

maxcool99
-
Compteur de contenus
44 -
Inscription
-
Dernière visite
Messages posté(e)s par maxcool99
-
-
-
Bonjour,
Depuis quelques temps, j'ai des problèmes avec mon PC. Il est surtout lent en démarrant, pourtant, j'ai fais un gros ménage. J'ai fais aussi beaucoup de scan en mode sans échec et normal. Pour les FPS, peux-être ai-je mal installer les drivers pour ma carte graphique? Pourtant, j'ai utiliser DriveCleaner, mais pas en mode sans échec. Voilà, en espérant que quelqu'un puisse m'aider. Merci d'avance et bonne année!
Ma configuration:
P4 3.00Ghz
GeForce 7600GT avec les derniers drivers.
1024Mo de ram.
Rapport HiJackThis ( Mode NORMAL ):
Logfile of Trend Micro HijackThis v2.0.2Scan saved at 13:12:36, on 2008-01-01
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\smax4.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Razer\DeathAdder\razerhid.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Office\OSA.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Razer\DeathAdder\razertra.exe
C:\Program Files\Razer\DeathAdder\razerofa.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\maxime\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [soundMax] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DeathAdder] C:\Program Files\Razer\DeathAdder\razerhid.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage d'Office.lnk = D:\Office\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1188679413234
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
--
End of file - 5853 bytes
AVG Anti-SpyWare 7.5 ( Mode SANS ÉCHEC )
---------------------------------------------------------AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 11:43:16 2008-01-01
+ Résultat de l'analyse:
C:\Documents and Settings\maxime\Cookies\maxime@adviva[2].txt -> TrackingCookie.Adviva : Aucune action entreprise.
C:\Documents and Settings\maxime\Cookies\maxime@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\maxime\Cookies\maxime@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\maxime\Cookies\maxime@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
Fin du rapport
SPYBOT À AUSSI TROUVER C'EST 3 COOKIES : Tracking.Adviva - TrackingCookie.Doubleclick - TrackingCookie.TradeDoubler
AD-AWARE À AUSSI TROUVER LES MÊMES 4 COOKIES QUE AVG ANTI-SPYWARE.. IMPOSSIBLE DE S'EN DÉBARRASSER?
AntiVir ( Mode SANS ÉCHEC ):
AntiVir PersonalEdition ClassicReport file date: 31 décembre 2007 19:19
Scanning for 996949 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: maxime
Computer name: YAG-R532GEO6GHC
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 05/09/2007 22:16:05
AVSCAN.DLL : 7.0.6.0 49192 Bytes 05/09/2007 22:16:05
LUKE.DLL : 7.0.5.3 147496 Bytes 05/09/2007 22:16:06
LUKERES.DLL : 7.0.6.1 10280 Bytes 05/09/2007 22:16:06
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 22:05:44
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 02:55:45
ANTIVIR2.VDF : 7.0.1.170 311296 Bytes 28/12/2007 02:56:30
ANTIVIR3.VDF : 7.0.1.181 36352 Bytes 31/12/2007 22:15:00
AVEWIN32.DLL : 7.6.0.46 3084800 Bytes 20/12/2007 02:55:41
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 15:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 05/09/2007 22:16:05
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 18:16:24
AVPACK32.DLL : 7.6.0.2 360488 Bytes 20/12/2007 02:55:41
AVREG.DLL : 7.0.1.6 30760 Bytes 05/09/2007 22:16:05
AVARKT.DLL : 1.0.0.20 278568 Bytes 05/09/2007 22:16:04
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 05/09/2007 22:16:04
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 16:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 05/09/2007 22:15:56
RCTEXT.DLL : 7.0.62.0 86056 Bytes 05/09/2007 22:15:56
SQLITE3.DLL : 3.3.17.1 339968 Bytes 05/09/2007 22:16:06
Configuration settings for the scan:
Jobname..........................: Local Drives
Configuration file...............: c:\program files\antivir personaledition classic\alldrives.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: G:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Macro heuristic..................: on
File heuristic...................: high
Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,
Start of the scan: 31 décembre 2007 19:19
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
11 processes with 11 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!
Boot sector 'E:\'
[NOTE] No virus was found!
Boot sector 'A:\'
[NOTE] In the drive 'A:\' no data medium is inserted!
Starting to scan the registry.
The registry was scanned ( '31' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB835732$\callcont.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB835732$\gdi32.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB835732$\h323msp.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB835732$\helpctr.exe
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB835732$\ipnathlp.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB835732$\lsasrv.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB835732$\mf3216.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB835732$\msasn1.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB835732$\msgina.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB835732$\mst120.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB835732$\netapi32.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB835732$\nmcom.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB835732$\rtcdll.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB835732$\schannel.dll
[WARNING] The file could not be opened!
C:\WINDOWS\system32\pv_c3.exe
[DETECTION] Contains detection pattern of the SPR/Tool.PV program
[iNFO] The file was deleted!
Begin scan in 'D:\'
Begin scan in 'E:\'
Begin scan in 'A:\'
Search path A:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'F:\'
Search path F:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'G:\'
Search path G:\ could not be opened!
Le périphérique n'est pas prêt.
End of the scan: 31 décembre 2007 20:18
Used time: 58:31 min
The scan has been done completely.
5724 Scanning directories
243028 Files were scanned
1 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
1 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
15 Files cannot be scanned
243027 Files not concerned
1530 Archives were scanned
15 Warnings
0 Notes
AntiVir.. Peu de temps apres avoir SUPPRIMER le virus trouver par AntiVir et redémarrer en MODE NORMAL ( Sans avoir fais de scan.. ):
Virus or unwanted program 'SPR/Tool.PV [sPR/Tool.PV]'detected in file 'C:\System Volume Information\_restore{8E31CBD4-0EE8-432F-9016-B0269C001C51}\RP267\A0065801.exe.
Action performed: Delete file
-
AntiVir en mode sans échec:
AntiVir PersonalEdition ClassicReport file date: 31 décembre 2007 19:19
Scanning for 996949 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: maxime
Computer name: YAG-R532GEO6GHC
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 05/09/2007 22:16:05
AVSCAN.DLL : 7.0.6.0 49192 Bytes 05/09/2007 22:16:05
LUKE.DLL : 7.0.5.3 147496 Bytes 05/09/2007 22:16:06
LUKERES.DLL : 7.0.6.1 10280 Bytes 05/09/2007 22:16:06
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 22:05:44
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 02:55:45
ANTIVIR2.VDF : 7.0.1.170 311296 Bytes 28/12/2007 02:56:30
ANTIVIR3.VDF : 7.0.1.181 36352 Bytes 31/12/2007 22:15:00
AVEWIN32.DLL : 7.6.0.46 3084800 Bytes 20/12/2007 02:55:41
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 15:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 05/09/2007 22:16:05
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 18:16:24
AVPACK32.DLL : 7.6.0.2 360488 Bytes 20/12/2007 02:55:41
AVREG.DLL : 7.0.1.6 30760 Bytes 05/09/2007 22:16:05
AVARKT.DLL : 1.0.0.20 278568 Bytes 05/09/2007 22:16:04
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 05/09/2007 22:16:04
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 16:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 05/09/2007 22:15:56
RCTEXT.DLL : 7.0.62.0 86056 Bytes 05/09/2007 22:15:56
SQLITE3.DLL : 3.3.17.1 339968 Bytes 05/09/2007 22:16:06
Configuration settings for the scan:
Jobname..........................: Local Drives
Configuration file...............: c:\program files\antivir personaledition classic\alldrives.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: G:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Macro heuristic..................: on
File heuristic...................: high
Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,
Start of the scan: 31 décembre 2007 19:19
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
11 processes with 11 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!
Boot sector 'E:\'
[NOTE] No virus was found!
Boot sector 'A:\'
[NOTE] In the drive 'A:\' no data medium is inserted!
Starting to scan the registry.
The registry was scanned ( '31' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB835732$\callcont.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB835732$\gdi32.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB835732$\h323msp.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB835732$\helpctr.exe
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB835732$\ipnathlp.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB835732$\lsasrv.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB835732$\mf3216.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB835732$\msasn1.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB835732$\msgina.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB835732$\mst120.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB835732$\netapi32.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB835732$\nmcom.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB835732$\rtcdll.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB835732$\schannel.dll
[WARNING] The file could not be opened!
C:\WINDOWS\system32\pv_c3.exe
[DETECTION] Contains detection pattern of the SPR/Tool.PV program
[iNFO] The file was deleted!
Begin scan in 'D:\'
Begin scan in 'E:\'
Begin scan in 'A:\'
Search path A:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'F:\'
Search path F:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'G:\'
Search path G:\ could not be opened!
Le périphérique n'est pas prêt.
End of the scan: 31 décembre 2007 20:18
Used time: 58:31 min
The scan has been done completely.
5724 Scanning directories
243028 Files were scanned
1 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
1 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
15 Files cannot be scanned
243027 Files not concerned
1530 Archives were scanned
15 Warnings
0 Notes
Pendant que je faisais un Ad-Aware.. détection d'un virus par AntiVir :
Virus or unwanted program 'SPR/Tool.PV [sPR/Tool.PV]'detected in file 'C:\System Volume Information\_restore{8E31CBD4-0EE8-432F-9016-B0269C001C51}\RP267\A0065801.exe.
Action performed: Delete file
Toujours des drops de fps..
-
-
Je précise aussi que je viens de mettre une GeForce 7600GT avec les dernières updates.. encore des drops de fps! On va voir si avec les lignes que sheilla ma dit de fixer si ça va résoudre le problème! ( Enfin, j'espère! )
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:46:37, on 2007-12-31
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Analog Devices\SoundMAX\smax4.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
D:\Office\OSA.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Ventrilo\Ventrilo.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
D:\Program Files\Steam\Steam.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\maxime\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://sympatico.msn.ca
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [soundMax] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [AAWTray] D:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CloneCDTray] "D:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage d'Office.lnk = D:\Office\OSA.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1188679413234
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
--
End of file - 6207 bytes
-
-
Bonjour,
Bien voilà, depuis quelques jours j'ai des DROP de FPS sur counter-strike 1.6. -_- .. Je passe de 99.9 - 100 .. à 60, 80 même desfois 40! Je n'avais aucun drop de fps avant. J'ai un P4 3.00ghz avec 1gig de ram et une GeForce FX 5200. ( J'ai désinstallé mes anciens drivers et installés les nouveaux.. mais rien. Synchronisation désactivé et hautes performances. ) J'ai aussi fais des scans : Ad-Aware, Spybot et Antivir.. mais pas vraiment de succes!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:33:46, on 2007-12-28
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\smax4.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
D:\Office\OSA.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\Ventrilo\Ventrilo.exe
D:\Program Files\Steam\Steam.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [soundMax] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [AAWTray] D:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CloneCDTray] "D:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage d'Office.lnk = D:\Office\OSA.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - E:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - E:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1188679413234
O16 - DPF: {BD08A9D5-0E5C-4F42-99A3-C0CB5E860557} (CSolidBrowserObj Object) - http://cdn1.acclaimdownloads.com/solidstateion.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
--
End of file - 7059 bytes
Merci d'avance.
-
Redémarre en mode sans échec :
(En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.)
Rends toi dans ton menu démarrer>Exécuter et copie-colle :
-
sc stop "RPCSE" puis valide.
Ignore le message qui suivra (sans doute un message d'erreur).
Renouvelle de la même façon, en copiant collant cette fois ci :
-
sc delete "RPCSE" et valide également.
Il faudra me rapporter ici le message à la suite de la validation.
Comme d'habitude, aucune fenêtre d'erreur, seulement une fenetre ms-dos qui s'ouvre et se referme quelques milliemes de secondes apres. Impossible de voir ce qui est écris.
Assure toi d'avoir l'accès aux fichiers et dossiers cachés.
Supprime le fichier suivant : C:\Program Files\Intel\Intel (sans extension) C'est fais.
