Aller au contenu

maxcool99

Membres
  • Compteur de contenus

    44
  • Inscription

  • Dernière visite

Messages posté(e)s par maxcool99

  1. Bonjour,

     

    Je sais pas trop si je devais posté mon problème ici, ou dans la section Internet Réseaux, donc je l'ai posté ici vu que j'ai fais un scan HiJackThis.

     

    Depuis environ 1-2 semaines, j'ai des problèmes de latences en jouant à des jeux en lignes. Par exemple, en jouant à Counter-Strike 1.6, j'obtient des lags environ au 15-20 secondes. Mon ping peut passé de 30 à 70-700 ping (pendant 2 secondes à 10 secondes). Cela devient très tannant. J'ai fais un scan avec mon Anti-virus (AntiVir), j'ai fais un Spybot et un Anti-Malware (Malwarebytes). Ils n'ont pas vraiment trouvés de choses intéressantes. J'ai aussi un autre ordinateur branché à mon modem-routeur et 2 autres portables se connectant en wireless ( 1 seulement la fin de semaine, et l'autre quelque fois par semaine, c'est rare qu'on les utilises). Mon modem-routeur est un 2Wire Gateway 2701HG-G. Mon fournisseur internet est sympatico (oui oui, j'habite au Québec). J'obtient environ 5.15MBit/s de download et 0.66MBit/s de upload. Nous avons contacté notre fournisseur par Internet et par téléphone plusieurs fois. Ils disent que le problème ne viennent pas de eux ( ils disent tout le temps ça de toute façon ).

     

    Mon ordinateur: J'ai une très bonne ordinateur, nouvelle de 1-2 mois environ. J'utilise Windows 7 comme os, Core I5 2.67GHz- 4GIG DDR3 - GTX 285. Je ne sais pas si ça peut être utile, mais je le poste pareil.

     

    Voici mon rapport HiJackThis:

     

      Citation
    Logfile of Trend Micro HijackThis v2.0.2

    Scan saved at 18:30:48, on 2009-11-28

    Platform: Unknown Windows (WinNT 6.01.3004)

    MSIE: Internet Explorer v8.00 (8.00.7100.0000)

    Boot mode: Normal

     

    Running processes:

    C:\Program Files (x86)\ASUS\TurboV EVO\TurboVHELP.exe

    C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe

    C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe

    C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe

    C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin

    C:\Program Files (x86)\ASUS\TurboV EVO\TurboV_EVO.exe

    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe

    C:\Program Files (x86)\Java\jre6\bin\jusched.exe

    C:\Program Files (x86)\iTunes\iTunesHelper.exe

    C:\Program Files (x86)\Steam\Steam.exe

    C:\Program Files (x86)\Silkroad\sro_client.exe

    C:\Program Files (x86)\Mozilla Firefox\firefox.exe

    C:\Users\Utilisateur\Downloads\HiJackThis\HijackThis.exe

     

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll

    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll

    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll

    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll

    O4 - HKLM\..\Run: [TurboV EVO] "C:\Program Files (x86)\ASUS\TurboV EVO\TurboV_EVO.exe"

    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"

    O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min

    O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"

    O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime

    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"

    O4 - HKCU\..\Run: [steam] "c:\program files (x86)\steam\steam.exe" -silent

    O4 - HKCU\..\Run: [Pando Media Booster] C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe

    O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe

    O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')

    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')

    O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')

    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')

    O4 - Startup: LimeWire On Startup.lnk = C:\Program Files (x86)\LimeWire\LimeWire.exe

    O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe

    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll

    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll

    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll

    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll

    O13 - Gopher Prefix:

    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game.zylom.com/activex/zylomgamesplayer.cab

    O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)

    O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe

    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe

    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

    O23 - Service: Service d'état ASP.NET (aspnet_state) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)

    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe

    O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)

    O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)

    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

    O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

    O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)

    O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

    O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)

    O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)

    O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

    O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)

    O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe

    O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)

    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)

    O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)

    O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe

    O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe

    O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)

    O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

    O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)

    O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)

    O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)

    O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

    O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

     

    --

    End of file - 9544 bytes

     

    Merci de m'aider!

  2. Bonjour,

     

    Depuis quelques temps, j'ai des problèmes avec mon PC. Il est surtout lent en démarrant, pourtant, j'ai fais un gros ménage. J'ai fais aussi beaucoup de scan en mode sans échec et normal. Pour les FPS, peux-être ai-je mal installer les drivers pour ma carte graphique? Pourtant, j'ai utiliser DriveCleaner, mais pas en mode sans échec. Voilà, en espérant que quelqu'un puisse m'aider. Merci d'avance et bonne année! :P

     

    Ma configuration:

     

    P4 3.00Ghz

    GeForce 7600GT avec les derniers drivers.

    1024Mo de ram.

     

    Rapport HiJackThis ( Mode NORMAL ):

      Citation
    Logfile of Trend Micro HijackThis v2.0.2

    Scan saved at 13:12:36, on 2008-01-01

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v7.00 (7.00.6000.16574)

    Boot mode: Normal

     

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

    C:\WINDOWS\Explorer.EXE

    C:\Program Files\Analog Devices\SoundMAX\smax4.exe

    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

    C:\WINDOWS\system32\RUNDLL32.EXE

    C:\Program Files\Razer\DeathAdder\razerhid.exe

    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

    C:\WINDOWS\system32\ctfmon.exe

    D:\Office\OSA.EXE

    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

    C:\WINDOWS\system32\nvsvc32.exe

    C:\WINDOWS\system32\HPZipm12.exe

    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

    C:\WINDOWS\System32\svchost.exe

    C:\Program Files\Razer\DeathAdder\razertra.exe

    C:\Program Files\Razer\DeathAdder\razerofa.exe

    C:\Program Files\Internet Explorer\iexplore.exe

    C:\Documents and Settings\maxime\Bureau\HijackThis.exe

     

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

    O4 - HKLM\..\Run: [soundMax] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray

    O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

    O4 - HKLM\..\Run: [DeathAdder] C:\Program Files\Razer\DeathAdder\razerhid.exe

    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

    O4 - Global Startup: Démarrage d'Office.lnk = D:\Office\OSA.EXE

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab

    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1188679413234

    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

     

    --

    End of file - 5853 bytes

     

    AVG Anti-SpyWare 7.5 ( Mode SANS ÉCHEC )

      Citation
    ---------------------------------------------------------

    AVG Anti-Spyware - Rapport d'analyse

    ---------------------------------------------------------

     

    + Créé à: 11:43:16 2008-01-01

     

    + Résultat de l'analyse:

     

     

     

    C:\Documents and Settings\maxime\Cookies\maxime@adviva[2].txt -> TrackingCookie.Adviva : Aucune action entreprise.

    C:\Documents and Settings\maxime\Cookies\maxime@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.

    C:\Documents and Settings\maxime\Cookies\maxime@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.

    C:\Documents and Settings\maxime\Cookies\maxime@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.

     

     

    Fin du rapport

     

    SPYBOT À AUSSI TROUVER C'EST 3 COOKIES : Tracking.Adviva - TrackingCookie.Doubleclick - TrackingCookie.TradeDoubler

     

    AD-AWARE À AUSSI TROUVER LES MÊMES 4 COOKIES QUE AVG ANTI-SPYWARE.. IMPOSSIBLE DE S'EN DÉBARRASSER?

     

    AntiVir ( Mode SANS ÉCHEC ):

      Citation
    AntiVir PersonalEdition Classic

    Report file date: 31 décembre 2007 19:19

     

    Scanning for 996949 virus strains and unwanted programs.

