Aller au contenu

mitemat

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    93

  • Inscription

  • Dernière visite

 Type de contenu 

Tout ce qui a été posté par mitemat

  1. mitemat
    bonjour, mon portable a de gros problèmes, il de vient impossible de travailler avec tout d'un coup, tout se bloque, plus d'actions possibles, obligé d'éteindre de force le pc, je suis sous windows XP familial SP2 je colle le rapport , merci de m'aider !!! PS : toutes les premières manipulations de pré nettoyage ont été faites... merci Logfile of HijackThis v1.99.1 Scan saved at 12:14:35, on 23/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\Acer\Acer Arcade\PCMService.exe C:\Acer\Empowering Technology\ePresentation\ePresentation.exe C:\Acer\Empowering Technology\ePower\ePower_DMC.exe C:\PROGRA~1\LAUNCH~1\LManager.exe C:\Acer\Empowering Technology\eRecovery\eRAgent.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe C:\WINDOWS\system32\spoolsv.exe C:\Acer\Empowering Technology\ePerformance\MemCheck.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe C:\Program Files\CyberLink\Shared Files\RichVideo.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wbem\unsecapp.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\Internet Explorer\iexplore.exe C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.petitepierre.net/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe" O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe O4 - HKLM\..\Run: [boot] C:\Acer\Empowering Technology\ePower\Boot.exe O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [imageItEncrypt] C:\WINDOWS\system32\ImageItEncrypt.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [\\PP-CLAIRE\EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /F "C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\E_S6B.tmp" /EF "HKLM" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Acer Empowering Technology.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{9D02B53A-7C92-4218-81B2-1F9D8129F0B6}: NameServer = 212.27.54.252,212.27.53.252 O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
  2. mitemat

    Wordret.msi

    mitemat a répondu à un(e) sujet de mitemat dans Software

    Bonjour j'ai inséré tous les cds en ma possession (car aucun n'est explicitement marqué Word ou Works) au moment où cela m'est demandé mais ca ne marche pas. pas d'application au démarrage me proposant de restauration ou autre.... je sens que ce sujet va rester une enigme merci
  3. mitemat

    Wordret.msi

    mitemat a répondu à un(e) sujet de mitemat dans Software

    Re Bonjour personne ne peut m'aider sur ce problème ? merci d'avance
  4. mitemat

