[Résolu] CPU surchargé

Accélérer son PC et résoudre les problèmes de lenteur PC et Windows

Modérateur : Mods Windows

Nono Sto

[Résolu] CPU surchargé

par Nono Sto »

Bonjour
depuis quelques jours mon CPU tourne à fond, j'ai effectué plusieurs scan en ligne sans succés, j'ai passé un coup d'antymalwares malwaresbytes toujours rien.
par exemple firefox utilise jusqu'a 100000ko, d'autres processus apparraisse plusieurs fois comme svchost.exe et explorer.exe 24000 ko
Merci pour votre aide
voici mon rapport Hijacthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:14:12, on 21/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Panda Security\PavShld\pavprsrv.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\lg_fwupdate\fwupdate.exe
C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
C:\Program Files\Nero\Nero 7\InCD\InCD.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Documents and Settings\maison\Bureau\Uniblue\RegistryBooster\RegistryBooster.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [LGODDFU] "C:\Program Files\lg_fwupdate\fwupdate.exe" blrun
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Documents and Settings\maison\Bureau\Uniblue\RegistryBooster\RegistryBooster.exe /S
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: HP Clipbook - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: HP Smart Select - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.c ... 040510.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnme ... loader.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telechargement ... posant.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F4E66E36-2169-42B1-B0B8-3D09D24F2CA6}: NameServer = 194.117.200.10,194.117.200.15
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, S.L. - C:\Program Files\Fichiers communs\Panda Security\PavShld\pavprsrv.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

--
End of file - 8244 bytes
Malekal_morte
Messages : 112139
Inscription : 10 sept. 2005 13:57

Re: CPU surchargé

par Malekal_morte »

Salut,


Désactive ton antivirus et autres logiciels de protection puis :

Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

- Télécharge sur ton bureau DiagHelp.zip sur ton bureau - Tuto : https://www.malekal.com/DiagHelp/DiagHelp.php
- !!! Ne double-clic pas dessus !!! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Si une fenêtre de licences SigCheck s'ouvre... accepte, si tu as un parefeu qui demande si SigCheck tente de se connecter à internet, accepte.
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes.
- Lorsque l'analyse sera terminé... Il peut t'être demandé d'envoyer un fichier contenant des fichiers infectieux.
Envoie le fichier (si ça ne fonctionne pas.. continue la procédure) puis retourne sur la fenêtre noire, suis les instructions en appuyant sur une touche pour obtenir le rapport dans le bloc-note

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
nonosto

Re: CPU surchargé

par nonosto »

Merci pour ton aide
voici la premiere partie de mon rapport

DiagHelp version v1.4 - https://www.malekal.com
excute le 23/02/2009 à 1:54:43,40

System information for \\SAM:
Uptime: Error reading uptime
Kernel version: Microsoft Windows XP, Multiprocessor Free
Product type: Professional
Product version: 5.1
Service pack: 3
Kernel build number: 2600
Registered organization:
Registered owner: samira guendouze
Install date: 05/07/2005, 20:21:52
Activation status: Error reading status
IE version: 7.0000
System root: C:\WINDOWS
Processors: 2
Processor speed: 3.0 GHz
Processor type: Intel(R) Pentium(R) 4 CPU
Physical memory: 512 MB
Video driver: Intel(R) 82865G Graphics Controller
Volume Type Format Label Size Free Free
C: Fixed NTFS HP_PAVILION 107.32 GB 2.21 GB 2.1%
D: Fixed FAT32 HP_RECOVERY 4.45 GB 947.04 MB 20.8%
E: CD-ROM 0.0%
F: CD-ROM 0.0%
G: CD-ROM 0.0%
H: Removable 0.0%
I: Removable 0.0%
J: Removable 0.0%
K: Removable 0.0%
L: CD-ROM 0.0%
M: CD-ROM 0.0%


C:\WINDOWS\prefetch\WMIAPSRV.EXE-02740A4B.pf -->23/02/2009 01:54:57
C:\WINDOWS\prefetch\PSINFO.EXE-06FCF25A.pf -->23/02/2009 01:54:53
C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->23/02/2009 01:54:22
C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->23/02/2009 01:50:46
C:\WINDOWS\prefetch\WINRAR.EXE-0AA31BB9.pf -->23/02/2009 01:49:31
C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->23/02/2009 01:49:22
C:\WINDOWS\prefetch\FIREFOX.EXE-06188867.pf -->23/02/2009 01:48:33
C:\WINDOWS\prefetch\WUAUCLT.EXE-1360D60A.pf -->23/02/2009 01:47:38
C:\WINDOWS\prefetch\NTOSBOOT-B00DFAAD.pf -->23/02/2009 01:47:38
C:\WINDOWS\prefetch\MSIEXEC.EXE-330626DC.pf -->23/02/2009 01:41:55

C:\WINDOWS\System32\drivers\sptd.sys -->17/02/2009 00:16:29
C:\WINDOWS\System32\drivers\srv.sys -->11/12/2008 11:57:09
C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->03/12/2008 19:52:38
C:\WINDOWS\System32\drivers\mbam.sys -->03/12/2008 19:52:34
C:\WINDOWS\System32\drivers\mrxsmb.sys -->24/10/2008 12:21:09
C:\WINDOWS\System32\drivers\nvcw32mf.sys -->02/09/2008 11:48:34
C:\WINDOWS\System32\drivers\afd.sys -->14/08/2008 11:04:36

C:\WINDOWS\System32\wpa.dbl -->23/02/2009 01:46:15
C:\WINDOWS\System32\tmp.txt -->21/02/2009 01:12:09
C:\WINDOWS\System32\tmp.reg -->21/02/2009 01:12:09
C:\WINDOWS\System32\nscompat.tlb -->17/02/2009 00:24:33
C:\WINDOWS\System32\amcompat.tlb -->17/02/2009 00:24:33
C:\WINDOWS\System32\w95inf32.dll -->17/02/2009 00:24:21
C:\WINDOWS\System32\w95inf16.dll -->17/02/2009 00:24:21
C:\WINDOWS\System32\MRT.exe -->04/02/2009 00:21:12
C:\WINDOWS\System32\mshtml.dll -->16/01/2009 21:15:42
C:\WINDOWS\System32\d3d8caps.dat -->11/01/2009 19:51:03
C:\WINDOWS\System32\wininet.dll -->20/12/2008 23:47:04
C:\WINDOWS\System32\webcheck.dll -->20/12/2008 23:47:03
C:\WINDOWS\System32\urlmon.dll -->20/12/2008 23:47:03
C:\WINDOWS\System32\url.dll -->20/12/2008 23:47:02
C:\WINDOWS\System32\pngfilt.dll -->20/12/2008 23:47:02
C:\WINDOWS\System32\occache.dll -->20/12/2008 23:47:02
C:\WINDOWS\System32\mstime.dll -->20/12/2008 23:47:02
C:\WINDOWS\System32\msrating.dll -->20/12/2008 23:47:01
C:\WINDOWS\System32\mshtmled.dll -->20/12/2008 23:47:01
C:\WINDOWS\System32\msfeedsbs.dll -->20/12/2008 23:46:57
C:\WINDOWS\System32\msfeeds.dll -->20/12/2008 23:46:56
C:\WINDOWS\System32\jsproxy.dll -->20/12/2008 23:46:56
C:\WINDOWS\System32\inetcpl.cpl -->20/12/2008 23:46:56
C:\WINDOWS\System32\iertutil.dll -->20/12/2008 23:46:54
C:\WINDOWS\System32\iernonce.dll -->20/12/2008 23:46:54

C:\WINDOWS\WindowsUpdate.log -->23/02/2009 01:46:59
C:\WINDOWS\lgfwup.ini -->23/02/2009 01:46:18
C:\WINDOWS\setupapi.log -->23/02/2009 01:46:17
C:\WINDOWS\wiaservc.log -->23/02/2009 01:46:13
C:\WINDOWS\0.log -->23/02/2009 01:46:13
C:\WINDOWS\wiadebug.log -->23/02/2009 01:46:12
C:\WINDOWS\bootstat.dat -->23/02/2009 01:45:57
C:\WINDOWS\errord.log -->23/02/2009 01:45:52
C:\WINDOWS\SchedLgU.Txt -->23/02/2009 01:43:40
C:\WINDOWS\ntbtlog.txt -->21/02/2009 01:58:10
C:\WINDOWS\setupact.log -->21/02/2009 01:18:08
C:\WINDOWS\setuperr.log -->21/02/2009 01:13:32
C:\WINDOWS\Sti_Trace.log -->20/02/2009 20:08:01
C:\WINDOWS\HPHins15.dat.temp -->20/02/2009 03:44:11
C:\WINDOWS\err.txt -->17/02/2009 00:24:38


Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 94A3-900D

Répertoire de C:\WINDOWS

11/02/2009 03:02 <REP> $hf_mig$
03/02/2006 22:46 <REP> $MSI31Uninstall_KB893803v2$
27/09/2008 13:22 <REP> $NtServicePackUninstall$
05/01/2007 12:51 <REP> $NtServicePackUninstallIDNMitigationAPIs$
05/01/2007 12:51 <REP> $NtServicePackUninstallNLSDownlevelMapping$
01/01/2004 22:32 <REP> $NtUninstallKB810217$
01/01/2004 22:18 <REP> $NtUninstallKB821431$
06/07/2005 04:05 <REP> $NtUninstallKB823182$
06/07/2005 04:05 <REP> $NtUninstallKB824105$
01/01/2004 22:28 <REP> $NtUninstallKB825116$
01/01/2004 22:27 <REP> $NtUninstallKB825119$
01/01/2004 22:31 <REP> $NtUninstallKB828028$
06/07/2005 04:05 <REP> $NtUninstallKB828741$
01/01/2004 22:35 <REP> $NtUninstallKB833407$
06/07/2005 04:05 <REP> $NtUninstallKB835221WXP$
06/07/2005 04:05 <REP> $NtUninstallKB835732$
07/07/2005 09:24 <REP> $NtUninstallKB842773$
08/08/2005 19:13 <REP> $NtUninstallKB873333$
21/07/2005 09:41 <REP> $NtUninstallKB873333_0$
08/08/2005 19:14 <REP> $NtUninstallKB873339$
21/07/2005 09:44 <REP> $NtUninstallKB873339_0$
08/07/2005 19:31 <REP> $NtUninstallKB883939-IE6SP1-20050428.125228$
10/08/2005 15:20 <REP> $NtUninstallKB885250$
08/08/2005 19:15 <REP> $NtUninstallKB885835$
21/07/2005 09:44 <REP> $NtUninstallKB885835_0$
08/08/2005 19:16 <REP> $NtUninstallKB885836$
21/07/2005 09:44 <REP> $NtUninstallKB885836_0$
10/08/2005 15:19 <REP> $NtUninstallKB885884$
10/08/2005 15:19 <REP> $NtUninstallKB886185$
09/08/2005 22:04 <REP> $NtUninstallKB887472$
10/08/2005 15:20 <REP> $NtUninstallKB887742$
08/08/2005 19:16 <REP> $NtUninstallKB888113$
21/07/2005 09:43 <REP> $NtUninstallKB888113_0$
08/08/2005 19:17 <REP> $NtUninstallKB888302$
21/07/2005 09:41 <REP> $NtUninstallKB888302_0$
08/08/2005 19:18 <REP> $NtUninstallKB890046$
21/07/2005 09:42 <REP> $NtUninstallKB890046_0$
08/08/2005 19:19 <REP> $NtUninstallKB890175$
21/07/2005 09:44 <REP> $NtUninstallKB890175_0$
08/08/2005 19:20 <REP> $NtUninstallKB890859$
21/07/2005 09:40 <REP> $NtUninstallKB890859_0$
08/08/2005 19:21 <REP> $NtUninstallKB891781$
21/07/2005 09:42 <REP> $NtUninstallKB891781_0$
08/08/2005 19:21 <REP> $NtUninstallKB893066$
21/07/2005 09:42 <REP> $NtUninstallKB893066_0$
08/08/2005 19:23 <REP> $NtUninstallKB893086$
21/07/2005 09:40 <REP> $NtUninstallKB893086_0$
10/08/2005 15:20 <REP> $NtUninstallKB893756$
10/08/2005 15:19 <REP> $NtUninstallKB894391$
08/08/2005 19:24 <REP> $NtUninstallKB896358$
21/07/2005 09:43 <REP> $NtUninstallKB896358_0$
08/08/2005 19:25 <REP> $NtUninstallKB896422$
21/07/2005 09:45 <REP> $NtUninstallKB896422_0$
10/08/2005 15:20 <REP> $NtUninstallKB896423$
09/11/2005 13:29 <REP> $NtUninstallKB896424$
21/07/2005 09:43 <REP> $NtUninstallKB896426$
08/08/2005 19:28 <REP> $NtUninstallKB896428$
21/07/2005 09:39 <REP> $NtUninstallKB896428_0$
21/10/2005 17:03 <REP> $NtUninstallKB896688$
10/08/2005 15:20 <REP> $NtUninstallKB896727$
21/07/2005 09:40 <REP> $NtUninstallKB897715-OE6SP1-20050503.210336$
21/07/2005 09:42 <REP> $NtUninstallKB898458$
21/07/2005 09:41 <REP> $NtUninstallKB898461$
10/08/2005 15:20 <REP> $NtUninstallKB899587$
10/08/2005 15:19 <REP> $NtUninstallKB899588$
10/08/2005 15:20 <REP> $NtUninstallKB899591$
26/04/2006 15:40 <REP> $NtUninstallKB900485$
21/10/2005 17:03 <REP> $NtUninstallKB900725$
21/10/2005 17:04 <REP> $NtUninstallKB901017$
17/02/2006 01:05 <REP> $NtUninstallKB901190$
09/08/2005 23:51 <REP> $NtUninstallKB901214$
21/10/2005 17:04 <REP> $NtUninstallKB902400$
20/10/2005 14:22 <REP> $NtUninstallKB904706$
05/01/2007 12:49 <REP> $NtUninstallKB904942$
21/10/2005 17:03 <REP> $NtUninstallKB905414$
21/10/2005 17:03 <REP> $NtUninstallKB905749$
17/12/2005 23:40 <REP> $NtUninstallKB905915$
11/01/2006 22:56 <REP> $NtUninstallKB908519$
13/04/2006 02:03 <REP> $NtUninstallKB908531$
17/12/2005 23:41 <REP> $NtUninstallKB910437$
15/06/2006 22:05 <REP> $NtUninstallKB911280$
13/04/2006 02:03 <REP> $NtUninstallKB911562$
17/02/2006 01:05 <REP> $NtUninstallKB911564$
17/02/2006 01:05 <REP> $NtUninstallKB911565$
13/04/2006 02:01 <REP> $NtUninstallKB911567$
17/02/2006 01:05 <REP> $NtUninstallKB911927$
13/04/2006 02:02 <REP> $NtUninstallKB912812$
06/01/2006 22:40 <REP> $NtUninstallKB912919$
17/02/2006 01:04 <REP> $NtUninstallKB913446$
10/05/2006 22:13 <REP> $NtUninstallKB913580$
12/07/2006 21:48 <REP> $NtUninstallKB914388$
15/06/2006 22:04 <REP> $NtUninstallKB914389$
05/01/2007 12:49 <REP> $NtUninstallKB914440$
05/01/2007 12:50 <REP> $NtUninstallKB915865$
15/06/2006 22:04 <REP> $NtUninstallKB916281$
12/07/2006 21:48 <REP> $NtUninstallKB916595$
12/07/2006 21:48 <REP> $NtUninstallKB917159$
15/06/2006 22:05 <REP> $NtUninstallKB917344$
16/08/2006 22:02 <REP> $NtUninstallKB917422$
15/06/2006 22:06 <REP> $NtUninstallKB917734_WMP10$
15/06/2006 22:05 <REP> $NtUninstallKB917953$
17/02/2007 22:15 <REP> $NtUninstallKB918118$
15/06/2006 22:05 <REP> $NtUninstallKB918439$
16/08/2006 22:02 <REP> $NtUninstallKB918899$
13/09/2006 23:43 <REP> $NtUninstallKB919007$
15/11/2006 23:14 <REP> $NtUninstallKB920213$
16/08/2006 22:03 <REP> $NtUninstallKB920214$
16/08/2006 22:02 <REP> $NtUninstallKB920670$
16/08/2006 22:02 <REP> $NtUninstallKB920683$
13/09/2006 23:44 <REP> $NtUninstallKB920685$
13/09/2006 23:44 <REP> $NtUninstallKB920872$
16/08/2006 22:02 <REP> $NtUninstallKB921398$
22/08/2007 02:05 <REP> $NtUninstallKB921503$
09/08/2006 21:31 <REP> $NtUninstallKB921883$
13/09/2006 23:43 <REP> $NtUninstallKB922582$
16/08/2006 22:03 <REP> $NtUninstallKB922616$
15/11/2006 23:13 <REP> $NtUninstallKB922760$
15/10/2006 00:07 <REP> $NtUninstallKB922819$
15/10/2006 00:06 <REP> $NtUninstallKB923191$
15/10/2006 00:06 <REP> $NtUninstallKB923414$
15/12/2006 14:29 <REP> $NtUninstallKB923689$
15/12/2006 14:29 <REP> $NtUninstallKB923694$
17/02/2007 22:15 <REP> $NtUninstallKB923723$
15/11/2006 23:15 <REP> $NtUninstallKB923980$
15/10/2006 00:07 <REP> $NtUninstallKB924191$
15/11/2006 23:15 <REP> $NtUninstallKB924270$
15/10/2006 00:06 <REP> $NtUninstallKB924496$
17/02/2007 22:15 <REP> $NtUninstallKB924667$
15/12/2006 14:30 <REP> $NtUninstallKB925398_WMP64$
05/01/2007 12:49 <REP> $NtUninstallKB925454$
15/12/2006 14:30 <REP> $NtUninstallKB925454_0$
27/09/2006 16:58 <REP> $NtUninstallKB925486$
10/04/2008 02:03 <REP> $NtUninstallKB925720$
03/04/2007 22:44 <REP> $NtUninstallKB925902$
05/01/2007 22:58 <REP> $NtUninstallKB926239$
15/12/2006 14:29 <REP> $NtUninstallKB926255$
17/02/2007 22:15 <REP> $NtUninstallKB926436$
17/02/2007 22:16 <REP> $NtUninstallKB927779$
17/02/2007 22:16 <REP> $NtUninstallKB927802$
22/05/2007 22:04 <REP> $NtUninstallKB927891$
17/02/2007 22:16 <REP> $NtUninstallKB928255$
17/02/2007 22:14 <REP> $NtUninstallKB928843$
13/06/2007 22:45 <REP> $NtUninstallKB929123$
14/03/2007 00:14 <REP> $NtUninstallKB929338$
14/03/2007 00:15 <REP> $NtUninstallKB929399$
12/04/2007 21:49 <REP> $NtUninstallKB930178$
10/05/2007 21:39 <REP> $NtUninstallKB930916$
12/04/2007 21:49 <REP> $NtUninstallKB931261$
12/04/2007 21:49 <REP> $NtUninstallKB931784$
17/02/2007 22:15 <REP> $NtUninstallKB931836$
12/04/2007 21:48 <REP> $NtUninstallKB932168$
28/05/2008 02:01 <REP> $NtUninstallKB932823-v3$
30/08/2007 02:01 <REP> $NtUninstallKB933360$
01/02/2008 00:22 <REP> $NtUninstallKB933729$
13/06/2007 22:44 <REP> $NtUninstallKB935839$
13/06/2007 22:45 <REP> $NtUninstallKB935840$
22/08/2007 02:05 <REP> $NtUninstallKB936021$
11/07/2007 22:14 <REP> $NtUninstallKB936357$
22/08/2007 02:01 <REP> $NtUninstallKB936782_WMP11$
27/09/2008 13:33 <REP> $NtUninstallKB938464$
10/09/2008 02:01 <REP> $NtUninstallKB938464_0$
22/08/2007 02:05 <REP> $NtUninstallKB938828$
22/08/2007 02:05 <REP> $NtUninstallKB938829$
31/08/2007 02:01 <REP> $NtUninstallKB939683$
01/02/2008 00:19 <REP> $NtUninstallKB941202$
01/02/2008 00:19 <REP> $NtUninstallKB941568$
01/02/2008 00:21 <REP> $NtUninstallKB941569$
01/02/2008 00:21 <REP> $NtUninstallKB941644$
10/04/2008 02:03 <REP> $NtUninstallKB941693$
01/02/2008 00:21 <REP> $NtUninstallKB942763$
10/04/2008 02:01 <REP> $NtUninstallKB943055$
01/02/2008 00:23 <REP> $NtUninstallKB943460$
01/02/2008 00:19 <REP> $NtUninstallKB943485$
01/02/2008 00:16 <REP> $NtUninstallKB944653$
10/04/2008 02:01 <REP> $NtUninstallKB945553$
10/04/2008 02:03 <REP> $NtUninstallKB946026$
29/09/2008 02:01 <REP> $NtUninstallKB946648$
10/04/2008 02:03 <REP> $NtUninstallKB948590$
10/04/2008 02:04 <REP> $NtUninstallKB948881$
15/05/2008 02:01 <REP> $NtUninstallKB950749$
12/06/2008 02:02 <REP> $NtUninstallKB950760$
27/09/2008 13:33 <REP> $NtUninstallKB950762$
12/06/2008 02:03 <REP> $NtUninstallKB950762_0$
27/09/2008 13:33 <REP> $NtUninstallKB950974$
15/08/2008 13:19 <REP> $NtUninstallKB950974_0$
27/09/2008 13:33 <REP> $NtUninstallKB951066$
15/08/2008 13:16 <REP> $NtUninstallKB951066_0$
15/08/2008 13:18 <REP> $NtUninstallKB951072-v2$
27/09/2008 13:33 <REP> $NtUninstallKB951376$
27/09/2008 13:33 <REP> $NtUninstallKB951376-v2$
20/06/2008 02:01 <REP> $NtUninstallKB951376-v2_0$
12/06/2008 02:02 <REP> $NtUninstallKB951376_0$
27/09/2008 13:33 <REP> $NtUninstallKB951698$
12/06/2008 02:03 <REP> $NtUninstallKB951698_0$
27/09/2008 13:33 <REP> $NtUninstallKB951748$
09/07/2008 22:05 <REP> $NtUninstallKB951748_0$
29/09/2008 02:01 <REP> $NtUninstallKB951978$
12/12/2008 03:01 <REP> $NtUninstallKB952069_WM9$
27/09/2008 13:34 <REP> $NtUninstallKB952287$
15/08/2008 13:18 <REP> $NtUninstallKB952287_0$
27/09/2008 13:34 <REP> $NtUninstallKB952954$
15/08/2008 13:20 <REP> $NtUninstallKB952954_0$
15/08/2008 13:20 <REP> $NtUninstallKB953839$
10/09/2008 02:00 <REP> $NtUninstallKB954154_WM11$
15/10/2008 02:02 <REP> $NtUninstallKB954211$
13/11/2008 08:40 <REP> $NtUninstallKB954459$
12/12/2008 03:01 <REP> $NtUninstallKB954600$
13/11/2008 08:40 <REP> $NtUninstallKB955069$
12/12/2008 03:04 <REP> $NtUninstallKB955839$
15/10/2008 02:03 <REP> $NtUninstallKB956391$
12/12/2008 03:01 <REP> $NtUninstallKB956802$
15/10/2008 02:03 <REP> $NtUninstallKB956803$
15/10/2008 02:02 <REP> $NtUninstallKB956841$
15/10/2008 02:02 <REP> $NtUninstallKB957095$
13/11/2008 08:41 <REP> $NtUninstallKB957097$
25/10/2008 01:31 <REP> $NtUninstallKB958644$
15/01/2009 00:27 <REP> $NtUninstallKB958687$
11/02/2009 03:02 <REP> $NtUninstallKB960715$
05/01/2007 22:58 <REP> $NtUninstallMSCompPackV1$
01/01/2004 22:20 <REP> $NtUninstallQ327979$
06/07/2005 04:05 <REP> $NtUninstallQ329112$
01/01/2004 22:21 <REP> $NtUninstallq329256$
06/07/2005 04:05 <REP> $NtUninstallq329623$
05/07/2005 20:19 <REP> $NtUninstallQ331958$
01/01/2004 22:17 <REP> $NtUninstallQ811789$
06/07/2005 04:05 <REP> $NtUninstallQ814995$
01/01/2004 22:36 <REP> $NtUninstallQ815485$
06/07/2005 04:05 <REP> $NtUninstallQ817357$
24/02/2008 00:42 <REP> $NtUninstallWIC$
05/01/2007 22:56 <REP> $NtUninstallWMFDist11$
05/01/2007 22:57 <REP> $NtUninstallwmp11$
05/01/2007 22:56 <REP> $NtUninstallWudf01000$
24/02/2008 00:51 <REP> $NtUninstallXPSEPSCLP$
29/10/2008 19:19 <REP> ftpcache
05/01/2007 12:53 <REP> ie7
21/02/2009 01:31 <REP> inf
21/02/2009 02:15 <REP> Installer
13/07/2005 19:29 <REP> msdownld.tmp
29/08/2005 16:29 <REP> PIF
12/02/2004 05:35 49 102 winnt.bmp
12/02/2004 05:35 49 102 winnt256.bmp
3 fichier(s) 98 953 octets
239 Rép(s) 2 372 841 472 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 94A3-900D

