ton Bureau :

http://telechargement.zebulon.fr/233-zeb-restore.html

*Décompresse le puis lance Zebrestore et coche la case suivante :

"Bouton arreter "

et clique sur le bouton "Restaurer".

Quitte le programme.

et dis moi ...

@ suivre.

bonsoir le sioux ,

je viens de faire ce que vous m'avez demander c'est tres rapide mais le probleme est toujours la j'ai du eteindre au bouton , par chance il a bien voulu redemarrer aussitot ce qui n'est pas le cas 8 fois sur 10

Re

* As tu essayé via Gestionnaire des taches CTRL+ALT+SUP puis fermeture de session et à partir de là tenter d'éteindre l'ordi...

* Sinon, @ essayer aussi Menu Démarrer=>Executer=>tape shutdown -S -F

Dis moi ce que cela donne...

* Tu peux aussi essayer via gestion de l alimentation
clique droit sur le Bureau/Ecran de veille/Gestion de l alimentation/Avancés/ et dans "Lorsque j appuie sur le bouton de mise sous tension" mettre --> "Ne rien faire" puis clique sur OK.

@ suivre

bonjour le sioux ,

une seule des trois manipes fonctionne :shutdown -s -f

je l'ai rallumer et eteint aussitot cela a marcher mais comme il etait froid je ne peut pas vraiment dire je vais attendre ce soir pour voir s'il s'eteint normalement sinon je l'eteindrai de votre maniere

sinon pour mes raports rien d'anormal ?

a ce soir peut etre

baly50

Baly

OK, on verra cela

Sinon, on pourra tenter cela aussi :

Télécharge Dialoguesvides de Malekal_Morte : http://www.malekal.com/fichiers/forum/dialoguesvides.cmd

Si le fichier s'ouvre sur le navigateur, faire un clic droit puis

Enregistrer la cible du lien sous : Bureau
Nom : Dialoguesvides
Extension : .cmd
Double-clique sur dialoguesvides.cmd
Une fenêtre noire va s'ouvrir et se refermer.

Fais redémarrer ton PC ... et dis moi

sinon pour mes raports rien d'anormal ?

Rien de méchant ou qui pourrait expliquer ton soucis

@ ce soir.

re bonjour,

il a bien arrete mais il a un mal fou a redemarrer ( il faut lui taper dessus pour obtenir quelque chose ) enfin j'ai reussi donc j'ai fait Dialoguesvides

fenetre noire avec defilement d'ecriture puis ce ferme , j'ai fait arret redemarrer et rien je penser qu'il y aurai un rapport mais non ou je ne sais pas ou le trouver

une idee en passant vu qu'il a du mal a redemarrer quand il a fonctionner pendant un bout de temps ce ne serait pas du au fait qu'il soit chaud , si oui peut etre il y a t il un reglage a faire pour que le ventillo (fonctionne c'est sur ) se declenche a une temperature plus basse

pour ce qui est de l'arret j'espere qu'il va continuer comme ca ,je touche du bois, pour le reste j'attends de vos nouvelles car la je nose plus l'eteindre car c'est la crise de nerf pour le refaire demarrer

merci encore de votre aide

baly50

Baly

Pour Dialogvides, c'est normal, pas de rapport et juste fe^nêtre dos noire qui s'ouvre, cela defile et se referme

Pour la fermeture, c'est

Par contre pour le demarrage ...

Pour verifier tes temperatures --> SIW http://www.commentcamarche.net/telecharger/telecharger-239-siw

Et prends lui sa "tempet"

@ +

Re Baly

On en profite pour enlever quelques lignes pour optimiser ton démarrage en évitant que les programmes qui s'y lancent inutilement, accaparent des ressources du système.
Cela désactive du démarrage des programmes qui ne sont pas primordiaux.
Un programme utilise des ressources quand il est en cours d'exécution.
Trop de programmes qui tournent utilisent beaucoup de ressources qui peuvent conduire au ralentissement de l'ordinateur.

Regarde ici "comment fixer/corriger des lignes via HijackThis http://pageperso.aol.fr/balltrap34/demohijack.htm

1) HijackThis.

Je te conseille d'enregistrer toutes les lignes a fixer puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.

