gogeta

ok merci bien ++

bonjour, mon pere cherche a acheter un pc; juste une tour en fait. On a deja l'OS de son ancien pc donc le but ce n'est pas d'en racheter un autre. Son utilisation est plutot simple, style bureautique, photoshop et quelques logiciels de photos sinon pas d'applications gourmandes. Donc je me suis dit que ceux la étaient suffisant : donnez moi vos avis et si vous voyez mieux je suis preneur (ps: je pense qu'une tour a moins de 400 euros suffit largement): http://www.ldlc.com/fiche/PB00064206.html http://www2.grosbill.com/fr/ordinateurs-bu...-Graveur-DVD-20 Merci

Bonjour Gof, desole pour ce long delai de reponse mais je me suis absenté pour le boulot (d'ailleurs je serais absent toute la semaine prochaine). Les ptits trucs bizarres concerne mon utilisation du net par firefox. De temps en temps mon navigateur se ferme tout seul et lorsque je retourne sur le net via firefox il me demande de restaurer ma session ou de la fermer. Egalement lorsque j'insere un cd dans mon lecteur il ne l'ouvre plus automatiquement; il faut que je passe par le poste de travail (je pense que pour regler ce truc ca doit etre une option de configuration tout simplement). Sinon tout me semble clean. A+

Merci, j'essaie ca ce week end et je vois si tout est OK

Bonjour; je voudrais savoir si quelqu'un pouvait m'aider a trouver les pilotes de certains peripheriques de mon Amilo pro V3505 de fujitsu car je ne sais pas trop où les trouver ni a quoi ils correspondent. J'ai reussi a installer les autres mais pas ceux-ci. Ci joint un lien pour telecharger un screenshot de ce qui me manque: http://dl.free.fr/getfile.pl?file=/LUzEsJAj/pilotes.JPG Je vous remercie par avance. A+

wai ca semble ok; pas de problemes majeurs 2 ou 3 choses bizarres de temps en temps mais rien de mechant

bonjour; desolé mais je ne comprends pas ta question... Peux tu etre plus clair ? A+