Répertoire de C:\WINDOWS\system32

20/02/2009 04:28 <REP> dllcache
17/07/2005 15:54 22 528 shdocsv.dll
13/03/2006 17:29 10 832 wnagsnls.GID
9 fichier(s) 38 081 octets
1 Rép(s) 2 372 812 800 octets libres
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
userinit.exe
kernel32.dll


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1892
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
0x76610000 0x84000 5.131.2600.5512 C:\WINDOWS\system32\CRYPTUI.dll
0x44080000 0xd0000 7.00.6000.16791 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16791 C:\WINDOWS\system32\iertutil.dll
0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
0x753c0000 0x6b000 1.420.2600.5512 C:\WINDOWS\system32\USP10.dll
0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
0x4eb80000 0x1a6000 5.01.3102.5512 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.5512_x-ww_dfb54e0c\gdiplus.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll
0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2bc000 3.01.4001.5512 C:\WINDOWS\system32\msi.dll
0x44360000 0x5cd000 7.00.6000.16791 C:\WINDOWS\system32\ieframe.dll
0x44160000 0x127000 7.00.6000.16791 C:\WINDOWS\system32\urlmon.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x442b0000 0x3c000 7.00.6000.16791 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x73e60000 0x5c000 5.03.2600.5512 C:\WINDOWS\system32\DSOUND.dll
0x69270000 0x8d000 5.02.2600.5512 C:\WINDOWS\system32\fxsst.dll
0x61410000 0x72000 5.02.2600.5512 C:\WINDOWS\system32\FXSAPI.dll
0x10000000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
0x00d50000 0x2b000 C:\Program Files\WinRAR\rarext.dll
0x03780000 0x1e2000 2.10.0001.0001 C:\Program Files\Nero\Nero 7\Nero CoverDesigner\CoverEdExtension.dll
0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Nero\Nero 7\Nero CoverDesigner\MFC71.DLL
0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Nero\Nero 7\Nero CoverDesigner\MSVCR71.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Nero\Nero 7\Nero CoverDesigner\MSVCP71.dll
0x7c300000 0xf000 7.10.3077.0000 C:\MATLAB7\bin\win32\MFC71FRA.DLL
0x74da0000 0x6d000 5.30.0023.1230 C:\WINDOWS\system32\RICHED20.dll
0x019e0000 0x19000 2.10.0005.0001 C:\Program Files\Nero\Nero 7\Nero BackItUp\NBShell.dll
0x03970000 0x102000 7.10.3077.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\MFC71U.DLL
0x01a00000 0x1f000 5.00.0000.0001 C:\VIRUSfighter\Nvc\BIN\NVCSE.DLL
0x02bb0000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x1c000000 0x18000 5.05.0003.0004 C:\Program Files\Nero\Nero 7\InCD\InCDshx.dll
0x04050000 0x191000 5.05.0003.0004 C:\Program Files\Nero\Nero 7\InCD\InCDAPI2.dll
0x02be0000 0x16000 5.05.0003.0004 C:\Program Files\Nero\Nero 7\InCD\NBHApi.dll
0x02210000 0xe000 7.00.0000.1333 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
0x04270000 0xbb000 1.03.0000.0012 C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
0x16210000 0x27e000 5.02.5721.5145 C:\WINDOWS\system32\wpdshext.dll
0x096c0000 0x7b000 5.02.3802.3802 C:\WINDOWS\system32\Audiodev.dll
0x15110000 0x25c000 11.00.5721.5251 C:\WINDOWS\system32\WMVCore.DLL
0x11c70000 0x3a000 11.00.5721.5238 C:\WINDOWS\system32\WMASF.DLL

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 588
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x82000 \??\C:\WINDOWS\system32\winlogon.exe
0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
0x753c0000 0x6b000 1.420.2600.5512 C:\WINDOWS\system32\USP10.dll
0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll
0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x19000 6.14.0010.4110 C:\WINDOWS\system32\Ati2evxx.dll
0x01430000 0xae000 1.05.0540.0000 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll


Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 94A3-900D

Répertoire de C:\WINDOWS\Downloaded Program Files

23/12/2008 19:52 <REP> .
23/12/2008 19:52 <REP> ..
27/02/2008 15:59 290 816 auc_lib.dll
27/02/2008 15:59 541 ca.pub
27/02/2008 15:59 495 616 daas_s.dll
01/01/2004 20:03 65 desktop.ini
15/10/1997 01:52 697 DirectAnimation Java Classes.osd
10/04/2000 16:12 1 765 fhg.inf
06/09/2004 11:21 110 592 FnacComposant.dll
27/02/2008 16:00 262 144 fscax.dll
27/02/2008 15:59 614 fscax.inf
27/02/2008 15:59 588 392 gatelauncher.exe
13/08/2008 15:03 575 kavwebscan.inf
08/10/2007 20:21 367 LegitCheckControl.inf
30/01/2002 01:00 497 MDM.inf
20/01/2000 14:25 1 162 Microsoft XML Parser for Java.osd
14/03/2005 13:39 227 MsnMessengerSetupDownloader.inf
17/03/2005 14:48 113 152 MsnMessengerSetupDownloader.ocx
01/06/2004 13:41 853 yinst.inf
07/11/2004 14:29 173 168 yinsthelper.dll
18 fichier(s) 2 041 243 octets

Total des fichiers listés :
18 fichier(s) 2 041 243 octets
2 Rép(s) 2 371 391 488 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:µTorrent"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Disabled:Firefox"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-23 01:55:35
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:32,f0,7a,6d,09,59,28,99,ec,b1,9a,ec,4d,95,87,23,5e,c0,38,e7,3e,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,22,c0,e3,f5,3b,c9,ac,cd,7e,24,58,58,82,c7,79,88,94,..
"khjeh"=hex:9e,a7,29,f3,7b,e9,13,b3,ae,76,49,8f,71,be,00,42,3f,18,b0,dd,ca,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:1a,ae,56,2b,fd,4d,f9,e5,7e,19,09,eb,86,f8,0f,21,3a,48,7b,f0,27,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:2d,51,74,ec,f0,81,e4,2a,62,52,5e,c7,58,95,73,6f,f8,23,bf,cf,8d,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:e5,c1,7b,91,93,b3,0f,b8,9a,c2,07,2c,79,23,04,37,70,5a,51,c5,17,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43]
"khjeh"=hex:c3,89,42,52,bd,6e,10,75,1e,06,2f,23,32,21,76,cd,a3,61,66,11,b3,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:32,f0,7a,6d,09,59,28,99,ec,b1,9a,ec,4d,95,87,23,5e,c0,38,e7,3e,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,22,c0,e3,f5,3b,c9,ac,cd,7e,24,58,58,82,c7,79,88,94,..
"khjeh"=hex:9e,a7,29,f3,7b,e9,13,b3,ae,76,49,8f,71,be,00,42,3f,18,b0,dd,ca,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:1a,ae,56,2b,fd,4d,f9,e5,7e,19,09,eb,86,f8,0f,21,3a,48,7b,f0,27,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:2d,51,74,ec,f0,81,e4,2a,62,52,5e,c7,58,95,73,6f,f8,23,bf,cf,8d,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:e5,c1,7b,91,93,b3,0f,b8,9a,c2,07,2c,79,23,04,37,70,5a,51,c5,17,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43]
"khjeh"=hex:c3,89,42,52,bd,6e,10,75,1e,06,2f,23,32,21,76,cd,a3,61,66,11,b3,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
204 - svchost.exe
564 - csrss.exe
588 - winlogon.exe
632 - services.exe
644 - lsass.exe
808 - svchost.exe
856 - svchost.exe
928 - svchost.exe
1048 - svchost.exe
1224 - spoolsv.exe
1292 - alg.exe
1476 - wmiprvse.exe
1660 - InCDsrv.exe
1668 - qttask.exe
1704 - LSSrvc.exe
1724 - PDVDServ.exe
1784 - fwupdate.exe
1808 - NBHGui.exe
1892 - explorer.exe
1964 - PavPrSrv.exe
1984 - RichVideo.exe
1992 - InCD.exe
2052 - hpwuSchd2.exe
2064 - ctfmon.exe
2100 - GoogleToolbarNo
2120 - msmsgs.exe
2152 - LightScribeCont
2164 - daemon.exe
2196 - RegistryBooster
2384 - svchost.exe
2884 - firefox.exe
3856 - cmd.exe