Supprime le fichier suivant si présent : C:\Program.exe INTROUVABLE
Trouve les deux fichiers que je t'ai demandé d'uploader :
- C:\WINDOWS\System32\ffebada5_r.dll
C:\WINDOWS\System32\fbdb_r.ocx
Tu ne les supprimes pas, mais sur chacun d'eux, tu presses la touche F2 (ou clic droit>puis renommer), et tu leur rajoutes l'extension .old.
C'est fais.
Redémarre en mode normal, génère un nouveau rapport Diahelp et un nouveau rapport HijackThis.
DiagHelp:
DiagHelp version v1.1.2 - http://www.malekal.com
excute le 2007-08-30 à 12:27:18,56
Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\nv4_mini.sys -->2007-06-29 00:43:00
C:\WINDOWS\System32/drivers\secdrv.sys -->2007-05-26 21:46:51
C:\WINDOWS\System32/drivers\update.sys -->2007-04-23 06:32:54
C:\WINDOWS\System32/drivers\avipbb.sys -->2007-03-20 09:55:45
C:\WINDOWS\System32/drivers\PxHelp20.sys -->2007-03-07 19:51:00
C:\WINDOWS\System32/drivers\cdralw2k.sys -->2007-03-07 19:51:00
C:\WINDOWS\System32/drivers\cdr4_xp.sys -->2007-03-07 19:51:00
C:\WINDOWS\System32\FFASTLOG.TXT -->2007-08-30 12:23:48
C:\WINDOWS\System32\wpa.dbl -->2007-08-30 12:23:45
C:\WINDOWS\System32\TZLog.log -->2007-08-29 10:27:52
C:\WINDOWS\System32\nvapps.xml -->2007-08-26 21:12:52
C:\WINDOWS\System32\tmp.txt -->2007-08-26 14:20:14
C:\WINDOWS\System32\tmp.reg -->2007-08-26 14:20:14
C:\WINDOWS\System32\CmdLineExt03.dll -->2007-08-24 16:10:08
C:\WINDOWS\System32\nscompat.tlb -->2007-08-18 08:46:13
C:\WINDOWS\System32\amcompat.tlb -->2007-08-18 08:46:13
C:\WINDOWS\System32\ffebada5_r.dll.old -->2007-08-16 10:44:14
C:\WINDOWS\System32\fbdb_r.ocx.old -->2007-08-16 10:44:14
C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->2007-08-06 11:09:30
C:\WINDOWS\System32\MRT.exe -->2007-08-03 00:34:10
C:\WINDOWS\System32\SpoonUninstall-dBpoweramp Music Converter.dat -->2007-08-01 15:41:18
C:\WINDOWS\System32\SpoonUninstall-dBpoweramp Music Converter.bmp -->2007-08-01 15:40:54
C:\WINDOWS\System32\wuaucpl.cpl.mui -->2007-07-30 19:20:06
C:\WINDOWS\System32\wuapi.dll.mui -->2007-07-30 19:19:52
C:\WINDOWS\System32\wuaueng.dll -->2007-07-30 19:19:42
C:\WINDOWS\System32\wuapi.dll -->2007-07-30 19:19:36
C:\WINDOWS\System32\wucltui.dll -->2007-07-30 19:19:32
C:\WINDOWS\System32\wuweb.dll -->2007-07-30 19:19:28
C:\WINDOWS\System32\wuaucpl.cpl -->2007-07-30 19:19:28
C:\WINDOWS\System32\cdm.dll -->2007-07-30 19:19:20
C:\WINDOWS\System32\wuauclt.exe -->2007-07-30 19:19:16
C:\WINDOWS\System32\wups2.dll -->2007-07-30 19:19:12
C:\WINDOWS.log -->2007-08-30 12:00:23
C:\WINDOWS\WindowsUpdate.log -->2007-08-30 11:59:29
C:\WINDOWS\wiadebug.log -->2007-08-30 11:59:29
C:\WINDOWS\wiaservc.log -->2007-08-30 11:59:28
C:\WINDOWS\bootstat.dat -->2007-08-30 11:59:22
C:\WINDOWS\ntbtlog.txt -->2007-08-30 11:56:17
C:\WINDOWS\SchedLgU.Txt -->2007-08-30 11:53:41
C:\WINDOWS\setupapi.log -->2007-08-29 20:08:21
C:\WINDOWS\setuperr.log -->2007-08-29 20:07:10
C:\WINDOWS\setupact.log -->2007-08-29 20:07:10
C:\WINDOWS\NeroDigital.ini -->2007-08-29 15:45:02
C:\WINDOWS\I.log -->2007-08-29 11:05:23
C:\WINDOWS\win.ini -->2007-08-26 21:01:47
C:\WINDOWS\system.ini -->2007-08-26 21:01:47
C:\WINDOWS\FYAHTZEE.INI -->2007-08-26 01:33:47
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 48BA-E606
Répertoire de C:\WINDOWS\system32
2004-08-19 19:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 5 452 607 488 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 48BA-E606
Répertoire de C:\WINDOWS\Downloaded Program Files
2007-08-29 10:36 <REP> .
2007-08-29 10:36 <REP> ..
2007-04-04 19:03 65 desktop.ini
2007-07-25 19:49 214 DivXPlugin.inf
2007-06-21 18:59 46 488 ijjiNotify2.exe
2007-06-21 18:59 58 776 ijjiPlugin2.dll
2007-06-11 10:51 770 ijjiPlugin2.inf
2007-06-21 18:59 75 160 ijjiPreNotify2.exe
2007-06-21 18:59 83 352 ijjiPreStarter2.exe
2007-06-21 18:59 943 512 ijjistarter2.exe
2007-01-30 16:28 902 jinstall-1_5_0_11.inf
2006-08-08 11:45 576 kavwebscan.inf
2007-02-22 23:41 304 544 MessengerStatsPAClient.dll
2000-01-20 15:25 1 162 Microsoft XML Parser for Java.osd
2007-02-28 14:21 130 472 MineSweeper.dll
2007-02-28 14:21 131 472 msgrchkr.dll
2007-04-27 07:33 144 QTPlugin.inf
2007-02-28 14:21 142 248 SolitaireShowdown.dll
2006-11-09 14:36 5 019 swflash.inf
2005-05-26 04:19 291 wuweb.inf
18 fichier(s) 1 925 167 octets
Total des fichiers listés :
18 fichier(s) 1 925 167 octets
2 Rép(s) 5 452 603 392 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"D:\\Program Files\\Steam\\steamapps\\xp0rt\\counter-strike\\hl.exe"="D:\\Program Files\\Steam\\steamapps\\xp0rt\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"D:\\Program Files\\Steam\\steamapps\\xp0rt\\dedicated server\\hltv.exe"="D:\\Program Files\\Steam\\steamapps\\xp0rt\\dedicated server\\hltv.exe:*:Enabled:HLTV Launcher"
"D:\\Program Files\\mIRC\\mirc.exe"="D:\\Program Files\\mIRC\\mirc.exe:*:Enabled:mIRC"
"E:\\HLServer\\hlds.exe"="E:\\HLServer\\hlds.exe:*:Enabled:HLDS Launcher"
"D:\\Program Files\\Steam\\steamapps\\xp0rt\\half-life\\hl.exe"="D:\\Program Files\\Steam\\steamapps\\xp0rt\\half-life\\hl.exe:*:Enabled:Half-Life Launcher"
"D:\\Program Files\\Azureus\\Azureus.exe"="D:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
"D:\\Program Files\\Steam\\steamapps\\arm3nianthug\\counter-strike\\hl.exe"="D:\\Program Files\\Steam\\steamapps\\arm3nianthug\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"D:\\Program Files\\Steam\\steamapps\\frissons98@hotmail.com\\counter-strike\\hl.exe"="D:\\Program Files\\Steam\\steamapps\\frissons98@hotmail.com\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
"C:\\Program Files\\Maple 7\\BIN.WNT\\mserver.exe"="C:\\Program Files\\Maple 7\\BIN.WNT\\mserver.exe:*:Enabled:mserver"
"E:\\Program Files\\FlashFXP\\FlashFXP.exe"="E:\\Program Files\\FlashFXP\\FlashFXP.exe:*:Enabled:FlashFXP v3"
"E:\\Program Files\\BitComet\\BitComet.exe"="E:\\Program Files\\BitComet\\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client"
"E:\\Silkroad\\SilkErrSender.exe"="E:\\Silkroad\\SilkErrSender.exe:*:Enabled:FTPSender MFC ?? ????"
"E:\\Program Files\\HLSW\\hlsw.exe"="E:\\Program Files\\HLSW\\hlsw.exe:*:Enabled:hlsw"
"D:\\Program Files\\Steam\\steamapps\\xp0rt\\counter-strike source\\hl2.exe"="D:\\Program Files\\Steam\\steamapps\\xp0rt\\counter-strike source\\hl2.exe:*:Enabled:hl2"
"E:\\Program Files\\MultiProxy\\MProxy.exe"="E:\\Program Files\\MultiProxy\\MProxy.exe:*:Enabled:MultiProxy personal proxy server"
"D:\\GrayHawk Script\\GrayHawk Script.exe"="D:\\GrayHawk Script\\GrayHawk Script.exe:*:Enabled:mIRC"
"D:\\mirctest\\eXtReMe7.o.exe"="D:\\mirctest\\eXtReMe7.o.exe:*:Enabled:eXtReMe"
"D:\\mircdot\\cIRC\\mirc.exe"="D:\\mircdot\\cIRC\\mirc.exe:*:Enabled:mIRC"
"E:\\Program Files\\Warcraft III Demo\\War3Demo.exe"="E:\\Program Files\\Warcraft III Demo\\War3Demo.exe:*:Enabled:Warcraft III Demo"
"D:\\Program Files\\Valve Lan\\hlds.exe"="D:\\Program Files\\Valve Lan\\hlds.exe:*:Enabled:HLDS Launcher"
"D:\\Program Files\\Valve Lan\\hl.exe"="D:\\Program Files\\Valve Lan\\hl.exe:*:Enabled:Half-Life Launcher"
"D:\\Counter-Strike\\hl.exe"="D:\\Counter-Strike\\hl.exe:*:Enabled:Half-Life Launcher"
"D:\\Program Files\\BitTorrent\\bittorrent.exe"="D:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"D:\\Program Files\\Steam\\steamapps\\xp0rt\\dedicated server\\hlds.exe"="D:\\Program Files\\Steam\\steamapps\\xp0rt\\dedicated server\\hlds.exe:*:Enabled:HLDS Launcher"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:µTorrent"
"D:\\Program Files\\BitComet\\BitComet.exe"="D:\\Program Files\\BitComet\\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client"
"E:\\Nexon\\MapleStory\\MapleStory.exe"="E:\\Nexon\\MapleStory\\MapleStory.exe:*:Enabled:MapleStory"
"C:\\Documents and Settings\\maxime\\Local Settings\\Temp\\nsr70D.tmp\\utorrent.exe"="C:\\Documents and Settings\\maxime\\Local Settings\\Temp\\nsr70D.tmp\\utorrent.exe:*:Enabled:µTorrent"
"D:\\Program Files\\Steam\\Steam.exe"="D:\\Program Files\\Steam\\Steam.exe:*:Enabled:Steam Client"
"E:\\Nexon\\MapleStory\\Patcher.exe"="E:\\Nexon\\MapleStory\\Patcher.exe:*:Enabled:Patcher MFC ?? ????"
"E:\\Nexon\\MapleStory\\NewPatcher.exe"="E:\\Nexon\\MapleStory\\NewPatcher.exe:*:Enabled:Patcher MFC ?? ????"