    Wordret.msi

    mitemat a posté un sujet dans Software

    Bonjour à tous, je suis sur un pc sous XP, SP2 le problème est qu'il demande au démarrage de situer l'emplacement du fichier Wordret.msi pour réinstaller Word 2002 apparemment l'ordi a été livré sans CD je n'arrive pas à situer ce fichier. la demande est intempestive, il reprend le processus tout le temps malgré l'annulation et amène souvent au plantage pourtant word s'ouvre correctement ... merci de votre aide PS : je ne sais pas si c'est lié mais il y a également un écran erreur dls0523pmw.exe qui s'affiche au démarrage
  5. mitemat
    salut régis voila le rapport kaspersky ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Friday, June 01, 2007 5:22:48 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 1/06/2007 Enregistrements dans la base antivirus Kaspersky : 315045 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: C:\ D:\ E:\ F:\ Statistiques de l'analyse: Total d'objets analysés: 144494 Nombre de virus trouvés: 0 Nombre d'objets infectés: 0 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 03:10:40 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\matiungming\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\matiungming\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\matiungming\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\matiungming\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\matiungming\Local Settings\Historique\History.IE5\MSHist012007060120070602\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\matiungming\Local Settings\Temp\Perflib_Perfdata_f30.dat L'objet est verrouillé ignoré C:\Documents and Settings\matiungming\Local Settings\Temp\~DF2D7A.tmp L'objet est verrouillé ignoré C:\Documents and Settings\matiungming\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\matiungming\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\matiungming\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{14DB660F-C2CA-417E-AE16-8FEC811D76B8}\RP675\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\MAT.ldb L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\ZLT07d30.TMP L'objet est verrouillé ignoré C:\WINDOWS\Temp\ZLT07d37.TMP L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée.
  6. mitemat
    voila le rapport du scan d'après ce que je vois ca vient d'un gars qui nous a donné des logiciels de son récemment... comme quoi toujours vérifié ce qu'autrui se permet d'installer sur son PC ! merci régis pour le temps passé ! --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 16:22:00 31/05/2007 + Résultat de l'analyse: C:\System Volume Information\_restore{14DB660F-C2CA-417E-AE16-8FEC811D76B8}\RP655\A0202871.exe -> Adware.Trymedia : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\DaemonTools_WhenUSave_Installer\DaemonTools_WhenUSave_Installer.exe -> Adware.Whenu : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\matiungming\Mes documents\Logiciels\Son\Ableton Live v1.5 with Crack.rar/CrcCheck.exe -> Downloader.Dadobr.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\matiungming\Mes documents\Logiciels\Son\ableton\Ableton Live v1.5 with Crack.rar/CrcCheck.exe -> Downloader.Dadobr.bk : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\matiungming\Mes documents\Logiciels\Son\ableton\CrcCheck.exe -> Downloader.Dadobr.bk : Nettoyé et sauvegardé (mise en quarantaine). Fin du rapport
  7. mitemat
    C'était un problème de pilote VIA : qui l'eut cru !!! merci à tous ceux qui m'ont aider longue vie à Zébulon !!!
  8. mitemat
    c'est résolu !!! merci à tous !! j'aurais jamais cru que ca pouvait être un problème de pilotes !! à bientôt dans de nouvelles aventures !!!
  9. mitemat
    dans le dossier, parmi tous les fichiers c'est bien SETUP.EXE que je dois lancé ?
  10. mitemat
    bonjour et merci, je l'ai extrait et lancé SETUP.EXE il me dit qu'il ne trouve pas le matériel...
  11. mitemat
    voilà le résumé j'espère que c'est bien ce qu'il faut merci !! Résumé -------------------------------------------------------------------------------- Ordinateur: Type de système PC multiprocesseur ACPI Système d'exploitation Microsoft Windows XP Home Edition Service Pack du système [ TRIAL VERSION ] Internet Explorer 6.0.2900.2180 (IE 6.0 SP2) DirectX 4.09.00.0904 (DirectX 9.0c) Nom du système MAT (ordi mat) Nom de l'utilisateur matiungming Adresse e-mail SMTP mickael.veret@wanadoo.fr Domaine de connexion [ TRIAL VERSION ] Date / Heure 2007-05-31 / 12:41 Carte mère: Type de processeur Intel Pentium 4 530, 3000 MHz (15 x 200) Nom de la carte mère MSI 915PM-ILR (MS-7033) (2 PCI, 1 PCI-E x1, 1 PCI-E x16, 4 DDR DIMM, Audio, LAN, IEEE-1394) Chipset de la carte mère Intel Grantsdale i915P Mémoire système [ TRIAL VERSION ] Type de BIOS Award (08/06/04) Port de communication Port de communication (COM1) Port de communication Port imprimante ECP (LPT1) Moniteur: Carte vidéo NVIDIA GeForce PCX 5300 (128 Mo) Accélérateur 3D nVIDIA GeForce PCX 5300 Moniteur HP D5259A Pavilion M70 (TH04302180) Multimédia: Carte audio C-Media CMI9880 @ Intel 82801FB ICH6 - High Definition Audio Controller [b-1] Carte audio Creative E-MU E-DSP Audio Processor Stockage: Contrôleur IDE Intel® 82801FB Ultra ATA Storage Controllers - 2651 Contrôleur IDE Intel® 82801FB/FBM Ultra ATA Storage Controllers - 266F Contrôleur de stockage VIA VT6410 RAID Controller Disque dur Kingston DataTraveler 2.0 USB Device (972 Mo, USB) Disque dur Maxtor 6 Y160L0 SCSI Disk Device (160 Go, 7200 RPM, Ultra-ATA/133) Lecteur optique DVD-16X DVD-ROM BDV316E (16x/48x DVD-ROM) Lecteur optique DVDRW IDE1108 (DVD+RW:8x/4x, DVD-RW:8x/4x, DVD-ROM:12x, CD:40x/24x/40x DVD+RW/DVD-RW) État des disques durs SMART OK Partitions: C: (NTFS) [ TRIAL VERSION ] Taille totale [ TRIAL VERSION ] Entrée: Clavier Clavier standard 101/102 touches ou clavier Microsoft Natural Keyboard PS/2 Souris Souris HID Réseau: Adresse IP principale [ TRIAL VERSION ] Adresse MAC principale 00-03-2F-3F-2C-2B Carte réseau 802.11 USB Wireless LAN Adapter (192. [ TRIAL VERSION ]) Carte réseau Carte réseau Fast Ethernet PCI Realtek RTL8139 Family Modem Agere Systems PCI Soft Modem Périphériques: Imprimante hp deskjet 840c series Imprimante HP DeskJet 840C/841C/842C/843C (Copie 1) Imprimante HP DeskJet 840C/841C/842C/843C Contrôleur FireWire VIA VT6307 Fire IIM IEEE1394 Host Controller (PHY: VIA VT6307) Contrôleur USB1 Intel 82801FB ICH6 - USB Universal Host Controller [b-1] Contrôleur USB1 Intel 82801FB ICH6 - USB Universal Host Controller [b-1] Contrôleur USB1 Intel 82801FB ICH6 - USB Universal Host Controller [b-1] Contrôleur USB1 Intel 82801FB ICH6 - USB Universal Host Controller [b-1] Contrôleur USB2 Intel 82801FB ICH6 - Enhanced USB2 Controller [b-1] Périphérique USB 802.11 USB Wireless LAN Adapter Périphérique USB Concentrateur USB générique Périphérique USB Périphérique de stockage de masse USB Périphérique USB Périphérique d'interface utilisateur USB DMI: Distributeur du BIOS Phoenix Technologies, LTD Version du BIOS 6.00 PG Fabricant du système Nom du système Version du système Numéro de série du système [ TRIAL VERSION ] Fabricant de la carte mère MICRO-STAR INTERNATIONAL CO., LTD Nom de la carte mère MS-7033 Version de la carte mère REV:1.0 Numéro de série de la carte mère [ TRIAL VERSION ] Fabricant du châssis Version du châssis Numéro de série du châssis [ TRIAL VERSION ] Identifiant du châssis [ TRIAL VERSION ] Type du châssis Desktop Case Sockets mémoire (Total/Libres) 4 / 2
  12. mitemat