Total number of processes = 33
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806FF000 - \WINDOWS\system32\hal.dll
F8CB6000 - \WINDOWS\system32\KDCOM.DLL
F8BC6000 - \WINDOWS\system32\BOOTVID.dll
F8695000 - sppf.sys
F8CB8000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F867D000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F864E000 - ACPI.sys
F87B6000 - isapnp.sys
F863D000 - pci.sys
F8D7E000 - pciide.sys
F8A36000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F8CBA000 - viaide.sys
F8CBC000 - intelide.sys
F87C6000 - MountMgr.sys
F861E000 - ftdisk.sys
F8A3E000 - PartMgr.sys
F87D6000 - VolSnap.sys
F8606000 - atapi.sys
F87E6000 - disk.sys
F87F6000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F85E6000 - fltmgr.sys
F85D4000 - sr.sys
F8A46000 - PxHelp20.sys
F85BD000 - KSecDD.sys
F8530000 - Ntfs.sys
F8503000 - NDIS.sys
F8806000 - SISAGPX.sys
F8A4E000 - viaagp1.sys
F8816000 - ohci1394.sys
F8826000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS
F84E9000 - Mup.sys
F8836000 - agp440.sys
F8866000 - \SystemRoot\System32\DRIVERS\nic1394.sys
F89A6000 - \SystemRoot\System32\DRIVERS\intelppm.sys
F7DED000 - \SystemRoot\System32\DRIVERS\ati2mtag.sys
F7DD9000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F8ACE000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
F7DB5000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F8AD6000 - \SystemRoot\System32\DRIVERS\usbehci.sys
F7C7F000 - \SystemRoot\System32\DRIVERS\AGRSM.sys
F8ADE000 - \SystemRoot\System32\Drivers\Modem.SYS
F89B6000 - \SystemRoot\System32\DRIVERS\R8139n51.SYS
F7C6E000 - \SystemRoot\System32\DRIVERS\serial.sys
F84A9000 - \SystemRoot\System32\DRIVERS\serenum.sys
F7C5A000 - \SystemRoot\System32\DRIVERS\parport.sys
F89C6000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F84A5000 - \SystemRoot\System32\DRIVERS\PS2.sys
F8AE6000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F8AEE000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F89D6000 - \SystemRoot\System32\DRIVERS\imapi.sys
F8AF6000 - \SystemRoot\system32\drivers\iviaspi.sys
F84A1000 - \SystemRoot\system32\drivers\pfc.sys
F89E6000 - \SystemRoot\System32\Drivers\AFS2K.SYS
F89F6000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F8A06000 - \SystemRoot\System32\DRIVERS\redbook.sys
F7C37000 - \SystemRoot\System32\DRIVERS\ks.sys
F8AFE000 - \SystemRoot\system32\drivers\InCDPass.sys
F8A16000 - \SystemRoot\system32\drivers\InCDRm.sys
F7BA4000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F7B80000 - \SystemRoot\system32\drivers\portcls.sys
F8A26000 - \SystemRoot\system32\drivers\drmk.sys
F7B20000 - \SystemRoot\system32\drivers\ALCXSENS.SYS
F7AEA000 - \SystemRoot\System32\Drivers\ahbj48bg.SYS
F8DFD000 - \SystemRoot\System32\DRIVERS\audstub.sys
F7FB7000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F7EDA000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F7AD3000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F7FA7000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F7F97000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F8B5E000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F7AC2000 - \SystemRoot\System32\DRIVERS\psched.sys
F7F87000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F8B66000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F8B6E000 - \SystemRoot\System32\DRIVERS\raspti.sys
F7F77000 - \SystemRoot\System32\DRIVERS\termdd.sys
F8D08000 - \SystemRoot\System32\DRIVERS\swenum.sys
F7A64000 - \SystemRoot\System32\DRIVERS\update.sys
F7ECE000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F7F67000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F8876000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F8D0C000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F8D0E000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8DFF000 - \SystemRoot\System32\Drivers\Null.SYS
F8D10000 - \SystemRoot\System32\Drivers\Beep.SYS
F8B8E000 - \SystemRoot\System32\drivers\vga.sys
F8D14000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F8D16000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F8CAE000 - \SystemRoot\System32\Drivers\InCDrec.SYS
EF8DC000 - \SystemRoot\system32\drivers\InCDFs.sys
F8BA6000 - \SystemRoot\System32\Drivers\Msfs.SYS
F8BAE000 - \SystemRoot\System32\Drivers\Npfs.SYS
F8CB2000 - \SystemRoot\System32\DRIVERS\rasacd.sys
EF8C9000 - \SystemRoot\System32\DRIVERS\ipsec.sys
EF870000 - \SystemRoot\System32\DRIVERS\tcpip.sys
EF820000 - \SystemRoot\System32\DRIVERS\netbt.sys
EF7FA000 - \SystemRoot\System32\DRIVERS\ipnat.sys
F88A6000 - \SystemRoot\System32\DRIVERS\wanarp.sys
EF7D8000 - \SystemRoot\System32\drivers\afd.sys
F88B6000 - \SystemRoot\System32\DRIVERS\netbios.sys
F88D6000 - \SystemRoot\System32\DRIVERS\arp1394.sys
F8BB6000 - \SystemRoot\System32\Drivers\StarOpen.SYS
F84B5000 - \SystemRoot\System32\DRIVERS\srvkp.sys
F88E6000 - \SystemRoot\System32\DRIVERS\ShlDrv51.sys
EF7AD000 - \SystemRoot\System32\DRIVERS\rdbss.sys
F8BBE000 - \SystemRoot\system32\ckldrv.sys
EF73D000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F8916000 - \SystemRoot\System32\Drivers\Fips.SYS
F8A5E000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS
EF719000 - \SystemRoot\System32\Drivers\Fastfat.SYS
EF6D9000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F8D32000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
EF930000 - \SystemRoot\System32\drivers\Dxapi.sys
F8A8E000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F8E43000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA0F000 - \SystemRoot\System32\ati2cqag.dll
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
ED5DD000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
ED37C000 - \SystemRoot\system32\drivers\wdmaud.sys
ED659000 - \SystemRoot\system32\drivers\sysaudio.sys
ED261000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F8D4A000 - \SystemRoot\System32\Drivers\ParVdm.SYS
ED44D000 - \SystemRoot\System32\Drivers\Aspi32.SYS
ED197000 - \SystemRoot\System32\DRIVERS\srv.sys
ED211000 - \SystemRoot\System32\DRIVERS\mdmxsdk.sys
ECF8A000 - \??\C:\WINDOWS\system32\DRIVERS\PavProc.sys
ED05E000 - \SystemRoot\System32\Drivers\Cdfs.SYS
ECB78000 - \SystemRoot\System32\Drivers\HTTP.sys
EC765000 - \SystemRoot\system32\drivers\kmixer.sys
F8D34000 - \??\C:\DOCUME~1\maison\LOCALS~1\Temp\mbr.sys
F8E16000 * --[Hidden]--

Total number of drivers = 134

Liste des programmes installes

Ad-Aware
Ad-Aware
Adobe Acrobat 5.0
Adobe Flash Player ActiveX
Adobe Flash Player Plugin
Adobe Photoshop 7.0
Adobe Reader 7.0 - Français
Agere Systems PCI Soft Modem
AiO_Scan
AIOMinimal
AiOSoftware
Archiveur WinRAR
ArcSoft PhotoStudio 5.5
Aspell 0.6 Dictionary (Language: en)
Aspell 0.6 Dictionary (Language: fr)
Aspell Data
ATI - Utilitaire de désinstallation du logiciel
ATI Control Panel
ATI Display Driver
AutoUpdate
Barre d'outils Outlook de Windows Live (Windows Live Toolbar)
Bloqueur de fenêtres pop-up (Windows Live Toolbar)
BroadJump Client Foundation
CameraDrivers
CanoScan Toolbox 4.6
Cap Pricer
Caplio Software
CCleaner (remove only)
CloneXB
CloneXB
Club Internet Agent Wi-Fi V2.1
Codex v3.2
Codex v3.2
Complément Microsoft Word pour Microsoft Works Suite
Configurateur Modem
Connexion Facile à Internet
Connexion Facile à Internet
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB952287)
Creative DMP Drivers
Creative DMP Drivers
Creative MediaSource
Creative System Information
DivX
DivX Content Uploader
DivX Player
DivX Web Player
dj_sf_software
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
DVD Suite
eMule
EVEREST Home Edition v2.20
Extension de Windows Live Toolbar (Windows Live Toolbar)
Fax
GamesBar 1.1.0.5
Google Earth
Google Toolbar for Internet Explorer
GPL Ghostscript 8.61
GPL Ghostscript Fonts
High Definition Audio Driver Package - KB835221
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
HP Image Zone Plus 3.5
HP Pavilion PC Help
HP PSC & OfficeJet 3.5
HP Smart Web Printing
HP Software Update
HP Update
hpg2436
hpg3970
hpg4600
hpg5530
hpg8200
HPIZFix3
HpSdpAppCoreApp
ImageMagick 6.3.7-8 Q16 (01/01/08)
ImgBurn (Remove Only)
InterVideo WinDVD Creator 2
InterVideo WinDVD Player
Java 2 Runtime Environment, SE v1.4.2_03
Java(TM) SE Runtime Environment 6 Update 1
Kaspersky On-line Scanner
Kaspersky Online Scanner
KBD
LE COMPAGNON CLUB
Lecteur Windows Media 11
LG ODD Auto Firmware Update
LightScribe System Software 1.10.27.1
LyX 1.5.4-1
Macromedia Flash Player 8
Mahjong Quest 2
Malwarebytes' Anti-Malware
Manual CanoScan 4200F
Mathematica 5
Mathematica 5
MATLAB Family of Products Release 14
Memories Disc Creator 2.0
Menus intelligents (Windows Live Toolbar)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA
Microsoft .NET Framework 3.0 Service Pack 1
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5 Language Pack - fra
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office XP Professional avec FrontPage
Microsoft Office XP Web Components
Microsoft Picture It! Photo Premium 9
Microsoft Picture It! Photo Premium 9
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2008 Express Edition - FRA
Microsoft Visual C++ 2008 Express - Français
Microsoft Windows SDK for Visual Studio 2008 Express Tools for .NET Framework
Microsoft Windows SDK for Visual Studio 2008 Express Tools for Win32
Microsoft Windows SDK for Visual Studio 2008 Headers and Libraries
Microsoft Works
MiKTeX 2.7
Mise à jour de licences personnelles
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB938464)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB946648)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB953839)
Mise à jour de sécurité pour Windows XP (KB954211)
Mise à jour de sécurité pour Windows XP (KB954459)
Mise à jour de sécurité pour Windows XP (KB954600)
Mise à jour de sécurité pour Windows XP (KB955069)
Mise à jour de sécurité pour Windows XP (KB956391)
Mise à jour de sécurité pour Windows XP (KB956802)
Mise à jour de sécurité pour Windows XP (KB956803)
Mise à jour de sécurité pour Windows XP (KB956841)
Mise à jour de sécurité pour Windows XP (KB957095)
Mise à jour de sécurité pour Windows XP (KB957097)
Mise à jour de sécurité pour Windows XP (KB958644)
Mise à jour de sécurité pour Windows XP (KB958687)
Mise à jour de sécurité pour Windows XP (KB960715)
Mise à jour pour Windows XP (KB951072-v2)
Mise à jour pour Windows XP (KB951978)
Mise à jour pour Windows XP (KB955839)
Module linguistique Microsoft .NET Framework 3.5 - fra
Mozilla Firefox (2.0.0.20)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 6.0 Parser (KB933579)
Nero 7 Essentials
neroxml
NetBeans IDE 4.1
OmniPage SE 2.0
OneCare Advisor (Windows Live Toolbar)
Overland
Panda ActiveScan 2.0
PC Wizard 2008.1.871
PDFCreator
Photo et imagerie HP 3.5 - HP Devices
Photosmart 140,240,7200,7600,7700,7900 Series
PowerDVD
PowerProducer
PrintScreen
Programmes d'exemples Excel 2000 VBA
PS2
PSShortcutsP
Python 2.2 combined Win32 extensions
Python 2.2.1
QuickTime
Readme
RealPlayer
RecordNow!
SAMSUNG CDMA Modem Driver Set
SAMSUNG Mobile USB Modem ^^
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio
Samsung PC Studio
Scan
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
SLD Codec Pack
Sonic Update Manager
Spybot - Search & Destroy 1.3
STATISTICA 6
Stellar Phoenix Windows Data Recovery V3.0.0.1
Sélecteur d'installation de Microsoft Works 2004
TeLL me More
Texmaker
TV sur PC
Uniblue RegistryBooster 2009
Uniblue RegistryBooster 2009
UnloadSupport
USB Storage Adapter V2
VideoLAN VLC media player 0.8.6b
Vidéo Email v2.0 pour Outlook Express
Visual C++ 2008 x86 Runtime - (v9.0.30729)
Visual C++ 2008 x86 Runtime - v9.0.30729.01
WD Diagnostics
WebFldrs XP
Winamp (remove only)
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage v1.3.0254.0
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Imaging Component
Windows Internet Explorer 7
Windows Live Favorites pour Windows Live Toolbar
Windows Live installer
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Live Toolbar
Windows Live Toolbar
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Support Tools
Windows XP Service Pack 3
Wireless Client Manager V3.04
Wireless LAN 802.11b Driver
XLSTAT 2008
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0
Yahoo! Anti-Spy
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 94A3-900D
nonosto

Re: CPU surchargé

par nonosto »

rapport deuxieme partie

Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 94A3-900D

Répertoire de C:\Program Files

21/02/2009 01:26 <REP> .
21/02/2009 01:26 <REP> ..
02/03/2008 13:00 <REP> Addinsoft
09/08/2006 19:19 <REP> Adobe
27/06/2006 16:01 <REP> Ahead
29/03/2006 19:53 <REP> ArcSoft
10/07/2006 14:53 <REP> ATI Technologies
21/09/2005 11:40 <REP> BitComet
08/02/2008 22:49 <REP> BroadJump
29/03/2006 19:56 <REP> Canon
10/07/2005 19:20 <REP> Caplio Software
07/01/2008 04:21 <REP> CCleaner
16/06/2008 01:23 <REP> CHEATS
02/07/2006 18:52 <REP> CloneXB v2.3 Beta
08/02/2008 22:57 <REP> Club-Internet
27/07/2006 11:17 <REP> Common
08/02/2008 22:53 <REP> Common Files
01/01/2004 20:02 <REP> ComPlus Applications
16/06/2008 01:24 <REP> CONFIG
18/07/2005 18:47 <REP> Creative
11/01/2009 22:04 <REP> CyberLink
17/02/2009 00:18 <REP> DAEMON Tools Lite
31/01/2008 13:35 <REP> DivX
06/07/2005 21:14 <REP> Easy Internet signup
16/06/2008 01:23 <REP> EEPROM
01/02/2009 00:35 <REP> eMule
11/01/2009 22:12 <REP> Fichiers communs
10/06/2006 20:17 <REP> Fnacmusic
27/09/2008 10:29 <REP> GamesBar
23/02/2009 01:41 <REP> Google
08/04/2008 23:44 <REP> gs
20/02/2009 09:21 <REP> HP
01/01/2004 23:19 <REP> HP Pavilion PC Help
08/04/2008 23:00 <REP> ImageMagick-6.3.7-Q16
12/02/2009 20:00 <REP> ImgBurn
16/06/2008 01:23 <REP> INPUT
05/12/2006 19:49 <REP> InterActual
11/02/2009 03:01 <REP> Internet Explorer
05/07/2005 20:21 <REP> InterVideo
07/05/2007 12:44 <REP> Java
21/09/2008 00:33 <REP> Kaspersky Lab
04/01/2009 11:57 <REP> Lavalys
21/02/2009 01:56 <REP> Lavasoft
23/02/2009 01:46 <REP> lg_fwupdate
08/04/2008 22:27 <REP> LyX15
25/12/2008 02:43 <REP> Malwarebytes' Anti-Malware
29/09/2008 02:01 <REP> Messenger
10/05/2007 21:40 <REP> Microsoft CAPICOM 2.1.0.2
01/01/2004 20:05 <REP> microsoft frontpage
23/02/2008 17:33 <REP> Microsoft Office
05/07/2005 21:07 <REP> Microsoft Picture It! 9
24/02/2008 00:53 <REP> Microsoft SDKs
25/03/2007 13:30 <REP> Microsoft Visual Studio
23/02/2008 17:33 <REP> Microsoft Visual Studio 8
24/02/2008 00:57 <REP> Microsoft Visual Studio 9.0
05/07/2005 21:02 <REP> Microsoft Works
05/07/2005 20:53 <REP> Microsoft Works Suite 2004
24/02/2008 00:55 <REP> Microsoft.NET
28/01/2009 06:40 <REP> MiKTeX 2.7
16/06/2008 01:41 <REP> model2
08/02/2008 23:16 <REP> Motive
27/09/2008 13:28 <REP> Movie Maker
23/02/2009 01:46 <REP> Mozilla Firefox
10/08/2006 19:21 <REP> Mozilla Firefox 2 Beta 1
24/02/2008 00:48 <REP> MSBuild
01/01/2004 20:01 <REP> MSN
01/01/2004 20:01 <REP> MSN Gaming Zone
30/09/2008 22:39 <REP> MSN Messenger
15/11/2006 23:14 <REP> MSXML 4.0
24/02/2008 00:42 <REP> MSXML 6.0
16/06/2008 01:50 <REP> nebula
11/01/2009 22:08 <REP> Nero
02/02/2006 13:46 <REP> netbeans-4.1
27/09/2008 13:25 <REP> NetMeeting
28/07/2007 19:32 <REP> Neuf
16/06/2008 01:16 <REP> NVDATA
03/01/2008 20:30 <REP> orange
27/09/2008 13:25 <REP> Outlook Express
23/12/2008 03:15 <REP> Panda Security
11/01/2009 19:50 <REP> PC Wizard 2008
14/11/2007 10:47 <REP> PDFCreator
01/01/2004 22:54 <REP> QuickTime
06/01/2007 16:30 <REP> Real
05/07/2005 20:20 <REP> RecordNow!
24/02/2008 00:48 <REP> Reference Assemblies
16/06/2008 01:23 <REP> ROMDATA
24/06/2007 17:15 <REP> Samsung
29/03/2006 19:54 <REP> ScanSoft
01/01/2004 23:27 <REP> Services en ligne
26/08/2006 17:36 <REP> Shogo Corps
16/06/2008 01:23 <REP> SHOTS
07/07/2005 11:04 <REP> SLD Codec Pack
05/07/2005 20:20 <REP> Sonic
21/02/2009 01:26 <REP> Spybot - Search & Destroy
16/06/2008 01:23 <REP> STATES
07/01/2006 22:39 <REP> StatSoft
26/06/2007 21:42 <REP> Stellar Phoenix Windows Data Recovery
23/02/2008 17:34 <REP> Support Tools
04/07/2006 19:32 <REP> Talkway
28/01/2009 10:21 <REP> Texmaker
20/02/2009 17:37 <REP> Trend Micro
08/09/2007 19:10 <REP> uTorrent
14/02/2008 00:18 <REP> VideoLAN
15/12/2007 18:38 <REP> Western Digital Technologies
07/04/2006 23:01 <REP> Winamp
30/12/2007 11:46 <REP> Windows Live
01/02/2008 00:15 <REP> Windows Live Favorites
01/02/2008 00:15 <REP> Windows Live Toolbar
05/01/2007 22:57 <REP> Windows Media Connect 2
17/02/2009 00:24 <REP> Windows Media Player
27/09/2008 13:25 <REP> Windows NT
28/01/2009 03:22 <REP> WinEdt Team
20/07/2005 09:46 <REP> WinRAR
06/07/2005 19:02 <REP> Wireless
06/07/2005 19:01 <REP> Wireless LAN
22/10/2005 22:14 <REP> Wolfram Research
01/01/2004 20:05 <REP> xerox
27/07/2006 11:15 <REP> Yahoo!
0 fichier(s) 0 octets
118 Rép(s) 2 355 068 928 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 94A3-900D