Voici le rapport: StartupList report, 02/09/2007, 21:03:31 StartupList version: 1.52.2 Started from : C:\hiajckthis\HijackThis.EXE Detected: Windows XP SP2 (WinNT 5.01.2600) Detected: Internet Explorer v6.00 SP2 (6.00.2900.2180) * Using default options * Including empty and uninteresting sections * Showing rarely important sections ================================================== Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\PROGRA~1\Wanadoo\CnxMon.exe C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe C:\PROGRA~1\Wanadoo\TaskbarIcon.exe C:\WINDOWS\System32\dllhost.exe C:\Program Files\Razer\razerhid.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Program Files\Stardock\ObjectDock\ObjectDock.exe C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe C:\Program Files\Razer\razerofa.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Wolfenstein - Enemy Territory\etwc.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\hiajckthis\HijackThis.exe -------------------------------------------------- Listing of startup folders: Shell folders Startup: [C:\Documents and Settings\pilou\Menu Démarrer\Programmes\Démarrage] Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe Shell folders AltStartup: *Folder not found* User shell folders Startup: *Folder not found* User shell folders AltStartup: *Folder not found* Shell folders Common Startup: [C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage] Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE Shell folders Common AltStartup: *Folder not found* User shell folders Common Startup: *Folder not found* User shell folders Alternate Common Startup: *Folder not found* -------------------------------------------------- Checking Windows NT UserInit: [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINDOWS\system32\userinit.exe, [HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon] *Registry key not found* [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] *Registry value not found* [HKCU\Software\Microsoft\Windows\CurrentVersion\Winlogon] *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\Run Ins3DT = E:\INSTALL4\INS3DT.EXE NVMixerTray = "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" NeroFilterCheck = C:\WINDOWS\system32\NeroCheck.exe TkBellExe = "C:\Program Files\K-Lite Codec Pack\real\Update_OB\realsched.exe" -osboot WooCnxMon = C:\PROGRA~1\Wanadoo\CnxMon.exe SpeedTouch USB Diagnostics = "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon WOOWATCH = C:\PROGRA~1\Wanadoo\Watch.exe WOOTASKBARICON = C:\PROGRA~1\Wanadoo\TaskbarIcon.exe razer = C:\Program Files\Razer\razerhid.exe SoundMan = SOUNDMAN.EXE NvCplDaemon = RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup nwiz = nwiz.exe /install NvMediaCenter = RunDLL32.exe NvMCTray.dll,NvTaskbarInit QuickTime Task = "C:\Program Files\QuickTime\QTTask.exe" -atboottime iTunesHelper = "C:\Program Files\iTunes\iTunesHelper.exe" SunJavaUpdateSched = "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" AVG7_CC = C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\Run msnmsgr = "C:\Program Files\MSN Messenger\msnmsgr.exe" /background -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices *No values found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\Run [OptionalComponents] *No values found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\Run *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- File association entry for .EXE: HKEY_CLASSES_ROOT\exefile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .COM: HKEY_CLASSES_ROOT\comfile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .BAT: HKEY_CLASSES_ROOT\batfile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .PIF: HKEY_CLASSES_ROOT\piffile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .SCR: HKEY_CLASSES_ROOT\scrfile\shell\open\command (Default) = "%1" /S -------------------------------------------------- File association entry for .HTA: HKEY_CLASSES_ROOT\htafile\shell\open\command (Default) = C:\WINDOWS\System32\mshta.exe "%1" %* -------------------------------------------------- File association entry for .TXT: HKEY_CLASSES_ROOT\txtfile\shell\open\command (Default) = %SystemRoot%\system32\NOTEPAD.EXE %1 -------------------------------------------------- Enumerating Active Setup stub paths: HKLM\Software\Microsoft\Active Setup\Installed Components (* = disabled by HKCU twin) [>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] StubPath = C:\WINDOWS\inf\unregmp2.exe /ShowWMP [>{26923b43-4d38-484f-9b9e-de460746276c}] * StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE [>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS] * StubPath = RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP [>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] * StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE [{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] * StubPath = %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll [{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] * StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install [{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT [{5945c046-1e7d-11d1-bc44-00c04fd912be}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser [{6BF52A52-394A-11d3-B153-00C04F79FAA6}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp.inf,PerUserStub [{7790769C-0471-11d2-AF11-00C04FA35D02}] * StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install [{89820200-ECBD-11cf-8B85-00AA005B4340}] * StubPath = regsvr32.exe /s /n /i:U shell32.dll [{89820200-ECBD-11cf-8B85-00AA005B4383}] * StubPath = %SystemRoot%\system32\ie4uinit.exe [{89B4C1CD-B018-4511-B0A1-5476DBF70820}] * StubPath = C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install -------------------------------------------------- Enumerating ICQ Agent Autostart apps: HKCU\Software\Mirabilis\ICQ\Agent\Apps *Registry key not found* -------------------------------------------------- Load/Run keys from C:\WINDOWS\WIN.INI: load=*INI section not found* run=*INI section not found* Load/Run keys from Registry: HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found* HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs= -------------------------------------------------- Shell & screensaver key from C:\WINDOWS\SYSTEM.INI: Shell=*INI section not found* SCRNSAVE.EXE=*INI section not found* drivers=*INI section not found* Shell & screensaver key from Registry: Shell=Explorer.exe SCRNSAVE.EXE=*Registry value not found* drivers=*Registry value not found* Policies Shell key: HKCU\..\Policies: Shell=*Registry value not found* HKLM\..\Policies: Shell=*Registry value not found* -------------------------------------------------- Checking for EXPLORER.EXE instances: C:\WINDOWS\Explorer.exe: PRESENT! C:\Explorer.exe: not present C:\WINDOWS\Explorer\Explorer.exe: not present C:\WINDOWS\System\Explorer.exe: not present C:\WINDOWS\System32\Explorer.exe: not present C:\WINDOWS\Command\Explorer.exe: not present C:\WINDOWS\Fonts\Explorer.exe: not present -------------------------------------------------- Checking for superhidden extensions: .lnk: HIDDEN! (arrow overlay: yes) .pif: HIDDEN! (arrow overlay: yes) .exe: not hidden .com: not hidden .bat: not hidden .hta: not hidden .scr: not hidden .shs: HIDDEN! .shb: HIDDEN! .vbs: not hidden .vbe: not hidden .wsh: not hidden .scf: HIDDEN! (arrow overlay: NO!) .url: HIDDEN! (arrow overlay: yes) .js: not hidden .jse: not hidden -------------------------------------------------- Verifying REGEDIT.EXE integrity: - Regedit.exe found in C:\WINDOWS - .reg open command is normal (regedit.exe %1) - Regedit.exe has no CompanyName property! It is either missing or named something else. - Regedit.exe has no OriginalFilename property! It is either missing or named something else. - Regedit.exe has no FileDescription property! It is either missing or named something else. Registry check failed! -------------------------------------------------- Enumerating Browser Helper Objects: (no name) - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (no name) - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll - {53707962-6F74-2D53-2644-206D7942484F} (no name) - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -------------------------------------------------- Enumerating Task Scheduler jobs: *No jobs found* -------------------------------------------------- Enumerating Download Program Files: [CKAVWebScan Object] InProcServer32 = C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll CODEBASE = http://webscanner.kaspersky.fr/kavwebscan_unicode.cab [MessengerStatsClient Class] InProcServer32 = C:\WINDOWS\Downloaded Program Files\MessengerStatsPAClient.dll CODEBASE = http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab [Windows Genuine Advantage Validation Tool] InProcServer32 = C:\WINDOWS\system32\legitcheckcontrol.dll CODEBASE = http://go.microsoft.com/fwlink/?linkid=39204 [MUCatalogWebControl Class] InProcServer32 = C:\WINDOWS\system32\MicrosoftUpdateCatalogWebControl.dll CODEBASE = http://test.catalog.update.microsoft.com/v...b?1186040641437 [Java Plug-in 1.6.0_02] InProcServer32 = C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll CODEBASE = http://java.sun.com/update/1.6.0/jinstall-...indows-i586.cab [ActiveScan Installer Class] InProcServer32 = C:\WINDOWS\Downloaded Program Files\asinst.dll CODEBASE = http://acs.pandasoftware.com/activescan/as5free/asinst.cab [ZoneIntro Class] InProcServer32 = C:\WINDOWS\Downloaded Program Files\ZIntro.ocx CODEBASE = http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab [Java Plug-in 1.6.0_02] InProcServer32 = C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll CODEBASE = http://java.sun.com/update/1.6.0/jinstall-...indows-i586.cab [Java Plug-in 1.6.0_02] InProcServer32 = C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll CODEBASE = http://java.sun.com/update/1.6.0/jinstall-...indows-i586.cab -------------------------------------------------- Enumerating Winsock LSP files: NameSpace #1: C:\WINDOWS\System32\mswsock.dll NameSpace #2: C:\WINDOWS\System32\winrnr.dll NameSpace #3: C:\WINDOWS\System32\mswsock.dll Protocol #1: C:\WINDOWS\system32\mswsock.dll Protocol #2: C:\WINDOWS\system32\mswsock.dll Protocol #3: C:\WINDOWS\system32\mswsock.dll Protocol #4: C:\WINDOWS\system32\rsvpsp.dll Protocol #5: C:\WINDOWS\system32\rsvpsp.dll Protocol #6: C:\WINDOWS\system32\mswsock.dll Protocol #7: C:\WINDOWS\system32\mswsock.dll Protocol #8: C:\WINDOWS\system32\mswsock.dll Protocol #9: C:\WINDOWS\system32\mswsock.dll Protocol #10: C:\WINDOWS\system32\mswsock.dll Protocol #11: C:\WINDOWS\system32\mswsock.dll Protocol #12: C:\WINDOWS\system32\mswsock.dll Protocol #13: C:\WINDOWS\system32\mswsock.dll Protocol #14: C:\WINDOWS\system32\mswsock.dll Protocol #15: C:\WINDOWS\system32\mswsock.dll -------------------------------------------------- Enumerating Windows NT/2000/XP services Pilote ACPI Microsoft: System32\DRIVERS\ACPI.sys (system) General Purpose USB Driver (adildr.sys): System32\Drivers\adildr.sys (autostart) USB ADSL WAN Adapter: system32\DRIVERS\adiusbaw.sys (manual start) Adobe LM Service: "C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe" (manual start) ADSLAutoconnect: "C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (autostart) Suppresseur d'écho acoustique (Noyau Microsoft): system32\drivers\aec.sys (manual start) Environnement de prise en charge de réseau AFD: \SystemRoot\System32\drivers\afd.sys (system) SpeedTouch USB ADSL PPP Networking Driver (NDISWAN): system32\DRIVERS\alcan5wn.sys (manual start) SpeedTouch ADSL Modem ATM Transport: system32\DRIVERS\alcaudsl.sys (manual start) Service for Realtek AC97 Audio (WDM): system32\drivers\ALCXWDM.SYS (manual start) Avertissement: %SystemRoot%\System32\svchost.exe -k LocalService (disabled) Service de la passerelle de la couche Application: %SystemRoot%\System32\alg.exe (manual start) Pilote de processeur AMD K7: System32\DRIVERS\amdk7.sys (system) Apple Mobile Device: "C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe" (autostart) Gestion d'applications: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) aslm75: \??\C:\WINDOWS\system32\drivers\aslm75.sys (autostart) Service d'état ASP.NET: %SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (manual start) Pilote de média asynchrone RAS: System32\DRIVERS\asyncmac.sys (manual start) Contrôleur de disque dur IDE/ESDI standard: System32\DRIVERS\atapi.sys (system) Protocole client ATM ARP: System32\DRIVERS\atmarpc.sys (manual start) Audio Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote audio Stub: System32\DRIVERS\audstub.sys (manual start) AVG7 Alert Manager Server: C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe (autostart) AVG7 Kernel: \SystemRoot\System32\Drivers\avg7core.sys (system) AVG7 Wrap Driver: \SystemRoot\System32\Drivers\avg7rsw.sys (system) AVG7 Resident Driver XP: \SystemRoot\System32\Drivers\avg7rsxp.sys (system) AVG7 Update Service: C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe (autostart) AVG7 Clean Driver: \SystemRoot\System32\Drivers\avgclean.sys (system) AVG E-mail Scanner: C:\PROGRA~1\Grisoft\AVG7\avgemc.exe (autostart) AVG Network Redirector: \SystemRoot\System32\Drivers\avgtdi.sys (autostart) Service de transfert intelligent en arrière-plan: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Explorateur d'ordinateur: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) catchme: \??\C:\DOCUME~1\pilou\LOCALS~1\Temp\catchme.sys (manual start) Pilote de CD-ROM: System32\DRIVERS\cdrom.sys (system) Indexing Service: %SystemRoot%\system32\cisvc.exe (manual start) Gestionnaire de l'Album: %SystemRoot%\system32\clipsrv.exe (disabled) .NET Runtime Optimization Service v2.0.50727_X86: C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (manual start) Application système COM+: C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} (autostart) Services de cryptographie: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Lanceur de processus serveur DCOM: %SystemRoot%\system32\svchost -k DcomLaunch (autostart) Client DHCP: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote de disque: System32\DRIVERS\disk.sys (system) Service d'administration du Gestionnaire de disque logique: %SystemRoot%\System32\dmadmin.exe /com (manual start) dmboot: System32\drivers\dmboot.sys (disabled) dmio: System32\drivers\dmio.sys (disabled) dmload: System32\drivers\dmload.sys (disabled) Gestionnaire de disque logique: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Synthétiseur DLS du noyau Microsoft: system32\drivers\DMusic.sys (manual start) Client DNS: %SystemRoot%\System32\svchost.exe -k NetworkService (autostart) Filtre de décodeur DRM (Noyau Microsoft): system32\drivers\drmkaud.sys (manual start) NVIDIA Stereo Helper Service: System32\DRIVERS\dumant.sys (system) Error Reporting Service: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Journal des événements: %SystemRoot%\system32\services.exe (autostart) Système d'événements de COM+: C:\WINDOWS\System32\svchost.exe -k netsvcs (manual start) Compatibilité avec le Changement rapide d'utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Pilote de contrôleur de lecteur de disquettes: System32\DRIVERS\fdc.sys (manual start) Pilote de lecteur de disquettes: System32\DRIVERS\flpydisk.sys (manual start) FltMgr: system32\drivers\fltmgr.sys (system) Pilote du Gestionnaire de volume: System32\DRIVERS\ftdisk.sys (system) GEARAspiWDM: System32\Drivers\GEARAspiWDM.sys (manual start) GMSIPCI: \??\E:\INSTALL\GMSIPCI.SYS (manual start) Classificateur de paquets générique: System32\DRIVERS\msgpc.sys (manual start) Aide et support: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Accès du périphérique d'interface utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled) Pilote de classe HID Microsoft: system32\DRIVERS\hidusb.sys (manual start) HTTP: System32\Drivers\HTTP.sys (manual start) HTTP SSL: %SystemRoot%\System32\svchost.exe -k HTTPFilter (manual start) Pilote pour clavier i8042 et souris sur port PS/2: System32\DRIVERS\i8042prt.sys (system) Pilote de filtre de gravure CD: System32\DRIVERS\imapi.sys (system) Service COM de gravage de CD IMAPI: C:\WINDOWS\System32\imapi.exe (manual start) Pilote du pare-feu Windows IPv6: system32\drivers\ip6fw.sys (manual start) Pilote de filtre de trafic IP: System32\DRIVERS\ipfltdrv.sys (manual start) Pilote de tunnelage IP dans IP: System32\DRIVERS\ipinip.sys (manual start) Traducteur d'adresses réseau IP: System32\DRIVERS\ipnat.sys (manual start) Service de l'iPod: "C:\Program Files\iPod\bin\iPodService.exe" (manual start) Pilote IPSEC: System32\DRIVERS\ipsec.sys (system) Service énumérateur IR: System32\DRIVERS\irenum.sys (manual start) Pilote de bus Plug-and-Play ISA/EISA: System32\DRIVERS\isapnp.sys (system) Pilote de la classe Clavier: System32\DRIVERS\kbdclass.sys (system) Mélangeur audio Wave de noyau Microsoft: system32\drivers\kmixer.sys (manual start) Serveur: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Station de travail: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Assistance TCP/IP NetBIOS: %SystemRoot%\System32\svchost.exe -k LocalService (disabled) Macromedia Licensing Service: "C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe" (disabled) Affichage des messages: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled) Partage de Bureau à distance NetMeeting: C:\WINDOWS\System32\mnmsrvc.exe (disabled) Pilote de la classe Souris: System32\DRIVERS\mouclass.sys (system) Pilote HID de souris: System32\DRIVERS\mouhid.sys (manual start) Redirecteur client WebDav: System32\DRIVERS\mrxdav.sys (manual start) MRXSMB: System32\DRIVERS\mrxsmb.sys (system) Distributed Transaction Coordinator: C:\WINDOWS\System32\msdtc.exe (disabled) Windows Installer: C:\WINDOWS\system32\msiexec.exe /V (manual start) Proxy de service de répartition Microsoft: system32\drivers\MSKSSRV.sys (manual start) Proxy d'horloge de répartition Microsoft: system32\drivers\MSPCLOCK.sys (manual start) Proxy de gestion de qualité de répartition Microsoft: system32\drivers\MSPQM.sys (manual start) Pilote BIOS de gestion de systèmes Microsoft: System32\DRIVERS\mssmbios.sys (manual start) Pilote UART MIDI MPU-401 Microsoft: system32\drivers\msmpu401.sys (manual start) Pilote TAPI NDIS d'accès distant: System32\DRIVERS\ndistapi.sys (manual start) NDIS mode utilisateur E/S Protocole: System32\DRIVERS\ndisuio.sys (manual start) Pilote réseau étendu NDIS d'accès distant: System32\DRIVERS\ndiswan.sys (manual start) Interface NetBIOS: System32\DRIVERS\netbios.sys (system) NetBIOS sur TCP/IP: System32\DRIVERS\netbt.sys (system) DDE réseau: %SystemRoot%\system32\netdde.exe (disabled) DSDM DDE réseau: %SystemRoot%\system32\netdde.exe (disabled) Ouverture de session réseau: %SystemRoot%\System32\lsass.exe (manual start) Connexions réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) NLA (Network Location Awareness): %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Fournisseur de la prise en charge de sécurité LM NT: %SystemRoot%\System32\lsass.exe (disabled) Stockage amovible: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) nv: system32\DRIVERS\nv4_mini.sys (manual start) nvatabus: system32\DRIVERS\nvatabus.sys (system) Service for NVIDIA® nForce Audio Enumerator: system32\drivers\nvax.sys (manual start) NVIDIA nForce Networking Controller Driver: System32\DRIVERS\NVENET.sys (manual start) Service for NVIDIA® nForce Audio: system32\drivers\nvapu.sys (manual start) NVIDIA Display Driver Service: %SystemRoot%\system32\nvsvc32.exe (autostart) NVIDIA nForce AGP Bus Filter: System32\DRIVERS\nv_agp.sys (system) Pilote de filtre de trafic IPX: System32\DRIVERS\nwlnkflt.sys (manual start) Pilote de transfert de trafic IPX: System32\DRIVERS\nwlnkfwd.sys (manual start) Pilote de port parallèle: System32\DRIVERS\parport.sys (manual start) PCI Bus Driver: System32\DRIVERS\pci.sys (system) PCIIde: System32\DRIVERS\pciide.sys (system) Plug-and-Play: %SystemRoot%\system32\services.exe (autostart) PnkBstrA: C:\WINDOWS\system32\PnkBstrA.exe (autostart) Services IPSEC: %SystemRoot%\System32\lsass.exe (autostart) Miniport réseau étendu (PPTP): System32\DRIVERS\raspptp.sys (manual start) Pilote processeur: System32\DRIVERS\processr.sys (system) Emplacement protégé: %SystemRoot%\system32\lsass.exe (autostart) Pilote de liaison parallèle directe: System32\DRIVERS\ptilink.sys (manual start) PxHelp20: System32\DRIVERS\PxHelp20.sys (system) Pilote de connexion automatique d'accès distant: System32\DRIVERS\rasacd.sys (system) Gestionnaire de connexion automatique d'accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Miniport réseau étendu (L2TP): System32\DRIVERS\rasl2tp.sys (manual start) Gestionnaire de connexions d'accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Pilote PPPOE d'accès à distance: System32\DRIVERS\raspppoe.sys (manual start) Parallèle direct: System32\DRIVERS\raspti.sys (manual start) Rdbss: System32\DRIVERS\rdbss.sys (system) RDPCDD: System32\DRIVERS\RDPCDD.sys (system) Gestionnaire de session d'aide sur le Bureau à distance: C:\WINDOWS\system32\sessmgr.exe (manual start) Pilote de filtre de lecture digitale de CD audio: System32\DRIVERS\redbook.sys (system) Routage et accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled) Localisateur d'appels de procédure distante (RPC): %SystemRoot%\System32\locator.exe (manual start) Appel de procédure distante (RPC): %SystemRoot%\system32\svchost -k rpcss (autostart) QoS RSVP: %SystemRoot%\System32\rsvp.exe (manual start) Gestionnaire de comptes de sécurité: %SystemRoot%\system32\lsass.exe (autostart) Carte à puce: %SystemRoot%\System32\SCardSvr.exe (autostart) Planificateur de tâches: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Secdrv: System32\DRIVERS\secdrv.sys (autostart) Connexion secondaire: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Notification d'événement système: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Pilote de filtre Serenum: System32\DRIVERS\serenum.sys (manual start) Pilote de port série: System32\DRIVERS\serial.sys (system) StarForce Protection Environment Driver (version 1.x): System32\drivers\sfdrv01.sys (system) StarForce Protection Helper Driver (version 2.x): System32\drivers\sfhlp02.sys (system) StarForce Protection VFS Driver (version 2.x): System32\drivers\sfvfs02.sys (system) Internet Connection Sharing: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Détection matériel noyau: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Splitter audio du noyau Microsoft: system32\drivers\splitter.sys (manual start) Spouleur d'impression: %SystemRoot%\system32\spoolsv.exe (autostart) sptd: System32\Drivers\sptd.sys (system) Pilote de filtre de restauration système: System32\DRIVERS\sr.sys (system) Service de restauration système: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Srv: System32\DRIVERS\srv.sys (manual start) Service de découvertes SSDP: %SystemRoot%\System32\svchost.exe -k LocalService (manual start) Acquisition d'image Windows (WIA): %SystemRoot%\System32\svchost.exe -k imgsvc (manual start) Pilote de bus logiciel: System32\DRIVERS\swenum.sys (manual start) Synthétiseur de table de sons GC noyau Microsoft: system32\drivers\swmidi.sys (manual start) MS Software Shadow Copy Provider: C:\WINDOWS\System32\dllhost.exe /Processid:{6D3E8F6F-7A8A-49A6-BCEE-472273045DD2} (manual start) Périphérique audio système du noyau Microsoft: system32\drivers\sysaudio.sys (manual start) Journaux et alertes de performance: %SystemRoot%\system32\smlogsvc.exe (manual start) Téléphonie: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Pilote du protocole TCP/IP: System32\DRIVERS\tcpip.sys (system) Pilote de périphérique terminal: System32\DRIVERS\termdd.sys (system) Services Terminal Server: %SystemRoot%\System32\svchost -k DComLaunch (manual start) Thèmes: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Client de suivi de lien distribué: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Windows User Mode Driver Framework: C:\WINDOWS\system32\wdfmgr.exe (autostart) Pilote de mise à jour microcode: System32\DRIVERS\update.sys (manual start) Hôte de périphérique universel Plug-and-Play: %SystemRoot%\System32\svchost.exe -k LocalService (manual start) Uninterruptible Power Supply: %SystemRoot%\System32\ups.exe (manual start) Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft: System32\DRIVERS\usbehci.sys (manual start) Concentrateur USB2: System32\DRIVERS\usbhub.sys (manual start) Pilote miniport de contrôleur hôte ouvert USB Microsoft: System32\DRIVERS\usbohci.sys (manual start) Pilote de stockage de masse USB: system32\DRIVERS\USBSTOR.SYS (manual start) vaxscsi: \SystemRoot\System32\Drivers\vaxscsi.sys (manual start) Carte vidéo VGA.: \SystemRoot\System32\drivers\vga.sys (system) Cliché instantané de volume: %SystemRoot%\System32\vssvc.exe (manual start) Horloge Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote ARP IP d'accès distant: System32\DRIVERS\wanarp.sys (manual start) Pilote WINMM de compatibilité audio WDM Microsoft: system32\drivers\wdmaud.sys (manual start) WebClient: %SystemRoot%\System32\svchost.exe -k LocalService (autostart) Infrastructure de gestion Windows: %systemroot%\system32\svchost.exe -k netsvcs (autostart) Service de numéro de série du lecteur multimédia portable: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Carte de performance WMI: C:\WINDOWS\System32\wbem\wmiapsrv.exe (disabled) Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0: \SystemRoot\System32\drivers\ws2ifsl.sys (disabled) Centre de sécurité: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Mises à jour automatiques: %systemRoot%\System32\svchost.exe -k netsvcs (autostart) Configuration automatique sans fil: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled) Service d'approvisionnement réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) -------------------------------------------------- Enumerating Windows NT logon/logoff scripts: *No scripts set to run* Windows NT checkdisk command: BootExecute = autocheck autochk * Windows NT 'Wininit.ini': PendingFileRenameOperations: *Registry value not found* -------------------------------------------------- Enumerating ShellServiceObjectDelayLoad items: PostBootReminder: C:\WINDOWS\system32\SHELL32.dll CDBurn: C:\WINDOWS\system32\SHELL32.dll WebCheck: C:\WINDOWS\System32\webcheck.dll SysTray: C:\WINDOWS\System32\stobject.dll -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run *No values found* -------------------------------------------------- End of report, 35 464 bytes Report generated in 0,172 seconds Command line options: /verbose - to add additional info on each section /complete - to include empty sections and unsuspicious data /full - to include several rarely-important sections /force9x - to include Win9x-only startups even if running on WinNT /forcent - to include WinNT-only startups even if running on Win9x /forceall - to include all Win9x and WinNT startups, regardless of platform /history - to list version history only C'est bizarre tout de meme cette hisstoire de fenetre qui se ferme a la vitesse de la lumiere quand je tape les commandes que tu m'as indiqué... Bref A+

Bonjour Gof, desolé mais je crois que je vais faire un peu mon boulet (sinon ca serait trop facile), mais je ne trouve pas ce fichier aaudstum.sys. Je mets un lien avec un screenshot de ce que je trouve lorsque je tape services.msc : Peut etre que cela pourra t'aider a identifier le probleme... http://punish23.free.fr/screens/pastrouvefichier.JPG A+