     

    Licensed to: Avira AntiVir PersonalEdition Classic

    Serial number: 0000149996-ADJIE-0001

    Platform: Windows XP

    Windows version: (Service Pack 2) [5.1.2600]

    Username: maxime

    Computer name: YAG-R532GEO6GHC

     

    Version information:

    BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00

    AVSCAN.EXE : 7.0.6.1 290856 Bytes 05/09/2007 22:16:05

    AVSCAN.DLL : 7.0.6.0 49192 Bytes 05/09/2007 22:16:05

    LUKE.DLL : 7.0.5.3 147496 Bytes 05/09/2007 22:16:06

    LUKERES.DLL : 7.0.6.1 10280 Bytes 05/09/2007 22:16:06

    ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 22:05:44

    ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 02:55:45

    ANTIVIR2.VDF : 7.0.1.170 311296 Bytes 28/12/2007 02:56:30

    ANTIVIR3.VDF : 7.0.1.181 36352 Bytes 31/12/2007 22:15:00

    AVEWIN32.DLL : 7.6.0.46 3084800 Bytes 20/12/2007 02:55:41

    AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 15:36:26

    AVPREF.DLL : 7.0.2.2 25640 Bytes 05/09/2007 22:16:05

    AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 18:16:24

    AVPACK32.DLL : 7.6.0.2 360488 Bytes 20/12/2007 02:55:41

    AVREG.DLL : 7.0.1.6 30760 Bytes 05/09/2007 22:16:05

    AVARKT.DLL : 1.0.0.20 278568 Bytes 05/09/2007 22:16:04

    AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 05/09/2007 22:16:04

    NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 16:09:42

    RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 05/09/2007 22:15:56

    RCTEXT.DLL : 7.0.62.0 86056 Bytes 05/09/2007 22:15:56

    SQLITE3.DLL : 3.3.17.1 339968 Bytes 05/09/2007 22:16:06

     

    Configuration settings for the scan:

    Jobname..........................: Local Drives

    Configuration file...............: c:\program files\antivir personaledition classic\alldrives.avp

    Logging..........................: low

    Primary action...................: interactive

    Secondary action.................: ignore

    Scan master boot sector..........: off

    Scan boot sector.................: on

    Boot sectors.....................: G:,

    Scan memory......................: on

    Process scan.....................: on

    Scan registry....................: on

    Search for rootkits..............: off

    Scan all files...................: All files

    Scan archives....................: on

    Recursion depth..................: 20

    Smart extensions.................: on

    Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,

    Macro heuristic..................: on

    File heuristic...................: high

    Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,

     

    Start of the scan: 31 décembre 2007 19:19

     

    The scan of running processes will be started

    Scan process 'avscan.exe' - '1' Module(s) have been scanned

    Scan process 'avcenter.exe' - '1' Module(s) have been scanned

    Scan process 'explorer.exe' - '1' Module(s) have been scanned

    Scan process 'svchost.exe' - '1' Module(s) have been scanned

    Scan process 'svchost.exe' - '1' Module(s) have been scanned

    Scan process 'svchost.exe' - '1' Module(s) have been scanned

    Scan process 'lsass.exe' - '1' Module(s) have been scanned

    Scan process 'services.exe' - '1' Module(s) have been scanned

    Scan process 'winlogon.exe' - '1' Module(s) have been scanned

    Scan process 'csrss.exe' - '1' Module(s) have been scanned

    Scan process 'smss.exe' - '1' Module(s) have been scanned

    11 processes with 11 modules were scanned

     

    Start scanning boot sectors:

    Boot sector 'C:\'

    [NOTE] No virus was found!

    Boot sector 'D:\'

    [NOTE] No virus was found!

    Boot sector 'E:\'

    [NOTE] No virus was found!

    Boot sector 'A:\'

    [NOTE] In the drive 'A:\' no data medium is inserted!

     

    Starting to scan the registry.

    The registry was scanned ( '31' files ).

     

     

    Starting the file scan:

     

    Begin scan in 'C:\'

    C:\pagefile.sys

    [WARNING] The file could not be opened!

    C:\WINDOWS\$NtUninstallKB835732$\callcont.dll

    [WARNING] The file could not be opened!

    C:\WINDOWS\$NtUninstallKB835732$\gdi32.dll

    [WARNING] The file could not be opened!

    C:\WINDOWS\$NtUninstallKB835732$\h323msp.dll

    [WARNING] The file could not be opened!

    C:\WINDOWS\$NtUninstallKB835732$\helpctr.exe

    [WARNING] The file could not be opened!

    C:\WINDOWS\$NtUninstallKB835732$\ipnathlp.dll

    [WARNING] The file could not be opened!

    C:\WINDOWS\$NtUninstallKB835732$\lsasrv.dll

    [WARNING] The file could not be opened!

    C:\WINDOWS\$NtUninstallKB835732$\mf3216.dll

    [WARNING] The file could not be opened!

    C:\WINDOWS\$NtUninstallKB835732$\msasn1.dll

    [WARNING] The file could not be opened!

    C:\WINDOWS\$NtUninstallKB835732$\msgina.dll

    [WARNING] The file could not be opened!

    C:\WINDOWS\$NtUninstallKB835732$\mst120.dll

    [WARNING] The file could not be opened!

    C:\WINDOWS\$NtUninstallKB835732$\netapi32.dll

    [WARNING] The file could not be opened!

    C:\WINDOWS\$NtUninstallKB835732$\nmcom.dll

    [WARNING] The file could not be opened!

    C:\WINDOWS\$NtUninstallKB835732$\rtcdll.dll

    [WARNING] The file could not be opened!

    C:\WINDOWS\$NtUninstallKB835732$\schannel.dll

    [WARNING] The file could not be opened!

    C:\WINDOWS\system32\pv_c3.exe

    [DETECTION] Contains detection pattern of the SPR/Tool.PV program

    [iNFO] The file was deleted!

    Begin scan in 'D:\'

    Begin scan in 'E:\'

    Begin scan in 'A:\'

    Search path A:\ could not be opened!

    Le périphérique n'est pas prêt.

     

    Begin scan in 'F:\'

    Search path F:\ could not be opened!

    Le périphérique n'est pas prêt.

     

    Begin scan in 'G:\'

    Search path G:\ could not be opened!

    Le périphérique n'est pas prêt.

     

     

     

    End of the scan: 31 décembre 2007 20:18

    Used time: 58:31 min

     

    The scan has been done completely.

     

    5724 Scanning directories

    243028 Files were scanned

    1 viruses and/or unwanted programs were found

    0 Files were classified as suspicious:

    1 files were deleted

    0 files were repaired

    0 files were moved to quarantine

    0 files were renamed

    15 Files cannot be scanned

    243027 Files not concerned

    1530 Archives were scanned

    15 Warnings

    0 Notes

     

    AntiVir.. Peu de temps apres avoir SUPPRIMER le virus trouver par AntiVir et redémarrer en MODE NORMAL ( Sans avoir fais de scan.. ):

      Citation
    Virus or unwanted program 'SPR/Tool.PV [sPR/Tool.PV]'

    detected in file 'C:\System Volume Information\_restore{8E31CBD4-0EE8-432F-9016-B0269C001C51}\RP267\A0065801.exe.

    Action performed: Delete file

  3. AntiVir en mode sans échec:

     

      Citation
    AntiVir PersonalEdition Classic

    Report file date: 31 décembre 2007 19:19

     

    Scanning for 996949 virus strains and unwanted programs.

     

    Licensed to: Avira AntiVir PersonalEdition Classic

    Serial number: 0000149996-ADJIE-0001

    Platform: Windows XP

    Windows version: (Service Pack 2) [5.1.2600]

    Username: maxime

    Computer name: YAG-R532GEO6GHC

     

    Version information:

    BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00

    AVSCAN.EXE : 7.0.6.1 290856 Bytes 05/09/2007 22:16:05

    AVSCAN.DLL : 7.0.6.0 49192 Bytes 05/09/2007 22:16:05

    LUKE.DLL : 7.0.5.3 147496 Bytes 05/09/2007 22:16:06

    LUKERES.DLL : 7.0.6.1 10280 Bytes 05/09/2007 22:16:06

    ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 22:05:44

    ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 02:55:45

    ANTIVIR2.VDF : 7.0.1.170 311296 Bytes 28/12/2007 02:56:30

    ANTIVIR3.VDF : 7.0.1.181 36352 Bytes 31/12/2007 22:15:00

    AVEWIN32.DLL : 7.6.0.46 3084800 Bytes 20/12/2007 02:55:41

    AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 15:36:26

    AVPREF.DLL : 7.0.2.2 25640 Bytes 05/09/2007 22:16:05

    AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 18:16:24

    AVPACK32.DLL : 7.6.0.2 360488 Bytes 20/12/2007 02:55:41

    AVREG.DLL : 7.0.1.6 30760 Bytes 05/09/2007 22:16:05

    AVARKT.DLL : 1.0.0.20 278568 Bytes 05/09/2007 22:16:04

    AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 05/09/2007 22:16:04

    NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 16:09:42

    RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 05/09/2007 22:15:56

    RCTEXT.DLL : 7.0.62.0 86056 Bytes 05/09/2007 22:15:56

    SQLITE3.DLL : 3.3.17.1 339968 Bytes 05/09/2007 22:16:06

     