Répertoire de C:\Program Files\fichiers communs

11/01/2009 22:12 <REP> .
11/01/2009 22:12 <REP> ..
29/03/2006 20:20 <REP> Adobe
11/01/2009 22:10 <REP> Ahead
12/09/2007 02:33 <REP> Designer
01/01/2004 21:51 <REP> Hewlett-Packard
20/02/2009 04:29 <REP> HP
14/07/2005 18:47 <REP> InstallShield
01/01/2004 21:12 <REP> Java
11/01/2009 22:12 <REP> LightScribe
24/02/2008 00:56 <REP> Merge Modules
24/02/2008 00:56 <REP> Microsoft Shared
08/02/2008 22:53 <REP> Motive
01/01/2004 20:02 <REP> MSSoap
03/01/2008 20:30 <REP> Oberon Media
01/01/2004 19:57 <REP> ODBC
20/09/2008 23:51 <REP> Panda Security
06/01/2007 16:30 <REP> Real
13/04/2006 20:10 <REP> ScanSoft Shared
06/07/2005 04:07 <REP> Services
05/07/2005 20:20 <REP> Sonic
01/01/2004 19:57 <REP> SpeechEngines
05/07/2005 20:20 <REP> SureThing Shared
07/10/2007 11:50 <REP> Symantec Shared
27/09/2008 13:25 <REP> System
04/07/2006 19:32 <REP> Talkway
05/05/2006 12:25 <REP> Vbox
15/09/2008 23:33 <REP> Wise Installation Wizard
06/01/2007 16:31 <REP> xing shared
0 fichier(s) 0 octets
29 Rép(s) 2 355 068 928 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 94A3-900D

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

25/03/2007 13:31 <REP> .
25/03/2007 13:31 <REP> ..
05/07/2005 22:43 <REP> 1033
25/03/2007 13:31 <REP> 1036
15/02/2001 06:45 1 318 912 MSONSEXT.DLL
13/02/2001 09:23 58 784 MSOSV.DLL
03/06/1999 21:09 122 937 MSOWS409.DLL
07/03/2001 16:00 127 033 MSOWS40c.DLL
06/08/2000 10:04 401 462 MSVCP60.DLL
22/01/2001 04:25 69 632 PKMAXCTL.DLL
22/01/2001 04:25 872 448 PKMCDO.DLL
22/01/2001 04:25 159 744 PKMCORE.DLL
07/02/2001 10:59 106 496 PKMFORMS.DLL
12/02/2001 05:03 684 032 PKMRES.DLL
22/01/2001 04:25 28 672 PKMSSTLB.DLL
22/01/2001 04:25 40 960 PKMTEMPL.DLL
22/01/2001 04:25 24 576 PKMTRACE.DLL
22/01/2001 04:25 86 016 PKMWS.DLL
22/01/2001 04:25 237 568 PROMDEMO.DLL
22/01/2001 04:25 184 320 SECMGR.DLL
22/01/2001 04:25 323 584 VAIDDMGR.DLL
22/01/2001 04:25 32 768 VAIMEM.DLL
18 fichier(s) 4 879 944 octets
4 Rép(s) 2 355 064 832 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 94A3-900D

Répertoire de C:\Program Files\common files

08/02/2008 22:53 <REP> .
08/02/2008 22:53 <REP> ..
08/02/2008 22:57 <REP> Motive
14/04/2006 01:32 <REP> Scanner
01/01/2004 22:39 <REP> System
0 fichier(s) 0 octets
5 Rép(s) 2 355 064 832 octets libres