Lance HijackThis en double cliquant sur son raccourci sur le Bureau.
Clique sur Scan Only et coche les lignes suivantes :

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

2) Diaghelp.zip de Malekal_Morte

bonjour le sioux ,

j'ai essye d'envoyer le rapport de siw mais l'ordi me dit qu'il y a un scripte et que si je continue il ne va pas repondre d'ailleur il commencer deja car pour reagir a chaque clic il faut presque 1 mn donc j'ai voulu essayer avec everest ultimate mais topo

mais sur ce rapport j'ai pu voir la temperature pas sur siw mais comme je n'y conner pas grand chose je suis peut etre passe a cote , voila ce que j'ai note et mon ordi fonctionne depuis 1 h 30 :

temperature :

carte mere 42°

processeur 42°

aux 52°

pour ce que vous m'avez demande d'autre je vais voir ca en debut d'apres midi car je doit aller bosser pendant une heure ( j'ai des horaires a la noix ) a cet apres midi

merci baly50

Baly

j'ai essye d'envoyer le rapport de siw

Je ne te l'avais pas demandé, il y a une jauge thermometre ou tu devais pouvoir regarder les températures et me les transmettre comme tu l'as fait avec Everest .

Les temperatures relevées ne me semblent pas élevées, tu pourrais faire un petit nettoyage de printemps des ventilo au cas ou, mais assure toi de faire cela dans les normes, PC débranchés etc...

http://www.linternaute.com/video/83668/comment-nettoyer-son-ordinateur/

pour ce que vous m'avez demande d'autre je vais voir ca en debut d'apres midi car je doit aller bosser pendant une heure ( j'ai des horaires a la noix ) a cet apres midi

Moi aussi je bosse de nuit et vais pas tarder à aller

Donc @ ce soir

bonjour,

voici les temperatures demander avec siw :

analog device AMD1031

temperature value min max

local 44° 44° 44°

remote 1 43° 40° 56°

remote 2 54° 54° 54°

fans

famino 2147483648RPM

famini 2147483648RPM

ACPI

teperatures

TZ1 43° 40° 45°

TZ2 54° 54° 54°

TZ3 28° 28° 28°

raport Diaghelp :

DiagHelp version v1.4 - http://www.malekal.com
excute le 09/06/2008 à 16:52:58,56


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->09/06/2008 16:52:53
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->09/06/2008 16:52:52
C:\WINDOWS\prefetch\AVWSC.EXE-347FCF75.pf -->09/06/2008 16:51:25
C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->09/06/2008 16:50:25
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->09/06/2008 16:49:53
C:\WINDOWS\prefetch\HPZENG04.EXE-129A6FF3.pf -->09/06/2008 16:46:54
C:\WINDOWS\prefetch\HPZSTC04.EXE-1001DF4D.pf -->09/06/2008 16:46:50
C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-2D4B6027.pf -->09/06/2008 16:45:36
C:\WINDOWS\prefetch\GOOGLETOOLBARNOTIFIER.EXE-3629C61D.pf -->09/06/2008 16:45:36
C:\WINDOWS\prefetch\CTFMON.EXE-0E17969B.pf -->09/06/2008 16:45:29

C:\WINDOWS\System32\drivers\mbamcatchme.sys -->05/06/2008 16:04:16
C:\WINDOWS\System32\drivers\mbam.sys -->05/06/2008 16:04:12
C:\WINDOWS\System32\drivers\MS1000.sys -->19/05/2008 00:26:17
C:\WINDOWS\System32\drivers\HP_HP CPQ nc6000 (DJ333A ABF)_YN_U_QCNU428_E_4_I0890_SHP_V8051 Version 1A.19_B68BDD Ver. F.0E_T040422_WXP1_L40C_M1024_J40_7Intel_8Pentium M_91,5_1_N_P12177223_Z808624C6_K_A_U808624C2_G10024E50.MRK -->12/05/2008 22:58:01
C:\WINDOWS\System32\drivers\rdpwd.sys -->14/04/2008 04:34:54
C:\WINDOWS\System32\drivers\tdtcp.sys -->14/04/2008 04:34:53
C:\WINDOWS\System32\drivers\termdd.sys -->14/04/2008 04:34:52