"E:\\ijji\\ENGLISH\\Gunbound Revolution\\GunBound.gme"="E:\\ijji\\ENGLISH\\Gunbound Revolution\\GunBound.gme:*:Enabled:GunBound"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"E:\\Program Files\\FlashFXP\\FlashFXP.exe"="E:\\Program Files\\FlashFXP\\FlashFXP.exe:*:Enabled:FlashFXP v3"
Export de la clef SharedTaskScheduler
[sharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-30 12:27:27
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
180 - avgnt.exe
392 - alg.exe
620 - csrss.exe
652 - winlogon.exe
696 - services.exe
708 - lsass.exe
780 - qttask.exe
836 - PDVDServ.exe
872 - svchost.exe
888 - hpwuSchd2.exe
892 - LVCOMSX.EXE
940 - svchost.exe
1024 - FINDFAST.EXE
1036 - svchost.exe
1056 - InCDsrv.exe
1180 - explorer.exe
1308 - svchost.exe
1416 - ctfmon.exe
1424 - OSA.EXE
1552 - avguard.exe
1748 - 3CDMINIC.EXE
1760 - sched.exe
1808 - nvsvc32.exe
1820 - HPZipm12.exe
1892 - svchost.exe
1932 - rundll32.exe
2340 - cmd.exe
3328 - iexplore.exe
Total number of processes = 29
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntoskrnl.exe
806FD000 - \WINDOWS\system32\hal.dll
F7D63000 - \WINDOWS\system32\KDCOM.DLL
F7C73000 - \WINDOWS\system32\BOOTVID.dll
F7813000 - ACPI.sys
F7D65000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F7802000 - pci.sys
F7863000 - isapnp.sys
F7E2B000 - pciide.sys
F7AE3000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F7873000 - MountMgr.sys
F77E3000 - ftdisk.sys
F7AEB000 - PartMgr.sys
F7883000 - VolSnap.sys
F77CB000 - atapi.sys
F7893000 - disk.sys
F78A3000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F77AB000 - fltmgr.sys
F7799000 - sr.sys
F78B3000 - PxHelp20.sys
F7782000 - KSecDD.sys
F76F5000 - Ntfs.sys
F76C8000 - NDIS.sys
F76AD000 - Mup.sys
F78C3000 - agp440.sys
F7A23000 - \SystemRoot\System32\DRIVERS\intelppm.sys
F67BA000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F67A6000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7BD3000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
F6783000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F7BDB000 - \SystemRoot\System32\DRIVERS\usbehci.sys
F675F000 - \SystemRoot\System32\DRIVERS\EL2K_XP.sys
F7A33000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F7BE3000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F7BEB000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F674E000 - \SystemRoot\System32\DRIVERS\serial.sys
F7D5F000 - \SystemRoot\System32\DRIVERS\serenum.sys
F7BF3000 - \SystemRoot\System32\DRIVERS\fdc.sys
F673A000 - \SystemRoot\System32\DRIVERS\parport.sys
F7A43000 - \SystemRoot\System32\DRIVERS\imapi.sys
F7689000 - \SystemRoot\system32\drivers\pfc.sys
F7A53000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F7A63000 - \SystemRoot\System32\DRIVERS\redbook.sys
F6717000 - \SystemRoot\System32\DRIVERS\ks.sys
F7BFB000 - \SystemRoot\System32\Drivers\incdrm.SYS
F7C03000 - \SystemRoot\System32\DRIVERS\InCDPass.sys
F6689000 - \SystemRoot\system32\drivers\smwdm.sys
F6665000 - \SystemRoot\system32\drivers\portcls.sys
F7A83000 - \SystemRoot\system32\drivers\drmk.sys
F664D000 - \SystemRoot\system32\drivers\aeaudio.sys
F7675000 - \SystemRoot\system32\DRIVERS\fsvga.sys
F7EAE000 - \SystemRoot\System32\DRIVERS\audstub.sys
F78F3000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F766D000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F6619000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F7903000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F7913000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F7C0B000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F6608000 - \SystemRoot\System32\DRIVERS\psched.sys
F7923000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F7C13000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F7C1B000 - \SystemRoot\System32\DRIVERS\raspti.sys
F7933000 - \SystemRoot\System32\DRIVERS\termdd.sys
F7DA5000 - \SystemRoot\System32\DRIVERS\swenum.sys
F65AF000 - \SystemRoot\System32\DRIVERS\update.sys
F7CF3000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F7943000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F7953000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F7DA9000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F7C23000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
F7DAB000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7EF5000 - \SystemRoot\System32\Drivers\Null.SYS
F7DAD000 - \SystemRoot\System32\Drivers\Beep.SYS
F7C33000 - \SystemRoot\System32\drivers\vga.sys
F7DAF000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7DB1000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F6E44000 - \SystemRoot\System32\Drivers\InCDrec.SYS
F43AE000 - \SystemRoot\System32\Drivers\InCDfs.SYS
F7C3B000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7C43000 - \SystemRoot\System32\Drivers\Npfs.SYS
F6E40000 - \SystemRoot\System32\DRIVERS\rasacd.sys
F439B000 - \SystemRoot\System32\DRIVERS\ipsec.sys
F4343000 - \SystemRoot\System32\DRIVERS\tcpip.sys
F42FA000 - \SystemRoot\System32\DRIVERS\ipnat.sys
F42D2000 - \SystemRoot\System32\DRIVERS\netbt.sys
F7973000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F42B0000 - \SystemRoot\System32\drivers\afd.sys
F7983000 - \SystemRoot\System32\DRIVERS\netbios.sys
F7C4B000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys
F4285000 - \SystemRoot\System32\DRIVERS\rdbss.sys
F4216000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F79A3000 - \SystemRoot\System32\Drivers\Fips.SYS
F79B3000 - \SystemRoot\system32\DRIVERS\avipbb.sys
F7DB3000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys
F7C5B000 - \SystemRoot\System32\DRIVERS\asuskbnt.sys
F7D23000 - \SystemRoot\System32\DRIVERS\hidusb.sys
F79C3000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
F7C63000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
F79E3000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F41FE000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7DB5000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F7D4F000 - \SystemRoot\System32\drivers\Dxapi.sys
F7AFB000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7E6E000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
F4176000 - \SystemRoot\System32\DRIVERS\atmarpc.sys
BAFA0000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
F7B33000 - \SystemRoot\System32\DRIVERS\BCAItdi.sys
BAC8B000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
BAC50000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys
F7E0B000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F7C6B000 - \??\E:\Nexon\MapleStory\npkcrypt.sys
BAABE000 - \SystemRoot\System32\DRIVERS\srv.sys
BA68B000 - \SystemRoot\system32\drivers\wdmaud.sys
BA94E000 - \SystemRoot\system32\drivers\sysaudio.sys
BA48C000 - \SystemRoot\System32\Drivers\HTTP.sys
F7EDF000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 120
Liste des programmes installes
1400
1400_Help
1400Trb
3Com DMI Agent
3Com DMI Agent
ActivePerl 5.8.3 Build 809
Adobe Flash Player 9 ActiveX
Adobe Reader 8.1.0 - Français
AiO_Scan
AiOSoftware
Archiveur WinRAR
ASUS SmartDoctor
ASUS SmartDoctor
ASUS SmartDoctor
AutoUpdate
Avira AntiVir PersonalEdition Classic
Avira AntiVir PersonalEdition Classic
BufferChm
CodeBaby Player (Remove Only) 1.0.2.19
CodeBaby Player (Remove Only) 1.0.2.19
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Correctif Windows XP - KB891781
CP_Package_Variety1
CP_Package_Variety2
CP_Package_Variety3
Destinations
DeviceManagementQFolder
DH Driver Cleaner Professional Edition
DH Driver Cleaner Professional Edition
Diablo II
Diablo II
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
DocProc
DVD Solution
EasyCleaner
eSupportQFolder
Fax
FlashFXP v3
GUILD WARS
GUILD WARS
HijackThis 2.0.2
HijackThis 2.0.2
HLSW v1.1.5
HLSW v1.1.5
Hotfix for Microsoft .NET Framework 3.0 (KB932471)
Hotfix for Microsoft .NET Framework 3.0 (KB932471)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
Hotfix for Windows XP (KB926239)
HP Image Zone Express
HP Imaging Device Functions 5.3
HP Imaging Device Functions 5.3
HP PSC & OfficeJet 5.3.B
HP Software Update
HP Solution Center & Imaging Support Tools 5.3
HP Solution Center & Imaging Support Tools 5.3
HPProductAssistant
InCD
InCD
Java 6 Update 2
Kaspersky Online Scanner
Kaspersky Online Scanner
Lecteur Windows Media 11
LimeWire 4.12.11
LimeWire 4.12.11
Maple 7
MapleStory
Max Payne 2
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0 French Language Pack
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 97 Professional
Microsoft Office 97 Professional
Microsoft User-Mode Driver Framework Feature Pack 1.0
mIRC
mIRC
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920342)
Mise à jour pour Windows XP (KB920342)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB925720)
Mise à jour pour Windows XP (KB925720)
Mise à jour pour Windows XP (KB925876)
Mise à jour pour Windows XP (KB925876)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB938828)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0
Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 6.0 Parser (KB933579)
Multimedia Launcher
Nero OEM
Nero OEM
NewCopy
Notepad++
Notepad++
NVIDIA Drivers
NVIDIA Drivers
Oblivion
OGSConverter version 2.10
OGSConverter version 2.10
Package de base Microsoft de service de chiffrement pour cartes à puce
Package de base Microsoft de service de chiffrement pour cartes à puce
PhotoFiltre Studio
PowerDVD
PowerProducer
ProductContext
Programme de gestion Camera de Logitech®
Readme
Report Agent
Report Agent
Scan
ScannerCopy
Security Update pour Microsoft .NET Framework 2.0 (KB928365)
Security Update pour Microsoft .NET Framework 2.0 (KB928365)
Silkroad
SolutionCenter
Sony Vegas 6.0d
Sony Vegas 7.0
SpeedSim
Spybot - Search & Destroy 1.4
Status
Steam
TrayApp
Unload
Utilitaires Sierra
VCT
Ventrilo Client
VideoLAN VLC media player 0.8.6c
WebFldrs XP
WebReg
Winamp (remove only)
WinAVIVideoConverter
Windows Communication Foundation
Windows Communication Foundation Language Pack - FRA
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Internet Explorer 7
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Format SDK Hotfix - KB891122
Windows Media Format SDK Hotfix - KB891122
Windows Media Player 11
Windows Presentation Foundation
Windows Presentation Foundation Language Pack (FRA)
Windows Workflow Foundation
Windows Workflow Foundation FR Language Pack
Windows XP Service Pack 2
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0
XviD MPEG-4 Video Codec
Yahtzee
Zylom Games Player Plugin
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 48BA-E606
Répertoire de C:\Program Files
2007-08-29 12:30 <REP> .
2007-08-29 12:30 <REP> ..
2007-07-15 00:36 <REP> Adobe
2007-05-19 22:17 <REP> Ahead
2007-08-29 13:15 <REP> AntiVir PersonalEdition Classic
2007-04-05 21:55 <REP> ASUS
2007-04-04 21:26 <REP> ASUSTek
2007-06-18 01:29 <REP> BitTorrent
2007-08-29 10:35 <REP> Common Files
2007-04-04 19:01 <REP> ComPlus Applications
2007-05-19 22:16 <REP> CyberLink
2007-08-16 16:45 <REP> DivX
2007-08-29 10:35 <REP> Fichiers communs
2007-08-26 14:39 <REP> Grisoft
2007-04-09 21:01 <REP> Hewlett-Packard
2007-04-09 21:03 <REP> HP
2007-08-29 10:35 157 INSTALL.LOG
2007-08-30 11:56 <REP> Intel
2007-08-15 12:26 <REP> Internet Explorer
2007-08-26 16:53 <REP> Java
2007-08-01 16:13 <REP> LimeWire
2007-04-10 17:12 <REP> Logitech
2007-05-06 18:38 <REP> Maple 7
2007-04-04 22:47 <REP> Messenger
2007-04-04 19:04 <REP> microsoft frontpage
2007-04-21 12:15 <REP> Microsoft Office
2007-04-05 21:55 <REP> Microsoft Office(2)
2007-04-04 22:23 <REP> Movie Maker
2007-04-04 23:38 <REP> MSBuild
2007-04-04 19:00 <REP> MSN
2007-04-04 19:00 <REP> MSN Gaming Zone
2007-04-05 00:14 <REP> MSN Messenger
2007-04-10 16:01 <REP> MSXML 4.0
2007-08-15 12:13 <REP> MSXML 6.0
2007-04-04 22:22 <REP> NetMeeting
2007-06-13 16:16 <REP> Outlook Express
2007-07-26 09:20 <REP> PhotoFiltre Studio
2007-05-06 11:29 <REP> QuickTime
2007-04-04 23:34 <REP> Reference Assemblies
2007-06-17 12:38 <REP> Rockstar Games
2007-04-04 19:00 <REP> Services en ligne
2007-06-16 09:57 <REP> Sierra On-Line
2007-08-22 19:20 <REP> Spybot - Search & Destroy
2007-08-16 11:06 <REP> ToniArts
2005-03-31 22:17 40 960 Uninstall_CDS.exe
2007-07-19 23:28 <REP> uTorrent
2007-05-18 13:29 <REP> Vstplugins
2007-07-27 11:05 <REP> Winamp
2007-04-04 23:33 <REP> Windows Media Connect 2
2007-08-18 00:32 <REP> Windows Media Player
2007-04-04 22:22 <REP> Windows NT
2007-04-04 19:04 <REP> xerox
2007-05-18 14:35 <REP> XviD
2007-04-11 15:54 <REP> Zylom Games
2 fichier(s) 41 117 octets
52 Rép(s) 5 452 832 768 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 48BA-E606
Répertoire de C:\Program Files\fichiers communs
2007-08-29 10:35 <REP> .