c:\Documents and Settings\All Users\Application Data\Aspell\Uninstall-AspellData.exe
c:\Documents and Settings\All Users\Application Data\Aspell\Dictionaries\Uninstall-AspellDict-en.exe
c:\Documents and Settings\All Users\Application Data\Aspell\Dictionaries\Uninstall-AspellDict-fr.exe
c:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
c:\Documents and Settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe
c:\Documents and Settings\All Users\Application Data\{B46E1EF5-0B37-4DB4-A4E2-9F2B41036185}\Uniblue RegistryBooster.exe
c:\Documents and Settings\All Users\Application Data\{B46E1EF5-0B37-4DB4-A4E2-9F2B41036185}\registrybooster2\65B92A91\6383BC9B\KillRBProcess.exe
c:\Documents and Settings\All Users\Application Data\{B46E1EF5-0B37-4DB4-A4E2-9F2B41036185}\registrybooster2\7390E4F0\6383BC9B\StartRegistryBooster.exe
c:\Documents and Settings\All Users\Application Data\{B46E1EF5-0B37-4DB4-A4E2-9F2B41036185}\registrybooster2\7CE1607E\6383BC9B\RegistryBooster.exe
c:\Documents and Settings\All Users\Documents\cd club internet\CDFlow\McciInitializer.exe
c:\Documents and Settings\All Users\Documents\cd club internet\CDFlow\McciInitializerBootstrapper.exe
c:\Documents and Settings\All Users\Documents\cd club internet\CDFlow\Setup\Drivers\HitachiUSB.exe
c:\Documents and Settings\All Users\Documents\cd club internet\CDFlow\Setup\Flash\install_flash_player_active_x.exe
c:\Documents and Settings\All Users\Documents\cd club internet\CDFlow\Setup\Motive\McciControlInstaller.exe
c:\Documents and Settings\All Users\Documents\cd club internet\Club-Internet\Install_Kit\ci_frontend\ci_frontend.exe
c:\Documents and Settings\All Users\Documents\cd club internet\install\WorkFlow.exe
c:\Documents and Settings\All Users\Documents\cd club internet\install\Etc\CFD\_ISDel.exe
c:\Documents and Settings\All Users\Documents\cd club internet\install\Etc\CFD\Setup.exe
c:\Documents and Settings\All Users\Documents\cd club internet\install\Etc\FingerPrint\FingerPrint.exe
c:\Documents and Settings\All Users\Documents\cd club internet\install\Etc\logiciels\Cin1\cin1.exe
c:\Documents and Settings\All Users\Documents\cd club internet\install\Etc\logiciels\ConfigurateurModem\Setup.exe
c:\Documents and Settings\All Users\Documents\cd club internet\install\Etc\logiciels\ConfigurationWiFi\ConfWiFi.exe
c:\Documents and Settings\All Users\Documents\cd club internet\install\Etc\logiciels\IEAK\ie6setup.exe
c:\Documents and Settings\All Users\Documents\cd club internet\install\Etc\logiciels\JVM_Sun\jre-1_5_0_04-windows-i586-p.exe
c:\Documents and Settings\All Users\Documents\cd club internet\install\Etc\logiciels\Lanceur\Setup.exe
c:\Documents and Settings\All Users\Documents\cd club internet\install\Etc\logiciels\LeCompagnonClub\LeCompagnonClub.exe
c:\Documents and Settings\All Users\Documents\cd club internet\install\Etc\logiciels\LeCompagnonClub\MCCEmbInstall\MCCCleanup.exe
c:\Documents and Settings\All Users\Documents\cd club internet\install\Etc\logiciels\LeCompagnonClub\MCCEmbInstall\MCCEmbInstall.exe
c:\Documents and Settings\All Users\Documents\cd club internet\install\Etc\logiciels\LeCompagnonClub\MCCEmbInstall\MCCSilent.exe
c:\Documents and Settings\All Users\Documents\cd club internet\install\Etc\logiciels\LeCompagnonClub\MCCEmbInstall\MCCUninst.exe
c:\Documents and Settings\All Users\Documents\cd club internet\install\Etc\logiciels\LeCompagnonClub\MCCEmbInstall\MCCUpdate.exe
c:\Documents and Settings\All Users\Documents\cd club internet\install\Etc\logiciels\LeCompagnonClub\MCCEmbInstall\pskill.exe
c:\Documents and Settings\All Users\Documents\cd club internet\install\Etc\logiciels\LeCompagnonClub\MCCEmbInstall\StartAsync.exe
c:\Documents and Settings\All Users\Documents\cd club internet\install\Etc\logiciels\LeCompagnonClub\MCCEmbInstall\Chorus\Chorus.exe
c:\Documents and Settings\All Users\Documents\cd club internet\install\Etc\logiciels\LeCompagnonClub\MCCEmbInstall\Chorus\McciControlInstaller_DSR.exe
c:\Documents and Settings\All Users\Documents\cd club internet\install\Etc\logiciels\OptionInternationale\Setupex.exe
c:\Documents and Settings\All Users\Documents\cd club internet\install\Etc\logiciels\OutilsCI\Setup.exe
c:\Documents and Settings\All Users\Documents\cd club internet\install\Etc\logiciels\ServicePhotos\Setup.exe
c:\Documents and Settings\All Users\Documents\cd club internet\install\Etc\logiciels\Stool\DR_UN_fr.exe
c:\Documents and Settings\All Users\Documents\cd club internet\install\Etc\logiciels\Stool\DR_UN_fr_back.exe
c:\Documents and Settings\All Users\Documents\cd club internet\install\Etc\logiciels\Stool\STool.exe
c:\Documents and Settings\All Users\Documents\cd club internet\install\Etc\logiciels\Stool\STool1.exe
c:\Documents and Settings\All Users\Documents\cd club internet\install\Etc\logiciels\UpdateHitachi\MAJ_Hitachi.exe
c:\Documents and Settings\All Users\Documents\cd club internet\install\McciInitializer\McciInitializer.exe
c:\Documents and Settings\All Users\Documents\cd club internet\install\McciInitializer\McciInitializerBootstrapper.exe
c:\Documents and Settings\All Users\Documents\cd club internet\install\McciInitializer\McciInitializerUser.exe
c:\Documents and Settings\All Users\Documents\cd club internet\install\Setup\ActiveX\McciInstaller.exe
c:\Documents and Settings\All Users\Documents\cd club internet\install\Setup\ActiveX\WebflowActiveXInstaller.exe
c:\Documents and Settings\All Users\Documents\cd club internet\install\Setup\Drivers\Setup_Hitachi.exe
c:\Documents and Settings\All Users\Documents\cd club internet\install\Setup\Drivers\Setup_Hitachi_back.exe
c:\Documents and Settings\All Users\Documents\cd club internet\install\Setup\Drivers\Alcatel\Setup.exe
c:\Documents and Settings\All Users\Documents\cd club internet\install\Setup\Drivers\Alcatel\start.exe
c:\Documents and Settings\All Users\Documents\cd club internet\install\Setup\Drivers\Alcatel\Programs\dragdiag.exe
c:\Documents and Settings\All Users\Documents\cd club internet\install\Setup\Drivers\Alcatel\Programs\stdialup.exe
c:\Documents and Settings\All Users\Documents\cd club internet\install\Setup\Drivers\Alcatel\Tools\dm.exe
c:\Documents and Settings\All Users\Documents\cd club internet\install\Setup\Drivers\Alcatel\Tools\regutil.exe
c:\Documents and Settings\All Users\Documents\cd club internet\install\Setup\Drivers\Alcatel\Tools\scan.exe
c:\Documents and Settings\All Users\Documents\cd club internet\install\Setup\Drivers\ECI\delaySpawn.exe
c:\Documents and Settings\All Users\Documents\cd club internet\install\Setup\Drivers\ECI\dslagent.exe
c:\Documents and Settings\All Users\Documents\cd club internet\install\Setup\Drivers\ECI\gsicon.exe
c:\Documents and Settings\All Users\Documents\cd club internet\install\Setup\Drivers\ECI\Setup.exe
c:\Documents and Settings\All Users\Documents\cd club internet\install\Setup\Drivers\ECI\USB\ANNEX-A WAN Driver\DslDrv\dslagent.exe
c:\Documents and Settings\All Users\Documents\cd club internet\install\Setup\Drivers\ECI\USB\ANNEX-A WAN Driver\DslDrv\gsicon.exe
c:\Documents and Settings\All Users\Documents\cd club internet\install\Setup\Drivers\inf1\copyinf.exe
c:\Documents and Settings\All Users\Documents\cd club internet\install\Setup\Drivers\pilotes_aide\alcatel\SETUP\Setup.exe
c:\Documents and Settings\All Users\Documents\cd club internet\install\Setup\Drivers\pilotes_aide\alcatel\SETUP\Start.exe
c:\Documents and Settings\All Users\Documents\cd club internet\install\Setup\Drivers\pilotes_aide\alcatel\SETUP\Programs\dragdiag.exe
c:\Documents and Settings\All Users\Documents\cd club internet\install\Setup\Drivers\pilotes_aide\alcatel\SETUP\Programs\STDialUp.exe
c:\Documents and Settings\All Users\Documents\cd club internet\install\Setup\Drivers\pilotes_aide\alcatel\SETUP\Tools\DM.exe
c:\Documents and Settings\All Users\Documents\cd club internet\install\Setup\Drivers\pilotes_aide\alcatel\SETUP\Tools\RegUtil.exe
c:\Documents and Settings\All Users\Documents\cd club internet\install\Setup\Drivers\pilotes_aide\alcatel\SETUP\Tools\Scan.exe
c:\Documents and Settings\All Users\Documents\cd club internet\install\Setup\Drivers\pilotes_aide\ct633\dongle.exe
c:\Documents and Settings\All Users\Documents\cd club internet\install\Setup\Drivers\pilotes_aide\ct633\dongle_natif.exe
c:\Documents and Settings\All Users\Documents\cd club internet\install\Setup\Drivers\pilotes_aide\ct633\drivers_ct633.exe
c:\Documents and Settings\All Users\Documents\cd club internet\install\Setup\Drivers\pilotes_aide\ECI\delaySpawn.exe
c:\Documents and Settings\All Users\Documents\cd club internet\install\Setup\Drivers\pilotes_aide\ECI\dslagent.exe
c:\Documents and Settings\All Users\Documents\cd club internet\install\Setup\Drivers\pilotes_aide\ECI\gsicon.exe
c:\Documents and Settings\All Users\Documents\cd club internet\install\Setup\Drivers\pilotes_aide\ECI\Setup.exe
c:\Documents and Settings\All Users\Documents\cd club internet\install\Setup\Drivers\pilotes_aide\ECI\USB\ANNEX-A WAN Driver\DslDrv\dslagent.exe
c:\Documents and Settings\All Users\Documents\cd club internet\install\Setup\Drivers\pilotes_aide\ECI\USB\ANNEX-A WAN Driver\DslDrv\gsicon.exe
c:\Documents and Settings\All Users\Documents\cd club internet\install\Setup\Drivers\pilotes_aide\sagem\pilotes_sagem.exe
c:\Documents and Settings\All Users\Documents\cd club internet\install\Setup\Drivers\pilotes_aide\st530\Setup.exe
c:\Documents and Settings\All Users\Documents\cd club internet\install\Setup\Drivers\pilotes_aide\st530\Programs\dragdiag.exe
c:\Documents and Settings\All Users\Documents\cd club internet\install\Setup\Drivers\pilotes_aide\st530\Programs\stdialup.exe
c:\Documents and Settings\All Users\Documents\cd club internet\install\Setup\Drivers\pilotes_aide\st530\Tools\dm.exe
c:\Documents and Settings\All Users\Documents\cd club internet\install\Setup\Drivers\pilotes_aide\st530\Tools\regutil.exe
c:\Documents and Settings\All Users\Documents\cd club internet\install\Setup\Drivers\pilotes_aide\st530\Tools\scan.exe
c:\Documents and Settings\All Users\Documents\cd club internet\install\Setup\Drivers\pilotes_aide\st530v5\Setup_Thomson.exe
c:\Documents and Settings\All Users\Documents\cd club internet\install\Setup\Drivers\Sagem\Setup.exe
c:\Documents and Settings\All Users\Documents\cd club internet\install\Setup\Drivers\Thomson\SpeedTouch110\setup\Setup.exe
c:\Documents and Settings\All Users\Documents\cd club internet\install\Setup\Drivers\Thomson\SpeedTouch110\win2000\copyinf.exe
c:\Documents and Settings\All Users\Documents\cd club internet\install\Setup\Drivers\Thomson\SpeedTouch110\win2000\WCAGS48B.EXE
c:\Documents and Settings\All Users\Documents\cd club internet\install\Setup\Drivers\Thomson\SpeedTouch110\win2000\wcags48d.exe
c:\Documents and Settings\All Users\Documents\cd club internet\install\Setup\Drivers\Thomson\SpeedTouch110\win2000\WCAGS51B.EXE
c:\Documents and Settings\All Users\Documents\cd club internet\install\Setup\Drivers\Thomson\SpeedTouch110\Win2K\WCAGS48B.EXE
c:\Documents and Settings\All Users\Documents\cd club internet\install\Setup\Drivers\Thomson\SpeedTouch110\Win2K\wcags48d.exe
c:\Documents and Settings\All Users\Documents\cd club internet\install\Setup\Drivers\Thomson\SpeedTouch110\Win2K\WCAGS51B.EXE
c:\Documents and Settings\All Users\Documents\cd club internet\install\Setup\Drivers\Thomson\SpeedTouch110\win98\copyinf.exe
c:\Documents and Settings\All Users\Documents\cd club internet\install\Setup\Drivers\Thomson\SpeedTouch110\win98\WCAGS48.EXE
c:\Documents and Settings\All Users\Documents\cd club internet\install\Setup\Drivers\Thomson\SpeedTouch110\win98\wcags48c.exe
c:\Documents and Settings\All Users\Documents\cd club internet\install\Setup\Drivers\Thomson\SpeedTouch110\win98\WCAGS51.EXE
c:\Documents and Settings\All Users\Documents\cd club internet\install\Setup\Drivers\Thomson\SpeedTouch110\winMe\copyinf.exe
c:\Documents and Settings\All Users\Documents\cd club internet\install\Setup\Drivers\Thomson\SpeedTouch110\winMe\WCAGS48.EXE
c:\Documents and Settings\All Users\Documents\cd club internet\install\Setup\Drivers\Thomson\SpeedTouch110\winMe\wcags48c.exe
c:\Documents and Settings\All Users\Documents\cd club internet\install\Setup\Drivers\Thomson\SpeedTouch110\winMe\WCAGS51.EXE
c:\Documents and Settings\All Users\Documents\cd club internet\install\Setup\Drivers\Thomson\SpeedTouch110\winXP\copyinf.exe
c:\Documents and Settings\All Users\Documents\cd club internet\install\Setup\Drivers\Thomson\SpeedTouch110\winXP\WCAGS48B.EXE
c:\Documents and Settings\All Users\Documents\cd club internet\install\Setup\Drivers\Thomson\SpeedTouch110\winXP\wcags48d.exe
c:\Documents and Settings\All Users\Documents\cd club internet\install\Setup\Drivers\Thomson\SpeedTouch110\winXP\WCAGS51B.EXE
c:\Documents and Settings\All Users\Documents\cd club internet\install\Setup\Drivers\WN4320\Setup.exe
c:\Documents and Settings\All Users\Documents\cd club internet\install\Setup\Drivers\WN4320\WLAN Tools\copyinf.exe
c:\Documents and Settings\All Users\Documents\cd club internet\install\Setup\Drivers\WN4320\WLAN Tools\openssl.exe
c:\Documents and Settings\All Users\Documents\cd club internet\install\Setup\Drivers\WN4320\WLAN Tools\Wlan.exe
c:\Documents and Settings\All Users\Documents\cd club internet\install\Setup\Drivers\WN4320\WLAN Tools\ZDBRGAPP.EXE
c:\Documents and Settings\All Users\Documents\cd club internet\install\Setup\Drivers\WN4320\WLAN Tools\ZyDelReg.exe
c:\Documents and Settings\All Users\Documents\cd club internet\install\Setup\Etc\GetVersion.exe
c:\Documents and Settings\All Users\Documents\cd club internet\install\Setup\Etc\AutoIT\WindowClickHitachi.exe
c:\Documents and Settings\All Users\Documents\cd club internet\install\Setup\Etc\AutoIT\WindowClickHitachi2.exe
c:\Documents and Settings\All Users\Documents\cd club internet\install\Setup\Etc\AutoIT\WindowClickHitachi3.exe
c:\Documents and Settings\All Users\Documents\cd club internet\install\Setup\Etc\IExpress\312339USA8.EXE
c:\Documents and Settings\All Users\Documents\cd club internet\install\Setup\FingerPrint\FingerPrint.exe
c:\Documents and Settings\All Users\Documents\cd club internet\install\Setup\Flash\GetFlash.exe
c:\Documents and Settings\All Users\Documents\cd club internet\install\Setup\JVM\msjavx86.exe
c:\Documents and Settings\All Users\Documents\cd club internet\install\Setup\Motive\WirelessClientAppInstaller.exe
c:\Documents and Settings\All Users\Documents\cd club internet\install\Subflows\MISP\ServerWebFlow\Win32\WorkFlow.exe
c:\Documents and Settings\All Users\Documents\cd club internet\install\Subflows\MISP\ServerWebFlow\Win32\Workflow\components\InitAbsorbedFlow\WorkFlow.exe
c:\Documents and Settings\All Users\Documents\cd club internet\install\Subflows\MISP\ServerWebFlow\Win32\Workflow\components\InitAbsorbedFlow\WorkFlow\Extra\RecoverFromReboot.exe
c:\Documents and Settings\All Users\Documents\cd club internet\install\Subflows\MISP\ServerWebFlow\Win32\Workflow\Extra\RecoverFromReboot.exe
c:\Documents and Settings\All Users\Documents\cd club internet\install\Workflow\components\InstallSoftware\WorkFlow.exe
c:\Documents and Settings\All Users\Documents\cd club internet\install\Workflow\components\InstallSoftware\WorkFlow\Extra\RecoverFromReboot.exe
c:\Documents and Settings\All Users\Documents\cd club internet\install\Workflow\components\LicenseAgreement\WorkFlow.exe
c:\Documents and Settings\All Users\Documents\cd club internet\install\Workflow\components\LicenseAgreement\WorkFlow\Extra\RecoverFromReboot.exe
c:\Documents and Settings\All Users\Documents\cd club internet\install\Workflow\Extra\RecoverFromReboot.exe
c:\Documents and Settings\maison\Application Data\Microsoft\Installer\{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}\ARPPRODUCTICON.exe
c:\Documents and Settings\maison\Application Data\Microsoft\Installer\{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}\Uninstall_WD_Diagnos_0AB76F69E7614CFAB9B0A1906B4E9E4B.exe
c:\Documents and Settings\maison\Application Data\Microsoft\Installer\{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}\WinDlg.exe_0AB76F69E7614CFAB9B0A1906B4E9E4B_3.exe
c:\Documents and Settings\maison\Application Data\Real\Update\setup\schedule.exe
c:\Documents and Settings\maison\Application Data\Real\Update\setup\setup.exe
c:\Documents and Settings\maison\Application Data\Real\Update\setup\data\ff\firefoxgoogletoolbarsetup.exe
c:\Documents and Settings\maison\Application Data\Real\Update\setup\data\gds\GOOGLE_DESKTOP\gdssetup.exe
c:\Documents and Settings\maison\Application Data\Real\Update\setup\data\gtb\GOOGLE_TOOLBAR\googletoolbarinstaller.exe
c:\Documents and Settings\maison\Application Data\Real\Update\setup\data\gtb_gds\GOOGLE_TOOLBAR\googletoolbarinstaller.exe
c:\Documents and Settings\maison\Application Data\Real\Update\setup\data\rp\RealPlayer11GOLD_fr.exe
c:\Documents and Settings\maison\Bureau\Ad-AwareAE.exe
c:\Documents and Settings\maison\Bureau\cbaffregistrybooster.exe
c:\Documents and Settings\maison\Bureau\HJTInstall.exe
c:\Documents and Settings\maison\Bureau\msconfig.exe
c:\Documents and Settings\maison\Bureau\PDFCreator-0_9_3_GPLGhostscript.exe
c:\Documents and Settings\maison\Bureau\setup-2.5.2540.exe
c:\Documents and Settings\maison\Bureau\setup-2.7.3224.exe
c:\Documents and Settings\maison\Bureau\setup-CapPricers.exe
c:\Documents and Settings\maison\Bureau\SmitfraudFix.exe
c:\Documents and Settings\maison\Bureau\spybotsd13.exe
c:\Documents and Settings\maison\Bureau\WGAPluginInstall.exe
c:\Documents and Settings\maison\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\maison\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\maison\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\maison\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\maison\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\maison\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\maison\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\maison\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\maison\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\maison\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\maison\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\maison\Bureau\DiagHelp\DiagHelp\mbr.exe
c:\Documents and Settings\maison\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\maison\Bureau\DiagHelp\DiagHelp\Psinfo.exe
c:\Documents and Settings\maison\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\maison\Bureau\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\maison\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\maison\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\maison\Bureau\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\maison\Bureau\SmitfraudFix\404Fix.exe
c:\Documents and Settings\maison\Bureau\SmitfraudFix\Agent.OMZ.Fix.exe
c:\Documents and Settings\maison\Bureau\SmitfraudFix\dumphive.exe
c:\Documents and Settings\maison\Bureau\SmitfraudFix\exit.exe
c:\Documents and Settings\maison\Bureau\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\maison\Bureau\SmitfraudFix\HostsChk.exe
c:\Documents and Settings\maison\Bureau\SmitfraudFix\IEDFix.C.exe
c:\Documents and Settings\maison\Bureau\SmitfraudFix\IEDFix.exe
c:\Documents and Settings\maison\Bureau\SmitfraudFix\o4Patch.exe
c:\Documents and Settings\maison\Bureau\SmitfraudFix\Policies.exe
c:\Documents and Settings\maison\Bureau\SmitfraudFix\Process.exe
c:\Documents and Settings\maison\Bureau\SmitfraudFix\Reboot.exe
c:\Documents and Settings\maison\Bureau\SmitfraudFix\restart.exe
c:\Documents and Settings\maison\Bureau\SmitfraudFix\SmiUpdate.exe
c:\Documents and Settings\maison\Bureau\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\maison\Bureau\SmitfraudFix\swreg.exe
c:\Documents and Settings\maison\Bureau\SmitfraudFix\swsc.exe
c:\Documents and Settings\maison\Bureau\SmitfraudFix\swxcacls.exe
c:\Documents and Settings\maison\Bureau\SmitfraudFix\UIFix.exe
c:\Documents and Settings\maison\Bureau\SmitfraudFix\unzip.exe
c:\Documents and Settings\maison\Bureau\SmitfraudFix\VACFix.exe
c:\Documents and Settings\maison\Bureau\SmitfraudFix\VCCLSID.exe
c:\Documents and Settings\maison\Bureau\SmitfraudFix\WS2Fix.exe
c:\Documents and Settings\maison\Bureau\Uniblue\RegistryBooster\KillRBProcess.exe
c:\Documents and Settings\maison\Bureau\Uniblue\RegistryBooster\RegistryBooster.exe
c:\Documents and Settings\maison\Bureau\Uniblue\RegistryBooster\StartRegistryBooster.exe
c:\Documents and Settings\maison\Bureau\usdown\usdown\USDownloader.exe
c:\Documents and Settings\maison\Local Settings\temp\7zS15.tmp\hpzsetup.exe
c:\Documents and Settings\maison\Local Settings\temp\7zS15.tmp\HPZstub.exe
c:\Documents and Settings\maison\Local Settings\temp\7zS15.tmp\Setup.exe
c:\Documents and Settings\maison\Local Settings\temp\7zS15.tmp\setup\contextid.exe
c:\Documents and Settings\maison\Local Settings\temp\7zS15.tmp\setup\hpqbhp01.exe