    Configuration settings for the scan:

    Jobname..........................: Local Drives

    Configuration file...............: c:\program files\antivir personaledition classic\alldrives.avp

    Logging..........................: low

    Primary action...................: interactive

    Secondary action.................: ignore

    Scan master boot sector..........: off

    Scan boot sector.................: on

    Boot sectors.....................: G:,

    Scan memory......................: on

    Process scan.....................: on

    Scan registry....................: on

    Search for rootkits..............: off

    Scan all files...................: All files

    Scan archives....................: on

    Recursion depth..................: 20

    Smart extensions.................: on

    Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,

    Macro heuristic..................: on

    File heuristic...................: high

    Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,

     

    Start of the scan: 31 décembre 2007 19:19

     

    The scan of running processes will be started

    Scan process 'avscan.exe' - '1' Module(s) have been scanned

    Scan process 'avcenter.exe' - '1' Module(s) have been scanned

    Scan process 'explorer.exe' - '1' Module(s) have been scanned

    Scan process 'svchost.exe' - '1' Module(s) have been scanned

    Scan process 'svchost.exe' - '1' Module(s) have been scanned

    Scan process 'svchost.exe' - '1' Module(s) have been scanned

    Scan process 'lsass.exe' - '1' Module(s) have been scanned

    Scan process 'services.exe' - '1' Module(s) have been scanned

    Scan process 'winlogon.exe' - '1' Module(s) have been scanned

    Scan process 'csrss.exe' - '1' Module(s) have been scanned

    Scan process 'smss.exe' - '1' Module(s) have been scanned

    11 processes with 11 modules were scanned

     

    Start scanning boot sectors:

    Boot sector 'C:\'

    [NOTE] No virus was found!

    Boot sector 'D:\'

    [NOTE] No virus was found!

    Boot sector 'E:\'

    [NOTE] No virus was found!

    Boot sector 'A:\'

    [NOTE] In the drive 'A:\' no data medium is inserted!

     

    Starting to scan the registry.

    The registry was scanned ( '31' files ).

     

     

    Starting the file scan:

     

    Begin scan in 'C:\'

    C:\pagefile.sys

    [WARNING] The file could not be opened!

    C:\WINDOWS\$NtUninstallKB835732$\callcont.dll

    [WARNING] The file could not be opened!

    C:\WINDOWS\$NtUninstallKB835732$\gdi32.dll

    [WARNING] The file could not be opened!

    C:\WINDOWS\$NtUninstallKB835732$\h323msp.dll

    [WARNING] The file could not be opened!

    C:\WINDOWS\$NtUninstallKB835732$\helpctr.exe

    [WARNING] The file could not be opened!

    C:\WINDOWS\$NtUninstallKB835732$\ipnathlp.dll

    [WARNING] The file could not be opened!

    C:\WINDOWS\$NtUninstallKB835732$\lsasrv.dll

    [WARNING] The file could not be opened!

    C:\WINDOWS\$NtUninstallKB835732$\mf3216.dll

    [WARNING] The file could not be opened!

    C:\WINDOWS\$NtUninstallKB835732$\msasn1.dll

    [WARNING] The file could not be opened!

    C:\WINDOWS\$NtUninstallKB835732$\msgina.dll

    [WARNING] The file could not be opened!

    C:\WINDOWS\$NtUninstallKB835732$\mst120.dll

    [WARNING] The file could not be opened!

    C:\WINDOWS\$NtUninstallKB835732$\netapi32.dll

    [WARNING] The file could not be opened!

    C:\WINDOWS\$NtUninstallKB835732$\nmcom.dll

    [WARNING] The file could not be opened!

    C:\WINDOWS\$NtUninstallKB835732$\rtcdll.dll

    [WARNING] The file could not be opened!

    C:\WINDOWS\$NtUninstallKB835732$\schannel.dll

    [WARNING] The file could not be opened!

    C:\WINDOWS\system32\pv_c3.exe

    [DETECTION] Contains detection pattern of the SPR/Tool.PV program

    [iNFO] The file was deleted!

    Begin scan in 'D:\'

    Begin scan in 'E:\'

    Begin scan in 'A:\'

    Search path A:\ could not be opened!

    Le périphérique n'est pas prêt.

     

    Begin scan in 'F:\'

    Search path F:\ could not be opened!

    Le périphérique n'est pas prêt.

     

    Begin scan in 'G:\'

    Search path G:\ could not be opened!

    Le périphérique n'est pas prêt.

     

     

     

    End of the scan: 31 décembre 2007 20:18

    Used time: 58:31 min

     

    The scan has been done completely.

     

    5724 Scanning directories

    243028 Files were scanned

    1 viruses and/or unwanted programs were found

    0 Files were classified as suspicious:

    1 files were deleted

    0 files were repaired

    0 files were moved to quarantine

    0 files were renamed

    15 Files cannot be scanned

    243027 Files not concerned

    1530 Archives were scanned

    15 Warnings

    0 Notes

     

    Pendant que je faisais un Ad-Aware.. détection d'un virus par AntiVir :

     

      Citation
    Virus or unwanted program 'SPR/Tool.PV [sPR/Tool.PV]'

    detected in file 'C:\System Volume Information\_restore{8E31CBD4-0EE8-432F-9016-B0269C001C51}\RP267\A0065801.exe.

    Action performed: Delete file

     

    Toujours des drops de fps..

  4. Je précise aussi que je viens de mettre une GeForce 7600GT avec les dernières updates.. encore des drops de fps! On va voir si avec les lignes que sheilla ma dit de fixer si ça va résoudre le problème! ( Enfin, j'espère! )

     

    Logfile of Trend Micro HijackThis v2.0.2

    Scan saved at 15:46:37, on 2007-12-31

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v7.00 (7.00.6000.16574)

    Boot mode: Normal

     

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

    C:\WINDOWS\Explorer.EXE

    C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

    C:\WINDOWS\system32\nvsvc32.exe

    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

    C:\WINDOWS\System32\svchost.exe

    C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

    C:\Program Files\Analog Devices\SoundMAX\smax4.exe

    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

    C:\WINDOWS\system32\RUNDLL32.EXE

    C:\WINDOWS\system32\ctfmon.exe

    D:\Office\OSA.EXE

    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

    C:\Program Files\Ventrilo\Ventrilo.exe

    C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe

    D:\Program Files\Steam\Steam.exe

    C:\WINDOWS\system32\wuauclt.exe

    C:\Program Files\Internet Explorer\iexplore.exe

    C:\Documents and Settings\maxime\Bureau\HijackThis.exe

     

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://sympatico.msn.ca

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

    O4 - HKLM\..\Run: [soundMax] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray

    O4 - HKLM\..\Run: [AAWTray] D:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe

    O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

    O4 - HKLM\..\Run: [CloneCDTray] "D:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s

    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

    O4 - Global Startup: Démarrage d'Office.lnk = D:\Office\OSA.EXE

    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab

    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1188679413234

    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

     

    --

    End of file - 6207 bytes

  5. Bonjour,

     

    Bien voilà, depuis quelques jours j'ai des DROP de FPS sur counter-strike 1.6. -_- .. Je passe de 99.9 - 100 .. à 60, 80 même desfois 40! Je n'avais aucun drop de fps avant. J'ai un P4 3.00ghz avec 1gig de ram et une GeForce FX 5200. ( J'ai désinstallé mes anciens drivers et installés les nouveaux.. mais rien. Synchronisation désactivé et hautes performances. ) J'ai aussi fais des scans : Ad-Aware, Spybot et Antivir.. mais pas vraiment de succes!