2007-08-29 10:35 <REP> ..
2007-07-10 20:17 <REP> Adobe
2007-05-19 22:17 <REP> Ahead
2007-04-17 16:40 <REP> DirectX
2007-04-09 21:00 <REP> Hewlett-Packard
2007-04-09 21:03 <REP> HP
2007-04-04 21:16 <REP> InstallShield
2007-04-05 00:35 <REP> Java
2007-04-09 20:51 <REP> Logitech
2007-04-21 12:15 <REP> Microsoft Shared
2007-08-29 10:35 <REP> Motive
2007-04-04 19:02 <REP> MSSoap
2007-04-04 13:53 <REP> ODBC
2007-04-04 19:02 <REP> Services
2007-04-04 13:53 <REP> SpeechEngines
2007-07-14 23:57 <REP> Symantec Shared
2007-06-13 16:16 <REP> System
2007-05-12 22:21 <REP> Vbox
2007-08-29 10:24 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
20 Rép(s) 5 452 832 768 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 48BA-E606
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
2007-04-04 19:09 <REP> .
2007-04-04 19:09 <REP> ..
2001-05-18 17:57 561 209 MSONSEXT.DLL
1999-06-03 14:09 122 937 MSOWS409.DLL
2001-03-07 09:00 127 033 MSOWS40c.DLL
3 fichier(s) 811 179 octets
2 Rép(s) 5 452 832 768 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 48BA-E606
Répertoire de C:\Program Files\common files
2007-08-29 10:35 <REP> .
2007-08-29 10:35 <REP> ..
2007-08-29 10:38 <REP> Motive
0 fichier(s) 0 octets
3 Rép(s) 5 452 832 768 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 48BA-E606
Répertoire de C:\
2007-05-12 18:22 68 096 diff.exe
2007-05-12 18:22 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 5 452 832 768 octets libres
c:\Documents and Settings\maxime\.limewire\.NetworkShare\LimeWireWin4.14.8.exe
c:\Documents and Settings\maxime\Application Data\Microsoft\Installer\{F99C5427-4D78-43E2-B97E-F4C4E622D612}\ARPPRODUCTICON.exe
c:\Documents and Settings\maxime\Application Data\Microsoft\Installer\{F99C5427-4D78-43E2-B97E-F4C4E622D612}\MapleStory.exe_F99C54274D7843E2B97EF4C4E622D612_4.exe
c:\Documents and Settings\maxime\Application Data\Microsoft\Installer\{F99C5427-4D78-43E2-B97E-F4C4E622D612}\MapleStory.exe1_F99C54274D7843E2B97EF4C4E622D612_3.exe
c:\Documents and Settings\maxime\Bureau\ATF-Cleaner.exe
c:\Documents and Settings\maxime\Bureau\HLSS 3.00.exe
c:\Documents and Settings\maxime\Bureau\clean\pskill.exe
c:\Documents and Settings\maxime\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\maxime\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\maxime\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\maxime\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\maxime\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\maxime\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\maxime\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\maxime\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\maxime\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\maxime\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\maxime\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\maxime\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\maxime\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\maxime\Local Settings\Temp\BellCanadaActiveXInstaller.exe
c:\Documents and Settings\maxime\Local Settings\Temp\GLF1DGLF1D.EXE
c:\Documents and Settings\maxime\Local Settings\Temp\xuninst.exe
c:\Documents and Settings\maxime\Local Settings\Temp\RarSFX1\basic\avadmin.exe
c:\Documents and Settings\maxime\Local Settings\Temp\RarSFX1\basic\avcenter.exe
c:\Documents and Settings\maxime\Local Settings\Temp\RarSFX1\basic\avcmd.exe
c:\Documents and Settings\maxime\Local Settings\Temp\RarSFX1\basic\avconfig.exe
c:\Documents and Settings\maxime\Local Settings\Temp\RarSFX1\basic\avgnt.exe
c:\Documents and Settings\maxime\Local Settings\Temp\RarSFX1\basic\avguard.exe
c:\Documents and Settings\maxime\Local Settings\Temp\RarSFX1\basic\avnotify.exe
c:\Documents and Settings\maxime\Local Settings\Temp\RarSFX1\basic\avscan.exe
c:\Documents and Settings\maxime\Local Settings\Temp\RarSFX1\basic\guardgui.exe
c:\Documents and Settings\maxime\Local Settings\Temp\RarSFX1\basic\licmgr.exe
c:\Documents and Settings\maxime\Local Settings\Temp\RarSFX1\basic\preupd.exe
c:\Documents and Settings\maxime\Local Settings\Temp\RarSFX1\basic\sched.exe
c:\Documents and Settings\maxime\Local Settings\Temp\RarSFX1\basic\setup.exe
c:\Documents and Settings\maxime\Local Settings\Temp\RarSFX1\basic\update.exe
c:\Documents and Settings\maxime\Local Settings\Temp\RarSFX1\basic\wsctool.exe
c:\Documents and Settings\y\Local Settings\Temporary Internet Files\Content.IE5\1I9SM347\162.18_forceware_winxp_32bit_english_whql[1].exe
c:\Documents and Settings\y\Local Settings\Temporary Internet Files\Content.IE5\3S3ZI8NN\162.18_forceware_winxp_32bit_english_whql[1].exe
c:\Documents and Settings\y\Mes documents\antivir_workstation_win7u_en_h.exe
c:\Documents and Settings\y\Mes documents\inf5011015\infinst_autol.exe
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\FAILSAVE\avewin32.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\FAILSAVE\avpack32.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\FAILSAVE\avrep.dll
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\bejeweled2\fr-FR\Bejeweled2.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MyZylomExtension\MyZylomExtension.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PopcapExtension\PopcapExtension.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomDeluxeInstaller\ZylomDeluxeInstaller.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\y\Application Data\Identities\{000HQ7FF-AD7A-3FG3-4A90-24BL1LF8IVV6}\xmlparse.dll
****** Fin du rapport DiagHelp
HiJackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:33:25, on 2007-08-30
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\3Com_DMI\3CDMINIC.EXE
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
E:\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\Program Files\Internet Explorer\iexplore.exe
D:\HiJackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - E:\PROGRA~1\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [LiveNote] livenote.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [RemoteControl] E:\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MotiveReportAgent] "C:\Program Files\Fichiers communs\Motive\McciBootStrapper.exe" /url="-url=file://C:\Program Files\Fichiers communs\Motive\ReportAgent.html" /browsertype=CustomMSIE /browserpath="C:\Program Files\Common Files\Motive\motivebrowser.exe" /hidden
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/200705...ex/qtplugin.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab
O16 - DPF: {5F5F9FB8-878E-4455-95E0-F64B2314288A} (ijjiPlugin2 Class) - http://gamedownload.ijjimax.com/gamedownlo...Plugin11USA.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1175737161640
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{289AC88E-4D0E-4D99-B6D0-8F5B53CB6097}: NameServer = 206.47.244.89 206.47.244.61
O23 - Service: 3Com DMI Agent (3ComDMIService) - 3Com Corporation - C:\WINDOWS\System32\3Com_DMI\3CDMINIC.EXE
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
--
End of file - 7245 bytes
Voila!
-
sc stop "RPCSE" puis valide.
-
J'avais déja supprimer les JAVA. Tu me l'avais déja demander dans ton post précedent.
Aucun message d'erreur n'est apparu. Les 2 commandes on fais afficher une fenetre MS-DOS qui s'est fermé en moins de 1 secondes.
Rapport de Max Intel.. Çela a pris 1 sec ... Les chemins spécifiés étaient introuvable.
Rapport HiJackThis :
Je ne serai pas chez-moi pendant la journée, donc ne t'étonnes pas si je ne te répondes pas. Je serai ici, ce soir. Donc, pendant la nuit pour vous.
Oui, je t'avais fais un commentaire.. Bon, je vais faire ce que tu m'as dis.
-
J'ai trouvé le gros problème.. enfin je pense. Un trojan nommé INTEL.DLL dans windows ( maintenant introuvable je ne sais pas pourquoi ) et un autre fichier situer dans C:\Program Files\Intel\Intel (aucun extension.. voici le rapport de virustotal )
Fichier Intel reçu le 2007.08.29 18:41:26 (CET)Antivirus Version Dernière mise à jour RésultatAhnLab-V3 2007.8.29.0 2007.08.29 Win-Trojan/Hupigon.912896
AntiVir 7.4.1.66 2007.08.29 HEUR/Crypted
Authentium 4.93.8 2007.08.29 is a security risk or a \"backdoor\" program
Avast 4.7.1029.0 2007.08.29 -
AVG 7.5.0.484 2007.08.28 BackDoor.Hupigon.DNG
BitDefender 7.2 2007.08.29 -
CAT-QuickHeal 9.00 2007.08.25 -
ClamAV 0.91.2 2007.08.29 -
DrWeb 4.33 2007.08.29 -
eSafe 7.0.15.0 2007.08.29 -1652598764
eTrust-Vet 31.1.5093 2007.08.29 -
Ewido 4.0 2007.08.29 -
FileAdvisor 1 2007.08.29 -
Fortinet 3.11.0.0 2007.08.29 -
F-Prot 4.3.2.48 2007.08.29 W32/Backdoor.BHUV
F-Secure 6.70.13030.0 2007.08.29 Backdoor.Win32.Hupigon.bde
Ikarus T3.1.1.12 2007.08.29 Trojan-Spy.Win32.Banker.ccc
Kaspersky 4.0.2.24 2007.08.29 Backdoor.Win32.Hupigon.bde
McAfee 5107 2007.08.28 -
Microsoft 1.2803 2007.08.29 -
NOD32v2 2490 2007.08.29 -
Norman 5.80.02 2007.08.29 -
Panda 9.0.0.4 2007.08.29 -
Prevx1 V2 2007.08.29 Generic.Malware
Rising 19.38.22.00 2007.08.29 Backdoor.Win32.Gpigeon.bde
Sophos 4.21.0 2007.08.29 -
Sunbelt 2.2.907.0 2007.08.25 VIPRE.Suspicious
Symantec 10 2007.08.29 -
TheHacker 6.1.9.175 2007.08.29 -
VBA32 3.12.2.3 2007.08.28 Backdoor.Win32.Hupigon.bde
VirusBuster 4.3.26:9 2007.08.29 -
Webwasher-Gateway 6.0.1 2007.08.29 Heuristic.Crypted
Information additionnelle
File size: 912896 bytes
MD5: e94ff2e0d1f0c380e1288369179216a7
SHA1: 2bc16c407fc9aa397b685431ae76d0491953d7cf
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5...51B8600C64A4839
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.8.29.0 2007.08.29 Win-Trojan/Hupigon.912896
AntiVir 7.4.1.66 2007.08.29 HEUR/Crypted
Authentium 4.93.8 2007.08.29 is a security risk or a \"backdoor\" program
Avast 4.7.1029.0 2007.08.29 -
AVG 7.5.0.484 2007.08.28 BackDoor.Hupigon.DNG
BitDefender 7.2 2007.08.29 -
CAT-QuickHeal 9.00 2007.08.25 -
ClamAV 0.91.2 2007.08.29 -
DrWeb 4.33 2007.08.29 -
eSafe 7.0.15.0 2007.08.29 -1652598764
eTrust-Vet 31.1.5093 2007.08.29 -
Ewido 4.0 2007.08.29 -
FileAdvisor 1 2007.08.29 -
Fortinet 3.11.0.0 2007.08.29 -
F-Prot 4.3.2.48 2007.08.29 W32/Backdoor.BHUV
F-Secure 6.70.13030.0 2007.08.29 Backdoor.Win32.Hupigon.bde
Ikarus T3.1.1.12 2007.08.29 Trojan-Spy.Win32.Banker.ccc
Kaspersky 4.0.2.24 2007.08.29 Backdoor.Win32.Hupigon.bde
McAfee 5107 2007.08.28 -
Microsoft 1.2803 2007.08.29 -
NOD32v2 2490 2007.08.29 -
Norman 5.80.02 2007.08.29 -
Panda 9.0.0.4 2007.08.29 -
Prevx1 V2 2007.08.29 Generic.Malware
Rising 19.38.22.00 2007.08.29 Backdoor.Win32.Gpigeon.bde
Sophos 4.21.0 2007.08.29 -
Sunbelt 2.2.907.0 2007.08.25 VIPRE.Suspicious
Symantec 10 2007.08.29 -
TheHacker 6.1.9.175 2007.08.29 -
VBA32 3.12.2.3 2007.08.28 Backdoor.Win32.Hupigon.bde
VirusBuster 4.3.26:9 2007.08.29 -
Webwasher-Gateway 6.0.1 2007.08.29 Heuristic.Crypted
Information additionnelle
File size: 912896 bytes
MD5: e94ff2e0d1f0c380e1288369179216a7
SHA1: 2bc16c407fc9aa397b685431ae76d0491953d7cf
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5...51B8600C64A4839
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.