C:\WINDOWS\System32\wpa.dbl -->09/06/2008 11:45:25
C:\WINDOWS\System32\FNTCACHE.DAT -->08/06/2008 17:14:35
C:\WINDOWS\System32\nscompat.tlb -->08/06/2008 16:29:58
C:\WINDOWS\System32\amcompat.tlb -->08/06/2008 16:29:58
C:\WINDOWS\System32\GDIPFONTCACHEV1.DAT -->02/06/2008 03:08:58
C:\WINDOWS\System32\perfh00C.dat -->29/05/2008 15:46:45
C:\WINDOWS\System32\perfh009.dat -->29/05/2008 15:46:45
C:\WINDOWS\System32\perfc00C.dat -->29/05/2008 15:46:45
C:\WINDOWS\System32\perfc009.dat -->29/05/2008 15:46:45
C:\WINDOWS\System32\PerfStringBackup.INI -->29/05/2008 15:46:44
C:\WINDOWS\System32\lvcoinst.log -->29/05/2008 15:44:53
C:\WINDOWS\System32\jupdate-1.6.0_06-b02.log -->27/05/2008 18:22:19
C:\WINDOWS\System32\zllictbl.dat -->17/05/2008 15:36:56
C:\WINDOWS\System32\TuneUpDefragService.exe -->14/05/2008 18:14:58
C:\WINDOWS\System32\spupdwxp.log -->13/05/2008 19:40:28
C:\WINDOWS\System32\wbocx.ocx -->13/05/2008 17:43:01
C:\WINDOWS\System32\wbhelp2.dll -->13/05/2008 17:43:01
C:\WINDOWS\System32\AniGIF.ocx -->13/05/2008 17:43:01
C:\WINDOWS\System32\h323log.txt -->12/05/2008 23:14:30
C:\WINDOWS\System32\wmpscheme.xml -->12/05/2008 22:31:10
C:\WINDOWS\System32\$winnt$.inf -->12/05/2008 22:25:17
C:\WINDOWS\System32\CONFIG.NT -->12/05/2008 22:21:53
C:\WINDOWS\System32\WindowsLogon.manifest -->12/05/2008 22:20:13
C:\WINDOWS\System32\logonui.exe.manifest -->12/05/2008 22:20:13
C:\WINDOWS\System32\wuaucpl.cpl.manifest -->12/05/2008 22:20:04

C:\WINDOWS\WindowsUpdate.log -->09/06/2008 11:43:42
C:\WINDOWS\wiadebug.log -->09/06/2008 10:30:13
C:\WINDOWS\wiaservc.log -->09/06/2008 10:30:07
C:\WINDOWS\bootstat.dat -->09/06/2008 10:29:34
C:\WINDOWS\SchedLgU.Txt -->09/06/2008 03:22:43
C:\WINDOWS\mscpt.dat -->09/06/2008 02:04:32
C:\WINDOWS\ODBC.INI -->05/06/2008 18:03:36
C:\WINDOWS\vbaddin.ini -->05/06/2008 18:03:26
C:\WINDOWS\win.ini -->05/06/2008 18:02:42
C:\WINDOWS\mdm.ini -->05/06/2008 17:57:19
C:\WINDOWS\Sti_Trace.log -->02/06/2008 03:08:38
C:\WINDOWS\WMSysPr9.prx -->29/05/2008 15:44:10
C:\WINDOWS\system.ini -->21/05/2008 16:46:58
C:\WINDOWS\Cpqdiag.ini -->20/05/2008 17:15:30
C:\WINDOWS\factory.ini -->20/05/2008 17:15:08