    les nouvelles temp temp 1 36 temp 2 48 temp 3 128 HDO 42 il faudrait que je refasse planté le pc pour avoir le message et le recopier... je n'ai noté que les trucs "non écrit en francais" pour moi, dans mon premier message dites moi si il faut vraiment replanté le pc... merci de votre aide
  13. mitemat
    un bon nettoyage a permis de baisser Temp 2 il parait que temp 3 est par défaut c'est normal ... en naviguant sur le net je vois que ça pourrait être un conflit d'IRQ (???? ) d'après le message d'erreur qui apparait sur écran bleu a chaque fois que je scanne mon PC Suis je au bon endroit pour éventuellement voir si le problème vient de là? Et comment le résoudre? Merci d'avance ! Car la suis paumée, mon ordi se truffe de virus et aucun scan n'arrive à son terme pour pouvoir les nettoyer..
  14. mitemat
    salut ailleurs sur le forum, on m'a conseillé de télécharger speedfan, pour controler les températures... rien d'anormal, j'ai cependant bien néttoyé le pc , relancer un scan et ça a planté. je n'ai pas de ventilateur pour faire la manip on me parle maintenant de conflit d'IRQ ? Késako ? et sur quelle partie du forum je dois poser ce problème ? merci de votre aide au fait vous ne m'avez jamais demandé ce que met le message d'erreur : peut être que ca vous aidera à me diriger vers le bon forum : Le message erreur sérieuse sur écran bleu dit DRIVER_IRQL_NOT_LESS_OR_EQUAL viamraid.sys F748D9A0 base at F7483000 Datestamp 4063e304
  15. mitemat
    Bonjour merci pour ces infos, j'ai téléchargé speed fan et voici les infos : c'est grave docteur ? Temp 1 : 34 Temp 2 : 65 Temp 3 : 128 HDO : 30 Fan 1 : 0 Fan 2 : 3245 Fan 3 : 0 Le CPU varie entre 0 et 8 % au moment ou j'écris ce mail, peut être pour régler mon problème serait-il intéressant de voir le CPU pendant un scan ?
  16. mitemat
    Voici un message d'un des membres de l'équipe "sécurité" qui m'envoie vers vous c'est au sujet de mon PC, infecté , mais qui ne supporte pas le scan nettoyeur jusqu'au bout et qui redémarre signalant une erreur sérieuse... "Le Pc plante lors d'un scan et seulement dans ce cas là. Je pense que c'est du a une surchauffe de ton pc : les scan sont très consommateur de ressources CPU" comment détecter une surchauffe ? Qu est ce que les ressources CPU? je ne sais absolument pas de quoi il parle : Pouvez vous m'aider ? merci NB : Le message erreur sérieuse sur écran bleu dit DRIVER_IRQL_NOT_LESS_OR_EQUAL viamraid.sys F748D9A0 base at F7483000 Datestamp 4063e304
  17. mitemat
    re je ne trouve pas les programmes en question ni dans ajout suppression de programmes ni dans la commande executer... et le scan a planté l'ordi avant la fin, il avait trouvé les mêmes trucs... retour à la case départ...
  18. mitemat
    salut régis désolée pour hier, j'ai attendu bien longtemps la fin du scan et il a planté, naturellement en fait, il ne plante plus que quand je fais des scans, si c'est un virus, il est doué car faire planté l'ordi au moment où il est détecté c'est pas mal comme action... enfin je dis ça, j'y connais rien, d'ailleurs, c'est pas ceux qu'on a trouvé avec AVG qui sont capables de faire ça. bon je fais les procédures conseillées merci a plus
  19. mitemat
    désolée c'est pas scannow c'est savenow !!!! je vais essayer de supprimer les cracks , c'est dangereux ce truc ? sinon je peux pas choper le chemin, AVG me donne que le nom et le niveau de danger sinon j'ai un adware.Whenu et adware.trymedia aussi
  20. mitemat
    le scan détecte un premier truc : Adware.ScanNow puis une liste de TrakingCookie : .YieldManager .Estat .Information .Netflame .Dealtime .Startcounter .Weborama .Paypal .Cpvfeed Un plus méchant : Downloader.Dadobr.bk
  21. mitemat
    je ne peux donc pas faire les manip que tu m'as demandé mais j'ai fait le rapport avec Lfiles : C:\WINDOWS\System32\ActiveScan\pavdr.exe -->21/06/2005 16:15:52 C:\WINDOWS\System32\ActiveScan\pfdnnt.exe -->10/06/2005 15:16:58 C:\WINDOWS\System32\Com\comrepl.exe -->20/08/2004 01:09:51 C:\WINDOWS\System32\Com\comrereg.exe -->24/04/2003 14:00:00 C:\WINDOWS\System32\npp\nppagent.exe -->20/08/2004 01:09:59 C:\WINDOWS\System32\oobe\oobebaln.exe -->20/08/2004 01:09:59 C:\WINDOWS\System32\oobe\msoobe.exe -->24/04/2003 14:00:00 C:\WINDOWS\System32\QuickTime\QuickTimeUpdateHelper.exe -->21/07/2001 00:19:10 C:\WINDOWS\System32\Restore\rstrui.exe -->20/08/2004 01:10:02 C:\WINDOWS\System32\Restore\srdiag.exe -->24/04/2003 14:00:00 C:\WINDOWS\System32\URTTemp\regtlib.exe -->21/02/2003 05:16:08 C:\WINDOWS\System32\usmt\migwiz_a.exe -->20/08/2004 01:09:55 C:\WINDOWS\System32\usmt\migwiz.exe -->20/08/2004 01:09:54 C:\WINDOWS\System32\usmt\migload.exe -->20/08/2004 01:09:54 C:\WINDOWS\System32\wbem\wmiprvse.exe -->20/08/2004 01:10:05 C:\WINDOWS\System32\wbem\wmiapsrv.exe -->20/08/2004 01:10:04 C:\WINDOWS\System32\wbem\wmiadap.exe -->20/08/2004 01:10:04 C:\WINDOWS\System32\wbem\wbemtest.exe -->20/08/2004 01:10:04 C:\WINDOWS\System32\wbem\scrcons.exe -->20/08/2004 01:10:02 C:\WINDOWS\System32\wbem\mofcomp.exe -->20/08/2004 01:09:57 C:\WINDOWS\System32\wbem\winmgmt.exe -->24/04/2003 14:00:00 C:\WINDOWS\System32\wbem\unsecapp.exe -->24/04/2003 14:00:00 C:\WINDOWS\System32\ZoneLabs\vsmon.exe -->09/03/2007 00:01:58 C:\WINDOWS\System32\ZoneLabs\updclient.exe -->09/03/2007 00:01:58 C:\WINDOWS\System32\MRT.exe -->27/04/2007 22:45:12 C:\WINDOWS\System32\ntoskrnl.exe -->28/02/2007 18:02:21 C:\WINDOWS\System32\ntkrnlpa.exe -->28/02/2007 18:02:21 C:\WINDOWS\System32\tzchange.exe -->29/01/2007 10:58:06 C:\WINDOWS\System32\fltmc.exe -->21/08/2006 11:14:58 C:\WINDOWS\System32\WgaTray.exe -->19/06/2006 16:19:26 C:\WINDOWS\System32\verclsid.exe -->17/03/2006 02:38:01 C:\WINDOWS\System32\aswBoot.exe -->28/01/2006 00:38:10 C:\WINDOWS\System32\pxinsa64.exe -->05/12/2005 07:12:26 C:\WINDOWS\System32\pxhpinst.exe -->05/12/2005 07:12:26 C:\WINDOWS\System32\pxcpya64.exe -->05/12/2005 07:12:26 C:\WINDOWS\System32\javaws.exe -->10/11/2005 13:03:54 C:\WINDOWS\System32\javaw.exe -->10/11/2005 11:27:16 C:\WINDOWS\System32\java.exe -->10/11/2005 11:27:06 C:\WINDOWS\System32\spupdsvc.exe -->28/06/2005 11:21:46 C:\WINDOWS\System32\spoolsv.exe -->11/06/2005 01:53:32 C:\WINDOWS\System32\wuauclt1.exe -->26/05/2005 04:16:30 C:\WINDOWS\System32\wuauclt.exe -->26/05/2005 04:16:30 C:\WINDOWS\System32\telnet.exe -->11/05/2005 04:30:03 C:\WINDOWS\System32\msiexec.exe -->21/03/2005 15:00:22 C:\WINDOWS\$NtServicePackUninstall$\wordpad.exe -->29/10/2004 01:15:19 C:\WINDOWS\$NtServicePackUninstall$\ntoskrnl.exe -->28/10/2004 03:27:04 C:\WINDOWS\$NtServicePackUninstall$\ntkrnlmp.exe -->28/10/2004 03:27:04 C:\WINDOWS\$NtServicePackUninstall$\ntkrpamp.exe -->28/10/2004 03:26:55 C:\WINDOWS\$NtServicePackUninstall$\ntkrnlpa.exe -->28/10/2004 03:26:55 C:\WINDOWS\$NtServicePackUninstall$\grpconv.exe -->20/08/2004 23:48:17 C:\WINDOWS\$NtServicePackUninstall$\ntvdm.exe -->17/06/2004 19:43:25 C:\WINDOWS\$NtServicePackUninstall$\netdde.exe -->17/06/2004 02:10:22 C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe -->17/06/2004 02:08:56 C:\WINDOWS\$NtServicePackUninstall$\mstinit.exe -->08/06/2004 23:51:03 C:\WINDOWS\$NtServicePackUninstall$\wab.exe -->07/06/2004 16:16:56 C:\WINDOWS\$NtServicePackUninstall$\oemig50.exe -->07/06/2004 16:16:56 C:\WINDOWS\$NtServicePackUninstall$\msimn.exe -->07/06/2004 16:16:52 C:\WINDOWS\$NtServicePackUninstall$\krnl386.exe -->18/05/2004 00:48:32 C:\WINDOWS\$NtServicePackUninstall$\helpctr.exe -->14/04/2004 17:50:06 C:\WINDOWS\$NtServicePackUninstall$\hscupd.exe -->10/04/2004 19:53:14 C:\WINDOWS\$NtServicePackUninstall$\comrepl.exe -->17/02/2004 