Salut j'ai bien coché/ou decoche les differentes options citées dans ton post precedent. Je n'ai pas trouvé ce fichier... J'ai donc continué comme tu me l'as indiqué et voici donc ce rapport: StartupList report, 28/08/2007, 20:28:33 StartupList version: 1.52.2 Started from : C:\hiajckthis\HijackThis.EXE Detected: Windows XP SP2 (WinNT 5.01.2600) Detected: Internet Explorer v6.00 SP2 (6.00.2900.2180) * Using default options * Including empty and uninteresting sections * Showing rarely important sections ================================================== Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\PROGRA~1\Wanadoo\CnxMon.exe C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe C:\WINDOWS\System32\dllhost.exe C:\PROGRA~1\Wanadoo\TaskbarIcon.exe C:\Program Files\Razer\razerhid.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\PnkBstrA.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Stardock\ObjectDock\ObjectDock.exe C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe C:\Program Files\Razer\razerofa.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Wolfenstein - Enemy Territory\etwc.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\hiajckthis\HijackThis.exe -------------------------------------------------- Listing of startup folders: Shell folders Startup: [C:\Documents and Settings\pilou\Menu Démarrer\Programmes\Démarrage] Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe Shell folders AltStartup: *Folder not found* User shell folders Startup: *Folder not found* User shell folders AltStartup: *Folder not found* Shell folders Common Startup: [C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage] Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE Shell folders Common AltStartup: *Folder not found* User shell folders Common Startup: *Folder not found* User shell folders Alternate Common Startup: *Folder not found* -------------------------------------------------- Checking Windows NT UserInit: [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINDOWS\system32\userinit.exe, [HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon] *Registry key not found* [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] *Registry value not found* [HKCU\Software\Microsoft\Windows\CurrentVersion\Winlogon] *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\Run Ins3DT = E:\INSTALL4\INS3DT.EXE NVMixerTray = "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" NeroFilterCheck = C:\WINDOWS\system32\NeroCheck.exe TkBellExe = "C:\Program Files\K-Lite Codec Pack\real\Update_OB\realsched.exe" -osboot WooCnxMon = C:\PROGRA~1\Wanadoo\CnxMon.exe SpeedTouch USB Diagnostics = "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon WOOWATCH = C:\PROGRA~1\Wanadoo\Watch.exe WOOTASKBARICON = C:\PROGRA~1\Wanadoo\TaskbarIcon.exe razer = C:\Program Files\Razer\razerhid.exe SoundMan = SOUNDMAN.EXE NvCplDaemon = RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup nwiz = nwiz.exe /install NvMediaCenter = RunDLL32.exe NvMCTray.dll,NvTaskbarInit QuickTime Task = "C:\Program Files\QuickTime\QTTask.exe" -atboottime iTunesHelper = "C:\Program Files\iTunes\iTunesHelper.exe" SunJavaUpdateSched = "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" AVG7_CC = C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\Run msnmsgr = "C:\Program Files\MSN Messenger\msnmsgr.exe" /background -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices *No values found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\Run [OptionalComponents] *No values found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\Run *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- File association entry for .EXE: HKEY_CLASSES_ROOT\exefile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .COM: HKEY_CLASSES_ROOT\comfile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .BAT: HKEY_CLASSES_ROOT\batfile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .PIF: HKEY_CLASSES_ROOT\piffile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .SCR: HKEY_CLASSES_ROOT\scrfile\shell\open\command (Default) = "%1" /S -------------------------------------------------- File association entry for .HTA: HKEY_CLASSES_ROOT\htafile\shell\open\command (Default) = C:\WINDOWS\System32\mshta.exe "%1" %* -------------------------------------------------- File association entry for .TXT: HKEY_CLASSES_ROOT\txtfile\shell\open\command (Default) = %SystemRoot%\system32\NOTEPAD.EXE %1 -------------------------------------------------- Enumerating Active Setup stub paths: HKLM\Software\Microsoft\Active Setup\Installed Components (* = disabled by HKCU twin) [>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] StubPath = C:\WINDOWS\inf\unregmp2.exe /ShowWMP [>{26923b43-4d38-484f-9b9e-de460746276c}] * StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE [>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS] * StubPath = RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP [>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] * StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE [{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] * StubPath = %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll [{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] * StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install [{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT [{5945c046-1e7d-11d1-bc44-00c04fd912be}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser [{6BF52A52-394A-11d3-B153-00C04F79FAA6}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp.inf,PerUserStub [{7790769C-0471-11d2-AF11-00C04FA35D02}] * StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install [{89820200-ECBD-11cf-8B85-00AA005B4340}] * StubPath = regsvr32.exe /s /n /i:U shell32.dll [{89820200-ECBD-11cf-8B85-00AA005B4383}] * StubPath = %SystemRoot%\system32\ie4uinit.exe [{89B4C1CD-B018-4511-B0A1-5476DBF70820}] * StubPath = C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install -------------------------------------------------- Enumerating ICQ Agent Autostart apps: HKCU\Software\Mirabilis\ICQ\Agent\Apps *Registry key not found* -------------------------------------------------- Load/Run keys from C:\WINDOWS\WIN.INI: load=*INI section not found* run=*INI section not found* Load/Run keys from Registry: HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found* HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs= -------------------------------------------------- Shell & screensaver key from C:\WINDOWS\SYSTEM.INI: Shell=*INI section not found* SCRNSAVE.EXE=*INI section not found* drivers=*INI section not found* Shell & screensaver key from Registry: Shell=Explorer.exe SCRNSAVE.EXE=*Registry value not found* drivers=*Registry value not found* Policies Shell key: HKCU\..\Policies: Shell=*Registry value not found* HKLM\..\Policies: Shell=*Registry value not found* -------------------------------------------------- Checking for EXPLORER.EXE instances: C:\WINDOWS\Explorer.exe: PRESENT! C:\Explorer.exe: not present C:\WINDOWS\Explorer\Explorer.exe: not present C:\WINDOWS\System\Explorer.exe: not present C:\WINDOWS\System32\Explorer.exe: not present C:\WINDOWS\Command\Explorer.exe: not present C:\WINDOWS\Fonts\Explorer.exe: not present -------------------------------------------------- Checking for superhidden extensions: .lnk: HIDDEN! (arrow overlay: yes) .pif: HIDDEN! (arrow overlay: yes) .exe: not hidden .com: not hidden .bat: not hidden .hta: not hidden .scr: not hidden .shs: HIDDEN! .shb: HIDDEN! .vbs: not hidden .vbe: not hidden .wsh: not hidden .scf: HIDDEN! (arrow overlay: NO!) .url: HIDDEN! (arrow overlay: yes) .js: not hidden .jse: not hidden -------------------------------------------------- Verifying REGEDIT.EXE integrity: - Regedit.exe found in C:\WINDOWS - .reg open command is normal (regedit.exe %1) - Regedit.exe has no CompanyName property! It is either missing or named something else. - Regedit.exe has no OriginalFilename property! It is either missing or named something else. - Regedit.exe has no FileDescription property! It is either missing or named something else. Registry check failed! -------------------------------------------------- Enumerating Browser Helper Objects: (no name) - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (no name) - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll - {53707962-6F74-2D53-2644-206D7942484F} (no name) - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -------------------------------------------------- Enumerating Task Scheduler jobs: *No jobs found* -------------------------------------------------- Enumerating Download Program Files: [CKAVWebScan Object] InProcServer32 = C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll CODEBASE = http://webscanner.kaspersky.fr/kavwebscan_unicode.cab [MessengerStatsClient Class] InProcServer32 = C:\WINDOWS\Downloaded Program Files\MessengerStatsPAClient.dll CODEBASE = http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab [Windows Genuine Advantage Validation Tool] InProcServer32 = C:\WINDOWS\system32\legitcheckcontrol.dll CODEBASE = http://go.microsoft.com/fwlink/?linkid=39204 [MUCatalogWebControl Class] InProcServer32 = C:\WINDOWS\system32\MicrosoftUpdateCatalogWebControl.dll CODEBASE = http://test.catalog.update.microsoft.com/v...b?1186040641437 [Java Plug-in 1.6.0_02] InProcServer32 = C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll CODEBASE = http://java.sun.com/update/1.6.0/jinstall-...indows-i586.cab [ActiveScan Installer Class] InProcServer32 = C:\WINDOWS\Downloaded Program Files\asinst.dll CODEBASE = http://acs.pandasoftware.com/activescan/as5free/asinst.cab [ZoneIntro Class] InProcServer32 = C:\WINDOWS\Downloaded Program Files\ZIntro.ocx CODEBASE = http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab [Java Plug-in 1.6.0_02] InProcServer32 = C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll CODEBASE = http://java.sun.com/update/1.6.0/jinstall-...indows-i586.cab [Java Plug-in 1.6.0_02] InProcServer32 = C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll CODEBASE = http://java.sun.com/update/1.6.0/jinstall-...indows-i586.cab -------------------------------------------------- Enumerating Winsock LSP files: NameSpace #1: C:\WINDOWS\System32\mswsock.dll NameSpace #2: C:\WINDOWS\System32\winrnr.dll NameSpace #3: C:\WINDOWS\System32\mswsock.dll Protocol #1: C:\WINDOWS\system32\mswsock.dll Protocol #2: C:\WINDOWS\system32\mswsock.dll Protocol #3: C:\WINDOWS\system32\mswsock.dll Protocol #4: C:\WINDOWS\system32\rsvpsp.dll Protocol #5: C:\WINDOWS\system32\rsvpsp.dll Protocol #6: C:\WINDOWS\system32\mswsock.dll Protocol #7: C:\WINDOWS\system32\mswsock.dll Protocol #8: C:\WINDOWS\system32\mswsock.dll Protocol #9: C:\WINDOWS\system32\mswsock.dll Protocol #10: C:\WINDOWS\system32\mswsock.dll Protocol #11: C:\WINDOWS\system32\mswsock.dll Protocol #12: C:\WINDOWS\system32\mswsock.dll Protocol #13: C:\WINDOWS\system32\mswsock.dll Protocol #14: C:\WINDOWS\system32\mswsock.dll Protocol #15: C:\WINDOWS\system32\mswsock.dll -------------------------------------------------- Enumerating Windows NT/2000/XP services aaudstum: \??\C:\DOCUME~1\pilou\LOCALS~1\Temp\aaudstum.sys (manual start) Pilote ACPI Microsoft: System32\DRIVERS\ACPI.sys (system) General Purpose USB Driver (adildr.sys): System32\Drivers\adildr.sys (autostart) USB ADSL WAN Adapter: system32\DRIVERS\adiusbaw.sys (manual start) Adobe LM Service: "C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe" (manual start) ADSLAutoconnect: "C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (autostart) Suppresseur d'écho acoustique (Noyau Microsoft): system32\drivers\aec.sys (manual start) Environnement de prise en charge de réseau AFD: \SystemRoot\System32\drivers\afd.sys (system) SpeedTouch USB ADSL PPP Networking Driver (NDISWAN): system32\DRIVERS\alcan5wn.sys (manual start) SpeedTouch ADSL Modem ATM Transport: system32\DRIVERS\alcaudsl.sys (manual start) Service for Realtek AC97 Audio (WDM): system32\drivers\ALCXWDM.SYS (manual start) Avertissement: %SystemRoot%\System32\svchost.exe -k LocalService (disabled) Service de la passerelle de la couche Application: %SystemRoot%\System32\alg.exe (manual start) Pilote de processeur AMD K7: System32\DRIVERS\amdk7.sys (system) Apple Mobile Device: "C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe" (autostart) Gestion d'applications: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) aslm75: \??\C:\WINDOWS\system32\drivers\aslm75.sys (autostart) Service d'état ASP.NET: %SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (manual start) Pilote de média asynchrone RAS: System32\DRIVERS\asyncmac.sys (manual start) Contrôleur de disque dur IDE/ESDI standard: System32\DRIVERS\atapi.sys (system) Protocole client ATM ARP: System32\DRIVERS\atmarpc.sys (manual start) Audio Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote audio Stub: System32\DRIVERS\audstub.sys (manual start) AVG7 Alert Manager Server: C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe (autostart) AVG7 Kernel: \SystemRoot\System32\Drivers\avg7core.sys (system) AVG7 Wrap Driver: \SystemRoot\System32\Drivers\avg7rsw.sys (system) AVG7 Resident Driver XP: \SystemRoot\System32\Drivers\avg7rsxp.sys (system) AVG7 Update Service: C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe (autostart) AVG7 Clean Driver: \SystemRoot\System32\Drivers\avgclean.sys (system) AVG E-mail Scanner: C:\PROGRA~1\Grisoft\AVG7\avgemc.exe (autostart) AVG Network Redirector: \SystemRoot\System32\Drivers\avgtdi.sys (autostart) Service de transfert intelligent en arrière-plan: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Explorateur d'ordinateur: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) catchme: \??\C:\DOCUME~1\pilou\LOCALS~1\Temp\catchme.sys (manual start) Pilote de CD-ROM: System32\DRIVERS\cdrom.sys (system) Indexing Service: %SystemRoot%\system32\cisvc.exe (manual start) Gestionnaire de l'Album: %SystemRoot%\system32\clipsrv.exe (disabled) .NET Runtime Optimization Service v2.0.50727_X86: C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (manual start) Application système COM+: C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} (autostart) Services de cryptographie: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Lanceur de processus serveur DCOM: %SystemRoot%\system32\svchost -k DcomLaunch (autostart) Client DHCP: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote de disque: System32\DRIVERS\disk.sys (system) Service d'administration du Gestionnaire de disque logique: %SystemRoot%\System32\dmadmin.exe /com (manual start) dmboot: System32\drivers\dmboot.sys (disabled) dmio: System32\drivers\dmio.sys (disabled) dmload: System32\drivers\dmload.sys (disabled) Gestionnaire de disque logique: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Synthétiseur DLS du noyau Microsoft: system32\drivers\DMusic.sys (manual start) Client DNS: %SystemRoot%\System32\svchost.exe -k NetworkService (autostart) Filtre de décodeur DRM (Noyau Microsoft): system32\drivers\drmkaud.sys (manual start) NVIDIA Stereo Helper Service: System32\DRIVERS\dumant.sys (system) Error Reporting Service: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Journal des événements: %SystemRoot%\system32\services.exe (autostart) Système d'événements de COM+: C:\WINDOWS\System32\svchost.exe -k netsvcs (manual start) Compatibilité avec le Changement rapide d'utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Pilote de contrôleur de lecteur de disquettes: System32\DRIVERS\fdc.sys (manual start) Pilote de lecteur de disquettes: System32\DRIVERS\flpydisk.sys (manual start) FltMgr: system32\drivers\fltmgr.sys (system) Pilote du Gestionnaire de volume: System32\DRIVERS\ftdisk.sys (system) GEARAspiWDM: System32\Drivers\GEARAspiWDM.sys (manual start) GMSIPCI: \??\E:\INSTALL\GMSIPCI.SYS (manual start) Classificateur de paquets générique: System32\DRIVERS\msgpc.sys (manual start) Aide et support: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Accès du périphérique d'interface utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled) Pilote de classe HID Microsoft: system32\DRIVERS\hidusb.sys (manual start) HTTP: System32\Drivers\HTTP.sys (manual start) HTTP SSL: %SystemRoot%\System32\svchost.exe -k HTTPFilter (manual start) Pilote pour clavier i8042 et souris sur port PS/2: System32\DRIVERS\i8042prt.sys (system) Pilote de filtre de gravure CD: System32\DRIVERS\imapi.sys (system) Service COM de gravage de CD IMAPI: C:\WINDOWS\System32\imapi.exe (manual start) Pilote du pare-feu Windows IPv6: system32\drivers\ip6fw.sys (manual start) Pilote de filtre de trafic IP: System32\DRIVERS\ipfltdrv.sys (manual start) Pilote de tunnelage IP dans IP: System32\DRIVERS\ipinip.sys (manual start) Traducteur d'adresses réseau IP: System32\DRIVERS\ipnat.sys (manual start) Service de l'iPod: "C:\Program Files\iPod\bin\iPodService.exe" (manual start) Pilote IPSEC: System32\DRIVERS\ipsec.sys (system) Service énumérateur IR: System32\DRIVERS\irenum.sys (manual start) Pilote de bus Plug-and-Play ISA/EISA: System32\DRIVERS\isapnp.sys (system) Pilote de la classe Clavier: System32\DRIVERS\kbdclass.sys (system) Mélangeur audio Wave de noyau Microsoft: system32\drivers\kmixer.sys (manual start) Serveur: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Station de travail: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Assistance TCP/IP NetBIOS: %SystemRoot%\System32\svchost.exe -k LocalService (disabled) Macromedia Licensing Service: "C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe" (disabled) Affichage des messages: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled) Partage de Bureau à distance NetMeeting: C:\WINDOWS\System32\mnmsrvc.exe (disabled) Pilote de la classe Souris: System32\DRIVERS\mouclass.sys (system) Pilote HID de souris: System32\DRIVERS\mouhid.sys (manual start) Redirecteur client WebDav: System32\DRIVERS\mrxdav.sys (manual start) MRXSMB: System32\DRIVERS\mrxsmb.sys (system) Distributed Transaction Coordinator: C:\WINDOWS\System32\msdtc.exe (disabled) Windows Installer: C:\WINDOWS\system32\msiexec.exe /V (manual start) Proxy de service de répartition Microsoft: system32\drivers\MSKSSRV.sys (manual start) Proxy d'horloge de répartition Microsoft: system32\drivers\MSPCLOCK.sys (manual start) Proxy de gestion de qualité de répartition Microsoft: system32\drivers\MSPQM.sys (manual start) Pilote BIOS de gestion de systèmes Microsoft: System32\DRIVERS\mssmbios.sys (manual start) Pilote UART MIDI MPU-401 Microsoft: system32\drivers\msmpu401.sys (manual start) Pilote TAPI NDIS d'accès distant: System32\DRIVERS\ndistapi.sys (manual start) NDIS mode utilisateur E/S Protocole: System32\DRIVERS\ndisuio.sys (manual start) Pilote réseau étendu NDIS d'accès distant: System32\DRIVERS\ndiswan.sys (manual start) Interface NetBIOS: System32\DRIVERS\netbios.sys (system) NetBIOS sur TCP/IP: System32\DRIVERS\netbt.sys (system) DDE réseau: %SystemRoot%\system32\netdde.exe (disabled) DSDM DDE réseau: %SystemRoot%\system32\netdde.exe (disabled) Ouverture de session réseau: %SystemRoot%\System32\lsass.exe (manual start) Connexions réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) NLA (Network Location Awareness): %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Fournisseur de la prise en charge de sécurité LM NT: %SystemRoot%\System32\lsass.exe (disabled) Stockage amovible: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) nv: system32\DRIVERS\nv4_mini.sys (manual start) nvatabus: system32\DRIVERS\nvatabus.sys (system) Service for NVIDIA® nForce Audio Enumerator: system32\drivers\nvax.sys (manual start) NVIDIA nForce Networking Controller Driver: System32\DRIVERS\NVENET.sys (manual start) Service for NVIDIA® nForce Audio: system32\drivers\nvapu.sys (manual start) NVIDIA Display Driver Service: %SystemRoot%\system32\nvsvc32.exe (autostart) NVIDIA nForce AGP Bus Filter: System32\DRIVERS\nv_agp.sys (system) Pilote de filtre de trafic IPX: System32\DRIVERS\nwlnkflt.sys (manual start) Pilote de transfert de trafic IPX: System32\DRIVERS\nwlnkfwd.sys (manual start) Pilote de port parallèle: System32\DRIVERS\parport.sys (manual start) PCI Bus Driver: System32\DRIVERS\pci.sys (system) PCIIde: System32\DRIVERS\pciide.sys (system) Plug-and-Play: %SystemRoot%\system32\services.exe (autostart) PnkBstrA: C:\WINDOWS\system32\PnkBstrA.exe (autostart) Services IPSEC: %SystemRoot%\System32\lsass.exe (autostart) Miniport réseau étendu (PPTP): System32\DRIVERS\raspptp.sys (manual start) Pilote processeur: System32\DRIVERS\processr.sys (system) Emplacement protégé: %SystemRoot%\system32\lsass.exe (autostart) Pilote de liaison parallèle directe: System32\DRIVERS\ptilink.sys (manual start) PxHelp20: System32\DRIVERS\PxHelp20.sys (system) Pilote de connexion automatique d'accès distant: System32\DRIVERS\rasacd.sys (system) Gestionnaire de connexion automatique d'accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Miniport réseau étendu (L2TP): System32\DRIVERS\rasl2tp.sys (manual start) Gestionnaire de connexions d'accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Pilote PPPOE d'accès à distance: System32\DRIVERS\raspppoe.sys (manual start) Parallèle direct: System32\DRIVERS\raspti.sys (manual start) Rdbss: System32\DRIVERS\rdbss.sys (system) RDPCDD: System32\DRIVERS\RDPCDD.sys (system) Gestionnaire de session d'aide sur le Bureau à distance: C:\WINDOWS\system32\sessmgr.exe (manual start) Pilote de filtre de lecture digitale de CD audio: System32\DRIVERS\redbook.sys (system) Routage et accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled) Localisateur d'appels de procédure distante (RPC): %SystemRoot%\System32\locator.exe (manual start) Appel de procédure distante (RPC): %SystemRoot%\system32\svchost -k rpcss (autostart) QoS RSVP: %SystemRoot%\System32\rsvp.exe (manual start) Gestionnaire de comptes de sécurité: %SystemRoot%\system32\lsass.exe (autostart) Carte à puce: %SystemRoot%\System32\SCardSvr.exe (autostart) Planificateur de tâches: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Secdrv: System32\DRIVERS\secdrv.sys (autostart) Connexion secondaire: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Notification d'événement système: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Pilote de filtre Serenum: System32\DRIVERS\serenum.sys (manual start) Pilote de port série: System32\DRIVERS\serial.sys (system) StarForce Protection Environment Driver (version 1.x): System32\drivers\sfdrv01.sys (system) StarForce Protection Helper Driver (version 2.x): System32\drivers\sfhlp02.sys (system) StarForce Protection VFS Driver (version 2.x): System32\drivers\sfvfs02.sys (system) Internet Connection Sharing: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Détection matériel noyau: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Splitter audio du noyau Microsoft: system32\drivers\splitter.sys (manual start) Spouleur d'impression: %SystemRoot%\system32\spoolsv.exe (autostart) sptd: System32\Drivers\sptd.sys (system) Pilote de filtre de restauration système: System32\DRIVERS\sr.sys (system) Service de restauration système: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Srv: System32\DRIVERS\srv.sys (manual start) Service de découvertes SSDP: %SystemRoot%\System32\svchost.exe -k LocalService (manual start) Acquisition d'image Windows (WIA): %SystemRoot%\System32\svchost.exe -k imgsvc (manual start) Pilote de bus logiciel: System32\DRIVERS\swenum.sys (manual start) Synthétiseur de table de sons GC noyau Microsoft: system32\drivers\swmidi.sys (manual start) MS Software Shadow Copy Provider: C:\WINDOWS\System32\dllhost.exe /Processid:{6D3E8F6F-7A8A-49A6-BCEE-472273045DD2} (manual start) Périphérique audio système du noyau Microsoft: system32\drivers\sysaudio.sys (manual start) Journaux et alertes de performance: %SystemRoot%\system32\smlogsvc.exe (manual start) Téléphonie: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Pilote du protocole TCP/IP: System32\DRIVERS\tcpip.sys (system) Pilote de périphérique terminal: System32\DRIVERS\termdd.sys (system) Services Terminal Server: %SystemRoot%\System32\svchost -k DComLaunch (manual start) Thèmes: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Client de suivi de lien distribué: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Windows User Mode Driver Framework: C:\WINDOWS\system32\wdfmgr.exe (autostart) Pilote de mise à jour microcode: System32\DRIVERS\update.sys (manual start) Hôte de périphérique universel Plug-and-Play: %SystemRoot%\System32\svchost.exe -k LocalService (manual start) Uninterruptible Power Supply: %SystemRoot%\System32\ups.exe (manual start) Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft: System32\DRIVERS\usbehci.sys (manual start) Concentrateur USB2: System32\DRIVERS\usbhub.sys (manual start) Pilote miniport de contrôleur hôte ouvert USB Microsoft: System32\DRIVERS\usbohci.sys (manual start) Pilote de stockage de masse USB: system32\DRIVERS\USBSTOR.SYS (manual start) vaxscsi: \SystemRoot\System32\Drivers\vaxscsi.sys (manual start) Carte vidéo VGA.: \SystemRoot\System32\drivers\vga.sys (system) Cliché instantané de volume: %SystemRoot%\System32\vssvc.exe (manual start) Horloge Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote ARP IP d'accès distant: System32\DRIVERS\wanarp.sys (manual start) Pilote WINMM de compatibilité audio WDM Microsoft: system32\drivers\wdmaud.sys (manual start) WebClient: %SystemRoot%\System32\svchost.exe -k LocalService (autostart) Infrastructure de gestion Windows: %systemroot%\system32\svchost.exe -k netsvcs (autostart) Service de numéro de série du lecteur multimédia portable: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Carte de performance WMI: C:\WINDOWS\System32\wbem\wmiapsrv.exe (disabled) Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0: \SystemRoot\System32\drivers\ws2ifsl.sys (disabled) Centre de sécurité: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Mises à jour automatiques: %systemRoot%\System32\svchost.exe -k netsvcs (autostart) Configuration automatique sans fil: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled) Service d'approvisionnement réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) -------------------------------------------------- Enumerating Windows NT logon/logoff scripts: *No scripts set to run* Windows NT checkdisk command: BootExecute = autocheck autochk * Windows NT 'Wininit.ini': PendingFileRenameOperations: *Registry value not found* -------------------------------------------------- Enumerating ShellServiceObjectDelayLoad items: PostBootReminder: C:\WINDOWS\system32\SHELL32.dll CDBurn: C:\WINDOWS\system32\SHELL32.dll WebCheck: C:\WINDOWS\System32\webcheck.dll SysTray: C:\WINDOWS\System32\stobject.dll -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run *No values found* -------------------------------------------------- End of report, 35 506 bytes Report generated in 0,141 seconds Command line options: /verbose - to add additional info on each section /complete - to include empty sections and unsuspicious data /full - to include several rarely-important sections /force9x - to include Win9x-only startups even if running on WinNT /forcent - to include WinNT-only startups even if running on Win9x /forceall - to include all Win9x and WinNT startups, regardless of platform /history - to list version history only A+