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1816
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
0x76610000 0x84000 5.131.2600.5512 C:\WINDOWS\system32\CRYPTUI.dll
0x771b0000 0xce000 7.00.5730.0013 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x5dca0000 0x45000 7.00.5730.0013 C:\WINDOWS\system32\iertutil.dll
0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
0x01730000 0x5c9000 7.00.5730.0013 C:\WINDOWS\system32\ieframe.dll
0x61410000 0x124000 7.00.5730.0013 C:\WINDOWS\system32\urlmon.dll
0x7e830000 0x36f000 7.00.5730.0013 C:\WINDOWS\system32\mshtml.dll
0x746c0000 0x29000 3.10.0349.0000 C:\WINDOWS\system32\msls31.dll
0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x7d200000 0x2bc000 3.01.4001.5512 C:\WINDOWS\system32\msi.dll
0x10000000 0x12000 C:\Program Files\RocketDock\RocketDock.dll
0x74b30000 0x3b000 7.00.5730.0013 C:\WINDOWS\system32\webcheck.dll
0x030c0000 0x27000 1.00.0003.0021 C:\Program Files\IncrediMail\bin\B4ImApp.dll
0x69270000 0x8d000 5.02.2600.5512 C:\WINDOWS\system32\fxsst.dll
0x036f0000 0x72000 5.02.2600.5512 C:\WINDOWS\system32\FXSAPI.dll
0x76200000 0x77000 7.00.5730.0013 C:\WINDOWS\system32\mshtmled.dll
0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll
0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x736b0000 0x4b000 5.03.2600.5512 C:\WINDOWS\system32\ddraw.dll
0x022f0000 0x9000 2.00.0000.0004 C:\Program Files\TuneUp Utilities 2008\SDShelEx-win32.dll
0x2d480000 0xe000 8.05.0000.0001 C:\PROGRA~1\DAP\PRIVAC~1\DAPCTX~1.DLL
0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x02300000 0x6000 C:\Program Files\Unlocker\UnlockerCOM.dll
0x02ab0000 0x13000 7.00.0000.0011 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll
0x7c250000 0x102000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL
0x042d0000 0x56000 7.10.3052.0004 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCR71.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCP71.dll
0x02ad0000 0x8000 1.00.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
------------------------------------------------------------------------------
explorer.exe pid: 2432
Command line: "C:\WINDOWS\explorer.exe" C:\Documents and Settings\pascale legendre\Bureau\DiagHelp

Base Size Version Path
0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
0x76610000 0x84000 5.131.2600.5512 C:\WINDOWS\system32\CRYPTUI.dll
0x771b0000 0xce000 7.00.5730.0013 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x5dca0000 0x45000 7.00.5730.0013 C:\WINDOWS\system32\iertutil.dll
0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\comctl32.dll
0x10000000 0x12000 C:\Program Files\RocketDock\RocketDock.dll
0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
0x01200000 0x5c9000 7.00.5730.0013 C:\WINDOWS\system32\ieframe.dll
0x61410000 0x124000 7.00.5730.0013 C:\WINDOWS\system32\urlmon.dll
0x01cf0000 0x27000 1.00.0003.0021 C:\Program Files\IncrediMail\bin\B4ImApp.dll
0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 720
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x82000 \??\C:\WINDOWS\system32\winlogon.exe
0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll
0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est CC9C-98B8

Répertoire de C:\WINDOWS\system32

14/04/2008 04:33 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 31 023 235 072 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est CC9C-98B8

Répertoire de C:\WINDOWS\Downloaded Program Files

09/06/2008 01:46 <REP> .
09/06/2008 01:46 <REP> ..
27/02/2008 15:59 290 816 auc_lib.dll
07/12/2004 17:07 32 bdcore.dll
25/05/2006 01:21 118 784 bdupd.dll
27/02/2008 15:59 541 ca.pub
27/02/2008 15:59 495 616 daas_s.dll
08/06/2008 16:29 65 desktop.ini
11/04/2007 14:55 1 292 erma.inf
27/02/2008 16:00 262 144 fscax.dll
27/02/2008 15:59 614 fscax.inf
27/02/2008 15:59 588 392 gatelauncher.exe
19/05/2008 09:29 1 570 hardwaredetection.inf
30/06/2007 19:09 175 968 IEAWSDC.DLL
30/06/2007 18:46 452 ieawsdc.inf
25/05/2006 01:21 53 248 ipsupd.dll
08/08/2006 11:45 576 kavwebscan.inf
16/03/2005 12:34 7 407 lang.ini
07/12/2004 17:07 32 libfn.dll
13/02/2008 17:55 130 live.ini
29/10/2007 16:45 1 244 oscan8.inf
25/10/2007 16:54 471 040 oscan8.ocx
14/03/2005 14:58 7 073 scanoptions.tsi
19/03/2008 18:36 144 swdir.inf
29/04/2008 08:49 456 768 wlscBase.dll
29/04/2008 08:52 320 wlscBase.inf
30/07/2007 19:24 293 wuweb.inf
25 fichier(s) 2 934 561 octets