20:49:58 C:\WINDOWS\$NtServicePackUninstall$\explorer.exe -->22/08/2003 13:25:18 C:\WINDOWS\$NtServicePackUninstall$\netsh.exe -->10/07/2003 12:21:48 C:\WINDOWS\$NtServicePackUninstall$\ipv6.exe -->10/07/2003 12:21:38 C:\WINDOWS\Diner Dash\uninstall.exe -->22/09/2006 18:25:16 C:\WINDOWS\I386\WINNT32.EXE -->24/04/2003 14:00:00 C:\WINDOWS\I386\WINNT.EXE -->24/04/2003 14:00:00 C:\WINDOWS\I386\USETUP.EXE -->24/04/2003 14:00:00 C:\WINDOWS\I386\TELNET.EXE -->24/04/2003 14:00:00 C:\WINDOWS\I386\SYSPARSE.EXE -->24/04/2003 14:00:00 C:\WINDOWS\I386\REGEDIT.EXE -->24/04/2003 14:00:00 C:\WINDOWS\I386\NTSD.EXE -->24/04/2003 14:00:00 C:\WINDOWS\I386\NETSETUP.EXE -->24/04/2003 14:00:00 C:\WINDOWS\I386\EXPAND.EXE -->24/04/2003 14:00:00 C:\WINDOWS\I386\AUTOFMT.EXE -->24/04/2003 14:00:00 C:\WINDOWS\I386\AUTOCHK.EXE -->24/04/2003 14:00:00 C:\WINDOWS\inf\unregmp2.exe -->11/08/2004 21:49:10 C:\WINDOWS\msagent\agentsvr.exe -->12/10/2006 13:09:53 C:\WINDOWS\system\WOWPOST.EXE -->10/09/1999 13:06:00 C:\WINDOWS\system32\MRT.exe -->27/04/2007 22:45:12 C:\WINDOWS\system32\ntoskrnl.exe -->28/02/2007 18:02:21 C:\WINDOWS\system32\ntkrnlpa.exe -->28/02/2007 18:02:21 C:\WINDOWS\system32\tzchange.exe -->29/01/2007 10:58:06 C:\WINDOWS\system32\fltmc.exe -->21/08/2006 11:14:58 C:\WINDOWS\system32\WgaTray.exe -->19/06/2006 16:19:26 C:\WINDOWS\system32\verclsid.exe -->17/03/2006 02:38:01 C:\WINDOWS\system32\aswBoot.exe -->28/01/2006 00:38:10 C:\WINDOWS\system32\pxinsa64.exe -->05/12/2005 07:12:26 C:\WINDOWS\system32\pxhpinst.exe -->05/12/2005 07:12:26 C:\WINDOWS\system32\pxcpya64.exe -->05/12/2005 07:12:26 C:\WINDOWS\system32\javaws.exe -->10/11/2005 13:03:54 C:\WINDOWS\system32\javaw.exe -->10/11/2005 11:27:16 C:\WINDOWS\system32\java.exe -->10/11/2005 11:27:06 C:\WINDOWS\system32\spupdsvc.exe -->28/06/2005 11:21:46 C:\WINDOWS\system32\spoolsv.exe -->11/06/2005 01:53:32 C:\WINDOWS\system32\wuauclt1.exe -->26/05/2005 04:16:30 C:\WINDOWS\system32\wuauclt.exe -->26/05/2005 04:16:30 C:\WINDOWS\system32\telnet.exe -->11/05/2005 04:30:03 C:\WINDOWS\system32\msiexec.exe -->21/03/2005 15:00:22 C:\WINDOWS\gmer.exe -->06/06/2006 20:49:18 C:\WINDOWS\DIIUnin.exe -->25/02/2006 13:04:46 C:\WINDOWS\hh.exe -->27/05/2005 01:22:01 C:\WINDOWS\READREG.EXE -->06/10/2004 05:48:28 C:\WINDOWS\PSCONV.EXE -->06/10/2004 05:48:26 C:\WINDOWS\CTHELPER.EXE -->06/10/2004 05:48:24 C:\WINDOWS\MIDIDEF.EXE -->06/10/2004 05:22:56 C:\WINDOWS\ST6UNST.EXE -->09/09/2004 12:22:13 C:\WINDOWS\Setup1.exe -->09/09/2004 12:22:13 C:\WINDOWS\winhlp32.exe -->20/08/2004 01:10:04 C:\WINDOWS\slrundll.exe -->20/08/2004 01:10:02 C:\WINDOWS\regedit.exe -->20/08/2004 01:10:02 C:\WINDOWS\notepad.exe -->20/08/2004 01:09:59 C:\WINDOWS\explorer.exe -->20/08/2004 01:09:53 C:\WINDOWS\AGRSMMSG.exe -->29/06/2004 10:06:38 C:\WINDOWS\agrsmdel.exe -->05/04/2004 11:49:42 C:\WINDOWS\oeuninst.exe -->26/07/2003 01:36:56 C:\WINDOWS\winhelp.exe -->24/04/2003 14:00:00 C:\WINDOWS\twunk_32.exe -->24/04/2003 14:00:00 C:\WINDOWS\twunk_16.exe -->24/04/2003 14:00:00 C:\Documents and Settings\matiungming\local settings\temp\nsnC021.tmp\ioSpecial.ini -->28/05/2007 20:26:04 C:\Documents and Settings\matiungming\local settings\temp\nsnC021.tmp\InstallOptions.dll -->28/05/2007 20:23:42 C:\Documents and Settings\matiungming\local settings\temp\nsnC021.tmp\System.dll -->28/05/2007 20:23:41 C:\Documents and Settings\matiungming\local settings\temp\nsnC021.tmp\modern-header.bmp -->07/04/2005 00:27:52 C:\Documents and Settings\matiungming\local settings\temp\nsnC021.tmp\modern-wizard.bmp -->03/04/2005 02:22:44 C:\Documents and Settings\matiungming\local settings\temp\Perflib_Perfdata_a48.dat -->29/05/2007 20:50:05 C:\Documents and Settings\matiungming\local settings\temp\333.dat -->29/05/2007 20:50:05 C:\Documents and Settings\matiungming\local settings\temp\222.dat -->29/05/2007 20:50:05 C:\Documents and Settings\matiungming\local settings\temp\111.dat -->29/05/2007 20:50:05 C:\Documents and Settings\matiungming\local settings\temp\~DFD485.tmp -->29/05/2007 20:43:11 C:\Documents and Settings\matiungming\local settings\temp\SIntfNT.dll -->29/05/2007 20:12:15 C:\Documents and Settings\matiungming\local settings\temp\SIntfIcn.ani -->29/05/2007 20:12:15 C:\Documents and Settings\matiungming\local settings\temp\SIntf32.dll -->29/05/2007 20:12:15 C:\Documents and Settings\matiungming\local settings\temp\SIntf16.dll -->29/05/2007 20:12:15 C:\Documents and Settings\matiungming\local settings\temp\~DF5AD6.tmp -->29/05/2007 20:11:12 C:\Documents and Settings\matiungming\local settings\temp\~DFA5B4.tmp -->29/05/2007 19:36:13 C:\Documents and Settings\matiungming\local settings\temp\~DFB873.tmp -->29/05/2007 13:27:14 C:\Documents and Settings\matiungming\local settings\temp\~DF318C.tmp -->29/05/2007 12:56:55 C:\Documents and Settings\matiungming\local settings\temp\~DFD685.tmp -->29/05/2007 11:06:37 C:\Documents and Settings\matiungming\local settings\temp\~DF11A3.tmp -->28/05/2007 22:52:02 ok je retente un scan avec AVG
  22. mitemat
    en fait non, pas de dossier explorer.exe
  23. mitemat
    re j'ai un peu de' mal à suivre... c'est le fichier explorer.exe que je soumets ? et cette histoire de noter les noms des virus avant que ca plante tu veux que je le fasse ?
  24. mitemat
    bonjour régis et toujours Merci !! Voilà le rapport sren dans un premier temps : 2007-05-29,18:51:15 System Repair Engineer 2.4.12.806 Smallfrogs (http://www.KZTechs.com) Windows XP Home Edition Service Pack 2 (Build 2600) - Administrative User - Completed Functions Allowed Follow item(s) have been choosed: All Boot Items (Including Registry, Startup Folders, Services and so on) Browser Add-ons Runing Processes (Including process model information) File Associations Winsock Provider Autorun.Inf HOSTS File Boot Items Registry [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] <ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe> [(Verified)Microsoft Windows Publisher] <SetDefaultMIDI><MIDIDef.exe> [Creative Technology Ltd] <WOOKIT><C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=> [N/A] [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows] <load><> [N/A] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <SchedulingAgent><mstinit.exe /firstlogon> [(Verified)Microsoft Windows Publisher] <NvCplDaemon><RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup> [NVIDIA Corporation] <nwiz><nwiz.exe /install> [NVIDIA Corporation] <Raccourci vers la page des propriétés de High Definition Audio><HDAudPropShortcut.exe> [(Verified)Microsoft Windows XP Publisher] <Cmaudio><RunDll32 cmicnfg.cpl,CMICtrlWnd> [N/A] <NvMediaCenter><RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit> [NVIDIA Corporation] <CTHelper><CTHELPER.EXE> [Creative Technology Ltd] <Zone Labs Client><C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe> [(Verified)Check Point Software Technologies Ltd.] <AGRSMMSG><AGRSMMSG.exe> [(Verified)Microsoft Windows Hardware Compatibility Publisher] <TkBellExe><"C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot> [RealNetworks, Inc.] <avgnt><"C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min> [Avira GmbH] <HPDJ Taskbar Utility><C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe> [(Verified)Microsoft Windows Hardware Compatibility Publisher, E=""] <ZoneAlarm Client><"C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"> [(Verified)Check Point Software Technologies Ltd.] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] <shell><Explorer.exe> [(Verified)Microsoft Windows Publisher] <Userinit><C:\WINDOWS\system32\userinit.exe,> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows] <AppInit_DLLs><> [N/A] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] <UIHost><logonui.exe> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] <{57B86673-276A-48B2-BAE7-C6DBB3020EB8}><C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll> [Anti-Malware Development a.s.] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] <WinlogonNotify: WgaLogon><WgaLogon.dll> [(Verified)Microsoft Corporation] ================================== Startup Folders [Lancement rapide d'Adobe Reader] <C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk --> C:\PROGRA~1\Adobe\ACROBA~1.0\Reader\READER~1.EXE [Adobe Systems Incorporated]><N> [Microsoft Office] <C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk --> C:\PROGRA~1\MICROS~2\Office10\OSA.EXE [Microsoft Corporation]><N> ================================== Services [AntiVir PersonalEdition Classic Scheduler / AntiVirScheduler][Running/Auto Start] <C:\Program Files\AntiVir PersonalEdition Classic\sched.exe><Avira GmbH> [AntiVir PersonalEdition Classic Guard / AntiVirService][Running/Auto Start] <C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe><Avira GmbH> [Gestion d'applications / AppMgmt][Stopped/Manual Start] <C:\WINDOWS\system32\svchost.exe -k netsvcs-->%SystemRoot%\System32\appmgmts.dll><N/A> [ASP.NET State Service / aspnet_state][Stopped/Manual Start] <C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe><Microsoft Corporation> [AVG Anti-Spyware Guard / AVG Anti-Spyware Guard][Running/Auto Start] <C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe><Anti-Malware Development a.s.> [Boonty Games / Boonty Games][Stopped/Manual Start] <"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"><BOONTY> [GEARSecurity / GEARSecurity][Running/Auto Start] <SYSTEM32\GEARSEC.EXE><GEAR Software> [Accès du périphérique d'interface utilisateur / HidServ][Stopped/Disabled] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A> [InstallDriver Table Manager / IDriverT][Stopped/Manual Start] <"C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe"><Macrovision Corporation> [Machine Debug Manager / MDM][Running/Auto Start] <"C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe"><Microsoft Corporation> [NVIDIA Display Driver Service / NVSvc][Running/Auto Start] <C:\WINDOWS\system32\nvsvc32.exe><NVIDIA Corporation> [Sony SPTI Service / SPTISRV][Stopped/Manual Start] <C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe><Sony Corporation> [TrueVector Internet Monitor / vsmon][Running/Auto Start] <C:\WINDOWS\system32\ZoneLabs\vsmon.exe -service><Zone Labs, LLC> [Service de lancement de WlanCfg / Wlancfg][Running/Auto Start] <C:\Program Files\Inventel\Gateway\wlancfg.exe SVC><Inventel> ================================== Drivers [Agere Systems Soft Modem / AgereSoftModem][Running/Manual Start] <System32\DRIVERS\AGRSM.sys><Agere Systems> [AVG Anti-Spyware Driver / AVG Anti-Spyware Driver][Running/System Start] <\??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys><N/A> [AVG Anti-Spyware Clean Driver / AvgAsCln][Running/System Start] <System32\DRIVERS\AvgAsCln.sys><GRISOFT, s.r.o.> [avgio / avgio][Running/System Start] <\??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys><Avira GmbH> [avgntflt / avgntflt][Running/Manual Start] <\??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys><Avira GmbH> [C-Media High Definition Audio Interface / cmudax][Running/Manual Start] <system32\drivers\cmudax.sys><C-Media Inc> [Coach Digital Camera on USB / CoachUsb][Stopped/Manual Start] <system32\DRIVERS\CoachUsb.sys><FotoNation Ltd.> [Coach Video Capture / CoachVc][Stopped/Manual Start] <system32\DRIVERS\CoachVc.sys><Accapella Ltd.> [Panda Anti-Dialer / ComFiltr][Stopped/Manual Start] <\??\C:\WINDOWS\system32\DRIVERS\COMFiltr.sys><N/A> [Creative AC3 Software Decoder / ctac32k][Running/Manual Start] <system32\drivers\ctac32k.sys><Creative Technology Ltd> [Creative Audio Driver (WDM) / ctaud2k][Running/Manual Start] <system32\drivers\ctaud2k.sys><Creative Technology Ltd> [Creative Proxy Driver / ctprxy2k][Running/Manual Start] <system32\drivers\ctprxy2k.sys><Creative Technology Ltd> [Creative SoundFont Management Device Driver / ctsfm2k][Running/Manual Start] <system32\drivers\ctsfm2k.sys><Creative Technology Ltd> [driverhardwarev2 / driverhardwarev2][Stopped/Manual Start] <\??\C:\Program Files\HardwareDetection\driverhardwarev2.sys><N/A> [dtscsi / dtscsi][Stopped/Manual Start] <\SystemRoot\System32\Drivers\dtscsi.sys><N/A> [E-mu Plug-in Architecture Driver / emupia][Running/Manual Start] <system32\drivers\emupia2k.sys><Creative Technology Ltd> [GEAR CDRom Filter / GEARAspiWDM][Running/Manual Start] <SYSTEM32\DRIVERS\GEARAspiWDM.sys><GEAR Software Inc.> [Creative Hardware Abstract Layer Driver / ha10kx2k][Running/Manual Start] <system32\drivers\ha10kx2k.sys><Creative Technology Ltd> [Pilote de fonction Microsoft UAA pour Service High Definition Audio / HdAudAddService][Stopped/Manual Start] <system32\drivers\HdAudio.sys><Windows (R) Server 2003 DDK provider> [Pilote de bus Microsoft UAA pour High Definition Audio / HDAudBus][Running/Manual Start] <System32\DRIVERS\HDAudBus.sys><Windows (R) Server 2003 DDK provider> [nv / nv][Running/Manual Start] <System32\DRIVERS\nv4_mini.sys><NVIDIA Corporation> [Creative OS Services Driver / ossrv][Running/Manual Start] <system32\drivers\ctoss2k.sys><Creative Technology Ltd.> [PalmUSBD / PalmUSBD][Stopped/Manual Start] <system32\drivers\PalmUSBD.sys><Palm, Inc.> [PCAMPR5 NDIS Protocol Driver / PCAMPR5][Stopped/Manual Start] <\??\C:\WINDOWS\system32\PCAMPR5.SYS><N/A> [PCANDIS5 NDIS Protocol Driver / PCANDIS5][Running/Manual Start] <\??\C:\WINDOWS\system32\PCANDIS5.SYS><Printing Communications Assoc., Inc. (PCAUSA)> [Low level access layer for CD devices / Pcouffin][Stopped/Manual Start] <System32\Drivers\Pcouffin.sys><N/A> [Padus ASPI Shell / pfc][Running/Manual Start] <system32\drivers\pfc.sys><Padus, Inc.> [StarForce Protection Environment Driver v6 / prodrv06][Running/System Start] <\SystemRoot\System32\drivers\prodrv06.sys><StarForce Technologies, Inc.> [StarForce Protection Helper Driver v2 / prohlp02][Running/Boot Start] <\SystemRoot\System32\drivers\prohlp02.sys><StarForce Technologies, Inc.> [StarForce Protection Synchronization Driver v1 / prosync1][Running/Boot Start] <\SystemRoot\System32\drivers\prosync1.sys><StarForce Technologies, Inc.> [Pilote de liaison parallèle directe / Ptilink][Running/Manual Start] <System32\DRIVERS\ptilink.sys><Parallel Technologies, Inc.> [PxHelp20 / PxHelp20][Running/Boot Start] <\SystemRoot\system32\DRIVERS\PxHelp20.sys><Sonic Solutions> [OLITEC 513V2 - PC Card 802.11g Driver / RT2500][Stopped/Manual Start] <system32\DRIVERS\RT2500.sys><Ralink Technology Inc.> [Hercules Wireless USB Dongle Driver / RT2500USB][Stopped/Manual Start] <system32\DRIVERS\rt2500usb.sys><N/A> [Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C) / rtl8139][Running/Manual Start] <System32\DRIVERS\RTL8139.SYS><Realtek Semiconductor Corporation> [SANDRA / SANDRA][Stopped/Manual Start] <\??\C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\Sandra.sys><N/A> [Secdrv / Secdrv][Stopped/Manual Start] <System32\DRIVERS\secdrv.sys><N/A> [SiS163 USB Wireless LAN Adapter Driver / SIS163u][Running/Manual Start] <system32\DRIVERS\sis163u.sys><Silicon Integrated Systems Corp.