je n'ai pas trouve ce "fichier" a cet endroit ni ailleurs: meme apres avoir lance une recherche... Est-ce grave docteur ?

Mon bureau n'a pas disparu et en plus mon rapport est etrange ********ToolsCleaner! (A.Rothstein) V2.0******** Debut le 25/08/2007 a 13:39:09,35 *************************************** Aucuns Programmes trouves! *************************************** Fin le 25/08/2007 a 13:39:53,39 Merci d'avoir utilise ToolsCleaner! Par contre tout ce qu'il ya dans le dossier tool cleaner a disparu ??? A+

J'ai eu plus ou moins le meme souci et GOF m'a aide a tout remettre en place correctement: je te conseille donc de regarder vivement ce topic car toutes les procedures y sont decrites de maniere tres claire lien ---> http://forum.zebulon.fr/index.php?showtopic=127582&st=0 A+ et bon courage

Bonjour, Ba ecoute GOF, je pense que tout est ok; Aux dernieres nouvelles aucuns de mes contacts semblent se plaindre pour msn; de plus le pc tourne normalement. Je suis pret a suivre tes instructions de desinstallation. J'en profite egalement pour te remercier: - du temps passer sur ce topic - de ta patience - de la qualite et de la vitesse de tes reponses - et surtout quelle clarte dans tes instructions. Meme un novice comme moi a pu suivre toutes tes explications. MERKI