Total des fichiers listés :
25 fichier(s) 2 934 561 octets
2 Rép(s) 31 023 235 072 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

REGEDIT4

[taskmgr.exe]


exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 www.activexupdate.com
127.0.0.1 activexupdate.com
127.0.0.1 www.antispywareupdates.net
127.0.0.1 antispywareupdates.net
127.0.0.1 www.avpcheckupdate.com
127.0.0.1 avpcheckupdate.com
127.0.0.1 client.exeupdate.com
127.0.0.1 www.eupdatepage.com
127.0.0.1 eupdatepage.com
127.0.0.1 www.exeupdate.com
127.0.0.1 exeupdate.com
127.0.0.1 www.hotwinupdates.com
127.0.0.1 hotwinupdates.com
127.0.0.1 www.lavasoftupdate.com
127.0.0.1 lavasoftupdate.com
127.0.0.1 www.malwarewipeupdate.com
127.0.0.1 malwarewipeupdate.com
127.0.0.1 www.msupdate.net
127.0.0.1 msupdate.net
127.0.0.1 www.msupdater.net
127.0.0.1 msupdater.net
127.0.0.1 www.necessaryupdates.com
127.0.0.1 necessaryupdates.com
127.0.0.1 newupdates.lzio.com
127.0.0.1 redirect.msupdate.net
127.0.0.1 search.keyword.exeupdate.com
127.0.0.1 www.securityupdatesite.com
127.0.0.1 securityupdatesite.com
127.0.0.1 settings.updatemysettings.com
127.0.0.1 www.spyaxeupdate.com
127.0.0.1 spyaxeupdate.com
127.0.0.1 www.spyfalconupdate.com
127.0.0.1 spyfalconupdate.com
127.0.0.1 www.systemupdates.net
127.0.0.1 systemupdates.net
127.0.0.1 trial.updates.winsoftware.com
127.0.0.1 update.680180.net
127.0.0.1 update.shareaza.com
127.0.0.1 www.updatemysettings.com
127.0.0.1 updatemysettings.com
127.0.0.1 updates.spywarequake.com
127.0.0.1 www.urgentsystemupdate.biz
127.0.0.1 urgentsystemupdate.biz
127.0.0.1 www.urgentsystemupdate.com
127.0.0.1 urgentsystemupdate.com
127.0.0.1 windupdates.com
127.0.0.1 www.pandaantivirus-2007.com
127.0.0.1 pandaantivirus-2007.com
127.0.0.1 www.pandadownload-now.com
127.0.0.1 pandadownload-now.com
127.0.0.1 www.panda-hq.com
127.0.0.1 panda-hq.com
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-09 16:53:50
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
256 - ImApp.exe
376 - avguard.exe
388 - dllhost.exe
572 - HPZipm12.exe
696 - csrss.exe
720 - winlogon.exe
764 - services.exe
776 - lsass.exe
836 - usnsvc.exe
948 - svchost.exe
996 - GoogleToolbarNo
1052 - svchost.exe
1092 - svchost.exe
1184 - svchost.exe
1632 - SynTPLpr.exe
1644 - avgnt.exe
1724 - RocketDock.exe
1816 - explorer.exe
2432 - explorer.exe
2748 - MSNmsgr.exe
3040 - ctfmon.exe
3480 - DAP.exe
3676 - cmd.exe