J'ai lu des discution sur internet, et ils disaient de ne pas supprimer ce fichier car l'ordinateur en a besoin.. il me semble, je ne sais plus trop. Alors, que dois-je faire ?
P.S: Maintenant, AntiVir trouve que des erreurs en esseyent d'installer les update.. Donc, je suis a la version d'avril :S et il y a une alertes de sécurité windows ( a cause d'antivir )
-
-
J'avais déja supprimer les JAVA. Tu me l'avais déja demander dans ton post précedent.
Aucun message d'erreur n'est apparu. Les 2 commandes on fais afficher une fenetre MS-DOS qui s'est fermé en moins de 1 secondes.
Rapport de Max Intel.. Çela a pris 1 sec ... Les chemins spécifiés étaient introuvable.
Effectué le 2007-08-28 à 8:00:30,53.Rapport HiJackThis :
Logfile of Trend Micro HijackThis v2.0.2Scan saved at 08:03:00, on 2007-08-28
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\3Com_DMI\3CDMINIC.EXE
E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
E:\PowerDVD\PDVDServ.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\Program Files\Internet Explorer\iexplore.exe
D:\HiJackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - E:\PROGRA~1\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [LiveNote] livenote.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [RemoteControl] E:\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/200705...ex/qtplugin.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab
O16 - DPF: {5F5F9FB8-878E-4455-95E0-F64B2314288A} (ijjiPlugin2 Class) - http://gamedownload.ijjimax.com/gamedownlo...Plugin11USA.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1175737161640
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{289AC88E-4D0E-4D99-B6D0-8F5B53CB6097}: NameServer = 206.47.244.89 206.47.244.61
O23 - Service: 3Com DMI Agent (3ComDMIService) - 3Com Corporation - C:\WINDOWS\System32\3Com_DMI\3CDMINIC.EXE
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Procedure Call (RPC) MO (RPCSE) - Unknown owner - C:\Program.exe (file missing)
--
End of file - 7464 bytes
Je ne serai pas chez-moi pendant la journée, donc ne t'étonnes pas si je ne te répondes pas. Je serai ici, ce soir. Donc, pendant la nuit pour vous.
-
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, August 26, 2007 8:12:40 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 27/08/2007
Enregistrements dans la base antivirus Kaspersky : 367592
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\
Statistiques de l'analyse:
Total d'objets analysés: 56735
Nombre de virus trouvés: 2
Nombre d'objets infectés: 2 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:59:01
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys3e9678d4128606b0af6176c72d10ff0_365af655-7f2c-4232-a8b9-705da9bdacb3 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\2167a3524bdf4b3eb013e93c48259265_365af655-7f2c-4232-a8b9-705da9bdacb3 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\4274bb8a921e234e1dc82d4298166f02_365af655-7f2c-4232-a8b9-705da9bdacb3 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\64f2394254e3e526e3370f118b4d457a_365af655-7f2c-4232-a8b9-705da9bdacb3 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\71a4c7dcae5c3f95eaae14bed008aa92_365af655-7f2c-4232-a8b9-705da9bdacb3 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\bcff9cb04b125a1690e14c338caf2fcb_365af655-7f2c-4232-a8b9-705da9bdacb3 L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\maxime\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\maxime\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\maxime\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\maxime\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\maxime\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\maxime\Local Settings\Historique\History.IE5\MSHist012007082620070827\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\maxime\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\maxime\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\maxime\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\maxime\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Intel\Intel Infecté : Backdoor.Win32.Hupigon.bde ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{4A5D1F23-DEA6-4B56-B789-08B79C8C1988}\RP282\change.log L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\callcont.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\gdi32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\h323.tsp L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\h323msp.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\helpctr.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\ipnathlp.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\lsasrv.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\mf3216.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\msasn1.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\msgina.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\mst120.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\netapi32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\nmcom.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\rtcdll.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\schannel.dll L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\45c26fa5694e8fafed3abc2d71dc\%temp%dd_msxml_retMSI.txt L'objet est verrouillé ignoré
D:\45c26fa5694e8fafed3abc2d71dc\Incomplete\downloads.bak L'objet est verrouillé ignoré
D:\45c26fa5694e8fafed3abc2d71dc\Incomplete\downloads.dat L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{4A5D1F23-DEA6-4B56-B789-08B79C8C1988}\RP279\A0162541.exe Infecté : HackTool.Win32.Homac ignoré
D:\System Volume Information\_restore{4A5D1F23-DEA6-4B56-B789-08B79C8C1988}\RP282\change.log L'objet est verrouillé ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.
--------------------
Voila.
-
C'est bon. Je te poste le rapport ce d'ici se soir ou demain matin car je vais au restaurant. J'habite au Quebec pour info !
Donc, a demain!
-
Ok ! Je viens d'envoyer le deuxieme !
-
Voila, c'est fais ! Mais après avoir cliquer sur envoyer et valider. Il me demande de m'identifier ? Je fais quoi
-
Fichier ffebada5_r.dll reçu le 2007.08.26 23:26:05 (CET)Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.8.25.0 2007.08.24 -
AntiVir 7.4.1.63 2007.08.26 -
Authentium 4.93.8 2007.08.26 -
Avast 4.7.1029.0 2007.08.26 -
AVG 7.5.0.484 2007.08.26 -
BitDefender 7.2 2007.08.26 -
CAT-QuickHeal 9.00 2007.08.25 -
ClamAV 0.91 2007.08.26 -
DrWeb 4.33 2007.08.26 -
eSafe 7.0.15.0 2007.08.26 -
eTrust-Vet 31.1.5085 2007.08.24 -
Ewido 4.0 2007.08.26 -
FileAdvisor 1 2007.08.26 -
Fortinet 2.91.0.0 2007.08.26 -
F-Prot 4.3.2.48 2007.08.26 -
F-Secure 6.70.13030.0 2007.08.26 -
Ikarus T3.1.1.12 2007.08.26 -
Kaspersky 4.0.2.24 2007.08.26 -
McAfee 5105 2007.08.24 -
Microsoft 1.2803 2007.08.26 -
NOD32v2 2485 2007.08.26 -
Norman 5.80.02 2007.08.24 -
Panda 9.0.0.4 2007.08.26 -
Prevx1 V2 2007.08.26 -
Rising 19.37.62.00 2007.08.26 -
Sophos 4.21.0 2007.08.26 -
Sunbelt 2.2.907.0 2007.08.25 -
Symantec 10 2007.08.26 -
TheHacker 6.1.9.173 2007.08.26 -
VBA32 3.12.2.3 2007.08.26 -
VirusBuster 4.3.26:9 2007.08.26 -
Webwasher-Gateway 6.0.1 2007.08.26 -
Information additionnelle
File size: 23 bytes
MD5: 99c15824278d57094b4623d9f38a180e
SHA1: 27e7ae20f7cd84943d68d571ea71387af7675bb4
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.8.25.0 2007.08.24 -
AntiVir 7.4.1.63 2007.08.26 -
Authentium 4.93.8 2007.08.26 -
Avast 4.7.1029.0 2007.08.26 -
AVG 7.5.0.484 2007.08.26 -
BitDefender 7.2 2007.08.26 -
CAT-QuickHeal 9.00 2007.08.25 -
ClamAV 0.91 2007.08.26 -
DrWeb 4.33 2007.08.26 -
eSafe 7.0.15.0 2007.08.26 -
eTrust-Vet 31.1.5085 2007.08.24 -
Ewido 4.0 2007.08.26 -
FileAdvisor 1 2007.08.26 -
Fortinet 2.91.0.0 2007.08.26 -
F-Prot 4.3.2.48 2007.08.26 -
F-Secure 6.70.13030.0 2007.08.26 -
Ikarus T3.1.1.12 2007.08.26 -
Kaspersky 4.0.2.24 2007.08.26 -
McAfee 5105 2007.08.24 -
Microsoft 1.2803 2007.08.26 -
NOD32v2 2485 2007.08.26 -
Norman 5.80.02 2007.08.24 -
Panda 9.0.0.4 2007.08.26 -
Prevx1 V2 2007.08.26 -
Rising 19.37.62.00 2007.08.26 -
Sophos 4.21.0 2007.08.26 -
Sunbelt 2.2.907.0 2007.08.25 -
Symantec 10 2007.08.26 -
TheHacker 6.1.9.173 2007.08.26 -
VBA32 3.12.2.3 2007.08.26 -
VirusBuster 4.3.26:9 2007.08.26 -
Webwasher-Gateway 6.0.1 2007.08.26 -
Information additionnelle
File size: 23 bytes
MD5: 99c15824278d57094b4623d9f38a180e
SHA1: 27e7ae20f7cd84943d68d571ea71387af7675bb4
Voila.
-
Oui. Seulement
C:\WINDOWS\System32\ffebada5_r.dll
Les autres non.