Voila mon rapport de kaspersky online: Sunday, August 19, 2007 3:55:36 AM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 18/08/2007 Enregistrements dans la base antivirus Kaspersky : 361098 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail C:\ D:\ E:\ Statistiques de l'analyse Total d'objets analysés 137876 Nombre de virus trouvés 0 Nombre d'objets infectés 0 / 0 Nombre d'objets suspects 0 Durée de l'analyse 02:09:11 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\All Users\Application Data\Avg7\Log\emc.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\pilou\Application Data\Mozilla\Firefox\Profiles\591aoqra.Utilisateur par défaut\cert8.db L'objet est verrouillé ignoré C:\Documents and Settings\pilou\Application Data\Mozilla\Firefox\Profiles\591aoqra.Utilisateur par défaut\history.dat L'objet est verrouillé ignoré C:\Documents and Settings\pilou\Application Data\Mozilla\Firefox\Profiles\591aoqra.Utilisateur par défaut\key3.db L'objet est verrouillé ignoré C:\Documents and Settings\pilou\Application Data\Mozilla\Firefox\Profiles\591aoqra.Utilisateur par défaut\parent.lock L'objet est verrouillé ignoré C:\Documents and Settings\pilou\Application Data\Mozilla\Firefox\Profiles\591aoqra.Utilisateur par défaut\search.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\pilou\Application Data\Mozilla\Firefox\Profiles\591aoqra.Utilisateur par défaut\urlclassifier2.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\pilou\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\pilou\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\pilou\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\pilou\Local Settings\Application Data\Mozilla\Firefox\Profiles\591aoqra.Utilisateur par défaut\Cache\_CACHE_001_ L'objet est verrouillé ignoré C:\Documents and Settings\pilou\Local Settings\Application Data\Mozilla\Firefox\Profiles\591aoqra.Utilisateur par défaut\Cache\_CACHE_002_ L'objet est verrouillé ignoré C:\Documents and Settings\pilou\Local Settings\Application Data\Mozilla\Firefox\Profiles\591aoqra.Utilisateur par défaut\Cache\_CACHE_003_ L'objet est verrouillé ignoré C:\Documents and Settings\pilou\Local Settings\Application Data\Mozilla\Firefox\Profiles\591aoqra.Utilisateur par défaut\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré C:\Documents and Settings\pilou\Local Settings\Application Data\Mozilla\Firefox\Profiles\591aoqra.Utilisateur par défaut\XUL.mfl L'objet est verrouillé ignoré C:\Documents and Settings\pilou\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\pilou\Local Settings\Temp\~DF515B.tmp L'objet est verrouillé ignoré C:\Documents and Settings\pilou\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\pilou\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\pilou\ntuser.dat.LOG L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{605D64AF-735F-4FBE-A942-922C817A75C8}\RP855\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{51FA15D1-8A95-4907-A9FD-6865EAEE7B28}.crmlog L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\sptd5533.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée. il y a pas mal d'objet ignoré dans cette analyse A part ca tout semble clean. Visiblement mes contacts msn ne se plaignent plus en ce moment. ps: pour mon everest poker je vais depenser mes 85 centimes gagner apres de longues heures et apres je vais le supprimer Gof si tu vois autre chose a faire hesite pas a me le dire. Au moins avec tout ce boulot je pense que j'ai un pc a peu pres clean maintenant. Merci

bonjour, j'ai fais l'acquisition d'un xp media center (installe prévue ce soir), est-ce que le multi boot vista et media center fonctionne? de plus, le site constructeur de mon fujitsu siemens amilo pro V 3505 ne me permet pas de télécharger les pilotes du pc pour cette OS. vu que je n'ai aucun cd d'installe, connaissez vous un site qui pourrai me dépanner? rdv ce soir pour les intéressés et merci de vos futures réponses.