     

    Logfile of Trend Micro HijackThis v2.0.2

    Scan saved at 14:33:46, on 2007-12-28

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v7.00 (7.00.6000.16574)

    Boot mode: Normal

     

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

    C:\WINDOWS\Explorer.EXE

    C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

    C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

    C:\WINDOWS\system32\nvsvc32.exe

    C:\Program Files\Analog Devices\SoundMAX\smax4.exe

    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

    C:\WINDOWS\System32\svchost.exe

    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

    C:\WINDOWS\system32\RUNDLL32.EXE

    C:\WINDOWS\system32\ctfmon.exe

    C:\Program Files\Messenger\msmsgs.exe

    D:\Office\OSA.EXE

    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

    C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe

    C:\Program Files\Ventrilo\Ventrilo.exe

    D:\Program Files\Steam\Steam.exe

    C:\Program Files\Internet Explorer\iexplore.exe

    D:\HijackThis.exe

     

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

    O4 - HKLM\..\Run: [soundMax] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray

    O4 - HKLM\..\Run: [AAWTray] D:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe

    O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

    O4 - HKLM\..\Run: [CloneCDTray] "D:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s

    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

    O4 - Global Startup: Démarrage d'Office.lnk = D:\Office\OSA.EXE

    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - E:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)

    O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - E:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab

    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1188679413234

    O16 - DPF: {BD08A9D5-0E5C-4F42-99A3-C0CB5E860557} (CSolidBrowserObj Object) - http://cdn1.acclaimdownloads.com/solidstateion.cab

    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

    O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab

    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

     

    --

    End of file - 7059 bytes

     

    Merci d'avance.

  6.   Gof a dit :
    Redémarre en mode sans échec :

    (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.)

    Rends toi dans ton menu démarrer>Exécuter et copie-colle :

    • sc stop "RPCSE" puis valide.

    Ignore le message qui suivra (sans doute un message d'erreur).

     

    Renouvelle de la même façon, en copiant collant cette fois ci :

    • sc delete "RPCSE" et valide également.

    Il faudra me rapporter ici le message à la suite de la validation.

     

    Comme d'habitude, aucune fenêtre d'erreur, seulement une fenetre ms-dos qui s'ouvre et se referme quelques milliemes de secondes apres. Impossible de voir ce qui est écris.

     

    Assure toi d'avoir l'accès aux fichiers et dossiers cachés.

     

    Supprime le fichier suivant : C:\Program Files\Intel\Intel (sans extension) C'est fais.

    Supprime le fichier suivant si présent : C:\Program.exe INTROUVABLE

     

    Trouve les deux fichiers que je t'ai demandé d'uploader :

    • C:\WINDOWS\System32\ffebada5_r.dll
      C:\WINDOWS\System32\fbdb_r.ocx

    Tu ne les supprimes pas, mais sur chacun d'eux, tu presses la touche F2 (ou clic droit>puis renommer), et tu leur rajoutes l'extension .old.

    C'est fais.

     

    Redémarre en mode normal, génère un nouveau rapport Diahelp et un nouveau rapport HijackThis.

     

    DiagHelp:

     

    DiagHelp version v1.1.2 - http://www.malekal.com

    excute le 2007-08-30 à 12:27:18,56

     

     

    Liste des derniers fichies modifies/crees dans windir\system32

    C:\WINDOWS\System32/drivers\nv4_mini.sys -->2007-06-29 00:43:00

    C:\WINDOWS\System32/drivers\secdrv.sys -->2007-05-26 21:46:51

    C:\WINDOWS\System32/drivers\update.sys -->2007-04-23 06:32:54

    C:\WINDOWS\System32/drivers\avipbb.sys -->2007-03-20 09:55:45

    C:\WINDOWS\System32/drivers\PxHelp20.sys -->2007-03-07 19:51:00

    C:\WINDOWS\System32/drivers\cdralw2k.sys -->2007-03-07 19:51:00

    C:\WINDOWS\System32/drivers\cdr4_xp.sys -->2007-03-07 19:51:00

     

    C:\WINDOWS\System32\FFASTLOG.TXT -->2007-08-30 12:23:48

    C:\WINDOWS\System32\wpa.dbl -->2007-08-30 12:23:45

    C:\WINDOWS\System32\TZLog.log -->2007-08-29 10:27:52

    C:\WINDOWS\System32\nvapps.xml -->2007-08-26 21:12:52

    C:\WINDOWS\System32\tmp.txt -->2007-08-26 14:20:14

    C:\WINDOWS\System32\tmp.reg -->2007-08-26 14:20:14

    C:\WINDOWS\System32\CmdLineExt03.dll -->2007-08-24 16:10:08

    C:\WINDOWS\System32\nscompat.tlb -->2007-08-18 08:46:13

    C:\WINDOWS\System32\amcompat.tlb -->2007-08-18 08:46:13

    C:\WINDOWS\System32\ffebada5_r.dll.old -->2007-08-16 10:44:14

    C:\WINDOWS\System32\fbdb_r.ocx.old -->2007-08-16 10:44:14

    C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->2007-08-06 11:09:30

    C:\WINDOWS\System32\MRT.exe -->2007-08-03 00:34:10

    C:\WINDOWS\System32\SpoonUninstall-dBpoweramp Music Converter.dat -->2007-08-01 15:41:18

    C:\WINDOWS\System32\SpoonUninstall-dBpoweramp Music Converter.bmp -->2007-08-01 15:40:54

    C:\WINDOWS\System32\wuaucpl.cpl.mui -->2007-07-30 19:20:06

    C:\WINDOWS\System32\wuapi.dll.mui -->2007-07-30 19:19:52

    C:\WINDOWS\System32\wuaueng.dll -->2007-07-30 19:19:42

    C:\WINDOWS\System32\wuapi.dll -->2007-07-30 19:19:36

    C:\WINDOWS\System32\wucltui.dll -->2007-07-30 19:19:32

    C:\WINDOWS\System32\wuweb.dll -->2007-07-30 19:19:28

    C:\WINDOWS\System32\wuaucpl.cpl -->2007-07-30 19:19:28

    C:\WINDOWS\System32\cdm.dll -->2007-07-30 19:19:20

    C:\WINDOWS\System32\wuauclt.exe -->2007-07-30 19:19:16

    C:\WINDOWS\System32\wups2.dll -->2007-07-30 19:19:12

     

    C:\WINDOWS.log -->2007-08-30 12:00:23

    C:\WINDOWS\WindowsUpdate.log -->2007-08-30 11:59:29

    C:\WINDOWS\wiadebug.log -->2007-08-30 11:59:29

    C:\WINDOWS\wiaservc.log -->2007-08-30 11:59:28

    C:\WINDOWS\bootstat.dat -->2007-08-30 11:59:22

    C:\WINDOWS\ntbtlog.txt -->2007-08-30 11:56:17

    C:\WINDOWS\SchedLgU.Txt -->2007-08-30 11:53:41

    C:\WINDOWS\setupapi.log -->2007-08-29 20:08:21

    C:\WINDOWS\setuperr.log -->2007-08-29 20:07:10

    C:\WINDOWS\setupact.log -->2007-08-29 20:07:10

    C:\WINDOWS\NeroDigital.ini -->2007-08-29 15:45:02

    C:\WINDOWS\I.log -->2007-08-29 11:05:23

    C:\WINDOWS\win.ini -->2007-08-26 21:01:47

    C:\WINDOWS\system.ini -->2007-08-26 21:01:47

    C:\WINDOWS\FYAHTZEE.INI -->2007-08-26 01:33:47

     

     

    Le volume dans le lecteur C n'a pas de nom.

    Le numéro de série du volume est 48BA-E606

     

    Répertoire de C:\WINDOWS\system32

     

    2004-08-19 19:09 6 144 csrss.exe

    1 fichier(s) 6 144 octets

    0 Rép(s) 5 452 607 488 octets libres

     

    Contenu de Downloaded Program Files

    Le volume dans le lecteur C n'a pas de nom.

    Le numéro de série du volume est 48BA-E606

     

    Répertoire de C:\WINDOWS\Downloaded Program Files

     

    2007-08-29 10:36 <REP> .

    2007-08-29 10:36 <REP> ..

    2007-04-04 19:03 65 desktop.ini

    2007-07-25 19:49 214 DivXPlugin.inf

    2007-06-21 18:59 46 488 ijjiNotify2.exe

    2007-06-21 18:59 58 776 ijjiPlugin2.dll

    2007-06-11 10:51 770 ijjiPlugin2.inf

    2007-06-21 18:59 75 160 ijjiPreNotify2.exe

    2007-06-21 18:59 83 352 ijjiPreStarter2.exe

    2007-06-21 18:59 943 512 ijjistarter2.exe

    2007-01-30 16:28 902 jinstall-1_5_0_11.inf

    2006-08-08 11:45 576 kavwebscan.inf

    2007-02-22 23:41 304 544 MessengerStatsPAClient.dll

    2000-01-20 15:25 1 162 Microsoft XML Parser for Java.osd

    2007-02-28 14:21 130 472 MineSweeper.dll

    2007-02-28 14:21 131 472 msgrchkr.dll

    2007-04-27 07:33 144 QTPlugin.inf

    2007-02-28 14:21 142 248 SolitaireShowdown.dll

    2006-11-09 14:36 5 019 swflash.inf

    2005-05-26 04:19 291 wuweb.inf

    18 fichier(s) 1 925 167 octets

     

    Total des fichiers listés :

    18 fichier(s) 1 925 167 octets

    2 Rép(s) 5 452 603 392 octets libres

     

    Recherche de rootkit! (Merci S!Ri)

     

    Recherche d'infections connues

     

    Export des clefs sensibles..