c:\Documents and Settings\maison\Local Settings\temp\7zS15.tmp\setup\hpqrrx08.exe
c:\Documents and Settings\maison\Local Settings\temp\7zS15.tmp\setup\HPZarp01.exe
c:\Documents and Settings\maison\Local Settings\temp\7zS15.tmp\setup\HPZcdl01.exe
c:\Documents and Settings\maison\Local Settings\temp\7zS15.tmp\setup\HPZchk01.exe
c:\Documents and Settings\maison\Local Settings\temp\7zS15.tmp\setup\HPZdui01.exe
c:\Documents and Settings\maison\Local Settings\temp\7zS15.tmp\setup\HPZdui40.exe
c:\Documents and Settings\maison\Local Settings\temp\7zS15.tmp\setup\HPZgat01.exe
c:\Documents and Settings\maison\Local Settings\temp\7zS15.tmp\setup\HPZmsi01.exe
c:\Documents and Settings\maison\Local Settings\temp\7zS15.tmp\setup\HPZmsi40.exe
c:\Documents and Settings\maison\Local Settings\temp\7zS15.tmp\setup\HPZnet01.exe
c:\Documents and Settings\maison\Local Settings\temp\7zS15.tmp\setup\HPZnfx01.exe
c:\Documents and Settings\maison\Local Settings\temp\7zS15.tmp\setup\HPZnop01.exe
c:\Documents and Settings\maison\Local Settings\temp\7zS15.tmp\setup\HPZopt01.exe
c:\Documents and Settings\maison\Local Settings\temp\7zS15.tmp\setup\HPZpnp01.exe
c:\Documents and Settings\maison\Local Settings\temp\7zS15.tmp\setup\HPZpnp40.exe
c:\Documents and Settings\maison\Local Settings\temp\7zS15.tmp\setup\HPZprl01.exe
c:\Documents and Settings\maison\Local Settings\temp\7zS15.tmp\setup\HPZprl40.exe
c:\Documents and Settings\maison\Local Settings\temp\7zS15.tmp\setup\HPZpsc01.exe
c:\Documents and Settings\maison\Local Settings\temp\7zS15.tmp\setup\HPZpsl01.exe
c:\Documents and Settings\maison\Local Settings\temp\7zS15.tmp\setup\HPZrcn01.exe
c:\Documents and Settings\maison\Local Settings\temp\7zS15.tmp\setup\HPZrcv01.exe
c:\Documents and Settings\maison\Local Settings\temp\7zS15.tmp\setup\HPZrein01.exe
c:\Documents and Settings\maison\Local Settings\temp\7zS15.tmp\setup\HPZscr01.exe
c:\Documents and Settings\maison\Local Settings\temp\7zS15.tmp\setup\HPZscr40.exe
c:\Documents and Settings\maison\Local Settings\temp\7zS15.tmp\setup\HPZshl01.exe
c:\Documents and Settings\maison\Local Settings\temp\7zS15.tmp\setup\HPZshl40.exe
c:\Documents and Settings\maison\Local Settings\temp\7zS15.tmp\setup\HPZsui01.exe
c:\Documents and Settings\maison\Local Settings\temp\7zS15.tmp\setup\HPZtim01.exe
c:\Documents and Settings\maison\Local Settings\temp\7zS15.tmp\setup\HPZwis01.exe
c:\Documents and Settings\maison\Local Settings\temp\7zS15.tmp\setup\HPZwrp01.exe
c:\Documents and Settings\maison\Local Settings\temp\7zS15.tmp\setup\HPZwup01.exe
c:\Documents and Settings\maison\Local Settings\temp\7zS15.tmp\setup\usbready.exe
c:\Documents and Settings\maison\Local Settings\temp\7zS15.tmp\setup\dpinst_x32\DPInst.exe
c:\Documents and Settings\maison\Local Settings\temp\7zS15.tmp\setup\dpinst_x32_vista\DPInst.exe
c:\Documents and Settings\maison\Local Settings\temp\7zS15.tmp\setup\dpinst_x64\DPInst.exe
c:\Documents and Settings\maison\Local Settings\temp\7zS15.tmp\setup\dpinst_x64_vista\DPInst.exe
c:\Documents and Settings\maison\Local Settings\temp\7zS15.tmp\setup\wis\win2k_xp\instmsi.exe
c:\Documents and Settings\maison\Local Settings\temp\7zS15.tmp\util\ccc\AccessDeniedUtility.exe
c:\Documents and Settings\maison\Local Settings\temp\7zS15.tmp\util\ccc\FixErr1714.exe
c:\Documents and Settings\maison\Local Settings\temp\7zS15.tmp\util\ccc\822603\enu\WindowsXP-KB822603-x86-ENU.exe
c:\Documents and Settings\maison\Local Settings\temp\7zS44.tmp\hpzsetup.exe
c:\Documents and Settings\maison\Local Settings\temp\7zS44.tmp\hpzstub.exe
c:\Documents and Settings\maison\Local Settings\temp\7zS44.tmp\setup.exe
c:\Documents and Settings\maison\Local Settings\temp\7zS44.tmp\setup\contextid.exe
c:\Documents and Settings\maison\Local Settings\temp\7zS44.tmp\setup\hpqbhp01.exe
c:\Documents and Settings\maison\Local Settings\temp\7zS44.tmp\setup\hpqrrx08.exe
c:\Documents and Settings\maison\Local Settings\temp\7zS44.tmp\setup\HPZarp01.exe
c:\Documents and Settings\maison\Local Settings\temp\7zS44.tmp\setup\HPZcdl01.exe
c:\Documents and Settings\maison\Local Settings\temp\7zS44.tmp\setup\HPZchk01.exe
c:\Documents and Settings\maison\Local Settings\temp\7zS44.tmp\setup\HPZdui01.exe
c:\Documents and Settings\maison\Local Settings\temp\7zS44.tmp\setup\HPZdui40.exe
c:\Documents and Settings\maison\Local Settings\temp\7zS44.tmp\setup\HPZgat01.exe
c:\Documents and Settings\maison\Local Settings\temp\7zS44.tmp\setup\HPZmsi01.exe
c:\Documents and Settings\maison\Local Settings\temp\7zS44.tmp\setup\HPZmsi40.exe
c:\Documents and Settings\maison\Local Settings\temp\7zS44.tmp\setup\HPZnop01.exe
c:\Documents and Settings\maison\Local Settings\temp\7zS44.tmp\setup\HPZopt01.exe
c:\Documents and Settings\maison\Local Settings\temp\7zS44.tmp\setup\HPZpnp01.exe
c:\Documents and Settings\maison\Local Settings\temp\7zS44.tmp\setup\HPZpnp40.exe
c:\Documents and Settings\maison\Local Settings\temp\7zS44.tmp\setup\Hpzprl01.exe
c:\Documents and Settings\maison\Local Settings\temp\7zS44.tmp\setup\HPZprl40.exe
c:\Documents and Settings\maison\Local Settings\temp\7zS44.tmp\setup\HPZpsc01.exe
c:\Documents and Settings\maison\Local Settings\temp\7zS44.tmp\setup\HPZpsl01.exe
c:\Documents and Settings\maison\Local Settings\temp\7zS44.tmp\setup\HPZrcn01.exe
c:\Documents and Settings\maison\Local Settings\temp\7zS44.tmp\setup\HPZrcv01.exe
c:\Documents and Settings\maison\Local Settings\temp\7zS44.tmp\setup\HPZrein01.exe
c:\Documents and Settings\maison\Local Settings\temp\7zS44.tmp\setup\HPZscr01.exe
c:\Documents and Settings\maison\Local Settings\temp\7zS44.tmp\setup\HPZscr40.exe
c:\Documents and Settings\maison\Local Settings\temp\7zS44.tmp\setup\HPZshl01.exe
c:\Documents and Settings\maison\Local Settings\temp\7zS44.tmp\setup\HPZshl40.exe
c:\Documents and Settings\maison\Local Settings\temp\7zS44.tmp\setup\HPZsui01.exe
c:\Documents and Settings\maison\Local Settings\temp\7zS44.tmp\setup\HPZwis01.exe
c:\Documents and Settings\maison\Local Settings\temp\7zS44.tmp\setup\HPZwrp01.exe
c:\Documents and Settings\maison\Local Settings\temp\7zS44.tmp\setup\HPZwup01.exe
c:\Documents and Settings\maison\Local Settings\temp\7zS44.tmp\setup\usbready.exe
c:\Documents and Settings\maison\Local Settings\temp\7zS44.tmp\setup\dpinst_x32\DPInst.exe
c:\Documents and Settings\maison\Local Settings\temp\7zS44.tmp\setup\dpinst_x32_vista\DPInst.exe
c:\Documents and Settings\maison\Local Settings\temp\7zS44.tmp\setup\dpinst_x64\DPInst.exe
c:\Documents and Settings\maison\Local Settings\temp\7zS44.tmp\setup\dpinst_x64_vista\DPInst.exe
c:\Documents and Settings\maison\Local Settings\temp\7zS44.tmp\setup\wis\win2k_xp\instmsi.exe
c:\Documents and Settings\maison\Local Settings\temp\7zS44.tmp\util\ccc\AccessDeniedUtility.exe
c:\Documents and Settings\maison\Local Settings\temp\7zS44.tmp\util\ccc\FixErr1714.exe
c:\Documents and Settings\maison\Local Settings\temp\7zS44.tmp\util\ccc\822603\ara\WindowsXP-KB822603-x86-ARA.exe
c:\Documents and Settings\maison\Local Settings\temp\7zS44.tmp\util\ccc\822603\chs\WindowsXP-KB822603-x86-CHS.exe
c:\Documents and Settings\maison\Local Settings\temp\7zS44.tmp\util\ccc\822603\cht\WindowsXP-KB822603-x86-CHT.exe
c:\Documents and Settings\maison\Local Settings\temp\7zS44.tmp\util\ccc\822603\csy\WindowsXP-KB822603-x86-CSY.exe
c:\Documents and Settings\maison\Local Settings\temp\7zS44.tmp\util\ccc\822603\dan\WindowsXP-KB822603-x86-DAN.exe
c:\Documents and Settings\maison\Local Settings\temp\7zS44.tmp\util\ccc\822603\deu\WindowsXP-KB822603-x86-DEU.exe
c:\Documents and Settings\maison\Local Settings\temp\7zS44.tmp\util\ccc\822603\ell\WindowsXP-KB822603-x86-ELL.exe
c:\Documents and Settings\maison\Local Settings\temp\7zS44.tmp\util\ccc\822603\enu\WindowsXP-KB822603-x86-ENU.exe
c:\Documents and Settings\maison\Local Settings\temp\7zS44.tmp\util\ccc\822603\esn\WindowsXP-KB822603-x86-ESN.exe
c:\Documents and Settings\maison\Local Settings\temp\7zS44.tmp\util\ccc\822603\fin\WindowsXP-KB822603-x86-FIN.exe
c:\Documents and Settings\maison\Local Settings\temp\7zS44.tmp\util\ccc\822603\fra\WindowsXP-KB822603-x86-FRA.exe
c:\Documents and Settings\maison\Local Settings\temp\7zS44.tmp\util\ccc\822603\heb\WindowsXP-KB822603-x86-HEB.exe
c:\Documents and Settings\maison\Local Settings\temp\7zS44.tmp\util\ccc\822603\hun\WindowsXP-KB822603-x86-HUN.exe
c:\Documents and Settings\maison\Local Settings\temp\7zS44.tmp\util\ccc\822603\ita\WindowsXP-KB822603-x86-ITA.exe
c:\Documents and Settings\maison\Local Settings\temp\7zS44.tmp\util\ccc\822603\jpn\WindowsXP-KB822603-x86-JPN.exe
c:\Documents and Settings\maison\Local Settings\temp\7zS44.tmp\util\ccc\822603\kor\WindowsXP-KB822603-x86-KOR.exe
c:\Documents and Settings\maison\Local Settings\temp\7zS44.tmp\util\ccc\822603\nld\WindowsXP-KB822603-x86-NLD.exe
c:\Documents and Settings\maison\Local Settings\temp\7zS44.tmp\util\ccc\822603\nob\WindowsXP-KB822603-x86-NOB.exe
c:\Documents and Settings\maison\Local Settings\temp\7zS44.tmp\util\ccc\822603\plk\WindowsXP-KB822603-x86-PLK.exe
c:\Documents and Settings\maison\Local Settings\temp\7zS44.tmp\util\ccc\822603\ptb\WindowsXP-KB822603-x86-PTB.exe
c:\Documents and Settings\maison\Local Settings\temp\7zS44.tmp\util\ccc\822603\rus\WindowsXP-KB822603-x86-RUS.exe
c:\Documents and Settings\maison\Local Settings\temp\7zS44.tmp\util\ccc\822603\sve\WindowsXP-KB822603-x86-SVE.exe
c:\Documents and Settings\maison\Local Settings\temp\7zS44.tmp\util\ccc\822603\trk\WindowsXP-KB822603-x86-TRK.exe
c:\Documents and Settings\maison\Local Settings\temp\7zSEE.tmp\hpzsetup.exe
c:\Documents and Settings\maison\Local Settings\temp\7zSEE.tmp\hpzstub.exe
c:\Documents and Settings\maison\Local Settings\temp\7zSEE.tmp\setup.exe
c:\Documents and Settings\maison\Local Settings\temp\7zSEE.tmp\setup\contextid.exe
c:\Documents and Settings\maison\Local Settings\temp\7zSEE.tmp\setup\hpqbhp01.exe
c:\Documents and Settings\maison\Local Settings\temp\7zSEE.tmp\setup\hpqrrx08.exe
c:\Documents and Settings\maison\Local Settings\temp\7zSEE.tmp\setup\HPZarp01.exe
c:\Documents and Settings\maison\Local Settings\temp\7zSEE.tmp\setup\HPZcdl01.exe
c:\Documents and Settings\maison\Local Settings\temp\7zSEE.tmp\setup\HPZchk01.exe
c:\Documents and Settings\maison\Local Settings\temp\7zSEE.tmp\setup\HPZdui01.exe
c:\Documents and Settings\maison\Local Settings\temp\7zSEE.tmp\setup\HPZdui40.exe
c:\Documents and Settings\maison\Local Settings\temp\7zSEE.tmp\setup\HPZgat01.exe
c:\Documents and Settings\maison\Local Settings\temp\7zSEE.tmp\setup\HPZmsi01.exe
c:\Documents and Settings\maison\Local Settings\temp\7zSEE.tmp\setup\HPZmsi40.exe
c:\Documents and Settings\maison\Local Settings\temp\7zSEE.tmp\setup\HPZnop01.exe
c:\Documents and Settings\maison\Local Settings\temp\7zSEE.tmp\setup\HPZopt01.exe
c:\Documents and Settings\maison\Local Settings\temp\7zSEE.tmp\setup\HPZpnp01.exe
c:\Documents and Settings\maison\Local Settings\temp\7zSEE.tmp\setup\HPZpnp40.exe
c:\Documents and Settings\maison\Local Settings\temp\7zSEE.tmp\setup\Hpzprl01.exe
c:\Documents and Settings\maison\Local Settings\temp\7zSEE.tmp\setup\HPZprl40.exe
c:\Documents and Settings\maison\Local Settings\temp\7zSEE.tmp\setup\HPZpsc01.exe
c:\Documents and Settings\maison\Local Settings\temp\7zSEE.tmp\setup\HPZpsl01.exe
c:\Documents and Settings\maison\Local Settings\temp\7zSEE.tmp\setup\HPZrcn01.exe
c:\Documents and Settings\maison\Local Settings\temp\7zSEE.tmp\setup\HPZrcv01.exe
c:\Documents and Settings\maison\Local Settings\temp\7zSEE.tmp\setup\HPZrein01.exe
c:\Documents and Settings\maison\Local Settings\temp\7zSEE.tmp\setup\HPZscr01.exe
c:\Documents and Settings\maison\Local Settings\temp\7zSEE.tmp\setup\HPZscr40.exe
c:\Documents and Settings\maison\Local Settings\temp\7zSEE.tmp\setup\HPZshl01.exe
c:\Documents and Settings\maison\Local Settings\temp\7zSEE.tmp\setup\HPZshl40.exe
c:\Documents and Settings\maison\Local Settings\temp\7zSEE.tmp\setup\HPZsui01.exe
c:\Documents and Settings\maison\Local Settings\temp\7zSEE.tmp\setup\HPZwis01.exe
c:\Documents and Settings\maison\Local Settings\temp\7zSEE.tmp\setup\HPZwrp01.exe
c:\Documents and Settings\maison\Local Settings\temp\7zSEE.tmp\setup\HPZwup01.exe
c:\Documents and Settings\maison\Local Settings\temp\7zSEE.tmp\setup\usbready.exe
c:\Documents and Settings\maison\Local Settings\temp\7zSEE.tmp\setup\dpinst_x32\DPInst.exe
c:\Documents and Settings\maison\Local Settings\temp\7zSEE.tmp\setup\dpinst_x32_vista\DPInst.exe
c:\Documents and Settings\maison\Local Settings\temp\7zSEE.tmp\setup\dpinst_x64\DPInst.exe
c:\Documents and Settings\maison\Local Settings\temp\7zSEE.tmp\setup\dpinst_x64_vista\DPInst.exe
c:\Documents and Settings\maison\Local Settings\temp\7zSEE.tmp\setup\wis\win2k_xp\instmsi.exe
c:\Documents and Settings\maison\Local Settings\temp\7zSEE.tmp\util\ccc\AccessDeniedUtility.exe
c:\Documents and Settings\maison\Local Settings\temp\7zSEE.tmp\util\ccc\FixErr1714.exe
c:\Documents and Settings\maison\Local Settings\temp\7zSEE.tmp\util\ccc\822603\ara\WindowsXP-KB822603-x86-ARA.exe
c:\Documents and Settings\maison\Local Settings\temp\7zSEE.tmp\util\ccc\822603\chs\WindowsXP-KB822603-x86-CHS.exe
c:\Documents and Settings\maison\Local Settings\temp\7zSEE.tmp\util\ccc\822603\cht\WindowsXP-KB822603-x86-CHT.exe
c:\Documents and Settings\maison\Local Settings\temp\7zSEE.tmp\util\ccc\822603\csy\WindowsXP-KB822603-x86-CSY.exe
c:\Documents and Settings\maison\Local Settings\temp\7zSEE.tmp\util\ccc\822603\dan\WindowsXP-KB822603-x86-DAN.exe
c:\Documents and Settings\maison\Local Settings\temp\7zSEE.tmp\util\ccc\822603\deu\WindowsXP-KB822603-x86-DEU.exe
c:\Documents and Settings\maison\Local Settings\temp\7zSEE.tmp\util\ccc\822603\ell\WindowsXP-KB822603-x86-ELL.exe
c:\Documents and Settings\maison\Local Settings\temp\7zSEE.tmp\util\ccc\822603\enu\WindowsXP-KB822603-x86-ENU.exe
c:\Documents and Settings\maison\Local Settings\temp\7zSEE.tmp\util\ccc\822603\esn\WindowsXP-KB822603-x86-ESN.exe
c:\Documents and Settings\maison\Local Settings\temp\7zSEE.tmp\util\ccc\822603\fin\WindowsXP-KB822603-x86-FIN.exe
c:\Documents and Settings\maison\Local Settings\temp\7zSEE.tmp\util\ccc\822603\fra\WindowsXP-KB822603-x86-FRA.exe
c:\Documents and Settings\maison\Local Settings\temp\7zSEE.tmp\util\ccc\822603\heb\WindowsXP-KB822603-x86-HEB.exe
c:\Documents and Settings\maison\Local Settings\temp\7zSEE.tmp\util\ccc\822603\hun\WindowsXP-KB822603-x86-HUN.exe
c:\Documents and Settings\maison\Local Settings\temp\7zSEE.tmp\util\ccc\822603\ita\WindowsXP-KB822603-x86-ITA.exe
c:\Documents and Settings\maison\Local Settings\temp\7zSEE.tmp\util\ccc\822603\jpn\WindowsXP-KB822603-x86-JPN.exe
c:\Documents and Settings\maison\Local Settings\temp\7zSEE.tmp\util\ccc\822603\kor\WindowsXP-KB822603-x86-KOR.exe
c:\Documents and Settings\maison\Local Settings\temp\7zSEE.tmp\util\ccc\822603\nld\WindowsXP-KB822603-x86-NLD.exe
c:\Documents and Settings\maison\Local Settings\temp\7zSEE.tmp\util\ccc\822603\nob\WindowsXP-KB822603-x86-NOB.exe
c:\Documents and Settings\maison\Local Settings\temp\7zSEE.tmp\util\ccc\822603\plk\WindowsXP-KB822603-x86-PLK.exe
c:\Documents and Settings\maison\Local Settings\temp\7zSEE.tmp\util\ccc\822603\ptb\WindowsXP-KB822603-x86-PTB.exe
c:\Documents and Settings\maison\Local Settings\temp\7zSEE.tmp\util\ccc\822603\rus\WindowsXP-KB822603-x86-RUS.exe
c:\Documents and Settings\maison\Local Settings\temp\7zSEE.tmp\util\ccc\822603\sve\WindowsXP-KB822603-x86-SVE.exe
c:\Documents and Settings\maison\Local Settings\temp\7zSEE.tmp\util\ccc\822603\trk\WindowsXP-KB822603-x86-TRK.exe
c:\Documents and Settings\maison\Local Settings\temp\daemon\install.exe
c:\Documents and Settings\maison\Local Settings\temp\daemon\setup.exe
c:\Documents and Settings\maison\Local Settings\temp\dpinst_x32\dpinst.exe
c:\Documents and Settings\maison\Local Settings\temp\mia6.tmp\Ad-AwareAE.exe
c:\Documents and Settings\maison\Local Settings\temp\mia6.tmp\data\Microsoft Visual C++ Runtime 9.0 (includes ATL and MFC) Service Pack 1\5412B900\BF963888\AAWWSC.exe
c:\Documents and Settings\maison\Local Settings\temp\mia6.tmp\data\Microsoft Visual C++ Runtime 9.0 (includes ATL and MFC) Service Pack 1\552F9549\561B47B0\ProcessWatch.exe
c:\Documents and Settings\maison\Local Settings\temp\mia6.tmp\data\Microsoft Visual C++ Runtime 9.0 (includes ATL and MFC) Service Pack 1\6591C4F9\561B47B0\HostFileEditor.exe
c:\Documents and Settings\maison\Local Settings\temp\mia6.tmp\data\Microsoft Visual C++ Runtime 9.0 (includes ATL and MFC) Service Pack 1\77C4C8E5\BF963888\ThreatWork.exe
c:\Documents and Settings\maison\Local Settings\temp\mia6.tmp\data\Microsoft Visual C++ Runtime 9.0 (includes ATL and MFC) Service Pack 1\8850E147\BF963888\Ad-AwareCommand.exe
c:\Documents and Settings\maison\Local Settings\temp\mia6.tmp\data\Microsoft Visual C++ Runtime 9.0 (includes ATL and MFC) Service Pack 1\915FF0F9\B0299019\AAWDriverTool.exe
c:\Documents and Settings\maison\Local Settings\temp\mia6.tmp\data\Microsoft Visual C++ Runtime 9.0 (includes ATL and MFC) Service Pack 1\915FF0F9\CD46533A\AAWDriverTool.exe
c:\Documents and Settings\maison\Local Settings\temp\mia6.tmp\data\Microsoft Visual C++ Runtime 9.0 (includes ATL and MFC) Service Pack 1\9ED21AEE\BF963888\lsdelete.exe
c:\Documents and Settings\maison\Local Settings\temp\mia6.tmp\data\Microsoft Visual C++ Runtime 9.0 (includes ATL and MFC) Service Pack 1\A6251F50\BF963888\AutoStart Manager.exe
c:\Documents and Settings\maison\Local Settings\temp\mia6.tmp\data\Microsoft Visual C++ Runtime 9.0 (includes ATL and MFC) Service Pack 1\BAFCD1E5\BF963888\AAWTray.exe
c:\Documents and Settings\maison\Local Settings\temp\mia6.tmp\data\Microsoft Visual C++ Runtime 9.0 (includes ATL and MFC) Service Pack 1\C158301F\BF963888\Ad-Aware.exe
c:\Documents and Settings\maison\Local Settings\temp\mia6.tmp\data\Microsoft Visual C++ Runtime 9.0 (includes ATL and MFC) Service Pack 1\CA067234\BF963888\Ad-AwareAdmin.exe
c:\Documents and Settings\maison\Local Settings\temp\mia6.tmp\data\Microsoft Visual C++ Runtime 9.0 (includes ATL and MFC) Service Pack 1\FD6A07E4\BF963888\AAWService.exe
c:\Documents and Settings\maison\Local Settings\temp\mia6.tmp\data\Microsoft Visual C++ Runtime 9.0 (includes ATL and MFC) Service Pack 1\mFileBagIDE.dll\bag\install.exe
c:\Documents and Settings\maison\Local Settings\temp\mia7.tmp\Uniblue RegistryBooster.exe
c:\Documents and Settings\maison\Local Settings\temp\mia8.tmp\Ad-AwareAE.exe
c:\Documents and Settings\maison\Local Settings\temp\mia8.tmp\data\Microsoft Visual C++ Runtime 9.0 (includes ATL and MFC) Service Pack 1\5412B900\BF963888\AAWWSC.exe
c:\Documents and Settings\maison\Local Settings\temp\mia8.tmp\data\Microsoft Visual C++ Runtime 9.0 (includes ATL and MFC) Service Pack 1\552F9549\561B47B0\ProcessWatch.exe
c:\Documents and Settings\maison\Local Settings\temp\mia8.tmp\data\Microsoft Visual C++ Runtime 9.0 (includes ATL and MFC) Service Pack 1\6591C4F9\561B47B0\HostFileEditor.exe
c:\Documents and Settings\maison\Local Settings\temp\mia8.tmp\data\Microsoft Visual C++ Runtime 9.0 (includes ATL and MFC) Service Pack 1\77C4C8E5\BF963888\ThreatWork.exe
c:\Documents and Settings\maison\Local Settings\temp\mia8.tmp\data\Microsoft Visual C++ Runtime 9.0 (includes ATL and MFC) Service Pack 1\8850E147\BF963888\Ad-AwareCommand.exe
c:\Documents and Settings\maison\Local Settings\temp\mia8.tmp\data\Microsoft Visual C++ Runtime 9.0 (includes ATL and MFC) Service Pack 1\915FF0F9\B0299019\AAWDriverTool.exe
c:\Documents and Settings\maison\Local Settings\temp\mia8.tmp\data\Microsoft Visual C++ Runtime 9.0 (includes ATL and MFC) Service Pack 1\915FF0F9\CD46533A\AAWDriverTool.exe
c:\Documents and Settings\maison\Local Settings\temp\mia8.tmp\data\Microsoft Visual C++ Runtime 9.0 (includes ATL and MFC) Service Pack 1\9ED21AEE\BF963888\lsdelete.exe
c:\Documents and Settings\maison\Local Settings\temp\mia8.tmp\data\Microsoft Visual C++ Runtime 9.0 (includes ATL and MFC) Service Pack 1\A6251F50\BF963888\AutoStart Manager.exe
c:\Documents and Settings\maison\Local Settings\temp\mia8.tmp\data\Microsoft Visual C++ Runtime 9.0 (includes ATL and MFC) Service Pack 1\BAFCD1E5\BF963888\AAWTray.exe
c:\Documents and Settings\maison\Local Settings\temp\mia8.tmp\data\Microsoft Visual C++ Runtime 9.0 (includes ATL and MFC) Service Pack 1\C158301F\BF963888\Ad-Aware.exe
c:\Documents and Settings\maison\Local Settings\temp\mia8.tmp\data\Microsoft Visual C++ Runtime 9.0 (includes ATL and MFC) Service Pack 1\CA067234\BF963888\Ad-AwareAdmin.exe
c:\Documents and Settings\maison\Local Settings\temp\mia8.tmp\data\Microsoft Visual C++ Runtime 9.0 (includes ATL and MFC) Service Pack 1\FD6A07E4\BF963888\AAWService.exe
c:\Documents and Settings\maison\Local Settings\temp\mia8.tmp\data\Microsoft Visual C++ Runtime 9.0 (includes ATL and MFC) Service Pack 1\mFileBagIDE.dll\bag\install.exe
nonosto