-
Fichier fbdb_r.ocx reçu le 2007.08.26 22:56:09 (CET)Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.8.25.0 2007.08.24 -
AntiVir 7.4.1.63 2007.08.26 -
Authentium 4.93.8 2007.08.26 -
Avast 4.7.1029.0 2007.08.26 -
AVG 7.5.0.484 2007.08.26 -
BitDefender 7.2 2007.08.26 -
CAT-QuickHeal 9.00 2007.08.25 -
ClamAV 0.91 2007.08.26 -
DrWeb 4.33 2007.08.26 -
eSafe 7.0.15.0 2007.08.26 -
eTrust-Vet 31.1.5085 2007.08.24 -
Ewido 4.0 2007.08.26 -
FileAdvisor 1 2007.08.26 -
Fortinet 2.91.0.0 2007.08.26 -
F-Prot 4.3.2.48 2007.08.26 -
F-Secure 6.70.13030.0 2007.08.26 -
Ikarus T3.1.1.12 2007.08.26 -
Kaspersky 4.0.2.24 2007.08.26 -
McAfee 5105 2007.08.24 -
Microsoft 1.2803 2007.08.26 -
NOD32v2 2485 2007.08.26 -
Norman 5.80.02 2007.08.24 -
Panda 9.0.0.4 2007.08.26 -
Prevx1 V2 2007.08.26 -
Rising 19.37.62.00 2007.08.26 -
Sophos 4.21.0 2007.08.26 -
Sunbelt 2.2.907.0 2007.08.25 -
Symantec 10 2007.08.26 -
TheHacker 6.1.9.173 2007.08.26 -
VBA32 3.12.2.3 2007.08.26 -
VirusBuster 4.3.26:9 2007.08.26 -
Webwasher-Gateway 6.0.1 2007.08.26 -
Information additionnelle
File size: 23 bytes
MD5: a2ae2ab79c2ea687150d6920c72e021f
SHA1: d294a3fe32fb243cb49784e3cf70fc378bd44fd1
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.8.25.0 2007.08.24 -
AntiVir 7.4.1.63 2007.08.26 -
Authentium 4.93.8 2007.08.26 -
Avast 4.7.1029.0 2007.08.26 -
AVG 7.5.0.484 2007.08.26 -
BitDefender 7.2 2007.08.26 -
CAT-QuickHeal 9.00 2007.08.25 -
ClamAV 0.91 2007.08.26 -
DrWeb 4.33 2007.08.26 -
eSafe 7.0.15.0 2007.08.26 -
eTrust-Vet 31.1.5085 2007.08.24 -
Ewido 4.0 2007.08.26 -
FileAdvisor 1 2007.08.26 -
Fortinet 2.91.0.0 2007.08.26 -
F-Prot 4.3.2.48 2007.08.26 -
F-Secure 6.70.13030.0 2007.08.26 -
Ikarus T3.1.1.12 2007.08.26 -
Kaspersky 4.0.2.24 2007.08.26 -
McAfee 5105 2007.08.24 -
Microsoft 1.2803 2007.08.26 -
NOD32v2 2485 2007.08.26 -
Norman 5.80.02 2007.08.24 -
Panda 9.0.0.4 2007.08.26 -
Prevx1 V2 2007.08.26 -
Rising 19.37.62.00 2007.08.26 -
Sophos 4.21.0 2007.08.26 -
Sunbelt 2.2.907.0 2007.08.25 -
Symantec 10 2007.08.26 -
TheHacker 6.1.9.173 2007.08.26 -
VBA32 3.12.2.3 2007.08.26 -
VirusBuster 4.3.26:9 2007.08.26 -
Webwasher-Gateway 6.0.1 2007.08.26 -
Information additionnelle
File size: 23 bytes
MD5: a2ae2ab79c2ea687150d6920c72e021f
SHA1: d294a3fe32fb243cb49784e3cf70fc378bd44fd1
---------------------
C:\Program Files\vmntoolbar : INTROUVABLE
C:\WINDOWS\System32\ffebada5_r.dll : INTROUVABLE
C:\Program.exe : INTROUVABLE
-
AVG AS :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 16:13:52 2007-08-26
+ Résultat de l'analyse:
D:\IceCold\IceCold ReLoaded.exe -> Not-A-Virus.HackTool.Win32.Homac : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
----------------------------------------------------------
Clean :
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 2007-08-26 a 14:45:51,12
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
tentative de suppression de C:\StubInstaller.exe
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\vmntoolbar\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
----------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:19:44, on 2007-08-26
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\3Com_DMI\3CDMINIC.EXE
E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
E:\PowerDVD\PDVDServ.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
D:\HiJackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - E:\PROGRA~1\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [LiveNote] livenote.exe
O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [RemoteControl] E:\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [bitTorrent] "D:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/200705...ex/qtplugin.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab
O16 - DPF: {5F5F9FB8-878E-4455-95E0-F64B2314288A} (ijjiPlugin2 Class) - http://gamedownload.ijjimax.com/gamedownlo...Plugin11USA.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1175737161640
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{289AC88E-4D0E-4D99-B6D0-8F5B53CB6097}: NameServer = 206.47.244.89 206.47.244.61
O23 - Service: 3Com DMI Agent (3ComDMIService) - 3Com Corporation - C:\WINDOWS\System32\3Com_DMI\3CDMINIC.EXE
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Procedure Call (RPC) MO (RPCSE) - Unknown owner - C:\Program.exe (file missing)
--
End of file - 8034 bytes
--
Voila!
-
C'est bon ! Je download, j'installe.. je fais tout ça et je te reposte les rapports!
-
Clean :
2007-08-26 a 14:16:43,93
*** Recherche des fichiers dans C:
C:\StubInstaller.exe FOUND
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\SpoonUninstall.exe FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\vmntoolbar\" FOUND
*** Fin du rapport !
--------------------
SmitfraudFix :
SmitFraudFix v2.217
Rapport fait à 14:20:11,32, 2007-08-26
Executé à partir de C:\Documents and Settings\maxime\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\3Com_DMI\3CDMINIC.EXE
E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\System32\svchost.exe
E:\PowerDVD\PDVDServ.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\maxime
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\maxime\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\maxime\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 206.47.244.89
DNS Server Search Order: 206.47.244.61
Description: 3Com Gigabit LOM (3C940) - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{289AC88E-4D0E-4D99-B6D0-8F5B53CB6097}: NameServer=206.47.244.89 206.47.244.61
HKLM\SYSTEM\CCS\Services\Tcpip\..\{C811D298-B724-4F2B-83A4-5B07285A32F7}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{289AC88E-4D0E-4D99-B6D0-8F5B53CB6097}: NameServer=206.47.244.89 206.47.244.61
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C811D298-B724-4F2B-83A4-5B07285A32F7}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{C811D298-B724-4F2B-83A4-5B07285A32F7}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
---------------------
Voila!
-
DiagHelp version v1.1.2 - http://www.malekal.com
excute le 2007-08-25 à 15:56:05,64
Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\NSDriver.sys -->2007-06-04 15:18:48
C:\WINDOWS\System32/drivers\AWRTRD.sys -->2007-06-04 15:17:02
C:\WINDOWS\System32/drivers\AWRTPD.sys -->2007-06-04 15:14:56
C:\WINDOWS\System32/drivers\secdrv.sys -->2007-05-26 21:46:51
C:\WINDOWS\System32/drivers\update.sys -->2007-04-23 06:32:54
C:\WINDOWS\System32/drivers\avipbb.sys -->2007-03-20 09:55:45
C:\WINDOWS\System32/drivers\PxHelp20.sys -->2007-03-07 19:51:00
C:\WINDOWS\System32\nvapps.xml -->2007-08-25 15:50:08
C:\WINDOWS\System32\wpa.dbl -->2007-08-25 15:47:00
C:\WINDOWS\System32\FFASTLOG.TXT -->2007-08-25 15:46:59
C:\WINDOWS\System32\CmdLineExt03.dll -->2007-08-24 16:10:08
C:\WINDOWS\System32\nscompat.tlb -->2007-08-18 08:46:13
C:\WINDOWS\System32\amcompat.tlb -->2007-08-18 08:46:13
C:\WINDOWS\System32\ffebada5_r.dll -->2007-08-16 10:44:14
C:\WINDOWS\System32\fbdb_r.ocx -->2007-08-16 10:44:14
C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->2007-08-06 11:09:30
C:\WINDOWS\System32\MRT.exe -->2007-08-03 00:34:10
C:\WINDOWS\System32\SpoonUninstall.exe -->2007-08-01 15:41:18
C:\WINDOWS\System32\SpoonUninstall-dBpoweramp Music Converter.dat -->2007-08-01 15:41:18
C:\WINDOWS\System32\SpoonUninstall-dBpoweramp Music Converter.bmp -->2007-08-01 15:40:54
C:\WINDOWS\System32\wuaucpl.cpl.mui -->2007-07-30 19:20:06
C:\WINDOWS\System32\wuapi.dll.mui -->2007-07-30 19:19:52
C:\WINDOWS\System32\wuaueng.dll -->2007-07-30 19:19:42
C:\WINDOWS\System32\wuapi.dll -->2007-07-30 19:19:36
C:\WINDOWS\System32\wucltui.dll -->2007-07-30 19:19:32
C:\WINDOWS\System32\wuweb.dll -->2007-07-30 19:19:28
C:\WINDOWS\System32\wuaucpl.cpl -->2007-07-30 19:19:28
C:\WINDOWS\System32\cdm.dll -->2007-07-30 19:19:20
C:\WINDOWS\System32\wuauclt.exe -->2007-07-30 19:19:16
C:\WINDOWS\System32\wups2.dll -->2007-07-30 19:19:12
C:\WINDOWS\System32\wucltui.dll.mui -->2007-07-30 19:19:04
C:\WINDOWS\System32\wuaueng.dll.mui -->2007-07-30 19:18:48
C:\WINDOWS\WindowsUpdate.log -->2007-08-25 15:47:35
C:\WINDOWS.log -->2007-08-25 15:46:55
C:\WINDOWS\wiadebug.log -->2007-08-25 15:46:54
C:\WINDOWS\wiaservc.log -->2007-08-25 15:46:52
C:\WINDOWS\bootstat.dat -->2007-08-25 15:46:43
C:\WINDOWS\SchedLgU.Txt -->2007-08-25 15:45:45
C:\WINDOWS\setupapi.log -->2007-08-25 15:45:12
C:\WINDOWS\setuperr.log -->2007-08-25 15:34:08
C:\WINDOWS\setupact.log -->2007-08-25 15:34:08
C:\WINDOWS\NeroDigital.ini -->2007-08-25 02:46:29
C:\WINDOWS\Ascd_tmp.ini -->2007-08-17 16:19:03
C:\WINDOWS\Setup1.exe -->2007-08-15 20:15:42
C:\WINDOWS\ST6UNST.EXE -->2007-08-15 20:15:40
C:\WINDOWS\ST6UNST.001 -->2007-08-15 20:15:32
C:\WINDOWS\BlendSettings.ini -->2007-08-10 16:23:12
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 48BA-E606
Répertoire de C:\WINDOWS\system32
2004-08-19 19:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 6 050 643 968 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 48BA-E606
Répertoire de C:\WINDOWS\Downloaded Program Files
2007-08-24 14:48 <REP> .
2007-08-24 14:48 <REP> ..
2007-04-04 19:03 65 desktop.ini
2007-07-25 19:49 214 DivXPlugin.inf
2007-06-21 18:59 46 488 ijjiNotify2.exe
2007-06-21 18:59 58 776 ijjiPlugin2.dll
2007-06-11 10:51 770 ijjiPlugin2.inf
2007-06-21 18:59 75 160 ijjiPreNotify2.exe
2007-06-21 18:59 83 352 ijjiPreStarter2.exe
2007-06-21 18:59 943 512 ijjistarter2.exe
2007-01-30 16:28 902 jinstall-1_5_0_11.inf
2006-08-08 11:45 576 kavwebscan.inf
2007-02-22 23:41 304 544 MessengerStatsPAClient.dll
2000-01-20 15:25 1 162 Microsoft XML Parser for Java.osd
2007-02-28 14:21 130 472 MineSweeper.dll
2007-02-28 14:21 131 472 msgrchkr.dll
2007-04-27 07:33 144 QTPlugin.inf
2007-02-28 14:21 142 248 SolitaireShowdown.dll
2006-11-09 14:36 5 019 swflash.inf
2005-05-26 04:19 291 wuweb.inf
18 fichier(s) 1 925 167 octets
Total des fichiers listés :
18 fichier(s) 1 925 167 octets
2 Rép(s) 6 050 639 872 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"D:\\Program Files\\Steam\\steamapps\\xp0rt\\counter-strike\\hl.exe"="D:\\Program Files\\Steam\\steamapps\\xp0rt\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"D:\\Program Files\\Steam\\steamapps\\xp0rt\\dedicated server\\hltv.exe"="D:\\Program Files\\Steam\\steamapps\\xp0rt\\dedicated server\\hltv.exe:*:Enabled:HLTV Launcher"
"D:\\Program Files\\mIRC\\mirc.exe"="D:\\Program Files\\mIRC\\mirc.exe:*:Enabled:mIRC"
"E:\\HLServer\\hlds.exe"="E:\\HLServer\\hlds.exe:*:Enabled:HLDS Launcher"
"D:\\Program Files\\Steam\\steamapps\\xp0rt\\half-life\\hl.exe"="D:\\Program Files\\Steam\\steamapps\\xp0rt\\half-life\\hl.exe:*:Enabled:Half-Life Launcher"
"D:\\Program Files\\Azureus\\Azureus.exe"="D:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
"D:\\Program Files\\Steam\\steamapps\\arm3nianthug\\counter-strike\\hl.exe"="D:\\Program Files\\Steam\\steamapps\\arm3nianthug\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"D:\\Program Files\\Steam\\steamapps\\frissons98@hotmail.com\\counter-strike\\hl.exe"="D:\\Program Files\\Steam\\steamapps\\frissons98@hotmail.com\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
"C:\\Program Files\\Maple 7\\BIN.WNT\\mserver.exe"="C:\\Program Files\\Maple 7\\BIN.WNT\\mserver.exe:*:Enabled:mserver"
"E:\\Program Files\\FlashFXP\\FlashFXP.exe"="E:\\Program Files\\FlashFXP\\FlashFXP.exe:*:Enabled:FlashFXP v3"
"E:\\Program Files\\BitComet\\BitComet.exe"="E:\\Program Files\\BitComet\\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client"
"E:\\Silkroad\\SilkErrSender.exe"="E:\\Silkroad\\SilkErrSender.exe:*:Enabled:FTPSender MFC ?? ????"