     

    Liste des fichiers en exception sur le pare-feu XP SP2

     

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    "C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"

    "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"

    "D:\\Program Files\\Steam\\steamapps\\xp0rt\\counter-strike\\hl.exe"="D:\\Program Files\\Steam\\steamapps\\xp0rt\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"

    "D:\\Program Files\\Steam\\steamapps\\xp0rt\\dedicated server\\hltv.exe"="D:\\Program Files\\Steam\\steamapps\\xp0rt\\dedicated server\\hltv.exe:*:Enabled:HLTV Launcher"

    "D:\\Program Files\\mIRC\\mirc.exe"="D:\\Program Files\\mIRC\\mirc.exe:*:Enabled:mIRC"

    "E:\\HLServer\\hlds.exe"="E:\\HLServer\\hlds.exe:*:Enabled:HLDS Launcher"

    "D:\\Program Files\\Steam\\steamapps\\xp0rt\\half-life\\hl.exe"="D:\\Program Files\\Steam\\steamapps\\xp0rt\\half-life\\hl.exe:*:Enabled:Half-Life Launcher"

    "D:\\Program Files\\Azureus\\Azureus.exe"="D:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"

    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"

    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"

    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"

    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"

    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"

    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"

    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"

    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"

    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"

    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"

    "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"

    "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe"

    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"

    "D:\\Program Files\\Steam\\steamapps\\arm3nianthug\\counter-strike\\hl.exe"="D:\\Program Files\\Steam\\steamapps\\arm3nianthug\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"

    "D:\\Program Files\\Steam\\steamapps\\frissons98@hotmail.com\\counter-strike\\hl.exe"="D:\\Program Files\\Steam\\steamapps\\frissons98@hotmail.com\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"

    "C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"

    "C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"

    "C:\\Program Files\\Maple 7\\BIN.WNT\\mserver.exe"="C:\\Program Files\\Maple 7\\BIN.WNT\\mserver.exe:*:Enabled:mserver"

    "E:\\Program Files\\FlashFXP\\FlashFXP.exe"="E:\\Program Files\\FlashFXP\\FlashFXP.exe:*:Enabled:FlashFXP v3"

    "E:\\Program Files\\BitComet\\BitComet.exe"="E:\\Program Files\\BitComet\\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client"

    "E:\\Silkroad\\SilkErrSender.exe"="E:\\Silkroad\\SilkErrSender.exe:*:Enabled:FTPSender MFC ?? ????"

    "E:\\Program Files\\HLSW\\hlsw.exe"="E:\\Program Files\\HLSW\\hlsw.exe:*:Enabled:hlsw"

    "D:\\Program Files\\Steam\\steamapps\\xp0rt\\counter-strike source\\hl2.exe"="D:\\Program Files\\Steam\\steamapps\\xp0rt\\counter-strike source\\hl2.exe:*:Enabled:hl2"

    "E:\\Program Files\\MultiProxy\\MProxy.exe"="E:\\Program Files\\MultiProxy\\MProxy.exe:*:Enabled:MultiProxy personal proxy server"

    "D:\\GrayHawk Script\\GrayHawk Script.exe"="D:\\GrayHawk Script\\GrayHawk Script.exe:*:Enabled:mIRC"

    "D:\\mirctest\\eXtReMe7.o.exe"="D:\\mirctest\\eXtReMe7.o.exe:*:Enabled:eXtReMe"

    "D:\\mircdot\\cIRC\\mirc.exe"="D:\\mircdot\\cIRC\\mirc.exe:*:Enabled:mIRC"

    "E:\\Program Files\\Warcraft III Demo\\War3Demo.exe"="E:\\Program Files\\Warcraft III Demo\\War3Demo.exe:*:Enabled:Warcraft III Demo"

    "D:\\Program Files\\Valve Lan\\hlds.exe"="D:\\Program Files\\Valve Lan\\hlds.exe:*:Enabled:HLDS Launcher"

    "D:\\Program Files\\Valve Lan\\hl.exe"="D:\\Program Files\\Valve Lan\\hl.exe:*:Enabled:Half-Life Launcher"

    "D:\\Counter-Strike\\hl.exe"="D:\\Counter-Strike\\hl.exe:*:Enabled:Half-Life Launcher"

    "D:\\Program Files\\BitTorrent\\bittorrent.exe"="D:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"

    "D:\\Program Files\\Steam\\steamapps\\xp0rt\\dedicated server\\hlds.exe"="D:\\Program Files\\Steam\\steamapps\\xp0rt\\dedicated server\\hlds.exe:*:Enabled:HLDS Launcher"

    "C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:µTorrent"

    "D:\\Program Files\\BitComet\\BitComet.exe"="D:\\Program Files\\BitComet\\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client"

    "E:\\Nexon\\MapleStory\\MapleStory.exe"="E:\\Nexon\\MapleStory\\MapleStory.exe:*:Enabled:MapleStory"

    "C:\\Documents and Settings\\maxime\\Local Settings\\Temp\\nsr70D.tmp\\utorrent.exe"="C:\\Documents and Settings\\maxime\\Local Settings\\Temp\\nsr70D.tmp\\utorrent.exe:*:Enabled:µTorrent"

    "D:\\Program Files\\Steam\\Steam.exe"="D:\\Program Files\\Steam\\Steam.exe:*:Enabled:Steam Client"

    "E:\\Nexon\\MapleStory\\Patcher.exe"="E:\\Nexon\\MapleStory\\Patcher.exe:*:Enabled:Patcher MFC ?? ????"

    "E:\\Nexon\\MapleStory\\NewPatcher.exe"="E:\\Nexon\\MapleStory\\NewPatcher.exe:*:Enabled:Patcher MFC ?? ????"

    "E:\\ijji\\ENGLISH\\Gunbound Revolution\\GunBound.gme"="E:\\ijji\\ENGLISH\\Gunbound Revolution\\GunBound.gme:*:Enabled:GunBound"

     

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    "E:\\Program Files\\FlashFXP\\FlashFXP.exe"="E:\\Program Files\\FlashFXP\\FlashFXP.exe:*:Enabled:FlashFXP v3"

     

    Export de la clef SharedTaskScheduler

     

    [sharedTaskScheduler]

    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

     

    Rechercher adresses sensibles dans le fichier HOSTS...

     

     

     

    catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

    Rootkit scan 2007-08-30 12:27:27

    Windows 5.1.2600 Service Pack 2 NTFS

     

    scanning hidden services & system hive ...

     

    scanning hidden registry entries ...

     

    scanning hidden files ...

     

    scan completed successfully

    hidden files: 0

     

     

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

     

    Process list by traversal of KiWaitListHead

     

    4 - System

    180 - avgnt.exe

    392 - alg.exe

    620 - csrss.exe

    652 - winlogon.exe

    696 - services.exe

    708 - lsass.exe

    780 - qttask.exe

    836 - PDVDServ.exe

    872 - svchost.exe

    888 - hpwuSchd2.exe

    892 - LVCOMSX.EXE

    940 - svchost.exe

    1024 - FINDFAST.EXE

    1036 - svchost.exe

    1056 - InCDsrv.exe

    1180 - explorer.exe

    1308 - svchost.exe

    1416 - ctfmon.exe

    1424 - OSA.EXE

    1552 - avguard.exe

    1748 - 3CDMINIC.EXE

    1760 - sched.exe

    1808 - nvsvc32.exe

    1820 - HPZipm12.exe

    1892 - svchost.exe

    1932 - rundll32.exe

    2340 - cmd.exe

    3328 - iexplore.exe

     

    Total number of processes = 29

    NOTE: Under WinXP, this will not show all processes.