ok merci mission accomplie DiagHelp version v1.1.2 - http://www.malekal.com excute le 13/08/2007 à 22:29:31,82 Liste des derniers fichies modifies/crees dans windir\system32 C:\WINDOWS\System32/drivers\avgmfx86.sys -->29/06/2007 18:56:02 C:\WINDOWS\System32/drivers\avg7core.sys -->29/06/2007 18:56:02 C:\WINDOWS\System32/drivers\avgtdi.sys -->02/03/2007 20:11:30 C:\WINDOWS\System32/drivers\avgclean.sys -->02/03/2007 20:11:30 C:\WINDOWS\System32/drivers\avg7rsxp.sys -->02/03/2007 20:11:30 C:\WINDOWS\System32/drivers\avg7rsw.sys -->02/03/2007 20:11:30 C:\WINDOWS\System32/drivers\GEARAspiWDM.sys -->19/09/2006 14:44:04 C:\WINDOWS\System32\wpa.dbl -->13/08/2007 21:18:43 C:\WINDOWS\System32\PerfStringBackup.INI -->10/08/2007 12:09:09 C:\WINDOWS\System32\perfh00C.dat -->10/08/2007 12:09:09 C:\WINDOWS\System32\perfh009.dat -->10/08/2007 12:09:09 C:\WINDOWS\System32\perfc00C.dat -->10/08/2007 12:09:09 C:\WINDOWS\System32\perfc009.dat -->10/08/2007 12:09:09 C:\WINDOWS\System32\nvapps.xml -->10/08/2007 12:05:09 C:\WINDOWS\System32\asfiles.txt -->28/07/2007 14:39:10 C:\WINDOWS\System32\Uninstall.ico -->28/07/2007 14:34:10 C:\WINDOWS\System32\pavas.ico -->28/07/2007 14:34:10 C:\WINDOWS\System32\Help.ico -->28/07/2007 14:34:10 C:\WINDOWS\System32\swreg.exe -->22/07/2007 18:39:27 C:\WINDOWS\System32\FNTCACHE.DAT -->16/07/2007 09:11:06 C:\WINDOWS\System32\iklog.log -->08/07/2007 19:35:08 C:\WINDOWS\System32\ikhcore.log -->08/07/2007 12:20:21 C:\WINDOWS\System32\QuickTimeVR.qtx -->29/06/2007 06:24:58 C:\WINDOWS\System32\QuickTime.qts -->29/06/2007 06:24:58 C:\WINDOWS\System32\MicrosoftUpdateCatalogWebControl.dll -->09/04/2007 02:06:20 C:\WINDOWS\System32\MRT.exe -->03/04/2007 22:48:52 C:\WINDOWS\System32\winsrv.dll -->17/03/2007 15:44:47 C:\WINDOWS\System32\xpsp3res.dll -->09/03/2007 12:24:03 C:\WINDOWS\System32\user32.dll -->08/03/2007 17:37:50 C:\WINDOWS\System32\mf3216.dll -->08/03/2007 17:37:50 C:\WINDOWS\System32\gdi32.dll -->08/03/2007 17:37:50 C:\WINDOWS\System32\win32k.sys -->08/03/2007 17:33:58 C:\WINDOWS\NeroDigital.ini -->13/08/2007 21:20:00 C:\WINDOWS\winamp.ini -->12/08/2007 15:38:56 C:\WINDOWS\msnfix.txt -->11/08/2007 12:14:39 C:\WINDOWS\msicpl.ini -->11/08/2007 10:46:55 C:\WINDOWS.log -->10/08/2007 12:05:10 C:\WINDOWS\QTFont.qfn -->10/08/2007 12:05:09 C:\WINDOWS\WindowsUpdate.log -->10/08/2007 12:05:07 C:\WINDOWS\bootstat.dat -->10/08/2007 12:04:57 C:\WINDOWS\SchedLgU.Txt -->10/08/2007 00:37:55 C:\WINDOWS\ntbtlog.txt -->08/08/2007 19:21:11 C:\WINDOWS\setupapi.log -->02/08/2007 17:33:04 C:\WINDOWS\wiaservc.log -->30/07/2007 23:21:56 C:\WINDOWS\wiadebug.log -->30/07/2007 23:21:56 C:\WINDOWS\QTFont.for -->28/07/2007 22:10:44 C:\WINDOWS\win.ini -->28/07/2007 14:39:04 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 20E7-E6FB Répertoire de C:\WINDOWS\system32 19/08/2004 17:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 32 643 002 368 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 20E7-E6FB Répertoire de C:\WINDOWS\Downloaded Program Files 02/08/2007 09:44 <REP> . 02/08/2007 09:44 <REP> .. 24/08/2006 08:28 141 424 asinst.dll 22/08/2006 09:06 537 asinst.inf 03/01/2005 18:36 65 desktop.ini 02/08/2005 16:48 495 LegitCheckControl.inf 06/04/2004 20:03 172 072 MessengerStatsPAClient.dll 09/04/2007 02:20 386 MicrosoftUpdateCatalogWebControl.inf 17/11/2004 23:44 114 728 ZIntro.ocx 7 fichier(s) 429 707 octets Total des fichiers listés : 7 fichier(s) 429 707 octets 2 Rép(s) 32 643 002 368 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "C:\\Program Files\\Qtracker\\qtracker.exe"="C:\\Program Files\\Qtracker\\qtracker.exe:*:Enabled:Qtracker" "C:\\Program Files\\Wolfenstein - Enemy Territory\\et.exe"="C:\\Program Files\\Wolfenstein - Enemy Territory\\et.exe:*:Enabled:ET" "C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-08-13 22:29:36 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg] "s0"=dword:1433d3ca "s1"=dword:156240c1 "s2"=dword:8e8327fc "h0"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\CfgD79C293C1ED61418462E24595C90D04] "h0"=dword:00000000 "ujdew"=hex:a7,aa,dc,a8,f8,d4,18,ea,c6,ae,1a,09,84,7d,de,72,6c,c9,70,9e,97,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\CfgD79C293C1ED61418462E24595C90D04] "h0"=dword:00000000 "ujdew"=hex:a7,aa,dc,a8,f8,d4,18,ea,c6,ae,1a,09,84,7d,de,72,6c,c9,70,9e,97,.. scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 488 - csrss.exe 512 - winlogon.exe 560 - services.exe 572 - lsass.exe 712 - svchost.exe 772 - svchost.exe 808 - svchost.exe 976 - ADSL Autoconnec 1264 - AppleMobileDevi 1276 - avgamsvr.exe 1356 - avgemc.exe 1396 - dllhost.exe 1452 - nvsvc32.exe 1536 - alg.exe 1804 - CnxMon.exe 1816 - dragdiag.exe 1836 - TaskBarIcon.exe 1892 - avgcc.exe 1956 - ObjectDock.exe 2208 - iPodService.exe 2576 - explorer.exe 3512 - cmd.exe 4044 - msnmsgr.exe Total number of processes = 24 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntoskrnl.exe 806EC000 - \WINDOWS\system32\hal.dll F7D2F000 - \WINDOWS\system32\KDCOM.DLL F7C3F000 - \WINDOWS\system32\BOOTVID.dll F773E000 - sptd.sys F7D31000 - \WINDOWS\System32\Drivers\WMILIB.SYS F7726000 - \WINDOWS\System32\Drivers\SPTD5533.SYS F76F7000 - ACPI.sys F76E6000 - pci.sys F782F000 - isapnp.sys F7DF7000 - pciide.sys F7AAF000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS F783F000 - MountMgr.sys F76C7000 - ftdisk.sys F7AB7000 - PartMgr.sys F784F000 - VolSnap.sys F76AF000 - atapi.sys F769B000 - nvatabus.sys F785F000 - disk.sys F786F000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS F767B000 - fltmgr.sys F7669000 - sr.sys F7ABF000 - PxHelp20.sys F7652000 - KSecDD.sys F75C5000 - Ntfs.sys F7598000 - NDIS.sys F7585000 - sfvfs02.sys F7AC7000 - sfhlp02.sys F7573000 - sfdrv01.sys F7ACF000 - nv_agp.sys F7558000 - Mup.sys F791F000 - \SystemRoot\System32\DRIVERS\amdk7.sys F7B87000 - \SystemRoot\System32\DRIVERS\usbohci.sys F6ACF000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS F7B8F000 - \SystemRoot\System32\DRIVERS\usbehci.sys F6AB8000 - \SystemRoot\System32\DRIVERS\NVENET.sys F6A11000 - \SystemRoot\system32\drivers\ALCXWDM.SYS F69ED000 - \SystemRoot\system32\drivers\portcls.sys F793F000 - \SystemRoot\system32\drivers\drmk.sys F69CA000 - \SystemRoot\system32\drivers\ks.sys F794F000 - \SystemRoot\System32\DRIVERS\imapi.sys F795F000 - \SystemRoot\System32\DRIVERS\cdrom.sys F796F000 - \SystemRoot\System32\DRIVERS\redbook.sys F7B97000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys F5DC5000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys F5DB1000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F7BF7000 - \SystemRoot\System32\DRIVERS\fdc.sys F5DA0000 - \SystemRoot\System32\DRIVERS\serial.sys F7CEB000 - \SystemRoot\System32\DRIVERS\serenum.sys F5D8C000 - \SystemRoot\System32\DRIVERS\parport.sys F6B22000 - \SystemRoot\System32\DRIVERS\i8042prt.sys F7BFF000 - \SystemRoot\System32\DRIVERS\kbdclass.sys F7ED0000 - \SystemRoot\system32\drivers\msmpu401.sys F7ED1000 - \SystemRoot\System32\DRIVERS\audstub.sys F6B12000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys F7CEF000 - \SystemRoot\System32\DRIVERS\ndistapi.sys F5D75000 - \SystemRoot\System32\DRIVERS\ndiswan.sys F6B02000 - \SystemRoot\System32\DRIVERS\raspppoe.sys F6AF2000 - \SystemRoot\System32\DRIVERS\raspptp.sys F7C07000 - \SystemRoot\System32\DRIVERS\TDI.SYS F7C0F000 - \SystemRoot\System32\DRIVERS\ptilink.sys F7C17000 - \SystemRoot\System32\DRIVERS\raspti.sys F79DF000 - \SystemRoot\System32\DRIVERS\termdd.sys F7C1F000 - \SystemRoot\System32\DRIVERS\mouclass.sys F7D7D000 - \SystemRoot\System32\DRIVERS\swenum.sys F5D41000 - \SystemRoot\System32\DRIVERS\update.sys F7CF7000 - \SystemRoot\System32\DRIVERS\mssmbios.sys F79EF000 - \SystemRoot\System32\DRIVERS\usbhub.sys F7D7F000 - \SystemRoot\System32\DRIVERS\USBD.SYS ECD88000 - \SystemRoot\System32\Drivers\NDProxy.SYS EDDD1000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS ECF03000 - \SystemRoot\System32\Drivers\Null.SYS EDDCF000 - \SystemRoot\System32\Drivers\Beep.SYS ECF02000 - \SystemRoot\System32\Drivers\avgclean.sys EC4E2000 - \SystemRoot\System32\drivers\vga.sys EDDCD000 - \SystemRoot\System32\Drivers\mnmdd.SYS EDDCB000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys EC4DA000 - \SystemRoot\System32\Drivers\Msfs.SYS EC345000 - \SystemRoot\System32\Drivers\Npfs.SYS EC4C6000 - \SystemRoot\System32\DRIVERS\rasacd.sys B8EC3000 - \SystemRoot\System32\DRIVERS\ipsec.sys ECD68000 - \SystemRoot\System32\DRIVERS\msgpc.sys B8E6B000 - \SystemRoot\System32\DRIVERS\tcpip.sys B8E43000 - \SystemRoot\System32\DRIVERS\netbt.sys B8E21000 - \SystemRoot\System32\drivers\afd.sys ECD58000 - \SystemRoot\System32\DRIVERS\netbios.sys B8DF6000 - \SystemRoot\System32\DRIVERS\rdbss.sys B8D5F000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys EC604000 - \SystemRoot\System32\Drivers\Fips.SYS B8D3E000 - \SystemRoot\System32\DRIVERS\ipnat.sys EC5F4000 - \SystemRoot\System32\DRIVERS\wanarp.sys EC5E4000 - \SystemRoot\system32\DRIVERS\alcaudsl.sys EDDC9000 - \SystemRoot\system32\DRIVERS\alcawh.sys EC52B000 - \SystemRoot\system32\DRIVERS\alcacr.sys EC414000 - \SystemRoot\system32\DRIVERS\hidusb.sys EC5D4000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS EC33D000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS EC5B4000 - \SystemRoot\system32\DRIVERS\alcan5wn.sys EC410000 - \SystemRoot\System32\DRIVERS\mouhid.sys B8C75000 - \SystemRoot\System32\Drivers\avg7core.sys F7D39000 - \SystemRoot\System32\Drivers\avg7rsw.sys B3E85000 - \SystemRoot\System32\Drivers\avg7rsxp.sys B39A3000 - \SystemRoot\System32\Drivers\Cdfs.SYS B34F4000 - \SystemRoot\System32\Drivers\dump_nvatabus.sys F7D63000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys B3AAB000 - \SystemRoot\System32\drivers\Dxapi.sys B38FF000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7EF6000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\nv4_disp.dll B0EF2000 - \SystemRoot\System32\DRIVERS\mrxdav.sys ED468000 - \SystemRoot\System32\Drivers\ParVdm.SYS F7DFD000 - \??\C:\WINDOWS\system32\drivers\aslm75.sys ECF37000 - \SystemRoot\System32\Drivers\avgtdi.sys B0EC6000 - \SystemRoot\System32\DRIVERS\secdrv.sys B0DD8000 - \SystemRoot\System32\DRIVERS\srv.sys B0D73000 - \SystemRoot\system32\drivers\wdmaud.sys EBA96000 - \SystemRoot\system32\drivers\sysaudio.sys BFFA0000 - \SystemRoot\System32\ATMFD.DLL B0174000 - \SystemRoot\System32\Drivers\HTTP.sys AFD69000 - \SystemRoot\System32\Drivers\Fastfat.SYS F343E000 - \??\C:\WINDOWS\system32\Drivers\PROCEXP90.SYS A5472000 - \??\C:\DOCUME~1\pilou\LOCALS~1\Temp\catchme.sys 9F2BB000 - \SystemRoot\System32\Drivers\Udfs.SYS F7F35000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 126 Liste des programmes installes Ad-Aware SE Personal Adobe Photoshop CS Adobe Reader 6.0.1 - Français ADSL Autoconnect Apple Mobile Device Support Apple Software Update ASUS Probe V2.20.03 AVG 7.5 Azureus BSPlayer BzZ Demoplayer 0.3 (remove only) Call of Duty Game of the Year Edition Correctif Windows XP - KB834707 Correctif Windows XP - KB867282 Correctif Windows XP - KB873333 Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890047 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB890923 Correctif Windows XP - KB891781 Correctif Windows XP - KB893066 Correctif Windows XP - KB893086 CuteFTP 5.0 XP DkZ Studio Dr. DivX 2.0 OSS eMule Everest Poker (Remove Only) Everest Poker.net (Remove Only) FastStone Image Viewer 2.6 Google Earth Grand Master Chess Grand Master Chess OnLine HijackThis 1.99.1 iTunes J2SE Runtime Environment 5.0 J2SE Runtime Environment 5.0 Update 11 J2SE Runtime Environment 5.0 Update 4 J2SE Runtime Environment 5.0 Update 9 K-Lite Codec Pack 2.76 Full Macromedia Dreamweaver MX 2004 Macromedia Extension Manager Macromedia Shockwave Player Managed DirectX (0901) Matroska Pack (remove only) Microsoft .NET Framework (French) Microsoft .NET Framework (French) v1.0.3705 Microsoft .NET Framework 1.0 Hotfix (KB886906) Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Hotfix (KB886903) Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Language Pack - FRA Microsoft Office 2000 CD-ROM 2 Microsoft Office 2000 Premium Microsoft PhotoDraw 2000 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) Mise à jour de sécurité pour Windows XP (KB883939) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB896688) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899588) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB903235) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911280) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925454) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928090) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929969) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB896727) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920342) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB931836) Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA Mozilla Firefox (2.0.0.2) Mozilla Firefox (2.0.0.3) MRU-Blaster v1.5 (Database 3/28/2004) MSN Messenger 7.5 Nero 6 Ultra Edition nLite 1.4 beta NVIDIA Drivers NvMixer ObjectDock Panda ActiveScan PowerDVD Prime95 Pro Evolution Soccer 6 Pro Evolution Soccer 6 QBind Beta 0.90 Qtracker QuickTime Razer Realtek AC'97 Audio SAGEM F@st 800-840 SDU Security Update for Microsoft .NET Framework 2.0 (KB922770) Security Update pour Microsoft .NET Framework 2.0 (KB917283) Seismovision 2 (remove only) Seismovision 3 (remove only) Sony Vegas 5.0a Soulseek Client 152 SoulSeek Client 156c SpeedTouch USB Software Spybot - Search & Destroy 1.4 TeamSpeak 2 RC2 TrackMania Nations ESWC 0.1.7.5 Ventrilo Client VentriloMIX VideoLAN VLC media player 0.8.5 VobSub v2.18 (Remove Only) Wanadoo WebFldrs XP Winamax Poker (remove only) Winamp (remove only) Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage v1.3.0254.0 Windows Installer 3.1 (KB893803) Windows Installer 3.1 (KB893803) Windows XP Service Pack 2 WinFast® Display Driver WinRAR archiver Wolfenstein - Enemy Territory X-Chat 2 (Official) (remove only) XviD 1.1 final uninstall XviD MPEG-4 Codec YAWn!.NET (remove only) Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 20E7-E6FB Répertoire de C:\Program Files 11/08/2007 14:38 <REP> . 11/08/2007 14:38 <REP> .. 08/06/2006 19:44 <REP> Adobe 28/07/2007 15:13 <REP> ADSL Autoconnect 25/01/2005 15:22 <REP> Ahead 22/10/2005 14:27 <REP> Alawar 28/07/2007 22:09 <REP> Apple Software Update 24/02/2006 14:52 <REP> ASUS 11/08/2007 14:48 <REP> Azureus 12/01/2005 04:19 <REP> BZZ-DP03 06/04/2006 15:40 <REP> Call of Duty Game of the Year Edition 03/01/2005 18:34 <REP> ComPlus Applications 03/01/2005 19:05 <REP> CyberLink 10/01/2005 15:30 <REP> directX 04/09/2006 14:48 <REP> DivX 15/05/2007 20:40 <REP> DkZ Studio 07/08/2005 14:47 <REP> Eidos 06/08/2007 22:46 <REP> eMule 09/08/2007 18:46 <REP> Everest Poker 28/03/2007 22:17 <REP> Everest Poker.net 21/07/2006 16:01 <REP> FastStone Image Viewer 28/07/2007 22:09 <REP> Fichiers communs 11/02/2005 20:40 <REP> Gabest 31/10/2005 15:32 <REP> GameSpy Arcade 17/01/2005 14:26 <REP> GlobalSCAPE 24/10/2005 17:37 <REP> Google 02/03/2007 20:11 <REP> Grisoft 28/07/2007 15:17 <REP> Internet Explorer 28/07/2007 22:10 <REP> iPod 28/07/2007 22:25 <REP> iTunes 17/02/2007 17:42 <REP> Java 09/01/2005 21:10 <REP> Kaspersky Lab 09/09/2006 16:38 <REP> K-Lite Codec Pack 26/10/2006 15:39 <REP> KONAMI 18/07/2005 02:44 <REP> Lavasoft 30/08/2005 02:35 <REP> Logitech 17/01/2005 16:05 <REP> Macromedia 10/01/2005 20:39 <REP> Managed DirectX (0901) 07/03/2005 18:04 <REP> Matroska Pack 22/02/2006 13:32 <REP> MetMedic 06/01/2005 15:48 <REP> microsoft frontpage 12/06/2007 14:51 <REP> Microsoft Office 06/01/2005 15:45 <REP> Microsoft Visual Studio 26/04/2005 17:36 <REP> Microsoft Works 03/01/2005 22:28 <REP> Movie Maker 09/08/2007 23:49 <REP> Mozilla Firefox 21/01/2005 21:55 <REP> MRU-Blaster 04/01/2005 12:39 <REP> MSI 03/01/2005 18:34 <REP> MSN 03/01/2005 18:34 <REP> MSN Gaming Zone 28/07/2007 15:29 <REP> MSN Messenger 03/01/2005 22:26 <REP> NetMeeting 02/08/2007 16:52 <REP> nLite 13/05/2007 17:12 <REP> NuGardt Software 11/01/2005 21:15 <REP> NVIDIA 11/01/2005 21:17 <REP> NVIDIA Corporation 16/12/2006 05:43 <REP> Outlook Express 06/04/2006 18:17 <REP> Prime95 20/03/2006 02:43 <REP> QBind 08/07/2007 03:09 <REP> Qtracker 28/07/2007 22:10 <REP> QuickTime 28/07/2007 15:29 <REP> Razer 22/10/2005 14:12 <REP> ReflexiveArcade 07/01/2006 17:01 <REP> RegCleaner 24/02/2006 06:32 <REP> SAGEM 03/01/2005 18:36 <REP> Services en ligne 06/01/2005 15:48 <REP> Snapshot Viewer 08/06/2006 19:52 <REP> Sony 08/06/2006 19:52 <REP> Sony Setup 11/03/2007 16:00 <REP> Soulseek 28/07/2007 15:30 <REP> Spybot - Search & Destroy 17/03/2006 14:50 <REP> Stardock 03/01/2005 20:53 <REP> Teamspeak2_RC2 24/02/2006 06:36 <REP> Thomson 30/03/2007 19:02 <REP> TrackMania Nations ESWC 07/06/2006 19:28 <REP> Ventrilo 24/02/2007 00:57 <REP> VentriloMIX 30/08/2006 13:11 <REP> VideoLAN 23/09/2006 14:23 <REP> virtualdub 28/07/2007 15:31 <REP> Wanadoo 10/06/2005 23:21 <REP> Webteh 22/07/2007 18:22 <REP> WinamaxPoker 18/07/2007 18:02 <REP> Winamp 16/02/2006 13:13 <REP> Windows Media Player 03/01/2005 22:26 <REP> Windows NT 28/07/2007 15:31 <REP> WinRAR 28/07/2007 15:34 <REP> Wolfenstein - Enemy Territory 05/01/2005 13:41 <REP> xchat 03/01/2005 18:37 <REP> xerox 09/09/2006 16:38 <REP> XviD 26/01/2007 20:59 <REP> YAWn.NET 0 fichier(s) 0 octets 91 Rép(s) 32 643 866 624 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 20E7-E6FB Répertoire de C:\Program Files\fichiers communs 28/07/2007 22:09 <REP> . 