Total number of processes = 24
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EE000 - \WINDOWS\system32\hal.dll
F7D2D000 - \WINDOWS\system32\KDCOM.DLL
F7C3D000 - \WINDOWS\system32\BOOTVID.dll
F77DD000 - ACPI.sys
F7D2F000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F77CC000 - pci.sys
F782D000 - isapnp.sys
F7C41000 - compbatt.sys
F7C45000 - \WINDOWS\System32\DRIVERS\BATTC.SYS
F7DF5000 - pciide.sys
F7AAD000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F7D31000 - intelide.sys
F77AE000 - pcmcia.sys
F783D000 - MountMgr.sys
F778F000 - ftdisk.sys
F7D33000 - dmload.sys
F7769000 - dmio.sys
F7C49000 - ACPIEC.sys
F7DF6000 - \WINDOWS\System32\DRIVERS\OPRGHDLR.SYS
F7AB5000 - PartMgr.sys
F784D000 - VolSnap.sys
F7751000 - atapi.sys
F785D000 - disk.sys
F786D000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F7731000 - fltmgr.sys
F771F000 - sr.sys
F7708000 - KSecDD.sys
F767B000 - Ntfs.sys
F764E000 - NDIS.sys
F7634000 - Mup.sys
F787D000 - agp440.sys
F78AD000 - \SystemRoot\System32\DRIVERS\intelppm.sys
F7536000 - \SystemRoot\System32\DRIVERS\ati2mtag.sys
F7522000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F7ADD000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
F74FE000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F7AE5000 - \SystemRoot\System32\DRIVERS\usbehci.sys
F72A1000 - \SystemRoot\System32\DRIVERS\w70n51.sys
F7D3B000 - \SystemRoot\system32\drivers\MbxStby.sys
F7274000 - \SystemRoot\system32\drivers\o2mmb.sys
F7263000 - \SystemRoot\System32\DRIVERS\serial.sys
F7CE5000 - \SystemRoot\System32\DRIVERS\serenum.sys
F78BD000 - \SystemRoot\System32\DRIVERS\smcirda.sys
F7CE9000 - \SystemRoot\System32\DRIVERS\irenum.sys
F7227000 - \SystemRoot\System32\DRIVERS\parport.sys
F78CD000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F7B0D000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F71E5000 - \SystemRoot\System32\DRIVERS\SynTP.sys
F7D41000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F7B1D000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F78DD000 - \SystemRoot\System32\DRIVERS\imapi.sys
F78ED000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F78FD000 - \SystemRoot\System32\DRIVERS\redbook.sys
F71C2000 - \SystemRoot\System32\DRIVERS\ks.sys
F7134000 - \SystemRoot\system32\drivers\smwdm.sys
F7110000 - \SystemRoot\system32\drivers\portcls.sys
F791D000 - \SystemRoot\system32\drivers\drmk.sys
F70F8000 - \SystemRoot\system32\drivers\aeaudio.sys
F7D0D000 - \SystemRoot\System32\DRIVERS\CmBatt.sys
F7D15000 - \SystemRoot\System32\DRIVERS\wmiacpi.sys
F7EB2000 - \SystemRoot\System32\DRIVERS\audstub.sys
F7B3D000 - \SystemRoot\System32\DRIVERS\rasirda.sys
F7B4D000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F797D000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F7D21000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F70E1000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F798D000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F799D000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F70D0000 - \SystemRoot\System32\DRIVERS\psched.sys
F79AD000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F7B6D000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F7B7D000 - \SystemRoot\System32\DRIVERS\raspti.sys
F70A0000 - \SystemRoot\System32\DRIVERS\rdpdr.sys
F79BD000 - \SystemRoot\System32\DRIVERS\termdd.sys
F7D47000 - \SystemRoot\System32\DRIVERS\swenum.sys
F701A000 - \SystemRoot\System32\DRIVERS\update.sys
F75FC000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F79CD000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F79FD000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F7D4D000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7EEC000 - \SystemRoot\System32\Drivers\Null.SYS
F7D51000 - \SystemRoot\System32\Drivers\Beep.SYS
F7BB5000 - \SystemRoot\System32\drivers\vga.sys
F7D55000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7D59000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7BC5000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7BD5000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7CE1000 - \SystemRoot\System32\DRIVERS\rasacd.sys
AAFCD000 - \SystemRoot\System32\DRIVERS\ipsec.sys
AAF74000 - \SystemRoot\System32\DRIVERS\tcpip.sys
AAF4C000 - \SystemRoot\System32\DRIVERS\netbt.sys
F7A2D000 - \SystemRoot\System32\DRIVERS\wanarp.sys
AAF2A000 - \SystemRoot\System32\drivers\afd.sys
F7A3D000 - \SystemRoot\System32\DRIVERS\netbios.sys
F7BE5000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys
AAEFF000 - \SystemRoot\System32\DRIVERS\rdbss.sys
AAE8F000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F7A5D000 - \SystemRoot\System32\Drivers\Fips.SYS
F7D61000 - \??\C:\WINDOWS\System32\drivers\EABFiltr.sys
F7A6D000 - \SystemRoot\System32\Drivers\ClntMgmt.sys
AADA3000 - \SystemRoot\system32\DRIVERS\avipbb.sys
F7D69000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys
F7C15000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS
F7C35000 - \SystemRoot\System32\DRIVERS\usbccgp.sys
F6FFA000 - \SystemRoot\system32\DRIVERS\LVUSBSta.sys
AAD4E000 - \SystemRoot\system32\DRIVERS\snpstd2.sys
F6FEA000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
F6FDA000 - \SystemRoot\system32\drivers\usbaudio.sys
F6FCA000 - \SystemRoot\System32\Drivers\Cdfs.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F6F6A000 - \SystemRoot\System32\drivers\Dxapi.sys
F7B15000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7E5F000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA35000 - \SystemRoot\System32\ati3duag.dll
AAB08000 - \SystemRoot\System32\DRIVERS\irda.sys
AAC22000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
AA84B000 - \SystemRoot\system32\drivers\wdmaud.sys
F792D000 - \SystemRoot\system32\drivers\sysaudio.sys
F7B95000 - \??\C:\WINDOWS\System32\drivers\cpqdfw.sys
AA9CC000 - \??\C:\WINDOWS\System32\drivers\cqcpu.sys
F7D6F000 - \??\C:\WINDOWS\System32\drivers\cq_mem.sys
F7D73000 - \SystemRoot\System32\Drivers\ParVdm.SYS
AA550000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
AA436000 - \SystemRoot\System32\DRIVERS\srv.sys
F7AF5000 - \SystemRoot\System32\DRIVERS\usbprint.sys
F7DDB000 - \SystemRoot\system32\drivers\MSPQM.sys
F7D97000 - \SystemRoot\system32\drivers\MSPCLOCK.sys
A9443000 - \SystemRoot\system32\drivers\kmixer.sys
F7F7B000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 132