     

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

     

    Driver/Module list by traversal of PsLoadedModuleList

     

    804D7000 - \WINDOWS\system32\ntoskrnl.exe

    806FD000 - \WINDOWS\system32\hal.dll

    F7D63000 - \WINDOWS\system32\KDCOM.DLL

    F7C73000 - \WINDOWS\system32\BOOTVID.dll

    F7813000 - ACPI.sys

    F7D65000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS

    F7802000 - pci.sys

    F7863000 - isapnp.sys

    F7E2B000 - pciide.sys

    F7AE3000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

    F7873000 - MountMgr.sys

    F77E3000 - ftdisk.sys

    F7AEB000 - PartMgr.sys

    F7883000 - VolSnap.sys

    F77CB000 - atapi.sys

    F7893000 - disk.sys

    F78A3000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

    F77AB000 - fltmgr.sys

    F7799000 - sr.sys

    F78B3000 - PxHelp20.sys

    F7782000 - KSecDD.sys

    F76F5000 - Ntfs.sys

    F76C8000 - NDIS.sys

    F76AD000 - Mup.sys

    F78C3000 - agp440.sys

    F7A23000 - \SystemRoot\System32\DRIVERS\intelppm.sys

    F67BA000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys

    F67A6000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

    F7BD3000 - \SystemRoot\System32\DRIVERS\usbuhci.sys

    F6783000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS

    F7BDB000 - \SystemRoot\System32\DRIVERS\usbehci.sys

    F675F000 - \SystemRoot\System32\DRIVERS\EL2K_XP.sys

    F7A33000 - \SystemRoot\System32\DRIVERS\i8042prt.sys

    F7BE3000 - \SystemRoot\System32\DRIVERS\kbdclass.sys

    F7BEB000 - \SystemRoot\System32\DRIVERS\mouclass.sys

    F674E000 - \SystemRoot\System32\DRIVERS\serial.sys

    F7D5F000 - \SystemRoot\System32\DRIVERS\serenum.sys

    F7BF3000 - \SystemRoot\System32\DRIVERS\fdc.sys

    F673A000 - \SystemRoot\System32\DRIVERS\parport.sys

    F7A43000 - \SystemRoot\System32\DRIVERS\imapi.sys

    F7689000 - \SystemRoot\system32\drivers\pfc.sys

    F7A53000 - \SystemRoot\System32\DRIVERS\cdrom.sys

    F7A63000 - \SystemRoot\System32\DRIVERS\redbook.sys

    F6717000 - \SystemRoot\System32\DRIVERS\ks.sys

    F7BFB000 - \SystemRoot\System32\Drivers\incdrm.SYS

    F7C03000 - \SystemRoot\System32\DRIVERS\InCDPass.sys

    F6689000 - \SystemRoot\system32\drivers\smwdm.sys

    F6665000 - \SystemRoot\system32\drivers\portcls.sys

    F7A83000 - \SystemRoot\system32\drivers\drmk.sys

    F664D000 - \SystemRoot\system32\drivers\aeaudio.sys

    F7675000 - \SystemRoot\system32\DRIVERS\fsvga.sys

    F7EAE000 - \SystemRoot\System32\DRIVERS\audstub.sys

    F78F3000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys

    F766D000 - \SystemRoot\System32\DRIVERS\ndistapi.sys

    F6619000 - \SystemRoot\System32\DRIVERS\ndiswan.sys

    F7903000 - \SystemRoot\System32\DRIVERS\raspppoe.sys

    F7913000 - \SystemRoot\System32\DRIVERS\raspptp.sys

    F7C0B000 - \SystemRoot\System32\DRIVERS\TDI.SYS

    F6608000 - \SystemRoot\System32\DRIVERS\psched.sys

    F7923000 - \SystemRoot\System32\DRIVERS\msgpc.sys

    F7C13000 - \SystemRoot\System32\DRIVERS\ptilink.sys

    F7C1B000 - \SystemRoot\System32\DRIVERS\raspti.sys

    F7933000 - \SystemRoot\System32\DRIVERS\termdd.sys

    F7DA5000 - \SystemRoot\System32\DRIVERS\swenum.sys

    F65AF000 - \SystemRoot\System32\DRIVERS\update.sys

    F7CF3000 - \SystemRoot\System32\DRIVERS\mssmbios.sys

    F7943000 - \SystemRoot\System32\Drivers\NDProxy.SYS

    F7953000 - \SystemRoot\System32\DRIVERS\usbhub.sys

    F7DA9000 - \SystemRoot\System32\DRIVERS\USBD.SYS

    F7C23000 - \SystemRoot\System32\DRIVERS\flpydisk.sys

    F7DAB000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

    F7EF5000 - \SystemRoot\System32\Drivers\Null.SYS

    F7DAD000 - \SystemRoot\System32\Drivers\Beep.SYS

    F7C33000 - \SystemRoot\System32\drivers\vga.sys

    F7DAF000 - \SystemRoot\System32\Drivers\mnmdd.SYS

    F7DB1000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

    F6E44000 - \SystemRoot\System32\Drivers\InCDrec.SYS

    F43AE000 - \SystemRoot\System32\Drivers\InCDfs.SYS

    F7C3B000 - \SystemRoot\System32\Drivers\Msfs.SYS

    F7C43000 - \SystemRoot\System32\Drivers\Npfs.SYS

    F6E40000 - \SystemRoot\System32\DRIVERS\rasacd.sys

    F439B000 - \SystemRoot\System32\DRIVERS\ipsec.sys

    F4343000 - \SystemRoot\System32\DRIVERS\tcpip.sys

    F42FA000 - \SystemRoot\System32\DRIVERS\ipnat.sys

    F42D2000 - \SystemRoot\System32\DRIVERS\netbt.sys

    F7973000 - \SystemRoot\System32\DRIVERS\wanarp.sys

    F42B0000 - \SystemRoot\System32\drivers\afd.sys

    F7983000 - \SystemRoot\System32\DRIVERS\netbios.sys

    F7C4B000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys

    F4285000 - \SystemRoot\System32\DRIVERS\rdbss.sys

    F4216000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys

    F79A3000 - \SystemRoot\System32\Drivers\Fips.SYS

    F79B3000 - \SystemRoot\system32\DRIVERS\avipbb.sys

    F7DB3000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys

    F7C5B000 - \SystemRoot\System32\DRIVERS\asuskbnt.sys

    F7D23000 - \SystemRoot\System32\DRIVERS\hidusb.sys

    F79C3000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS

    F7C63000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS

    F79E3000 - \SystemRoot\System32\Drivers\Cdfs.SYS

    F41FE000 - \SystemRoot\System32\Drivers\dump_atapi.sys

    F7DB5000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

    BF800000 - \SystemRoot\System32\win32k.sys

    F7D4F000 - \SystemRoot\System32\drivers\Dxapi.sys

    F7AFB000 - \SystemRoot\System32\watchdog.sys

    BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

    F7E6E000 - \SystemRoot\System32\drivers\dxgthk.sys

    BF9D5000 - \SystemRoot\System32\nv4_disp.dll

    BFFA0000 - \SystemRoot\System32\ATMFD.DLL

    F4176000 - \SystemRoot\System32\DRIVERS\atmarpc.sys

    BAFA0000 - \SystemRoot\System32\DRIVERS\ndisuio.sys

    F7B33000 - \SystemRoot\System32\DRIVERS\BCAItdi.sys

    BAC8B000 - \SystemRoot\System32\DRIVERS\mrxdav.sys

    BAC50000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys

    F7E0B000 - \SystemRoot\System32\Drivers\ParVdm.SYS

    F7C6B000 - \??\E:\Nexon\MapleStory\npkcrypt.sys

    BAABE000 - \SystemRoot\System32\DRIVERS\srv.sys

    BA68B000 - \SystemRoot\system32\drivers\wdmaud.sys

    BA94E000 - \SystemRoot\system32\drivers\sysaudio.sys

    BA48C000 - \SystemRoot\System32\Drivers\HTTP.sys

    F7EDF000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

     

    Total number of drivers = 120

     

    Liste des programmes installes

     

    1400

    1400_Help

    1400Trb

    3Com DMI Agent

    3Com DMI Agent

    ActivePerl 5.8.3 Build 809

    Adobe Flash Player 9 ActiveX

    Adobe Reader 8.1.0 - Français

    AiO_Scan

    AiOSoftware

    Archiveur WinRAR

    ASUS SmartDoctor

    ASUS SmartDoctor

    ASUS SmartDoctor

    AutoUpdate

    Avira AntiVir PersonalEdition Classic

    Avira AntiVir PersonalEdition Classic

    BufferChm

    CodeBaby Player (Remove Only) 1.0.2.19

    CodeBaby Player (Remove Only) 1.0.2.19

    Correctif pour Lecteur Windows Media 11 (KB939683)