28/07/2007 22:09 <REP> .. 08/06/2006 19:45 <REP> Adobe 08/06/2006 19:46 <REP> Adobe Systems Shared 25/01/2005 15:22 <REP> Ahead 28/07/2007 22:09 <REP> Apple 06/01/2005 15:45 <REP> Designer 17/01/2005 14:20 <REP> InstallShield 08/01/2005 00:28 <REP> Java 07/01/2006 17:02 <REP> KAV Shared Files 30/08/2005 02:36 <REP> Logitech 17/01/2005 16:00 <REP> Macromedia 17/01/2005 16:00 <REP> Macromedia Shared 12/06/2007 14:51 <REP> Microsoft Shared 03/01/2005 18:35 <REP> MSSoap 11/01/2005 21:17 <REP> NVIDIA Shared 03/01/2005 18:28 <REP> ODBC 08/07/2007 12:23 <REP> PC Tools 10/02/2005 18:07 <REP> Real 03/01/2005 18:35 <REP> Services 03/01/2005 18:28 <REP> SpeechEngines 28/07/2007 15:17 <REP> Stardock 16/12/2006 05:43 <REP> System 07/06/2006 19:28 <REP> Wise Installation Wizard 10/02/2005 18:07 <REP> xing shared 0 fichier(s) 0 octets 25 Rép(s) 32 643 866 624 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 20E7-E6FB Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 06/01/2005 15:45 <REP> . 06/01/2005 15:45 <REP> .. 18/05/2001 18:57 561 209 MSONSEXT.DLL 03/06/1999 15:09 122 937 MSOWS409.DLL 07/03/2001 10:00 127 033 MSOWS40c.DLL 18/03/1999 06:37 593 977 RAGENT.DLL 4 fichier(s) 1 405 156 octets 2 Rép(s) 32 643 866 624 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 20E7-E6FB Répertoire de C:\ 12/05/2007 18:22 68 096 diff.exe 12/05/2007 18:22 103 424 grep.exe 24/05/2001 12:59 162 304 UNWISE.EXE 3 fichier(s) 333 824 octets 0 Rép(s) 32 643 866 624 octets libres c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.3.1.3\iTunesSetupAdmin.exe c:\Documents and Settings\blog\creer des vignettes\nconvert.exe c:\Documents and Settings\blog\creer des vignettes\PhpMyVignettes.exe c:\Documents and Settings\pilou\Application Data\Microsoft\Installer\{F656DC79-013A-4683-8692-B938FC00B941}\_125f4299.exe c:\Documents and Settings\pilou\Application Data\Microsoft\Installer\{F656DC79-013A-4683-8692-B938FC00B941}\_23282bdc.exe c:\Documents and Settings\pilou\Application Data\Microsoft\Installer\{F656DC79-013A-4683-8692-B938FC00B941}\_2d9c7675.exe c:\Documents and Settings\pilou\Application Data\Microsoft\Installer\{F656DC79-013A-4683-8692-B938FC00B941}\_336a1ea6.exe c:\Documents and Settings\pilou\Application Data\Microsoft\Installer\{F656DC79-013A-4683-8692-B938FC00B941}\_3b7168ec.exe c:\Documents and Settings\pilou\Application Data\Microsoft\Installer\{F656DC79-013A-4683-8692-B938FC00B941}\_3eba2d5d.exe c:\Documents and Settings\pilou\Application Data\Microsoft\Installer\{F656DC79-013A-4683-8692-B938FC00B941}\_4a0d7d39.exe c:\Documents and Settings\pilou\Application Data\Microsoft\Installer\{F656DC79-013A-4683-8692-B938FC00B941}\_4a284e1.exe c:\Documents and Settings\pilou\Application Data\Microsoft\Installer\{F656DC79-013A-4683-8692-B938FC00B941}\_5bbf367c.exe c:\Documents and Settings\pilou\Application Data\Microsoft\Installer\{F656DC79-013A-4683-8692-B938FC00B941}\_68476603.exe c:\Documents and Settings\pilou\Application Data\Microsoft\Installer\{F656DC79-013A-4683-8692-B938FC00B941}\_6f9a65a9.exe c:\Documents and Settings\pilou\Application Data\Microsoft\Installer\{F656DC79-013A-4683-8692-B938FC00B941}\_71196d74.exe c:\Documents and Settings\pilou\Application Data\Microsoft\Installer\{F656DC79-013A-4683-8692-B938FC00B941}\_779c5be5.exe c:\Documents and Settings\pilou\Application Data\Microsoft\Installer\{F656DC79-013A-4683-8692-B938FC00B941}\_7fd2260b.exe c:\Documents and Settings\pilou\Application Data\Microsoft\Installer\{F656DC79-013A-4683-8692-B938FC00B941}\_8a42c42.exe c:\Documents and Settings\pilou\Application Data\Microsoft\Installer\{F656DC79-013A-4683-8692-B938FC00B941}\_c8d278f.exe c:\Documents and Settings\pilou\Application Data\U3\temp\cleanup.exe c:\Documents and Settings\pilou\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\pilou\Bureau\DiagHelp\diff.exe c:\Documents and Settings\pilou\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\pilou\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\pilou\Bureau\DiagHelp\find2.exe c:\Documents and Settings\pilou\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\pilou\Bureau\DiagHelp\grep.exe c:\Documents and Settings\pilou\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\pilou\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\pilou\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\pilou\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\pilou\Bureau\DiagHelp\streams.exe c:\Documents and Settings\pilou\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\pilou\Mes documents\amelie\IPOD\iTunesSetup.exe c:\Documents and Settings\pilou\Mes documents\piloudoc\filmsetmangas\graver\1 - Graver Un DVD\SetupCloneDVD2Slysoft.exe c:\Documents and Settings\pilou\Mes documents\piloudoc\filmsetmangas\graver\1 - Graver Un DVD\DVD Shrink\DVD Shrink 2.3 French.exe c:\Documents and Settings\pilou\Mes documents\piloudoc\filmsetmangas\mangas\Naruto\klcodec220f.exe c:\Documents and Settings\pilou\Mes documents\piloudoc\jeuET\wolfet.exe c:\Documents and Settings\pilou\Mes documents\piloudoc\jeuET\config\indSetupb90_w2k.exe c:\Documents and Settings\pilou\Mes documents\piloudoc\jeuET\config\video\dnp movie pack\Console\Pluginpack_for_Vegas_setup.exe c:\Documents and Settings\pilou\Mes documents\piloudoc\jeuET\divers\FSViewerSetup26.exe c:\Documents and Settings\pilou\Mes documents\piloudoc\jeuET\divers\Qtracker45.exe c:\Documents and Settings\pilou\Mes documents\piloudoc\jeuET\divers\QtUplink152.exe c:\Documents and Settings\pilou\Mes documents\piloudoc\jeuET\divers\s3_rtcwet_260b_ava.exe c:\Documents and Settings\pilou\Mes documents\piloudoc\jeuET\divers\Seismovision300FULL.exe c:\Documents and Settings\pilou\Mes documents\piloudoc\jeuxdivers\Everest Poker.exe c:\Documents and Settings\pilou\Mes documents\piloudoc\jeuxdivers\InstallWinamaxPoker.exe c:\Documents and Settings\pilou\Mes documents\piloudoc\les installs\divers\91.47_forceware_winxp2k_international_whql.exe c:\Documents and Settings\pilou\Mes documents\piloudoc\les installs\logiciels\graveurs\alcohol120_trial_1.9.5.3823.exe c:\Documents and Settings\pilou\Mes documents\piloudoc\les installs\logiciels\photos\Setup\setup.exe c:\Documents and Settings\pilou\Mes documents\piloudoc\les installs\utilitaires\84.26_forceware_winxp2k_international_whql.exe c:\Documents and Settings\pilou\Mes documents\piloudoc\les installs\utilitaires\directx_9c_redist.exe c:\Documents and Settings\pilou\Mes documents\piloudoc\les installs\utilitaires\Firefox Setup 2.0.exe c:\Documents and Settings\pilou\Mes documents\piloudoc\les installs\utilitaires\jre-1_5_0_09-windows-i586-p-s.exe c:\Documents and Settings\pilou\Mes documents\piloudoc\les installs\utilitaires\jre-1_5_0_11-windows-i586-p-iftw.exe c:\Documents and Settings\pilou\Mes documents\piloudoc\les installs\utilitaires\securité\antivir_workstation_win7u_en_h.exe c:\Documents and Settings\pilou\Mes documents\piloudoc\les installs\utilitaires\securité\HijackThis.exe c:\Documents and Settings\pilou\Mes documents\piloudoc\libermed\globalpcdutravail\dotnetfx.exe c:\Documents and Settings\pilou\Mes documents\piloudoc\libermed\globalpcdutravail\VistaBootPRO_3.3.0.exe c:\Documents and Settings\pilou\Mes documents\piloudoc\libermed\globalpcdutravail\wrar340.exe c:\Documents and Settings\pilou\Mes documents\piloudoc\libermed\globalpcdutravail\divers\3052-55_FW_Update-20070331.exe c:\Documents and Settings\pilou\Mes documents\piloudoc\libermed\globalpcdutravail\divers\AdbeRdr810_fr_FR.exe c:\Documents and Settings\pilou\Mes documents\piloudoc\pes6\lespatchsettools\Crash Overall Evolution - Edition 2.01 Fichiers\PES6.exe c:\Documents and Settings\pilou\Mes documents\piloudoc\pes6\lespatchsettools\Crash Overall Evolution - Edition 2.01 Fichiers\kitserver\keybind.exe c:\Documents and Settings\pilou\Mes documents\piloudoc\pes6\lespatchsettools\Crash Overall Evolution - Edition 2.01 Fichiers\kitserver\lodcfg.exe c:\Documents and Settings\pilou\Mes documents\piloudoc\pes6\lespatchsettools\Crash Overall Evolution - Edition 2.01 Fichiers\kitserver\setup.exe c:\Documents and Settings\pilou\Mes documents\piloudoc\pes6\lespatchsettools\Crash Overall Evolution - Edition 2.01 Fichiers\kitserver\GDB\stadiums\WC - Zentralstadion, Leipzig\SSfix06\P5toP6ss.exe c:\Documents and Settings\pilou\Mes documents\piloudoc\telechargementdu net\ComboFix.exe c:\Documents and Settings\pilou\Mes documents\piloudoc\telechargementdu net\MSNFix\incl\MD5File.exe c:\Documents and Settings\pilou\Mes documents\piloudoc\telechargementdu net\MSNFix\incl\Process.exe c:\Documents and Settings\pilou\Mes documents\piloudoc\telechargementdu net\MSNFix\incl\swreg.exe c:\Documents and Settings\pilou\Mes documents\piloudoc\telechargementdu net\MSNFix\incl\zip.exe c:\Documents and Settings\pilou\Mes documents\piloudoc\telechargementdu net\XP_SP2\CD_WINXP\SETUP.EXE c:\Documents and Settings\pilou\Mes documents\piloudoc\telechargementdu net\XP_SP2\CD_WINXP\$OEM$\$$\system32\cmdow.exe c:\Documents and Settings\pilou\Mes documents\piloudoc\telechargementdu net\XP_SP2\CD_WINXP\DOTNETFX\DELTEMP.EXE c:\Documents and Settings\pilou\Mes documents\piloudoc\telechargementdu net\XP_SP2\CD_WINXP\DOTNETFX\DOTNETFX.EXE c:\Documents and Settings\pilou\Mes documents\piloudoc\telechargementdu net\XP_SP2\CD_WINXP\DOTNETFX\LANGPACK.EXE c:\Documents and Settings\pilou\Mes documents\piloudoc\telechargementdu net\XP_SP2\CD_WINXP\DOTNETFX\NDPSP.EXE c:\Documents and Settings\pilou\Mes documents\piloudoc\telechargementdu net\XP_SP2\CD_WINXP\DOTNETFX\REBOOTST.EXE c:\Documents and Settings\pilou\Mes documents\piloudoc\telechargementdu net\XP_SP2\CD_WINXP\DOTNETFX\SETUP.EXE c:\Documents and Settings\pilou\Mes documents\piloudoc\telechargementdu net\XP_SP2\CD_WINXP\I386\AUTOCHK.EXE c:\Documents and Settings\pilou\Mes documents\piloudoc\telechargementdu net\XP_SP2\CD_WINXP\I386\AUTOFMT.EXE c:\Documents and Settings\pilou\Mes documents\piloudoc\telechargementdu net\XP_SP2\CD_WINXP\I386\EXPAND.EXE c:\Documents and Settings\pilou\Mes documents\piloudoc\telechargementdu net\XP_SP2\CD_WINXP\I386\FAXPATCH.EXE c:\Documents and Settings\pilou\Mes documents\piloudoc\telechargementdu net\XP_SP2\CD_WINXP\I386\NETSETUP.EXE c:\Documents and Settings\pilou\Mes documents\piloudoc\telechargementdu net\XP_SP2\CD_WINXP\I386\NTSD.EXE c:\Documents and Settings\pilou\Mes documents\piloudoc\telechargementdu net\XP_SP2\CD_WINXP\I386\REGEDIT.EXE c:\Documents and Settings\pilou\Mes documents\piloudoc\telechargementdu net\XP_SP2\CD_WINXP\I386\SETUPORG.EXE c:\Documents and Settings\pilou\Mes documents\piloudoc\telechargementdu net\XP_SP2\CD_WINXP\I386\SPNPINST.EXE c:\Documents and Settings\pilou\Mes documents\piloudoc\telechargementdu net\XP_SP2\CD_WINXP\I386\SYSPARSE.EXE c:\Documents and Settings\pilou\Mes documents\piloudoc\telechargementdu net\XP_SP2\CD_WINXP\I386\TELNET.EXE c:\Documents and Settings\pilou\Mes documents\piloudoc\telechargementdu net\XP_SP2\CD_WINXP\I386\USETUP.EXE c:\Documents and Settings\pilou\Mes documents\piloudoc\telechargementdu net\XP_SP2\CD_WINXP\I386\WINNT.EXE c:\Documents and Settings\pilou\Mes documents\piloudoc\telechargementdu net\XP_SP2\CD_WINXP\I386\WINNT32.EXE c:\Documents and Settings\pilou\Mes documents\piloudoc\telechargementdu net\XP_SP2\CD_WINXP\I386\DRW\DWWIN.EXE c:\Documents and Settings\pilou\Mes documents\piloudoc\telechargementdu net\XP_SP2\CD_WINXP\I386\SYSTEM32\SMSS.EXE c:\Documents and Settings\pilou\Mes documents\piloudoc\telechargementdu net\XP_SP2\CD_WINXP\I386\WIN9XMIG\FAX\AWDVSTUB.EXE c:\Documents and Settings\pilou\Mes documents\piloudoc\telechargementdu net\XP_SP2\CD_WINXP\I386\WIN9XMIG\MAPI\DLL\MKNTFRMCACHE.EXE c:\Documents and Settings\pilou\Mes documents\piloudoc\telechargementdu net\XP_SP2\CD_WINXP\I386\WIN9XUPG\TWID.EXE c:\Documents and Settings\pilou\Mes documents\piloudoc\telechargementdu net\XP_SP2\CD_WINXP\OEM\bin\7za.exe c:\Documents and Settings\pilou\Mes documents\piloudoc\telechargementdu net\XP_SP2\CD_WINXP\OEM\bin\SetDevicePath.exe c:\Documents and Settings\pilou\Mes documents\piloudoc\telechargementdu net\XP_SP2\CD_WINXP\OEM\bin\WatchDriverSigningPolicy.exe c:\Documents and Settings\pilou\Mes documents\piloudoc\telechargementdu net\XP_SP2\CD_WINXP\SUPPORT\TOOLS\ACT20.EXE c:\Documents and Settings\pilou\Mes documents\piloudoc\telechargementdu net\XP_SP2\CD_WINXP\SUPPORT\TOOLS\FASTWIZ.EXE c:\Documents and Settings\pilou\Mes documents\piloudoc\telechargementdu net\XP_SP2\CD_WINXP\SUPPORT\TOOLS\GBUNICNV.EXE c:\Documents and Settings\pilou\Mes documents\piloudoc\telechargementdu net\XP_SP2\CD_WINXP\SUPPORT\TOOLS\MSRDPCLI.EXE c:\Documents and Settings\pilou\Mes documents\piloudoc\telechargementdu net\XP_SP2\CD_WINXP\SUPPORT\TOOLS\SETUP.EXE c:\Documents and Settings\pilou\Mes documents\piloudoc\telechargementdu net\XP_SP2\CD_WINXP\VALUEADD\3RDPARTY\MGMT\CITRIX\ICA32.EXE c:\Documents and Settings\pilou\Mes documents\piloudoc\telechargementdu net\XP_SP2\CD_WINXP\VALUEADD\MSFT\NET\TOOLS\TTCP.EXE c:\Documents and Settings\pilou\Mes documents\piloudoc\telechargementdu net\XP_SP2\CD_WINXP\VALUEADD\MSFT\USMT\LOADSTATE.EXE c:\Documents and Settings\pilou\Mes documents\piloudoc\telechargementdu net\XP_SP2\CD_WINXP\VALUEADD\MSFT\USMT\SCANSTATE.EXE c:\Documents and Settings\pilou\Mes documents\piloudoc\telechargementdu net\XP_SP2\CD_WINXP\VALUEADD\MSFT\USMT\SCANSTATE_A.EXE c:\Documents and Settings\pilou\Mes documents\piloudoc\telechargementdu net\XP_SP2\CD_WINXP\VALUEADD\MSFT\USMT\ANSI\SCANSTATE.EXE c:\Documents and Settings\pilou\Mes documents\piloudoc\telechargementdu net\XP_SP2\Patchs\Critical Update for Office XP on Windows XP Service Pack 2 (KB885884)\windowsxp-kb885884-x86-enu_1f5186f5e58b4412570020701d3c5b06a12cc9fa.exe c:\Documents and Settings\pilou\Mes documents\piloudoc\telechargementdu net\XP_SP2\Patchs\MSXML 4.0 SP2 Security Update (KB925672)\msxml4-kb925672-enu_4df2c67996f7859b4e286714603aef1208151e5b.exe c:\Documents and Settings\pilou\Mes documents\piloudoc\telechargementdu net\XP_SP2\Patchs\MSXML 4.0 SP2 Security Update (KB927978)\msxml4-kb927978-enu_d364f9fe80c3965e79f6f64609fc253dfeb69c25.exe c:\Documents and Settings\pilou\Mes documents\piloudoc\telechargementdu net\XP_SP2\Pilotes\Drivers SataRaid\FILES\7za.exe c:\Documents and Settings\pilou\Mes documents\piloudoc\telechargementdu net\XP_SP2\Pilotes\Drivers SataRaid\FILES\robocopy.exe c:\Documents and Settings\pilou\Mes documents\piloudoc\telechargementdu net\XP_SP2\Pilotes\Drivers SataRaid\FILES\wget.exe c:\Documents and Settings\pilou\Mes documents\piloudoc\telechargementdu net\XP_SP2\Pilotes\Drivers SataRaid\FILES\Multi_Boot_tools\Fedit.exe c:\Documents and Settings\pilou\Mes documents\piloudoc\telechargementdu net\XP_SP2\Pilotes\Drivers SataRaid\FILES\Multi_Boot_tools\filecase.exe c:\Documents and Settings\pilou\Mes documents\piloudoc\telechargementdu net\XP_SP2\Pilotes\Drivers SataRaid\UWXPCD_ROOT\M2\cmdlines_fix.exe c:\Documents and Settings\pilou\Mes documents\piloudoc\telechargementdu net\XP_SP2\Pilotes\Drivers SataRaid\UWXPCD_ROOT\M2\cmdow.exe c:\Documents and Settings\pilou\Mes documents\piloudoc\telechargementdu net\XP_SP2\Pilotes\Drivers SataRaid\UWXPCD_ROOT\M2\Fedit.exe c:\Documents and Settings\pilou\Mes documents\piloudoc\telechargementdu net\XP_SP2\Pilotes\Drivers SataRaid\UWXPCD_ROOT\M2\filecase.exe c:\Documents and Settings\pilou\Mes documents\piloudoc\telechargementdu net\XP_SP2\Pilotes\Drivers SataRaid\UWXPCD_ROOT\M2\SetupCopyOEMInf.exe c:\Documents and Settings\pilou\Mes documents\piloudoc\telechargementdu net\XP_SP2\Pilotes\Drivers SataRaid\UWXPCD_ROOT\M2\WatchDriverSigningPolicy.exe c:\Documents and Settings\pilou\Mes documents\piloudoc\telechargementdu net\XP_SP2\Pilotes\Drivers SataRaid\UWXPCD_ROOT\M2\OEM\bin\7za.exe c:\Documents and Settings\pilou\Mes documents\piloudoc\telechargementdu net\XP_SP2\Pilotes\Drivers SataRaid\UWXPCD_ROOT\M2\OEM\bin\SetDevicePath.exe c:\Documents and Settings\pilou\Mes documents\piloudoc\videoET\pjBmp2Avi.exe c:\Documents and Settings\pilou\Mes documents\piloudoc\videoET\x264-481-install.exe c:\Documents and Settings\pilou\Mes documents\piloudoc\videoET\Dignitas.ET eXposed7 - XviD-1.0.1-05062004.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\pilou\Application Data\Macromedia\Dreamweaver MX 2004\Configuration\Flash Player\FlashPlayerW.dll c:\Documents and Settings\pilou\Application Data\Macromedia\Dreamweaver MX 2004\Configuration\Flash Player\NPSWF32.dll c:\Documents and Settings\pilou\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll ****** Fin du rapport DiagHelp ca c'est pas un rapport de ** En effet quand ca a bloque j'ai fais entree et zou c'est reparti: desole pour la fausse manip...