Liste des programmes installes

Adobe Flash Player ActiveX
Agent d'activation Diagnostics à distance
Agent Insight Management
Apple Software Update
Assistant de connexion Windows Live
ATI - Utilitaire de désinstallation du logiciel
ATI Control Panel
ATI Display Driver
Avira antivir Personal – Free Antivirus
Broadcom Gigabit Integrated Controller
Broadcom Gigabit Integrated Controller
Calendrier Xtra v9.006
CCleaner (remove only)
CP_Package_Variety1
CP_Package_Variety2
CP_Package_Variety3
Diagnostics pour Windows
Download Accelerator Plus (DAP)
ERUNT 1.1j
EVEREST Ultimate Edition v4.50
Foxit Reader
Google Toolbar for Internet Explorer
HijackThis 2.0.2
hp deskjet 825c series (Supprimer uniquement)
HP Image Zone Express
HP Integrated Wireless LAN W400-W500 Driver
IncrediMail Xe
InterVideo WinDVD
Java 2 Runtime Environment, SE v1.4.2
Java(TM) 6 Update 6
Malwarebytes' Anti-Malware
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 2000 CD-ROM 2
Microsoft Office 2000 Premium
O2Micro MemoryCardBus Windows Driver
O2Micro MemoryCardBus Windows Driver
O2Micro SmartCardBus Reader Windows Driver Installer
ooVoo
Photo To Sketch 3.51
Quick Launch Buttons 4.10 D1
Remote Services Driver
RocketDock 1.3.1
SendMe 1.0.2
SIW version 2008-06-04
Sons Microsoft Office
SoundMAX
Spybot - Search & Destroy
Synaptics Pointing Device Driver
TuneUp Utilities 2008
Unlocker 1.8.7
VideoLAN VLC media player 0.8.6f
WebFldrs XP
Windows Internet Explorer 7
Windows Live installer
Windows Live Messenger
Windows Live OneCare safety scanner

Le vo