    Correctif pour Lecteur Windows Media 11 (KB939683)

    Correctif pour Windows XP (KB914440)

    Correctif pour Windows XP (KB914440)

    Correctif Windows XP - KB873339

    Correctif Windows XP - KB873339

    Correctif Windows XP - KB885835

    Correctif Windows XP - KB885835

    Correctif Windows XP - KB885836

    Correctif Windows XP - KB885836

    Correctif Windows XP - KB886185

    Correctif Windows XP - KB886185

    Correctif Windows XP - KB887472

    Correctif Windows XP - KB887472

    Correctif Windows XP - KB888302

    Correctif Windows XP - KB888302

    Correctif Windows XP - KB890859

    Correctif Windows XP - KB890859

    Correctif Windows XP - KB891781

    Correctif Windows XP - KB891781

    CP_Package_Variety1

    CP_Package_Variety2

    CP_Package_Variety3

    Destinations

    DeviceManagementQFolder

    DH Driver Cleaner Professional Edition

    DH Driver Cleaner Professional Edition

    Diablo II

    Diablo II

    DivX Codec

    DivX Content Uploader

    DivX Converter

    DivX Player

    DivX Web Player

    DocProc

    DVD Solution

    EasyCleaner

    eSupportQFolder

    Fax

    FlashFXP v3

    GUILD WARS

    GUILD WARS

    HijackThis 2.0.2

    HijackThis 2.0.2

    HLSW v1.1.5

    HLSW v1.1.5

    Hotfix for Microsoft .NET Framework 3.0 (KB932471)

    Hotfix for Microsoft .NET Framework 3.0 (KB932471)

    Hotfix for Windows Media Format 11 SDK (KB929399)

    Hotfix for Windows Media Format 11 SDK (KB929399)

    Hotfix for Windows XP (KB915865)

    Hotfix for Windows XP (KB915865)

    Hotfix for Windows XP (KB926239)

    Hotfix for Windows XP (KB926239)

    HP Image Zone Express

    HP Imaging Device Functions 5.3

    HP Imaging Device Functions 5.3

    HP PSC & OfficeJet 5.3.B

    HP Software Update

    HP Solution Center & Imaging Support Tools 5.3

    HP Solution Center & Imaging Support Tools 5.3

    HPProductAssistant

    InCD

    InCD

    Java 6 Update 2

    Kaspersky Online Scanner

    Kaspersky Online Scanner

    Lecteur Windows Media 11

    LimeWire 4.12.11

    LimeWire 4.12.11

    Maple 7

    MapleStory

    Max Payne 2

    Microsoft .NET Framework 1.1

    Microsoft .NET Framework 1.1

    Microsoft .NET Framework 1.1

    Microsoft .NET Framework 1.1 French Language Pack

    Microsoft .NET Framework 1.1 Hotfix (KB928366)

    Microsoft .NET Framework 1.1 Hotfix (KB928366)

    Microsoft .NET Framework 2.0

    Microsoft .NET Framework 2.0

    Microsoft .NET Framework 2.0

    Microsoft .NET Framework 2.0 Language Pack - FRA

    Microsoft .NET Framework 3.0

    Microsoft .NET Framework 3.0

    Microsoft .NET Framework 3.0

    Microsoft .NET Framework 3.0 French Language Pack

    Microsoft Compression Client Pack 1.0 for Windows XP

    Microsoft Compression Client Pack 1.0 for Windows XP

    Microsoft Internationalized Domain Names Mitigation APIs

    Microsoft Internationalized Domain Names Mitigation APIs

    Microsoft National Language Support Downlevel APIs

    Microsoft National Language Support Downlevel APIs

    Microsoft Office 97 Professional

    Microsoft Office 97 Professional

    Microsoft User-Mode Driver Framework Feature Pack 1.0

    mIRC

    mIRC

    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

    Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)

    Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)

    Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

    Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

    Mise à jour de sécurité pour Windows XP (KB890046)

    Mise à jour de sécurité pour Windows XP (KB890046)

    Mise à jour de sécurité pour Windows XP (KB893756)

    Mise à jour de sécurité pour Windows XP (KB893756)

    Mise à jour de sécurité pour Windows XP (KB896358)

    Mise à jour de sécurité pour Windows XP (KB896358)

    Mise à jour de sécurité pour Windows XP (KB896423)

    Mise à jour de sécurité pour Windows XP (KB896423)

    Mise à jour de sécurité pour Windows XP (KB896424)

    Mise à jour de sécurité pour Windows XP (KB896424)

    Mise à jour de sécurité pour Windows XP (KB896428)

    Mise à jour de sécurité pour Windows XP (KB896428)

    Mise à jour de sécurité pour Windows XP (KB899587)

    Mise à jour de sécurité pour Windows XP (KB899587)

    Mise à jour de sécurité pour Windows XP (KB899591)

    Mise à jour de sécurité pour Windows XP (KB899591)

    Mise à jour de sécurité pour Windows XP (KB900725)

    Mise à jour de sécurité pour Windows XP (KB900725)

    Mise à jour de sécurité pour Windows XP (KB901017)

    Mise à jour de sécurité pour Windows XP (KB901017)

    Mise à jour de sécurité pour Windows XP (KB901190)

    Mise à jour de sécurité pour Windows XP (KB901190)

    Mise à jour de sécurité pour Windows XP (KB901214)

    Mise à jour de sécurité pour Windows XP (KB901214)

    Mise à jour de sécurité pour Windows XP (KB902400)

    Mise à jour de sécurité pour Windows XP (KB902400)

    Mise à jour de sécurité pour Windows XP (KB904706)

    Mise à jour de sécurité pour Windows XP (KB904706)

    Mise à jour de sécurité pour Windows XP (KB905414)

    Mise à jour de sécurité pour Windows XP (KB905414)

    Mise à jour de sécurité pour Windows XP (KB905749)

    Mise à jour de sécurité pour Windows XP (KB905749)

    Mise à jour de sécurité pour Windows XP (KB908519)

    Mise à jour de sécurité pour Windows XP (KB908519)

    Mise à jour de sécurité pour Windows XP (KB911562)

    Mise à jour de sécurité pour Windows XP (KB911562)

    Mise à jour de sécurité pour Windows XP (KB911927)

    Mise à jour de sécurité pour Windows XP (KB911927)

    Mise à jour de sécurité pour Windows XP (KB912919)

    Mise à jour de sécurité pour Windows XP (KB912919)

    Mise à jour de sécurité pour Windows XP (KB913580)

    Mise à jour de sécurité pour Windows XP (KB913580)

    Mise à jour de sécurité pour Windows XP (KB914388)

    Mise à jour de sécurité pour Windows XP (KB914388)

    Mise à jour de sécurité pour Windows XP (KB914389)

    Mise à jour de sécurité pour Windows XP (KB914389)

    Mise à jour de sécurité pour Windows XP (KB917344)

    Mise à jour de sécurité pour Windows XP (KB917344)

    Mise à jour de sécurité pour Windows XP (KB917422)

    Mise à jour de sécurité pour Windows XP (KB917422)

    Mise à jour de sécurité pour Windows XP (KB917953)

    Mise à jour de sécurité pour Windows XP (KB917953)

    Mise à jour de sécurité pour Windows XP (KB918118)

    Mise à jour de sécurité pour Windows XP (KB918118)

    Mise à jour de sécurité pour Windows XP (KB919007)

    Mise à jour de sécurité pour Windows XP (KB919007)

    Mise à jour de sécurité pour Windows XP (KB920213)

    Mise à jour de sécurité pour Windows XP (KB920213)

    Mise à jour de sécurité pour Windows XP (KB920670)

    Mise à jour de sécurité pour Windows XP (KB920670)

    Mise à jour de sécurité pour Windows XP (KB920683)

    Mise à jour de sécurité pour Windows XP (KB920683)

    Mise à jour de sécurité pour Windows XP (KB920685)

    Mise à jour de sécurité pour Windows XP (KB920685)

    Mise à jour de sécurité pour Windows XP (KB921398)

    Mise à jour de sécurité pour Windows XP (KB921398)

    Mise à jour de sécurité pour Windows XP (KB921503)

    Mise à jour de sécurité pour Windows XP (KB921503)