Re: CPU surchargé

par nonosto »

troisieme partie

c:\Documents and Settings\maison\Local Settings\Temporary Internet Files\Content.IE5\TUUEWNZA\GoogleToolbarInstaller_updater_signed[1].exe
c:\Documents and Settings\maison\Mes documents\Copie de td_finum_dll\debug\td_finum_exe.exe
c:\Documents and Settings\maison\Mes documents\Decryptix.cpp\Debug\Decryptix.cpp.exe
c:\Documents and Settings\maison\Mes documents\gba\VisualBoyAdvance.exe
c:\Documents and Settings\maison\Mes documents\logiciels\DivXPlay.exe
c:\Documents and Settings\maison\Mes documents\logiciels\ecarte.exe
c:\Documents and Settings\maison\Mes documents\logiciels\ie6setup.exe
c:\Documents and Settings\maison\Mes documents\logiciels\setup.exe
c:\Documents and Settings\maison\Mes documents\logiciels\winamp509_full_emusic-8basic.exe
c:\Documents and Settings\maison\Mes documents\logiciels\WinShell.exe
c:\Documents and Settings\maison\Mes documents\logiciels\wrar342fr.exe
c:\Documents and Settings\maison\Mes documents\logiciels\Kapersky\Kaspersky\kav5.0.20_personalpro_full_fr.exe
c:\Documents and Settings\maison\Mes documents\logiciels\maths\Mathematica 5.0\Keygen\setup.exe
c:\Documents and Settings\maison\Mes documents\logiciels\maths\Mathematica 5.0\Setup\instmsia.exe
c:\Documents and Settings\maison\Mes documents\logiciels\maths\Mathematica 5.0\Setup\instmsiw.exe
c:\Documents and Settings\maison\Mes documents\logiciels\maths\Mathematica 5.0\Setup\setup.exe
c:\Documents and Settings\maison\Mes documents\logiciels\Nero 6316\NBR6316FRA.exe
c:\Documents and Settings\maison\Mes documents\logiciels\Nero 6316\Nero6316.exe
c:\Documents and Settings\maison\Mes documents\logiciels\portabl\Winamp 501\Patch5_vf.exe
c:\Documents and Settings\maison\Mes documents\logiciels\portabl\Winamp 501\winamp501_full.exe
c:\Documents and Settings\maison\Mes documents\logiciels\portabl\Winrar330\wrar330fr.exe
c:\Documents and Settings\maison\Mes documents\logiciels\portabl\Winrar330\WinRAR_patch\WinRAR_patch.exe
c:\Documents and Settings\maison\Mes documents\logiciels\rom\VisualBoyAdvance.exe
c:\Documents and Settings\maison\Mes documents\nordine\age.cpp\Debug\age.cpp.exe
c:\Documents and Settings\maison\Mes documents\nordine\Barriere\Debug\Barriere.exe
c:\Documents and Settings\maison\Mes documents\nordine\exo_1\Debug\exo_1.exe
c:\Documents and Settings\maison\Mes documents\nordine\Finance_Numerique_TD\Debug\Finance_Numerique_TD.exe
c:\Documents and Settings\maison\Mes documents\nordine\finrecipes\depends.exe
c:\Documents and Settings\maison\Mes documents\nordine\Test\Debug\Test.exe
c:\Documents and Settings\maison\Mes documents\RMATRIX\Debug\RMATRIX.exe
c:\Documents and Settings\maison\Mes documents\td_finum_dll\debug\td_finum_exe.exe
c:\Documents and Settings\maison\Mes documents\Tex\vlc.exe
c:\Documents and Settings\maison\Mes documents\Visual Studio 2008\Projects\essai\Debug\essai.exe
c:\Documents and Settings\maison\Mes documents\Visual Studio 2008\Projects\Facto\Debug\Facto.exe
c:\Documents and Settings\maison\Mes documents\Visual Studio 2008\Projects\Super_Swaption\Debug\Super_Swaption.exe
c:\Documents and Settings\maison\Mes documents\Visual Studio 2008\Projects\Swaption\Debug\Swaption.exe
c:\Documents and Settings\maison\Mes documents\Visual Studio 2008\Projects\Swaption2\Debug\Swaption.exe
c:\Documents and Settings\maison\Mes documents\Visual Studio 2008\Projects\test\Debug\test.exe
c:\Documents and Settings\maison\Mes documents\Visual Studio 2008\Projects\vol2\Debug\vol2.exe
c:\Documents and Settings\maison\Mes documents\Visual Studio 2008\Projects\ZeroCoupon\Debug\ZeroCoupon.exe
c:\Documents and Settings\maison\SmitfraudFix\404Fix.exe
c:\Documents and Settings\maison\SmitfraudFix\AntiXPVSTFix.exe
c:\Documents and Settings\maison\SmitfraudFix\dumphive.exe
c:\Documents and Settings\maison\SmitfraudFix\exit.exe
c:\Documents and Settings\maison\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\maison\SmitfraudFix\HostsChk.exe
c:\Documents and Settings\maison\SmitfraudFix\IEDFix.C.exe
c:\Documents and Settings\maison\SmitfraudFix\IEDFix.exe
c:\Documents and Settings\maison\SmitfraudFix\o4Patch.exe
c:\Documents and Settings\maison\SmitfraudFix\Policies.exe
c:\Documents and Settings\maison\SmitfraudFix\Process.exe
c:\Documents and Settings\maison\SmitfraudFix\Reboot.exe
c:\Documents and Settings\maison\SmitfraudFix\restart.exe
c:\Documents and Settings\maison\SmitfraudFix\SmiUpdate.exe
c:\Documents and Settings\maison\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\maison\SmitfraudFix\swreg.exe
c:\Documents and Settings\maison\SmitfraudFix\swsc.exe
c:\Documents and Settings\maison\SmitfraudFix\swxcacls.exe
c:\Documents and Settings\maison\SmitfraudFix\UIFix.exe
c:\Documents and Settings\maison\SmitfraudFix\unzip.exe
c:\Documents and Settings\maison\SmitfraudFix\VACFix.exe
c:\Documents and Settings\maison\SmitfraudFix\VCCLSID.exe
c:\Documents and Settings\maison\SmitfraudFix\WS2Fix.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\MSDN\9.0\1036\ResourceCache.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\VCExpress\9.0\1036\ResourceCache.dll
c:\Documents and Settings\All Users\Application Data\Nero\DrWeb\Drweb32.dll
c:\Documents and Settings\All Users\Application Data\{B46E1EF5-0B37-4DB4-A4E2-9F2B41036185}\registrybooster2\2B86F085\6383BC9B\UBVarRB.dll
c:\Documents and Settings\All Users\Application Data\{B46E1EF5-0B37-4DB4-A4E2-9F2B41036185}\registrybooster2\4E45A1A4\6383BC9B\RegistryBooster.dll
c:\Documents and Settings\All Users\Application Data\{B46E1EF5-0B37-4DB4-A4E2-9F2B41036185}\registrybooster2\52CD59C9\6383BC9B\update.dll
c:\Documents and Settings\All Users\Application Data\{B46E1EF5-0B37-4DB4-A4E2-9F2B41036185}\registrybooster2\AF01B0B\6383BC9B\XceedZip.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\maison\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll
c:\Documents and Settings\maison\Application Data\Creative\Media Database\JetFileBackup\Msado15.dll
c:\Documents and Settings\maison\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll
c:\Documents and Settings\maison\Application Data\Creative\Media Database\JetFileBackup\Msadrh15.dll
c:\Documents and Settings\maison\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll
c:\Documents and Settings\maison\Application Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll
c:\Documents and Settings\maison\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll
c:\Documents and Settings\maison\Application Data\Creative\Media Database\JetFileBackup\Msjro.dll
c:\Documents and Settings\maison\Application Data\Creative\Media Database\JetFileBackup\Msjter40.dll
c:\Documents and Settings\maison\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll
c:\Documents and Settings\maison\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll
c:\Documents and Settings\maison\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll
c:\Documents and Settings\maison\Application Data\HPAppData\RegClean.dll
c:\Documents and Settings\maison\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\maison\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\maison\Application Data\Mozilla\Firefox\Profiles\0hpnut14.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
c:\Documents and Settings\maison\Application Data\Mozilla\Firefox\Profiles\0hpnut14.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metricsloader.dll
c:\Documents and Settings\maison\Application Data\Mozilla\Firefox\Profiles\0hpnut14.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
c:\Documents and Settings\maison\Application Data\Mozilla\Firefox\Profiles\0hpnut14.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
c:\Documents and Settings\maison\Application Data\Mozilla\Firefox\Profiles\0hpnut14.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\metrics-ff2.dll
c:\Documents and Settings\maison\Application Data\Mozilla\Firefox\Profiles\0hpnut14.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\metrics-ff3.dll
c:\Documents and Settings\maison\Application Data\Real\Update\setup\data\gds\GOOGLE_DESKTOP\barcontrol.dll
c:\Documents and Settings\maison\Application Data\Real\Update\setup\data\gds\GOOGLE_DESKTOP\gdsapi.dll
c:\Documents and Settings\maison\Application Data\Real\Update\setup\data\gds\GOOGLE_DESKTOP\spcping.dll
c:\Documents and Settings\maison\Application Data\Real\Update\setup\data\gtb\GOOGLE_TOOLBAR\barcontrol.dll
c:\Documents and Settings\maison\Application Data\Real\Update\setup\data\gtb\GOOGLE_TOOLBAR\spcping.dll
c:\Documents and Settings\maison\Application Data\Real\Update\setup\data\gtb_gds\GOOGLE_TOOLBAR\barcontrol.dll
c:\Documents and Settings\maison\Application Data\Real\Update\setup\data\gtb_gds\GOOGLE_TOOLBAR\spcping.dll
c:\Documents and Settings\maison\Application Data\Real\Update\setup\data\RUP\control.dll
c:\Documents and Settings\maison\Application Data\Real\Update\setup\data\RUP\inst_config\compat.dll
c:\Documents and Settings\maison\Application Data\Real\Update\setup\data\RUP\inst_config\fftbapi.dll
c:\Documents and Settings\maison\Application Data\Real\Update\setup\data\RUP\inst_config\gdsapi.dll
c:\Documents and Settings\maison\Application Data\Real\Update\setup\data\RUP\inst_config\gtapi.dll
c:\Documents and Settings\nab\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll
c:\Documents and Settings\nab\Application Data\Creative\Media Database\JetFileBackup\Msado15.dll
c:\Documents and Settings\nab\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll
c:\Documents and Settings\nab\Application Data\Creative\Media Database\JetFileBackup\Msadrh15.dll
c:\Documents and Settings\nab\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll
c:\Documents and Settings\nab\Application Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll
c:\Documents and Settings\nab\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll
c:\Documents and Settings\nab\Application Data\Creative\Media Database\JetFileBackup\Msjro.dll
c:\Documents and Settings\nab\Application Data\Creative\Media Database\JetFileBackup\Msjter40.dll
c:\Documents and Settings\nab\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll
c:\Documents and Settings\nab\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll
c:\Documents and Settings\nab\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_SAM.tar.gz a l'adresse http://upload.malekal.com
Malekal_morte
Messages : 112139
Inscription : 10 sept. 2005 13:57

Re: CPU surchargé

par Malekal_morte »

Je pense pas que ce soit un prb de malware.