> [Pilote de filtrage Sony USB (SONYPVU1) / SONYPVU1][Stopped/Manual Start] <system32\DRIVERS\SONYPVU1.SYS><Sony Corporation> [sptd / sptd][Running/Boot Start] <\SystemRoot\System32\Drivers\sptd.sys><N/A> [srescan / srescan][Running/Boot Start] <\SystemRoot\system32\ZoneLabs\srescan.sys><Zone Labs, LLC> [tmcomm / tmcomm][Running/Auto Start] <\??\C:\WINDOWS\system32\drivers\tmcomm.sys><Trend Micro Inc.> [vaxscsi / vaxscsi][Stopped/Manual Start] <\SystemRoot\System32\Drivers\vaxscsi.sys><Alcohol Soft Co., Ltd.> [viamraid / viamraid][Running/Boot Start] <\SystemRoot\System32\DRIVERS\viamraid.sys><VIA Technologies inc,.ltd> [viaraid / viaraid][Running/Boot Start] <\SystemRoot\System32\DRIVERS\viaraid.sys><VIA Technologies inc,.ltd> [Virtual Serial Bus Enumerator / vsbus][Running/Manual Start] <system32\DRIVERS\vsb.sys><ELTIMA Software> [vsdatant / vsdatant][Running/System Start] <System32\vsdatant.sys><Zone Labs, LLC> [ELTIMA Virtual Serial Ports Driver / vserial][Stopped/Manual Start] <System32\DRIVERS\vserial.sys><ELTIMA Software> [Codec Teletext standard / WSTCODEC][Stopped/Manual Start] <system32\DRIVERS\WSTCODEC.SYS><Microsoft Corporation> ================================== Browser Add-ons [Adobe PDF Reader Link Helper] {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} <C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll, Adobe Systems Incorporated> [SWEETIE Class] {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} <C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll, Macrogaming> [BFGTOOLBAR] {4E7BD74F-2B8D-469E-86BD-FD60BB9AAE3A} <C:\PROGRA~1\BFGTOO~1\BFGTOO~1.DLL, Big Fish Games, Inc. > [Java Plug-in 1.5.0_06] {08B0E5C0-4FCB-11CF-AAA5-00401C608501} <C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll, Sun Microsystems, Inc.> [Messenger] {FB5F1910-F110-11d2-BB9E-00C04F795683} <C:\Program Files\Messenger\msmsgs.exe, N/A> [SweetIM For Internet Explorer] {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} <C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll, Macrogaming> [BFGTOOLBAR] {4E7BD74F-2B8D-469E-86BD-FD60BB9AAE3A} <C:\PROGRA~1\BFGTOO~1\BFGTOO~1.DLL, Big Fish Games, Inc. > [CKAVWebScan Object] {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} <C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll, Kaspersky Lab> [YInstStarter Class] {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} <C:\PROGRA~1\Yahoo!\Common\yinsthelper.dll, Yahoo! Inc.> [Java Plug-in 1.5.0_06] {8AD9C840-044E-11D1-B3E9-00805F499D93} <C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll, Sun Microsystems, Inc.> [Java Plug-in 1.5.0_06] {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} <C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll, Sun Microsystems, Inc.> [Java Plug-in 1.5.0_06] {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} <C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll, Sun Microsystems, Inc.> [Adobe PDF Reader Link Helper] {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} <C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll, Adobe Systems Incorporated> [SWEETIE Class] {1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A} <C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll, Macrogaming> [BFGTOOLBAR] {4E7BD74F-2B8D-469E-86BD-FD60BB9AAE3A} <C:\PROGRA~1\BFGTOO~1\BFGTOO~1.DLL, Big Fish Games, Inc. > [SweetIM For Internet Explorer] {BC4FFE41-DE9F-46FA-B455-AAD49B9F9938} <C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll, Macrogaming> [Shockwave Flash Object] {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash9.ocx, Adobe Systems, Inc.> [E&xporter vers Microsoft Excel] <res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000, N/A> ================================== Running Processes [PID: 684][\SystemRoot\System32\smss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 972][\??\C:\WINDOWS\system32\csrss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 996][\??\C:\WINDOWS\SYSTEM32\winlogon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\SYSTEM32\WgaLogon.dll] [Microsoft Corporation, 1.5.0540.0] [C:\WINDOWS\SYSTEM32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)] [PID: 1040][C:\WINDOWS\system32\services.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 1052][C:\WINDOWS\system32\lsass.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 1200][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 1260][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 1300][C:\WINDOWS\System32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\wups2.dll] [Microsoft Corporation, 5.8.0.2469 built by: lab01_n(wmbla)] [PID: 1416][C:\WINDOWS\System32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 1444][C:\WINDOWS\System32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 1496][C:\WINDOWS\system32\spoolsv.exe] [Microsoft Corporation, 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)] [C:\WINDOWS\system32\hpzlnt04.dll] [HP, 2,80,0,0] [PID: 1832][C:\WINDOWS\Explorer.EXE] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)] [C:\WINDOWS\system32\ctagent.dll] [Creative Technology Ltd, 1, 0, 0, 11] [C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll] [Anti-Malware Development a.s., 7, 5, 0, 47] [C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll] [Adobe Systems, Inc., 7.0.0.0] [C:\Program Files\WinRAR\rarext.dll] [N/A, ] [C:\Program Files\WinAce\arcext.dll] [e-merge GmbH, 2.5.1.0] [C:\Program Files\WinAce\acev2.dll] [ACE Compression Software, 2.5.0.0] [C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll] [Anti-Malware Development a.s., 7, 5, 0, 49] [C:\Program Files\AntiVir PersonalEdition Classic\shlext.dll] [Avira GmbH, 7.00.00.10] [C:\Program Files\AntiVir PersonalEdition Classic\MFC71U.DLL] [Microsoft Corporation, 7.10.3077.0] [C:\Program Files\AntiVir PersonalEdition Classic\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4] [C:\WINDOWS\system32\nvcpl.dll] [NVIDIA Corporation, 6.14.10.7090] [C:\WINDOWS\system32\NVRSFR.DLL] [NVIDIA Corporation, 6.14.10.7090] [C:\WINDOWS\system32\nvshell.dll] [NVIDIA Corporation, 6.14.10.10020] [C:\Program Files\ArcSoft\PhotoImpression 5\share\pihook.dll] [N/A, ] [C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll] [Adobe Systems Incorporated, 7.0.9.2006121800] [PID: 952][C:\WINDOWS\system32\RunDll32.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system\cmicnfg.cpl] [C-Media Corporation, 1, 0, 43, 1] [C:\WINDOWS\System32\udaprop.dll] [C-Media Corporation, 1.0.2.3] [PID: 1160][C:\WINDOWS\CTHELPER.EXE] [Creative Technology Ltd, 2, 0, 0, 11] [C:\WINDOWS\SYSTEM32\CTDCIFCE.DLL] [Creative Technology Ltd, 5.12.01.1021-2.01.0230] [C:\WINDOWS\SYSTEM32\CTDPROXY.DLL] [Creative Technology Ltd, 5.12.01.1021-2.01.0230] [C:\WINDOWS\SYSTEM32\CTDC0001.DLL] [Creative Technology Ltd, 5.12.01.1021-2.01.0230] [C:\WINDOWS\SYSTEM32\ctosuser.dll] [Creative Technology Ltd, 5.12.01.1021-2.01.0230] [C:\WINDOWS\SYSTEM32\PIAPROXY.DLL] [Creative Technology Ltd, 5.12.01.1021-2.01.0230] [C:\WINDOWS\system32\ctagent.dll] [Creative Technology Ltd, 1, 0, 0, 11] [C:\WINDOWS\system32\ctspkhlp.dll] [Creative Technology Ltd, 1, 0, 2, 0] [C:\WINDOWS\system32\ctpcmcia.dll] [Creative Technology Ltd, 2, 0, 0, 22] [C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)] [C:\WINDOWS\CTDCRES.DLL] [Creative Technology Ltd, 5.12.01.0142-1.00.0000] [PID: 1380][C:\WINDOWS\AGRSMMSG.exe] [Agere Systems, 2.1.41.10 2.1.41.10 06/29/2004 09:06:35] [PID: 1400][C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe] [RealNetworks, Inc., 0.1.0.3510] [PID: 1580][C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe] [Avira GmbH, 7.00.04.05] [C:\Program Files\AntiVir PersonalEdition