"E:\\Program Files\\HLSW\\hlsw.exe"="E:\\Program Files\\HLSW\\hlsw.exe:*:Enabled:hlsw"
"D:\\Program Files\\Steam\\steamapps\\xp0rt\\counter-strike source\\hl2.exe"="D:\\Program Files\\Steam\\steamapps\\xp0rt\\counter-strike source\\hl2.exe:*:Enabled:hl2"
"E:\\Program Files\\MultiProxy\\MProxy.exe"="E:\\Program Files\\MultiProxy\\MProxy.exe:*:Enabled:MultiProxy personal proxy server"
"D:\\GrayHawk Script\\GrayHawk Script.exe"="D:\\GrayHawk Script\\GrayHawk Script.exe:*:Enabled:mIRC"
"D:\\mirctest\\eXtReMe7.o.exe"="D:\\mirctest\\eXtReMe7.o.exe:*:Enabled:eXtReMe"
"D:\\mircdot\\cIRC\\mirc.exe"="D:\\mircdot\\cIRC\\mirc.exe:*:Enabled:mIRC"
"E:\\Program Files\\Warcraft III Demo\\War3Demo.exe"="E:\\Program Files\\Warcraft III Demo\\War3Demo.exe:*:Enabled:Warcraft III Demo"
"D:\\Program Files\\Valve Lan\\hlds.exe"="D:\\Program Files\\Valve Lan\\hlds.exe:*:Enabled:HLDS Launcher"
"D:\\Program Files\\Valve Lan\\hl.exe"="D:\\Program Files\\Valve Lan\\hl.exe:*:Enabled:Half-Life Launcher"
"D:\\Counter-Strike\\hl.exe"="D:\\Counter-Strike\\hl.exe:*:Enabled:Half-Life Launcher"
"D:\\Program Files\\BitTorrent\\bittorrent.exe"="D:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"D:\\Program Files\\Steam\\steamapps\\xp0rt\\dedicated server\\hlds.exe"="D:\\Program Files\\Steam\\steamapps\\xp0rt\\dedicated server\\hlds.exe:*:Enabled:HLDS Launcher"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:µTorrent"
"D:\\Program Files\\BitComet\\BitComet.exe"="D:\\Program Files\\BitComet\\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client"
"E:\\Nexon\\MapleStory\\MapleStory.exe"="E:\\Nexon\\MapleStory\\MapleStory.exe:*:Enabled:MapleStory"
"C:\\Documents and Settings\\maxime\\Local Settings\\Temp\\nsr70D.tmp\\utorrent.exe"="C:\\Documents and Settings\\maxime\\Local Settings\\Temp\\nsr70D.tmp\\utorrent.exe:*:Enabled:µTorrent"
"D:\\Program Files\\Steam\\Steam.exe"="D:\\Program Files\\Steam\\Steam.exe:*:Enabled:Steam Client"
"E:\\Nexon\\MapleStory\\Patcher.exe"="E:\\Nexon\\MapleStory\\Patcher.exe:*:Enabled:Patcher MFC ?? ????"
"E:\\Nexon\\MapleStory\\NewPatcher.exe"="E:\\Nexon\\MapleStory\\NewPatcher.exe:*:Enabled:Patcher MFC ?? ????"
"E:\\ijji\\ENGLISH\\Gunbound Revolution\\GunBound.gme"="E:\\ijji\\ENGLISH\\Gunbound Revolution\\GunBound.gme:*:Enabled:GunBound"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"E:\\Program Files\\FlashFXP\\FlashFXP.exe"="E:\\Program Files\\FlashFXP\\FlashFXP.exe:*:Enabled:FlashFXP v3"
Export de la clef SharedTaskScheduler
[sharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-25 15:56:15
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
128 - PDVDServ.exe
160 - avgnt.exe
320 - explorer.exe
372 - iexplore.exe
636 - csrss.exe
668 - winlogon.exe
712 - services.exe
724 - lsass.exe
808 - cmd.exe
876 - svchost.exe
952 - svchost.exe
1048 - svchost.exe
1320 - svchost.exe
1340 - msmsgs.exe
1544 - avguard.exe
1744 - 3CDMINIC.EXE
1760 - aawservice.exe
1784 - sched.exe
1852 - nvsvc32.exe
2024 - HPZipm12.exe
2032 - ctfmon.exe
2192 - FINDFAST.EXE
2944 - rundll32.exe
3332 - iexplore.exe
Total number of processes = 25
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntoskrnl.exe
806FD000 - \WINDOWS\system32\hal.dll
F7D63000 - \WINDOWS\system32\KDCOM.DLL
F7C73000 - \WINDOWS\system32\BOOTVID.dll
F7813000 - ACPI.sys
F7D65000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F7802000 - pci.sys
F7863000 - isapnp.sys
F7E2B000 - pciide.sys
F7AE3000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F7873000 - MountMgr.sys
F77E3000 - ftdisk.sys
F7AEB000 - PartMgr.sys
F7883000 - VolSnap.sys
F77CB000 - atapi.sys
F7893000 - disk.sys
F78A3000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F77AB000 - fltmgr.sys
F7799000 - sr.sys
F78B3000 - PxHelp20.sys
F7782000 - KSecDD.sys
F76F5000 - Ntfs.sys
F76C8000 - NDIS.sys
F76AD000 - Mup.sys
F78C3000 - agp440.sys
F6EA2000 - \SystemRoot\System32\DRIVERS\intelppm.sys
F6A7B000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F6A67000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7C0B000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
F6A44000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F7C13000 - \SystemRoot\System32\DRIVERS\usbehci.sys
F6A20000 - \SystemRoot\System32\DRIVERS\EL2K_XP.sys
F6E92000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F7C1B000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F7C23000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F6A0F000 - \SystemRoot\System32\DRIVERS\serial.sys
F7D47000 - \SystemRoot\System32\DRIVERS\serenum.sys
F7C2B000 - \SystemRoot\System32\DRIVERS\fdc.sys
F69FB000 - \SystemRoot\System32\DRIVERS\parport.sys
F6E82000 - \SystemRoot\System32\DRIVERS\imapi.sys
F7D4B000 - \SystemRoot\system32\drivers\pfc.sys
F6E72000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F6E62000 - \SystemRoot\System32\DRIVERS\redbook.sys
F69D8000 - \SystemRoot\System32\DRIVERS\ks.sys
F7C33000 - \SystemRoot\System32\Drivers\incdrm.SYS
F7C3B000 - \SystemRoot\System32\DRIVERS\InCDPass.sys
F694A000 - \SystemRoot\system32\drivers\smwdm.sys
F6926000 - \SystemRoot\system32\drivers\portcls.sys
F6E42000 - \SystemRoot\system32\drivers\drmk.sys
F690E000 - \SystemRoot\system32\drivers\aeaudio.sys
F7D5B000 - \SystemRoot\system32\DRIVERS\fsvga.sys
F7F60000 - \SystemRoot\System32\DRIVERS\audstub.sys
F7943000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F7D5F000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F68F7000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F7953000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F7963000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F7C43000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F68BE000 - \SystemRoot\System32\DRIVERS\psched.sys
F7973000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F7C4B000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F7C53000 - \SystemRoot\System32\DRIVERS\raspti.sys
F7983000 - \SystemRoot\System32\DRIVERS\termdd.sys
F7DAD000 - \SystemRoot\System32\DRIVERS\swenum.sys
F6865000 - \SystemRoot\System32\DRIVERS\update.sys
F7681000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F7993000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F79A3000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F7DB5000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F7C63000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
F7DBB000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7E6F000 - \SystemRoot\System32\Drivers\Null.SYS
F7DBD000 - \SystemRoot\System32\Drivers\Beep.SYS
F7AFB000 - \SystemRoot\System32\drivers\vga.sys
F7DBF000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7DC1000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7D13000 - \SystemRoot\System32\Drivers\InCDrec.SYS
F4704000 - \SystemRoot\System32\Drivers\InCDfs.SYS
F7B23000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7B2B000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7D17000 - \SystemRoot\System32\DRIVERS\rasacd.sys
F46F1000 - \SystemRoot\System32\DRIVERS\ipsec.sys
F4699000 - \SystemRoot\System32\DRIVERS\tcpip.sys
F4678000 - \SystemRoot\System32\DRIVERS\ipnat.sys
F4650000 - \SystemRoot\System32\DRIVERS\netbt.sys
F79C3000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F4606000 - \SystemRoot\System32\drivers\afd.sys
F79D3000 - \SystemRoot\System32\DRIVERS\netbios.sys
F7B33000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys
F45DB000 - \SystemRoot\System32\DRIVERS\rdbss.sys
F456C000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F79F3000 - \SystemRoot\System32\Drivers\Fips.SYS
F7A03000 - \SystemRoot\system32\DRIVERS\avipbb.sys
F7DC3000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys
F7B43000 - \SystemRoot\System32\DRIVERS\asuskbnt.sys
F7D43000 - \SystemRoot\System32\DRIVERS\hidusb.sys
F7A23000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
F7B4B000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
F78F3000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F4554000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7DD3000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F4751000 - \SystemRoot\System32\drivers\Dxapi.sys
F7B83000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7F94000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
F44BC000 - \SystemRoot\System32\DRIVERS\atmarpc.sys
BACF8000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
F7B9B000 - \SystemRoot\System32\DRIVERS\BCAItdi.sys
BA28B000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
BA250000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys
F7DB3000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F7BFB000 - \??\E:\Nexon\MapleStory\npkcrypt.sys
BA0BE000 - \SystemRoot\System32\DRIVERS\srv.sys
BA081000 - \SystemRoot\system32\drivers\wdmaud.sys
BAAE8000 - \SystemRoot\system32\drivers\sysaudio.sys
B9B8A000 - \SystemRoot\System32\Drivers\HTTP.sys
F7E30000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 120
Liste des programmes installes
1400
1400_Help
1400Trb
3Com DMI Agent
ActivePerl 5.8.3 Build 809
Ad-Aware 2007
Adobe Flash Player 9 ActiveX
Adobe Reader 8.1.0 - Français
AiO_Scan
AiOSoftware
Archiveur WinRAR
ASUS SmartDoctor
ASUS SmartDoctor
AutoUpdate
Avira AntiVir PersonalEdition Classic
BufferChm
CCleaner (remove only)
CMN3
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
CP_Package_Variety1
CP_Package_Variety2
CP_Package_Variety3
dBpowerAMP Music Converter
Destinations
DeviceManagementQFolder
DH Driver Cleaner Professional Edition
Diablo II
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
DocProc
DVD Solution
EasyCleaner
eSupportQFolder
Fax
FlashFXP v3
GUILD WARS
Gunbound Revolution
HijackThis 2.0.2
HLSW v1.1.5
Hotfix for Microsoft .NET Framework 3.0 (KB932471)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
HP Image Zone Express
HP Imaging Device Functions 5.3
HP PSC & OfficeJet 5.3.B
HP Software Update
HP Solution Center & Imaging Support Tools 5.3
HPProductAssistant
InCD
J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 3
Java 6 Update 2
Java SE Runtime Environment 6 Update 1
Kaspersky Online Scanner
Lecteur Windows Media 11
LimeWire 4.12.11
Maple 7
MapleStory
Max Payne 2
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0 French Language Pack
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 97 Professional
Microsoft User-Mode Driver Framework Feature Pack 1.0
mIRC
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920342)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB925720)
Mise à jour pour Windows XP (KB925876)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 6.0 Parser (KB933579)
Multimedia Launcher
Nero OEM
NewCopy
Notepad++
NVIDIA Drivers
Oblivion
OGSConverter version 2.00
Package de base Microsoft de service de chiffrement pour cartes à puce
PhotoFiltre Studio
PowerDVD
PowerProducer
ProductContext
Programme de gestion Camera de Logitech®
Readme
Scan
ScannerCopy
Security Update pour Microsoft .NET Framework 2.0 (KB928365)
Silkroad
SolutionCenter
Sony Vegas 6.0d
Sony Vegas 7.0
SpeedSim
Spybot - Search & Destroy 1.4
Status
Steam
TrayApp
Unload
Utilitaires Sierra
VCT
Ventrilo Client
VideoLAN VLC media player 0.8.6c
WebFldrs XP
WebReg
Winamp (remove only)
WinAVIVideoConverter
Windows Communication Foundation
Windows Communication Foundation Language Pack - FRA
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Format SDK Hotfix - KB891122
Windows Media Player 11
Windows Presentation Foundation
Windows Presentation Foundation Language Pack (FRA)
Windows Workflow Foundation
Windows Workflow Foundation FR Language Pack
Windows XP Service Pack 2
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0
XviD MPEG-4 Video Codec
Zylom Games Player Plugin
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 48BA-E606
Répertoire de C:\Program Files
2007-08-25 14:34 <REP> .