Un peu de ménage et de mise à jour s'impose :


Ca sert à rien voir à ralentir :
Uniblue RegistryBooster 2009

A désinstaller, ça sert à rien :
Ad-Aware
Adobe Acrobat 5.0
GamesBar 1.1.0.5
Windows Live Favorites pour Windows Live Toolbar
Windows Live Toolbar
Yahoo! Anti-Spy
Yahoo! Toolbar

Java 2 Runtime Environment, SE v1.4.2_03 <== à Mettre à jour
Java(TM) SE Runtime Environment 6 Update 1 <== à Mettre à jour
Macromedia Flash Player 8 <== à Mettre à jour
Adobe Photoshop 7.0 <== à Mettre à jour


Tes versions de d'Adobe Reader, Java et Flash comportent des vulnérabilités qui permettent l'infection de ton système.

Tout est expliqué sur cette page : http://forum.malekal.com/exploitation-s ... 13629.html

Ton PC est donc vulnérable tant que tu n'as pas mis à jour Adobe Reader.

Mets le à jour et prendre l'habitude de maintenir tous tes logiciels à jour sinon c'est l'infection à cout sûr.

Eventuellement faire un scan de vulnérabilités ou installer un des programmes pour prendre l'habitude de maintenir tous les logiciels à jour et donc ne pas avoir de failles de sécurité : https://www.malekal.com/scan_vulnerabilite.php


NOTE : Actuellement toutes les version d'Adobe Reader possèdent des vulnérabilités et peuvent permettre l'infection de ton PC. Il n'y a pas encore de correction proposé par l'éditeur
Plus d'infos : http://forum.malekal.com/viewtopic.php? ... 65#p139550


Il est conseillé de :
Autre solution pour réduire les chances d'infection :

Je déplace le sujet dans Optimisation.
Adobe Reader 7.0 - Français <== à Mettre à jour


Sinon t'as Panda Securité ???
C'est bizarre on dirait qu'il en manque la moitié.
Si tu l'utilises plus (mauvaise désinstallation ?), désinstalle Panda Active Scan et installe Antivir
Il faudra alors supprimer le service qui reste.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
SkyTech

Re: CPU surchargé

par SkyTech »

Salut,

Une fois que tu auras fait tous reposte un log HijackThis, tu peux supprimé DiagHelp.
nonosto

Re: CPU surchargé

par nonosto »

Merci
je m'en occupe et je renvois une réponse
yadlafumé

Re: CPU surchargé

par yadlafumé »

NonoSto a écrit :rapport deuxieme partie

Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 94A3-900D

Répertoire de C:\Program Files

01/02/2009 00:35 <REP> eMule
j'ai un client une fois qui avait télécharger un film qu'il n'arrivait pas a supprimer, dés que tu rentrais dans le dossier incoming le proc passait a 100%, tu aurais pas un film sur ton bureau par hasard PDT_006
nonosto

Re: CPU surchargé

par nonosto »

Bonjour et merci
j'ai suivi les recommandations de Malekal Morte sans grand succés
mon ordi me lance toujours beaucoup trop de processus alors il n'affiche que les applications que j'ai lancé.
par exemples au démarrage mon ordi reconnais des périphériques fantômes et lance l'installateur, il se met à lancé 2 ou 3 scan automatique d'antivir, plus bien sur Mozilla Fire fox qui utilise et deux ou trois autres applications qui utilise des ressources pharamineuse.
ci joint rapport antivir et hijacthis

Avira AntiVir Personal
Date de création du fichier de rapport : mardi 24 février 2009 05:57

La recherche porte sur 1262573 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Mode sans échec avec assistance réseau
Identifiant : maison
Nom de l'ordinateur :SAM

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 04:34:24
ANTIVIR2.VDF : 7.1.2.55 248832 Bytes 20/02/2009 04:34:25
ANTIVIR3.VDF : 7.1.2.68 65536 Bytes 23/02/2009 04:34:26
Version du moteur: 8.2.0.88
AEVDF.DLL : 8.1.1.0 106868 Bytes 24/02/2009 04:34:33
AESCRIPT.DLL : 8.1.1.52 348538 Bytes 24/02/2009 04:34:32
AESCN.DLL : 8.1.1.7 127347 Bytes 24/02/2009 04:34:32
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.8 397684 Bytes 24/02/2009 04:34:31
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 24/02/2009 04:34:30
AEHEUR.DLL : 8.1.0.97 1610103 Bytes 24/02/2009 04:34:30
AEHELP.DLL : 8.1.2.0 119159 Bytes 24/02/2009 04:34:28
AEGEN.DLL : 8.1.1.21 336244 Bytes 24/02/2009 04:34:27
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.6 176501 Bytes 24/02/2009 04:34:26
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : mardi 24 février 2009 05:57

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'13' processus ont été contrôlés avec '13' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0

i
Aucun virus trouvé !
Secteur d'amorçage maître HD1

i
Aucun virus trouvé !
Secteur d'amorçage maître HD2

i
Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD3

i
Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD4

i
Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD5

i
Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'

i
Aucun virus trouvé !
Secteur d'amorçage 'D:\'

i
Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '66' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <HP_PAVILION>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\shdocsv.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.Delf.KS.2
[REMARQUE] Fichier supprimé.
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <HP_RECOVERY>


Fin de la recherche : mardi 24 février 2009 12:12
Temps nécessaire: 6:15:10 Heure(s)

La recherche a été effectuée intégralement

19083 Les répertoires ont été contrôlés
724624 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
1 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
724621 Fichiers non infectés
18052 Les archives ont été contrôlées
6 Avertissements
1 Consignes



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:54:03, on 25/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [LGODDFU] "C:\Program Files\lg_fwupdate\fwupdate.exe" blrun
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Documents and Settings\maison\Bureau\Uniblue\RegistryBooster\RegistryBooster.exe /S
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: HP Clipbook - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: HP Smart Select - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.c ... 040510.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnme ... loader.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/f ... wflash.cab
O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telechargement ... posant.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F4E66E36-2169-42B1-B0B8-3D09D24F2CA6}: NameServer = 194.117.200.10,194.117.200.15
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Fichiers communs\Panda Security\PavShld\pavprsrv.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

--
End of file - 7336 bytes
SkyTech

Re: CPU surchargé

par SkyTech »

Salut,

Bon on va commencer l'optimisation PDT_001

Désinstalle via ajout\suppression de programmes :

Spybot (il est obsolète)
Google Toolbar
Uniblue RegistryBooster 2009 (c'est de l'arnaque ce truc)

Ensuite :

Relance HijackThis, coche ces lignes et clique sur Fix checked.
NonoSto a écrit :R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [LGODDFU] "C:\Program Files\lg_fwupdate\fwupdate.exe" blrun
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.c ... 040510.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnme ... loader.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/f ... wflash.cab
O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telechargement ... posant.cab
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Fichiers communs\Panda Security\PavShld\pavprsrv.exe (file missing)
Puis :

Panneau de configuration >>> Options régionales et linguistiques >>> Langues >>> Détails >>> Avancé >>> Cocher la case "Arrêtez les services de texte avancés"

Ensuite :

* Menu Démarrer, clique sur exécuter
* Tape cmd et valide avec ok
* Dans l'invite qui s'ouvre, copie et colle cette ligne

sc stop JavaQuickStarterService

Si un message d'erreur s'affiche, poursuit quand même

* Valide avec OK
* Copie-colle maintenant ça dans la fenêtre:

sc delete JavaQuickStarterService

* Valide avec OK

Puis :

* Clique sur le Menu Démarrer puis panneau de configuration
* Double clique sur ajouter supprimer des programmes
* Clique sur Ajouter/supprimer des composants windows
* Décoche si tu t'en sert pas : MSN Explorer, Windows Messenger
* Clique sur suivant, laisse faire, redémarre.

Remarque : Windows Messenger ou MSN Explorer n'ont rien à voir avec Windows Live Messenger

Après le redémarrage supprime si présent :

C:\Program Files\Messenger\

Reposte un log HijackThis.
nonosto

Re: CPU surchargé

par nonosto »

Bonjour et merci
voici mon rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:49:28, on 26/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O9 - Extra button: HP Clipbook - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: HP Smart Select - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{F4E66E36-2169-42B1-B0B8-3D09D24F2CA6}: NameServer = 194.117.200.10,194.117.200.15
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Fichiers communs\Panda Security\PavShld\pavprsrv.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

--
End of file - 3098 bytes
SkyTech

Re: CPU surchargé

par SkyTech »

Salut,

Menu démarrer, exécuter, tape services.msc

Dans la fenêtre qui s'ouvre cherche :

NMIndexingService

Double clique dessus, dans type de démarrage mets désactivé.

Puis :

Menu démarrer, exécuter, tape services.msc

Dans la fenêtre qui s'ouvre cherche :

InCD Helper
LightScribeService Direct Disc Labeling Service
Cyberlink RichVideo Service

Double clique dessus, dans type de démarrage mets Manuels.

Ensuite :

* Menu Démarrer, clique sur exécuter
* Tape cmd et valide avec ok
* Dans l'invite qui s'ouvre, copie et colle cette ligne

sc stop PavPrSrv

Si un message d'erreur s'affiche, poursuit quand même

* Valide avec OK
* Copie-colle maintenant ça dans la fenêtre:

sc delete PavPrSrv

* Valide avec OK

Redémarre et reposte un log HijackThis.

Tu sens une différence ?
nonosto

Re: CPU surchargé

par nonosto »

Merci pour ton aide
sa va mieux cependant j'ai toujours tout un tas de processus svchost.exe qui s'affiche avec des grosses consommation de mémoires, l'installation de materiel qui se lance automatiquement sans nouveau peripheriques, firefox et explorere.exe consomme tjr anormalement des ressources. Enfin l'ordi a du mal a redémarrerer.
Aurais tu une explication as tous sa? si ce n'est pas un virus?
voici le rapport et merci
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:50:52, on 26/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O9 - Extra button: HP Clipbook - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: HP Smart Select - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{F4E66E36-2169-42B1-B0B8-3D09D24F2CA6}: NameServer = 194.117.200.10,194.117.200.15
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

--
End of file - 2889 bytes
SkyTech

Re: CPU surchargé

par SkyTech »

Re,
NonoSto a écrit :l'installation de materiel qui se lance automatiquement sans nouveau peripheriques
Dans la fenêtres, va au bout de l'installation laisse le chercher et à la fin doit y avoir un truc style "ne plus me proposer l'installation de ce matériel", tu coche, Ok ou Terminer, dsl de ne pas être plus précis.
NonoSto a écrit :firefox et explorere.exe consomme tjr anormalement des ressources
Pour Firefox : http://www.vista-xp.fr/forum/topic3704.html

Pour le reste fait ça :

Extrait du tuto Optimisation :
  • Démarrer / exécuter
  • Saisir services.msc puis valider par Entrée
  • Double-cliquer sur ces services si présents :
    • Accès à distance au registre : Mettre en dans la zone "type de démarrage" le mode "désactivé".
    • Accès au périphérique d'interface utilisateur : Mettre en "désactivé".
    • Acquisition d'image Windows : Mettre en "désactivé" si vous n'avez pas de scanneur.
    • Affichage des messages : Mettre en "désactiver".
    • Agent de stratégie IPsec : Mettre en "désactivé".
    • Aide et support : si vous êtes un fan de l'aide de windows, laissez "automatique", autrement Mettre en "désactivé".
    • Application système COM+ : Mettre en "manuel".
    • ASP.NET State Service : Mettre en "désactivé".
    • Assistance TCP/IP NETBios : Mettre "désactivé" si votre ordinateur n'est pas en réseau (partage fichier/imprimante).
    • Assistance NetBIOS sur TCP/IP : Mettre "désactivé" si votre ordinateur n'est pas en réseau (partage fichier/imprimante).
    • Avertissement : Mettre en "désactivé".
    • Carte à puce : Mettre en "désactivé".
    • Carte de performance WMI : Mettre en "désactivé".
    • Centre de sécurité. Mettre en "Manuel".
    • Client DNS : Mettre en "désactivé".
    • Cliché instantané de volume : Mettre en "désactivé", sauf si vous êtes sous Windows Vista.
    • Client de suivi de lien distribué : Mettre en "désactivé".
    • Compatibilité avec le changement rapide d'utilisateur : Mettre en "désactivé", cela désactivera le changement rapide de session .
    • Configuration automatique sans fil : si vous n'avez pas de réseau sans fil ou de matériel sans fil, Mettre en "désactivé".
    • DDE réseau : Mettre en "désactivé".
    • Détection matériel noyau : Mettre en "manuel".
    • Distributed Transaction Coordinatro : Mettre en "désactivé".
    • DSDM DDE réseau : Mettre en "désactivé".
    • Emplacement protégé : Mettre en "désactivé".
    • Error Reporting Service : Mettre en "désactivé"
    • Explorateur d'ordinateur : Mettre en "désactivé" sauf si votre PC est en réseau.
    • Explorateur windows : Mettre en "désactivé".
    • Extensions du pilote WMI : Mettre en "désactivé".
    • FAX : Mettre en "désactivé" sauf si vous utilisez un fax.
    • Fournisseur de la prise en charge de sécurité LM NT : Mettre en "désactivé".
    • Gestion d'applications : Mettre en "manuel" sauf si vous êtes sur un réseau.
    • Gestionnaire de comptes de sécurité : Mettre en "manuel".
    • Gestionnaire de connexion automatique d'accès distant : Mettre en "manuel".
    • Gestionnaire de connexion d'accès distant : Mettre en "manuel".
    • Gestionnaire de l'album : Mettre en "manuel".
    • Gestionnaire de session d'aide sur le Bureau à distance : Mettre en "désactivé".
    • Gestionnaire de téléchargement : Mettre en "manuel" sauf si vous êtes sur un réseau ou que votre PC fait office de serveur.
    • Localisateur d'appels de procédure distante (RPC) : Mettre en "désactivé".
    • LightScribeService Direct Disc Labeling Service : Mettre en "manuel".
    • Hôte de périphérique universel Plug-and-Play : Mettre en "désactivé" sauf si vous avez certains des jeux multijoueurs nécessitent ce protocoles.
    • Journaux et alertes de performances : Mettre en "désactivé".
    • Machine Debug Manager : Mettre en "désactivé".
    • Media Center Extender Service : Mettre en "manuel".
    • Media Center Receiver Service : Mettre en "manuel".
    • Microsoft .NET Framework NGEN v2.0.50727_X86 : Mettre en "manuel".
    • Moniteur infrarouge : Mettre en "désactivé" sauf si vous utiliser la technologie infrarouge.
    • MS Software Shadow Copy Provider : Mettre en "désactivé" sauf si vous êtes sous Windwos Vista.
    • NLA (Network Location Awarness) : Mettre en "désactivé".
    • NMIndexingService : Mettre en "désactivé".
    • Numéro de série du média portable : Mettre en "désactivé".
    • NVIDIA Display Driver Service : Mettre en "désactivé", sauf si vous jouez à certains jeux en réseaux qui nécessitent ce service pour fonctionner correctement.
    • Onduleur : si vous n'en avez pas un Mettre en "désactivé", sauf si vous possédez un onduleur.
    • Ouverture de session réseau : Mettre en "désactivé".
    • Partage de bureau à distance Neet Meeting : Mettre en "désactivé".
    • Prise en charge des cartes à puce : Mettre en "désactivé".
    • Qos RSVP : Mettre en "désactivé".
    • Recherche windows : Mettre en"désactivé", sauf si vous êtes fan de la recherche windows.
    • Registre à distance : Mettre en"désactivé"
    • Routage et accès distant : Mettre en "désactivé".
    • Serveur : Mettre en "désactivé"
    • Service Fax : Mettre en "désactivé".
    • Service COM de gravage de CD IMAPI : si vous n'avez pas de graveur, Mettre en "désactivé".
    • Service d'approvisionnement réseau : Mettre en "désactivé" sauf si vous êtes dans un domaine.
    • Service de découverte SSDP : Mettre en "désactivé".
    • Service IPsec : Mettre en "désactivé".
    • Service de numéro de série du lecteur multimédia portable : Mettre en "désactivé".
    • Service de rapports d'erreurs : Mettre en "désactivé".
    • Service d'indexation : Mettre en "désactivé".
    • Spouleur d'impression : Mettre en "désactivé" si vous n'avez pas d'imprimante.
    • Service de planification Media Center : Mettre en "manuel".
    • Service Terinal Serveur : Mettre en "désactivé".
    • Station de travail : Mettre en "désactivé" sauf si votre PC est en réseau.
    • stllssvr : Mettre en "désactivé".
    • Téléphonie : Mettre en "désactivé" sauf si vous téléphoner depuis votre ordianteur avec un logiciel comme Skype.
    • Telnet : Mettre en "désactivé".
    • Universal Plug and Play networking : Mettre en "désactivé".
    • Web Client : Mettre en "désactivé".
    • Windows Media Connect (WMC) : Mettre en "désactivé".
    • Windows Time : Mettre en "désactivé".
    • Windows User Mode Driver Framework : Mettre en "désactivé".
Redémarre ton PC et dit moi si ça va mieux.

Fait aussi un screenhost de l'onglet processus du gestionnaire des tâches STP.
voir : http://forum.malekal.com/viewtopic.php?f=30&t=662
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Accélérer Windows et problème de lenteur PC »