Classic\MFC71U.DLL] [Microsoft Corporation, 7.10.3077.0] [C:\Program Files\AntiVir PersonalEdition Classic\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4] [C:\Program Files\AntiVir PersonalEdition Classic\avgcmxp.dll] [Avira GmbH, 7.00.04.00] [C:\Program Files\AntiVir PersonalEdition Classic\AVWINLL.DLL] [Avira GmbH, 1.0.0.7] [PID: 1620][C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe] [HP, 2,80,0,0] [C:\WINDOWS\system32\spool\drivers\w32x86\3\HPZR3204.DLL] [HP, 2,80,0,0] [PID: 1652][C:\WINDOWS\system32\ctfmon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 1956][C:\Program Files\Creative Professional\E-MU PatchMix DSP\EmuPatchMixDSP.exe] [EMU Systems, 1.70.01.0010] [C:\Program Files\Creative Professional\E-MU PatchMix DSP\EmuPatchMixDSP.dll] [EMU Systems, 1.70.01.0010] [C:\WINDOWS\system32\ctosuser.dll] [Creative Technology Ltd, 5.12.01.1021-2.01.0230] [C:\WINDOWS\SYSTEM32\PIAPROXY.DLL] [Creative Technology Ltd, 5.12.01.1021-2.01.0230] [C:\WINDOWS\SYSTEM32\CTDPROXY.DLL] [Creative Technology Ltd, 5.12.01.1021-2.01.0230] [PID: 2408][C:\WINDOWS\system32\wuauclt.exe] [Microsoft Corporation, 5.8.0.2469 built by: lab01_n(wmbla)] [C:\WINDOWS\system32\wups2.dll] [Microsoft Corporation, 5.8.0.2469 built by: lab01_n(wmbla)] [PID: 4076][C:\Program Files\Maxthon\Maxthon.exe] [MY Soft Technology, 1, 3, 3, 23] [C:\Program Files\Maxthon\maxzlib.dll] [ , 1, 0, 0, 2] [C:\WINDOWS\system32\ctagent.dll] [Creative Technology Ltd, 1, 0, 0, 11] [C:\WINDOWS\system32\odbcbcp.dll] [Microsoft Corporation, 2000.085.1117.00 (xpsp_sp2_rtm.040803-2158)] [C:\Program Files\Maxthon\Services\RealTime\real_time.dll] [, 1, 0, 0, 1] [C:\WINDOWS\system32\Macromed\Flash\Flash9.ocx] [Adobe Systems, Inc., 9,0,16,0] [C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)] [PID: 3068][C:\Documents and Settings\matiungming\Bureau\gmer.exe] [GMER, 1, 0, 10, 10122] [C:\WINDOWS\gmer.dll] [GMER, 1, 0, 10, 10122] [C:\WINDOWS\system32\ctagent.dll] [Creative Technology Ltd, 1, 0, 0, 11] [PID: 3840][C:\Documents and Settings\matiungming\Bureau\sreng\SREng.EXE] [Smallfrogs Studio, 2.4.12.806] [C:\WINDOWS\system32\ctagent.dll] [Creative Technology Ltd, 1, 0, 0, 11] ================================== File Associations .TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1] .EXE OK. ["%1" %*] .COM OK. ["%1" %*] .PIF OK. ["%1" %*] .REG OK. [regedit.exe "%1"] .BAT OK. ["%1" %*] .SCR OK. ["%1" /S] .CHM OK. ["C:\WINDOWS\hh.exe" %1] .HLP OK. [%SystemRoot%\System32\winhlp32.exe %1] .INI OK. [%SystemRoot%\System32\NOTEPAD.EXE %1] .INF OK. [%SystemRoot%\System32\NOTEPAD.EXE %1] .VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %*] .JS OK. [%SystemRoot%\System32\WScript.exe "%1" %*] .LNK OK. [{00021401-0000-0000-C000-000000000046}] ================================== Winsock Provider N/A ================================== Autorun.Inf N/A ================================== HOSTS File 127.0.0.1 localhost ================================== API HOOK N/A ================================== Hidden Process N/A ================================== GMER 1.0.10.10122 - http://www.gmer.net Rootkit 2007-05-29 18:56:51 Windows 5.1.2600 Service Pack 2 ---- System - GMER 1.0.10 ---- SSDT \SystemRoot\System32\vsdatant.sys ZwConnectPort SSDT \SystemRoot\System32\vsdatant.sys ZwCreateFile SSDT \SystemRoot\System32\vsdatant.sys ZwCreateKey SSDT \SystemRoot\System32\vsdatant.sys ZwCreatePort SSDT \SystemRoot\System32\vsdatant.sys ZwCreateProcess SSDT \SystemRoot\System32\vsdatant.sys ZwCreateProcessEx SSDT \SystemRoot\System32\vsdatant.sys ZwCreateSection SSDT \SystemRoot\System32\vsdatant.sys ZwCreateWaitablePort SSDT \SystemRoot\System32\vsdatant.sys ZwDeleteFile SSDT \SystemRoot\System32\vsdatant.sys ZwDeleteKey SSDT \SystemRoot\System32\vsdatant.sys ZwDeleteValueKey SSDT \SystemRoot\System32\vsdatant.sys ZwDuplicateObject SSDT sptd.sys ZwEnumerateKey SSDT sptd.sys ZwEnumerateValueKey SSDT \SystemRoot\System32\vsdatant.sys ZwLoadDriver SSDT \SystemRoot\System32\vsdatant.sys ZwLoadKey SSDT \SystemRoot\System32\vsdatant.sys ZwMapViewOfSection SSDT \SystemRoot\System32\vsdatant.sys ZwOpenFile SSDT sptd.sys ZwOpenKey SSDT \SystemRoot\System32\vsdatant.sys ZwOpenProcess SSDT \SystemRoot\System32\vsdatant.sys ZwOpenThread SSDT sptd.sys ZwQueryKey SSDT sptd.sys ZwQueryValueKey SSDT \SystemRoot\System32\vsdatant.sys ZwReplaceKey SSDT \SystemRoot\System32\vsdatant.sys ZwRequestWaitReplyPort SSDT \SystemRoot\System32\vsdatant.sys ZwRestoreKey SSDT \SystemRoot\System32\vsdatant.sys ZwSecureConnectPort SSDT \SystemRoot\System32\vsdatant.sys ZwSetInformationFile SSDT \SystemRoot\System32\vsdatant.sys ZwSetSystemInformation SSDT \SystemRoot\System32\vsdatant.sys ZwSetValueKey SSDT \SystemRoot\System32\vsdatant.sys ZwTerminateProcess SSDT \SystemRoot\System32\vsdatant.sys ZwUnloadDriver INT 0x20 srescan.sys F7373A20 ---- Devices - GMER 1.0.10 ---- Device \FileSystem\Ntfs \Ntfs IRP_MJ_CREATE 86FCE1D8 Device \FileSystem\Fastfat \FatCdrom IRP_MJ_CREATE 8603E1D8 Device \FileSystem\Udfs \UdfsCdRom IRP_MJ_CREATE 86B05980 Device \FileSystem\Udfs \UdfsDisk IRP_MJ_CREATE 86B05980 Device \Driver\USBSTOR \Device00008f IRP_MJ_CREATE 86D33508 Device \Driver\Tcpip \Device\Ip IRP_MJ_CREATE [EF4258A0] vsdatant.sys Device \Driver\Tcpip \Device\Ip IRP_MJ_CLOSEIRP_MJ_READ [EF4258A0] vsdatant.sys Device \Driver\Tcpip \Device\Ip IRP_MJ_INTERNAL_DEVICE_CONTROL [EF4258A0] vsdatant.sys Device \Driver\Tcpip \Device\Ip IRP_MJ_SHUTDOWN [EF4258A0] vsdatant.sys Device \Driver\Tcpip \Device\Ip IRP_MJ_CREATE_MAILSLOT [EF4258A0] vsdatant.sys Device \Driver\usbuhci \Device\USBPDO-0 IRP_MJ_CREATE 86DCD1D8 Device \Driver\usbuhci \Device\USBPDO-1 IRP_MJ_CREATE 86DCD1D8 Device \Driver\usbuhci \Device\USBPDO-2 IRP_MJ_CREATE 86DCD1D8 Device \Driver\usbuhci \Device\USBPDO-3 IRP_MJ_CREATE 86DCD1D8 Device \Driver\usbehci \Device\USBPDO-4 IRP_MJ_CREATE 86D2B5F8 Device \Driver\Tcpip \Device\Tcp IRP_MJ_CREATE [EF4258A0] vsdatant.sys Device \Driver\Tcpip \Device\Tcp IRP_MJ_CLOSEIRP_MJ_READ [EF4258A0] vsdatant.sys Device \Driver\Tcpip \Device\Tcp IRP_MJ_INTERNAL_DEVICE_CONTROL [EF4258A0] vsdatant.sys Device \Driver\Tcpip \Device\Tcp IRP_MJ_SHUTDOWN [EF4258A0] vsdatant.sys Device \Driver\Tcpip \Device\Tcp IRP_MJ_CREATE_MAILSLOT [EF4258A0] vsdatant.sys Device \Driver\prodrv06 \Device\ProDrv06 IRP_MJ_CREATE E1B75C30 Device \Driver\NetBT \Device\NetBT_Tcpip_{7167EE97-5A25-4996-AA4B-717322814063} IRP_MJ_CREATE 86C141D8 Device \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_CREATE 86F5F1D8 Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_CREATE 86C3B7C8 Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_CREATE 86C3B7C8 Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_CREATE 86FD01D8 Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_SHUTDOWN [F7B32651] prosync1.sys Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_CREATE 86FD01D8 Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_SHUTDOWN [F7B32651] prosync1.sys Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_CREATE 86FD01D8 Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_SHUTDOWN [F7B32651] prosync1.sys Device \Driver\atapi \Device\Ide\IdePort2 IRP_MJ_CREATE 86FD01D8 Device \Driver\atapi \Device\Ide\IdePort2 IRP_MJ_SHUTDOWN [F7B32651] prosync1.sys Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_CREATE 86FD01D8 Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_SHUTDOWN [F7B32651] prosync1.sys Device \Driver\atapi \Device\Ide\IdePort3 IRP_MJ_CREATE 86FD01D8 Device \Driver\atapi \Device\Ide\IdePort3 IRP_MJ_SHUTDOWN [F7B32651] prosync1.sys Device \Driver\prohlp02 \Device\ProHlp02 IRP_MJ_CREATE E163BD08 Device \Driver\NetBT \Device\NetBt_Wins_Export IRP_MJ_CREATE 86C141D8 Device \Driver\NetBT \Device\NetbiosSmb IRP_MJ_CREATE 86C141D8 Device \Driver\Tcpip \Device\Udp IRP_MJ_CREATE [EF4258A0] vsdatant.sys Device \Driver\Tcpip \Device\Udp IRP_MJ_CLOSEIRP_MJ_READ [EF4258A0] vsdatant.sys Device \Driver\Tcpip \Device\Udp IRP_MJ_INTERNAL_DEVICE_CONTROL [EF4258A0] vsdatant.sys Device \Driver\Tcpip \Device\Udp IRP_MJ_SHUTDOWN [EF4258A0] vsdatant.sys Device \Driver\Tcpip \Device\Udp IRP_MJ_CREATE_MAILSLOT [EF4258A0] vsdatant.sys Device \Driver\NetBT \Device\NetBT_Tcpip_{9B743653-65CA-4697-9CCB-4BA971298DB9} IRP_MJ_CREATE 86C141D8 Device \Driver\Tcpip \Device\RawIp IRP_MJ_CREATE [EF4258A0] vsdatant.sys Device \Driver\Tcpip \Device\RawIp IRP_MJ_CLOSEIRP_MJ_READ [EF4258A0] vsdatant.sys Device \Driver\Tcpip \Device\RawIp IRP_MJ_INTERNAL_DEVICE_CONTROL [EF4258A0] vsdatant.sys Device \Driver\Tcpip \Device\RawIp IRP_MJ_SHUTDOWN [EF4258A0] vsdatant.sys Device \Driver\Tcpip \Device\RawIp IRP_MJ_CREATE_MAILSLOT [EF4258A0] vsdatant.sys Device \Driver\usbuhci \Device\USBFDO-0 IRP_MJ_CREATE 86DCD1D8 Device \Driver\usbuhci \Device\USBFDO-1 IRP_MJ_CREATE 86DCD1D8 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_CREATE 86C195C8 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_CREATE_NAMED_PIPE 86C195C8 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_CLOSEIRP_MJ_READ 86C195C8 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_WRITE 86C195C8 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_QUERY_INFORMATION 86C195C8 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_SET_INFORMATION 86C195C8 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_QUERY_EA 86C195C8 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_SET_EA 86C195C8 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_FLUSH_BUFFERS 86C195C8 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_QUERY_VOLUME_INFORMATION 86C195C8 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_SET_VOLUME_INFORMATION 86C195C8 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_DIRECTORY_CONTROL 86C195C8 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_FILE_SYSTEM_CONTROL 86C195C8 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_DEVICE_CONTROL 86C195C8 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_INTERNAL_DEVICE_CONTROL 86C195C8 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_SHUTDOWN 86C195C8 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_LOCK_CONTROL 86C195C8 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_CLEANUP 86C195C8 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_CREATE_MAILSLOT 86C195C8 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_QUERY_SECURITY 86C195C8 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_SET_SECURITY 86C195C8 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_POWER 86C195C8 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_SYSTEM_CONTROL 86C195C8 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_DEVICE_CHANGE 86C195C8 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_QUERY_QUOTA 86C195C8 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_SET_QUOTA 86C195C8 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_PNP 86C195C8 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_PNP_POWER 86C195C8 Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_CREATE [EF4258A0] vsdatant.sys Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_CLOSEIRP_MJ_READ [EF4258A0] vsdatant.sys Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_INTERNAL_DEVICE_CONTROL [EF4258A0] vsdatant.sys Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_SHUTDOWN [EF4258A0] vsdatant.sys Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_CREATE_MAILSLOT [EF4258A0] vsdatant.sys Device \Driver\usbuhci \Device\USBFDO-2 IRP_MJ_CREATE 86DCD1D8 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_CREATE 86C195C8 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_CREATE_NAMED_PIPE 86C195C8 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_CLOSEIRP_MJ_READ 86C195C8 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_WRITE 86C195C8 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_QUERY_INFORMATION 86C195C8 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_SET_INFORMATION 86C195C8 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_QUERY_EA 86C195C8 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_SET_EA 86C195C8 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_FLUSH_BUFFERS 86C195C8 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_QUERY_VOLUME_INFORMATION 86C195C8 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_SET_VOLUME_INFORMATION 86C195C8 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_DIRECTORY_CONTROL 86C195C8 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_FILE_SYSTEM_CONTROL 86C195C8 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_DEVICE_CONTROL 86C195C8 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_INTERNAL_DEVICE_CONTROL 86C195C8 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_SHUTDOWN 86C195C8 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_LOCK_CONTROL 86C195C8 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_CLEANUP 86C195C8 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_CREATE_MAILSLOT 86C195C8 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_QUERY_SECURITY 86C195C8 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_SET_SECURITY 86C195C8 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_POWER 86C195C8 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_SYSTEM_CONTROL 86C195C8 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_DEVICE_CHANGE 86C195C8 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_QUERY_QUOTA 86C195C8 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_SET_QUOTA 86C195C8 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_PNP 86C195C8 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_PNP_POWER 86C195C8 Device \Driver\usbuhci \Device\USBFDO-3 IRP_MJ_CREATE 86DCD1D8 Device \Driver\usbehci \Device\USBFDO-4 IRP_MJ_CREATE 86D2B5F8 Device \Driver\Ftdisk \Device\FtControl IRP_MJ_CREATE 86F5F1D8 Device \Driver\viamraid \Device\Scsi\viamraid1 IRP_MJ_CREATE 86FCF1D8 Device \Driver\viamraid \Device\Scsi\viamraid1 IRP_MJ_SHUTDOWN [F7B32651] prosync1.sys Device \Driver\viamraid \Device\Scsi\viamraid1Port4Path0Target0Lun0 IRP_MJ_CREATE 86FCF1D8 Device \Driver\viamraid \Device\Scsi\viamraid1Port4Path0Target0Lun0 IRP_MJ_SHUTDOWN [F7B32651] prosync1.sys Device \Driver\USBSTOR \Device00008d IRP_MJ_CREATE 86D33508 Device \FileSystem\Fastfat \Fat IRP_MJ_CREATE 8603E1D8 Device \FileSystem\Cdfs \Cdfs IRP_MJ_CREATE 867D61D8 ---- Registry - GMER 1.0.10 ---- Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{2E29FD1C-8E93-4d17-8893-DD18E3D36851}\Version@Version 0xBC 0x24 0x52 0x54 ... Reg \Registry\MACHINE\SOFTWARE\Minnetonka Audio Software\discWelder BRONZE\Version@Version 0xBC 0x24 0x52 0x54 ... ---- Files - GMER 1.0.10 ---- File C:\System Volume Information\MountPointManagerRemoteDatabase File C:\System Volume Information\tracking.log File C:\System Volume Information\_restore{14DB660F-C2CA-417E-AE16-8FEC811D76B8} File C:\System Volume Information\_restore{362E3112-5D7D-494C-BE73-F9719B144703} ---- EOF - GMER 1.0.10 ----
  25. mitemat
    Est - ce que quelqu'un peut m'aider ? N'y a-t-il pas moyen d'éliminer ces virus sans passer par un scan antivirus ? merci
×
×
  • Créer...