2007-08-25 14:34 <REP> ..
2007-07-15 00:36 <REP> Adobe
2007-05-19 22:17 <REP> Ahead
2007-08-23 21:29 <REP> AntiVir PersonalEdition Classic
2007-04-05 21:55 <REP> ASUS
2007-04-04 21:26 <REP> ASUSTek
2007-06-18 01:29 <REP> BitTorrent
2007-04-16 18:40 <REP> CEVO
2007-04-04 19:01 <REP> ComPlus Applications
2007-05-19 22:16 <REP> CyberLink
2007-08-16 16:45 <REP> DivX
2007-07-14 22:06 <REP> Fichiers communs
2007-04-09 21:01 <REP> Hewlett-Packard
2007-04-09 21:03 <REP> HP
2007-06-18 08:48 <REP> Intel
2007-08-15 12:26 <REP> Internet Explorer
2007-08-06 11:09 <REP> Java
2007-08-01 16:13 <REP> LimeWire
2007-04-10 17:12 <REP> Logitech
2007-05-06 18:38 <REP> Maple 7
2007-04-04 22:47 <REP> Messenger
2007-04-04 19:04 <REP> microsoft frontpage
2007-04-21 12:15 <REP> Microsoft Office
2007-04-05 21:55 <REP> Microsoft Office(2)
2007-04-04 22:23 <REP> Movie Maker
2007-04-04 23:38 <REP> MSBuild
2007-04-04 19:00 <REP> MSN
2007-04-04 19:00 <REP> MSN Gaming Zone
2007-04-05 00:14 <REP> MSN Messenger
2007-04-10 16:01 <REP> MSXML 4.0
2007-08-15 12:13 <REP> MSXML 6.0
2007-04-04 22:22 <REP> NetMeeting
2007-06-13 16:16 <REP> Outlook Express
2007-07-26 09:20 <REP> PhotoFiltre Studio
2007-05-06 11:29 <REP> QuickTime
2007-04-04 23:34 <REP> Reference Assemblies
2007-06-17 12:38 <REP> Rockstar Games
2007-04-04 19:00 <REP> Services en ligne
2007-06-16 09:57 <REP> Sierra On-Line
2007-08-22 19:20 <REP> Spybot - Search & Destroy
2007-08-16 11:06 <REP> ToniArts
2005-03-31 22:17 40 960 Uninstall_CDS.exe
2007-07-19 23:28 <REP> uTorrent
2007-08-16 11:16 <REP> vmntoolbar
2007-05-18 13:29 <REP> Vstplugins
2007-07-27 11:05 <REP> Winamp
2007-04-04 23:33 <REP> Windows Media Connect 2
2007-08-18 00:32 <REP> Windows Media Player
2007-04-04 22:22 <REP> Windows NT
2007-04-04 19:04 <REP> xerox
2007-05-18 14:35 <REP> XviD
2007-04-11 15:54 <REP> Zylom Games
1 fichier(s) 40 960 octets
52 Rép(s) 6 050 623 488 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 48BA-E606
Répertoire de C:\Program Files\fichiers communs
2007-07-14 22:06 <REP> .
2007-07-14 22:06 <REP> ..
2007-07-10 20:17 <REP> Adobe
2007-05-19 22:17 <REP> Ahead
2007-04-17 16:40 <REP> DirectX
2007-04-09 21:00 <REP> Hewlett-Packard
2007-04-09 21:03 <REP> HP
2007-04-04 21:16 <REP> InstallShield
2007-04-05 00:35 <REP> Java
2007-04-09 20:51 <REP> Logitech
2007-04-21 12:15 <REP> Microsoft Shared
2007-04-04 19:02 <REP> MSSoap
2007-04-04 13:53 <REP> ODBC
2007-04-04 19:02 <REP> Services
2007-04-04 13:53 <REP> SpeechEngines
2007-07-14 23:57 <REP> Symantec Shared
2007-06-13 16:16 <REP> System
2007-05-12 22:21 <REP> Vbox
2007-08-25 14:38 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
19 Rép(s) 6 050 623 488 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 48BA-E606
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
2007-04-04 19:09 <REP> .
2007-04-04 19:09 <REP> ..
2001-05-18 17:57 561 209 MSONSEXT.DLL
1999-06-03 14:09 122 937 MSOWS409.DLL
2001-03-07 09:00 127 033 MSOWS40c.DLL
3 fichier(s) 811 179 octets
2 Rép(s) 6 050 619 392 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 48BA-E606
Répertoire de C:\
2007-05-12 18:22 68 096 diff.exe
2007-05-12 18:22 103 424 grep.exe
2005-10-31 11:56 700 416 StubInstaller.exe
3 fichier(s) 871 936 octets
0 Rép(s) 6 050 619 392 octets libres
c:\Documents and Settings\maxime\.limewire\.NetworkShare\LimeWireWin4.14.8.exe
c:\Documents and Settings\maxime\Application Data\Microsoft\Installer\{F99C5427-4D78-43E2-B97E-F4C4E622D612}\ARPPRODUCTICON.exe
c:\Documents and Settings\maxime\Application Data\Microsoft\Installer\{F99C5427-4D78-43E2-B97E-F4C4E622D612}\MapleStory.exe_F99C54274D7843E2B97EF4C4E622D612_4.exe
c:\Documents and Settings\maxime\Application Data\Microsoft\Installer\{F99C5427-4D78-43E2-B97E-F4C4E622D612}\MapleStory.exe1_F99C54274D7843E2B97EF4C4E622D612_3.exe
c:\Documents and Settings\maxime\Bureau\fsbl.exe
c:\Documents and Settings\maxime\Bureau\HLSS 3.00.exe
c:\Documents and Settings\maxime\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\maxime\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\maxime\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\maxime\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\maxime\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\maxime\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\maxime\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\maxime\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\maxime\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\maxime\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\maxime\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\maxime\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\maxime\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\maxime\Local Settings\Temp\d2l_Install.exe
c:\Documents and Settings\maxime\Local Settings\Temp\gwunstal.exe
c:\Documents and Settings\melissa\Local Settings\Temp\d2l_Install.exe
c:\Documents and Settings\melissa\Local Settings\Temp\jre-6u2-windows-i586-p-iftw_7070c3f7.exe
c:\Documents and Settings\y\Mes documents\antivir_workstation_win7u_en_h.exe
c:\Documents and Settings\y\Mes documents\inf5011015\infinst_autol.exe
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\bejeweled2\fr-FR\Bejeweled2.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MyZylomExtension\MyZylomExtension.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PopcapExtension\PopcapExtension.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomDeluxeInstaller\ZylomDeluxeInstaller.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\y\Application Data\Identities\{000HQ7FF-AD7A-3FG3-4A90-24BL1LF8IVV6}\xmlparse.dll
****** Fin du rapport DiagHelp
---------------------------------------------------------------------
Voila. Les problèmes de déconnection sont maintenant réglés, j'ai contacter mon FAI. Mais il reste quand même des problèmes. Je trouvr que mon PC est rendu lent, aussi, impossible de jouer a des jeux en ligne = 60ping ++
-
Bonjour et merci pour ton aide.
Pour répondre, oui, j'utilise le pare-feu Windows et voici le rapport de BlackLight :
08/25/07 10:33:40 [info]: BlackLight Engine 1.0.64 initialized
08/25/07 10:33:40 [info]: OS: 5.1 build 2600 (Service Pack 2)
08/25/07 10:33:40 [Note]: 7019 4
08/25/07 10:33:40 [Note]: 7005 0
08/25/07 10:33:44 [Note]: 7006 0
08/25/07 10:33:44 [Note]: 7011 3404
08/25/07 10:33:44 [Note]: 7026 0
08/25/07 10:33:44 [Note]: 7026 0
08/25/07 10:33:48 [Note]: FSRAW library version 1.7.1022
08/25/07 10:38:59 [Note]: 2000 1012
08/25/07 10:39:38 [Note]: 7007 0
Voila.
Problème latence
dans Analyses et éradication malwares
Posté(e)
Bonjour,
Je sais pas trop si je devais posté mon problème ici, ou dans la section Internet Réseaux, donc je l'ai posté ici vu que j'ai fais un scan HiJackThis.
Depuis environ 1-2 semaines, j'ai des problèmes de latences en jouant à des jeux en lignes. Par exemple, en jouant à Counter-Strike 1.6, j'obtient des lags environ au 15-20 secondes. Mon ping peut passé de 30 à 70-700 ping (pendant 2 secondes à 10 secondes). Cela devient très tannant. J'ai fais un scan avec mon Anti-virus (AntiVir), j'ai fais un Spybot et un Anti-Malware (Malwarebytes). Ils n'ont pas vraiment trouvés de choses intéressantes. J'ai aussi un autre ordinateur branché à mon modem-routeur et 2 autres portables se connectant en wireless ( 1 seulement la fin de semaine, et l'autre quelque fois par semaine, c'est rare qu'on les utilises). Mon modem-routeur est un 2Wire Gateway 2701HG-G. Mon fournisseur internet est sympatico (oui oui, j'habite au Québec). J'obtient environ 5.15MBit/s de download et 0.66MBit/s de upload. Nous avons contacté notre fournisseur par Internet et par téléphone plusieurs fois. Ils disent que le problème ne viennent pas de eux ( ils disent tout le temps ça de toute façon ).
Mon ordinateur: J'ai une très bonne ordinateur, nouvelle de 1-2 mois environ. J'utilise Windows 7 comme os, Core I5 2.67GHz- 4GIG DDR3 - GTX 285. Je ne sais pas si ça peut être utile, mais je le poste pareil.
Voici mon rapport HiJackThis:
Merci de m'aider!