MINCE le test ne va pas plus loin pour moi! Combien de temps cela doit prendre a peu pres? J'ai laissé 25, 30 min mais rien de plus! J'ai tout dezippé pourtant. Hum hum

Voili voilou catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-08-13 16:54:19 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg] "s0"=dword:1433d3ca "s1"=dword:156240c1 "s2"=dword:8e8327fc "h0"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\CfgD79C293C1ED61418462E24595C90D04] "h0"=dword:00000000 "ujdew"=hex:a7,aa,dc,a8,f8,d4,18,ea,c6,ae,1a,09,84,7d,de,72,6c,c9,70,9e,97,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\CfgD79C293C1ED61418462E24595C90D04] "h0"=dword:00000000 "ujdew"=hex:a7,aa,dc,a8,f8,d4,18,ea,c6,ae,1a,09,84,7d,de,72,6c,c9,70,9e,97,.. scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden files: 0 Par contre je ne sais pas trop si il y a eu des ameliorations: je vais demander a mes contacts msn si ils recoivent toujours ce "spam album photo" de ma part. Je ferai un post pour te prevenir! Merci

voila j'ai suivi tes instructions ComboFix 07-08-09.3 - "pilou" 2007-08-12 14:04:26.1 - NTFSx86 Microsoft Windows XP ?dition familiale 5.1.2600.2.1252.1.1036.18.650 [GMT 2:00] * Created a new restore point ADS removed - svchost.exe: deleted 68 bytes in 1 streams. ((((((((((((((((((((((((( Files Created from 2007-07-12 to 2007-08-12 ))))))))))))))))))))))))))))))) 2007-08-12 14:03 51,200 --a------ C:\WINDOWS\nircmd.exe 2007-08-02 10:46 79,872 --a------ C:\WINDOWS\system32\robocopy.exe 2007-07-28 22:10 <REP> d-------- C:\Program Files\iTunes 2007-07-28 22:10 <REP> d-------- C:\Program Files\iPod 2007-07-28 22:10 <REP> d-------- C:\DOCUME~1\pilou\APPLIC~1\Apple Computer 2007-07-28 22:09 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE 2007-07-28 22:09 <REP> d-------- C:\Program Files\QuickTime 2007-07-28 22:09 <REP> d-------- C:\Program Files\Fichiers communs\Apple 2007-07-28 22:09 <REP> d-------- C:\Program Files\Apple Software Update 2007-07-28 22:09 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer 2007-07-28 22:09 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple 2007-07-28 14:34 <REP> d-------- C:\WINDOWS\system32\ActiveScan 2007-07-15 20:53 70,144 --a------ C:\WINDOWS\system32\fdeploy.dll 2007-07-15 20:53 499,200 --a------ C:\WINDOWS\system32\gpedit.dll 2007-07-15 20:53 284,160 --a------ C:\WINDOWS\system32\appmgr.dll 2007-07-15 20:53 185,856 --a------ C:\WINDOWS\system32\gptext.dll 2007-07-15 20:53 165,376 --a------ C:\WINDOWS\system32\appmgmts.dll 2007-07-15 20:53 119,296 --a------ C:\WINDOWS\system32\fde.dll 2007-07-15 20:53 <REP> d--h----- C:\WINDOWS\system32\GroupPolicy 2007-07-15 20:53 <REP> d-------- C:\WINDOWS\gedit (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-08-12 12:35 --------- d-------- C:\DOCUME~1\pilou\APPLIC~1\Azureus 2007-08-11 14:48 --------- d-------- C:\Program Files\Azureus 2007-08-10 12:09 72516 --a------ C:\WINDOWS\system32\perfc00C.dat 2007-08-10 12:09 461554 --a------ C:\WINDOWS\system32\perfh00C.dat 2007-08-09 18:46 --------- d-------- C:\Program Files\Everest Poker 2007-08-06 22:46 --------- d-------- C:\Program Files\eMule 2007-08-02 16:52 --------- d-------- C:\Program Files\nLite 2007-08-02 13:39 --------- d-------- C:\DOCUME~1\pilou\APPLIC~1\teamspeak2 2007-07-28 15:34 --------- d-------- C:\Program Files\Wolfenstein - Enemy Territory 2007-07-28 15:31 --------- d-------- C:\Program Files\Wanadoo 2007-07-28 15:29 --------- d-------- C:\Program Files\Razer 2007-07-28 15:29 --------- d-------- C:\Program Files\MSN Messenger 2007-07-28 15:17 --------- d-------- C:\Program Files\Fichiers communs\Stardock 2007-07-28 15:13 --------- d-------- C:\Program Files\ADSL Autoconnect 2007-07-24 21:04 --------- d-------- C:\DOCUME~1\pilou\APPLIC~1\X-Chat 2 2007-07-22 18:22 --------- d-------- C:\Program Files\WinamaxPoker 2007-07-18 18:02 --------- d-------- C:\Program Files\Winamp 2007-07-08 12:23 --------- d-------- C:\Program Files\Fichiers communs\PC Tools 2007-07-08 03:09 --------- d-------- C:\Program Files\Qtracker ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Ins3DT"="E:\INSTALL4\INS3DT.EXE" [] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" [2006-12-15 04:23] "NVMixerTray"="C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-06-03 21:51] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50] "TkBellExe"="C:\Program Files\K-Lite Codec Pack\real\Update_OB\realsched.exe" [] "WooCnxMon"="C:\PROGRA~1\Wanadoo\CnxMon.exe" [2004-10-13 16:12] "SpeedTouch USB Diagnostics"="C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 11:38] "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-10-13 16:12] "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\TaskbarIcon.exe" [2004-10-13 16:12] "razer"="C:\Program Files\Razer\razerhid.exe" [2005-05-17 18:21] "SoundMan"="SOUNDMAN.EXE" [2003-02-27 15:29 C:\WINDOWS\SOUNDMAN.EXE] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-11 21:43] "nwiz"="nwiz.exe" [2006-08-11 21:43 C:\WINDOWS\system32\nwiz.exe] "NvMediaCenter"="NvMCTray.dll" [2006-08-11 21:43 C:\WINDOWS\system32\nvmctray.dll] "AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2007-04-29 20:55] "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 06:24] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-07-10 09:18] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2005-08-13 22:32] C:\Documents and Settings\pilou\Menu D‚marrer\Programmes\D‚marrage\ Stardock ObjectDock.lnk - C:\Program Files\Stardock\ObjectDock\ObjectDock.exe [2006-03-17 14:50:58] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2006-06-08 19:45:53] Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 22:05:56] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NI.UWFX5V_0001_LP] "C:\DOCUMENTS AND SETTINGS\PILOU\BUREAU\WinFixer2005ScannerInstallFRA.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "Macromedia Licensing Service"=3 (0x3) "Avg7UpdSvc"=2 (0x2) R2 ADSLAutoconnect;ADSLAutoconnect;"C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z R2 aslm75;aslm75;\??\C:\WINDOWS\system32\drivers\aslm75.sys R3 alcan5wn;SpeedTouch USB ADSL PPP Networking Driver (NDISWAN);C:\WINDOWS\system32\DRIVERS\alcan5wn.sys R3 NVENET;NVIDIA nForce Networking Controller Driver;C:\WINDOWS\system32\DRIVERS\NVENET.sys S1 DumaNT;NVIDIA Stereo Helper Service;C:\WINDOWS\system32\DRIVERS\dumant.sys S3 aaudstum;aaudstum;\??\C:\DOCUME~1\pilou\LOCALS~1\Temp\aaudstum.sys S3 GMSIPCI;GMSIPCI;\??\E:\INSTALL\GMSIPCI.SYS ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-08-12 14:09:12 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden registry entries ... scanning hidden files ... ************************************************************************** Completion time: 2007-08-12 14:10:18 --- E O F --- je comprends pas tout mais j'espere que ce rapport te fera pas trop peur sinon c'est mauvais signe A+ et encore merci

desole Je te remercie deja de poster des reponses c'est sympa. Donc voila le rapport msn fix: MSN_Fix 1.454 C:\Documents and Settings\pilou\Mes documents\piloudoc\telechargementdu net\MSNFix Fix exécuté le 11/08/2007 - 12:14:31,90 By pilou mode normal ************************ Recherche les fichiers présents Aucun Fichier trouvé ************************ Recherche les dossiers présents Aucun dossier trouvé ************************ Fichiers suspects Aucun Fichier trouvé ------------------------------------------------------------------------ Auteur : !aur3n7 Contact: http://www.changelog.fr ------------------------------------------------------------------------ --------------------------------------------- END --------------------------------------------- Merci

ok j'ai le feu vert de mon boss pour acheter un xp En effet j'ai utilisé une de mes cles sur mes pc perso pour installer xp et tester mes logiciels de taf hors un de ceux ci necessite l'activation de xp pour installer les pilotes. Par contre apres mes multiples manipulations un peu foireuses je prefererai faire une install propre. Que faire de mes partitions c et d actuellement; et aussi que faire de F. Comment supprimer tout ce qu'il ya sur ces partitions et comment supprimer mon OS vista situe sur le pc sachant que je ne peux pas booter dessus? En gros comment repartir avec un disque dur vierge sans risquer de virer quelque chose qu'il ne faut pas? De plus, est-ce que ce modele de portable me permet de le faire sachant que ce n'est pas moi qui est procédé a la premiere install? Pour etre plus clair est-ce-qu'il est tatoué ou pas et est-ce que je peux mettre dessus autre chose que le vista qu'ils ont installe a la base (genre un xp home)? Je me pose beaucoup de questions avant de faire cette manip car je veux etre sûre que si j'achete un windows xp c'est pour que tout marche nickel. Sinon je risque de me faire un peu taper sur les doigts pour cette depense... MERCI

up je cherche une personne pouvant me dire si mon rapport est ok?

Merci gof c'est ce que je voulais savoir. Par contre je ne sais pas vraiment interpreter le log donc je le poste et vous me dites ce que vous en pensez. Logfile of HijackThis v1.99.1 Scan saved at 08:19:02, on 09/08/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\PROGRA~1\Wanadoo\CnxMon.exe C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe C:\PROGRA~1\Wanadoo\TaskbarIcon.exe C:\Program Files\Razer\razerhid.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Stardock\ObjectDock\ObjectDock.exe C:\WINDOWS\System32\dllhost.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Razer\razerofa.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Wolfenstein - Enemy Territory\etwc.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\hiajckthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://g.msn.com/8SE/1?http://toolbar.msn....;CM=MsgrInstall R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O1 - Hosts: 66.98.148.65 auto.search.msn.com O1 - Hosts: 66.98.148.65 auto.search.msn.es O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {73F207D9-E773-4EB5-8F9F-3FF6DF16BC9B} - C:\WINDOWS\system32\ncocjapi.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O4 - HKLM\..\Run: [ins3DT] E:\INSTALL4\INS3DT.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\K-Lite Codec Pack\real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe O4 - HKLM\..\Run: [razer] C:\Program Files\Razer\razerhid.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &Suchen - res://C:\WINDOWS\system32\Suchspur.dll/Suchspur.HTM O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing) O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing) O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://test.catalog.update.microsoft.com/v...b?1186040641437 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{21171480-AE87-48B5-9A41-5E2CF49B20AC}: NameServer = 80.10.246.130 80.10.246.3 O17 - HKLM\System\CS1\Services\Tcpip\..\{21171480-AE87-48B5-9A41-5E2CF49B20AC}: NameServer = 80.10.246.130 80.10.246.3 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing) O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe Merci

bonjour, comme beaucoup de monde j'ai mes contatcs msn qui m'envoie leurs album photo (virus) par la fenetre du chat. D'apres mes contacts moi aussi je leur envoie la meme chose. Donc j'ai cherché a droite a gauche et j'ai bien vu que je n'etais pas le seul dans ce cas. J'ai essayé la methode MSNfix mais a mon grand desarroi aucuns fichiers suspects ou autres n'ont ete trouve. Est-ce que quelqu'un pourrait m'aider a mettre en place une procedure efficace pour eradiquer ce virus svp MERCI