    Mise à jour de sécurité pour Windows XP (KB921883)

    Mise à jour de sécurité pour Windows XP (KB921883)

    Mise à jour de sécurité pour Windows XP (KB922616)

    Mise à jour de sécurité pour Windows XP (KB922616)

    Mise à jour de sécurité pour Windows XP (KB922819)

    Mise à jour de sécurité pour Windows XP (KB922819)

    Mise à jour de sécurité pour Windows XP (KB923191)

    Mise à jour de sécurité pour Windows XP (KB923191)

    Mise à jour de sécurité pour Windows XP (KB923414)

    Mise à jour de sécurité pour Windows XP (KB923414)

    Mise à jour de sécurité pour Windows XP (KB923689)

    Mise à jour de sécurité pour Windows XP (KB923689)

    Mise à jour de sécurité pour Windows XP (KB923694)

    Mise à jour de sécurité pour Windows XP (KB923694)

    Mise à jour de sécurité pour Windows XP (KB923789)

    Mise à jour de sécurité pour Windows XP (KB923789)

    Mise à jour de sécurité pour Windows XP (KB923980)

    Mise à jour de sécurité pour Windows XP (KB923980)

    Mise à jour de sécurité pour Windows XP (KB924191)

    Mise à jour de sécurité pour Windows XP (KB924191)

    Mise à jour de sécurité pour Windows XP (KB924270)

    Mise à jour de sécurité pour Windows XP (KB924270)

    Mise à jour de sécurité pour Windows XP (KB924496)

    Mise à jour de sécurité pour Windows XP (KB924496)

    Mise à jour de sécurité pour Windows XP (KB924667)

    Mise à jour de sécurité pour Windows XP (KB924667)

    Mise à jour de sécurité pour Windows XP (KB925902)

    Mise à jour de sécurité pour Windows XP (KB925902)

    Mise à jour de sécurité pour Windows XP (KB926255)

    Mise à jour de sécurité pour Windows XP (KB926255)

    Mise à jour de sécurité pour Windows XP (KB926436)

    Mise à jour de sécurité pour Windows XP (KB926436)

    Mise à jour de sécurité pour Windows XP (KB927779)

    Mise à jour de sécurité pour Windows XP (KB927779)

    Mise à jour de sécurité pour Windows XP (KB927802)

    Mise à jour de sécurité pour Windows XP (KB927802)

    Mise à jour de sécurité pour Windows XP (KB928090)

    Mise à jour de sécurité pour Windows XP (KB928090)

    Mise à jour de sécurité pour Windows XP (KB928255)

    Mise à jour de sécurité pour Windows XP (KB928255)

    Mise à jour de sécurité pour Windows XP (KB928843)

    Mise à jour de sécurité pour Windows XP (KB928843)

    Mise à jour de sécurité pour Windows XP (KB929123)

    Mise à jour de sécurité pour Windows XP (KB929123)

    Mise à jour de sécurité pour Windows XP (KB930178)

    Mise à jour de sécurité pour Windows XP (KB930178)

    Mise à jour de sécurité pour Windows XP (KB931261)

    Mise à jour de sécurité pour Windows XP (KB931261)

    Mise à jour de sécurité pour Windows XP (KB931784)

    Mise à jour de sécurité pour Windows XP (KB931784)

    Mise à jour de sécurité pour Windows XP (KB932168)

    Mise à jour de sécurité pour Windows XP (KB932168)

    Mise à jour de sécurité pour Windows XP (KB935839)

    Mise à jour de sécurité pour Windows XP (KB935839)

    Mise à jour de sécurité pour Windows XP (KB935840)

    Mise à jour de sécurité pour Windows XP (KB935840)

    Mise à jour de sécurité pour Windows XP (KB936021)

    Mise à jour de sécurité pour Windows XP (KB936021)

    Mise à jour de sécurité pour Windows XP (KB938829)

    Mise à jour de sécurité pour Windows XP (KB938829)

    Mise à jour pour Windows XP (KB898461)

    Mise à jour pour Windows XP (KB898461)

    Mise à jour pour Windows XP (KB900485)

    Mise à jour pour Windows XP (KB900485)

    Mise à jour pour Windows XP (KB904942)

    Mise à jour pour Windows XP (KB904942)

    Mise à jour pour Windows XP (KB908531)

    Mise à jour pour Windows XP (KB908531)

    Mise à jour pour Windows XP (KB910437)

    Mise à jour pour Windows XP (KB910437)

    Mise à jour pour Windows XP (KB911280)

    Mise à jour pour Windows XP (KB911280)

    Mise à jour pour Windows XP (KB916595)

    Mise à jour pour Windows XP (KB916595)

    Mise à jour pour Windows XP (KB920342)

    Mise à jour pour Windows XP (KB920342)

    Mise à jour pour Windows XP (KB920872)

    Mise à jour pour Windows XP (KB920872)

    Mise à jour pour Windows XP (KB922582)

    Mise à jour pour Windows XP (KB922582)

    Mise à jour pour Windows XP (KB925720)

    Mise à jour pour Windows XP (KB925720)

    Mise à jour pour Windows XP (KB925876)

    Mise à jour pour Windows XP (KB925876)

    Mise à jour pour Windows XP (KB927891)

    Mise à jour pour Windows XP (KB927891)

    Mise à jour pour Windows XP (KB929338)

    Mise à jour pour Windows XP (KB929338)

    Mise à jour pour Windows XP (KB930916)

    Mise à jour pour Windows XP (KB930916)

    Mise à jour pour Windows XP (KB931836)

    Mise à jour pour Windows XP (KB931836)

    Mise à jour pour Windows XP (KB933360)

    Mise à jour pour Windows XP (KB933360)

    Mise à jour pour Windows XP (KB936357)

    Mise à jour pour Windows XP (KB936357)

    Mise à jour pour Windows XP (KB938828)

    Mise à jour pour Windows XP (KB938828)

    Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA

    Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA

    Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0

    Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0

    MSXML 4.0 SP2 (KB927978)

    MSXML 4.0 SP2 (KB936181)

    MSXML 6.0 Parser (KB933579)

    Multimedia Launcher

    Nero OEM

    Nero OEM

    NewCopy

    Notepad++

    Notepad++

    NVIDIA Drivers

    NVIDIA Drivers

    Oblivion

    OGSConverter version 2.10

    OGSConverter version 2.10

    Package de base Microsoft de service de chiffrement pour cartes à puce

    Package de base Microsoft de service de chiffrement pour cartes à puce

    PhotoFiltre Studio

    PowerDVD

    PowerProducer

    ProductContext

    Programme de gestion Camera de Logitech®

    Readme

    Report Agent

    Report Agent

    Scan

    ScannerCopy

    Security Update pour Microsoft .NET Framework 2.0 (KB928365)

    Security Update pour Microsoft .NET Framework 2.0 (KB928365)

    Silkroad

    SolutionCenter

    Sony Vegas 6.0d

    Sony Vegas 7.0

    SpeedSim

    Spybot - Search & Destroy 1.4

    Status

    Steam

    TrayApp

    Unload

    Utilitaires Sierra

    VCT

    Ventrilo Client

    VideoLAN VLC media player 0.8.6c

    WebFldrs XP

    WebReg

    Winamp (remove only)

    WinAVIVideoConverter

    Windows Communication Foundation

    Windows Communication Foundation Language Pack - FRA

    Windows Genuine Advantage Notifications (KB905474)

    Windows Genuine Advantage Validation Tool (KB892130)

    Windows Genuine Advantage Validation Tool (KB892130)

    Windows Genuine Advantage Validation Tool (KB892130)

    Windows Imaging Component

    Windows Installer 3.1 (KB893803)

    Windows Installer 3.1 (KB893803)

    Windows Internet Explorer 7

    Windows Internet Explorer 7

    Windows Live Messenger

    Windows Media Format 11 runtime

    Windows Media Format 11 runtime

    Windows Media Format SDK Hotfix - KB891122

    Windows Media Format SDK Hotfix - KB891122

    Windows Media Player 11

    Windows Presentation Foundation

    Windows Presentation Foundation Language Pack (FRA)

    Windows Workflow Foundation

    Windows Workflow Foundation FR Language Pack

    Windows XP Service Pack 2

    XML Paper Specification Shared Components Language Pack 1.0

    XML Paper Specification Shared Components Pack 1.0

    XviD MPEG-4 Video Codec

    Yahtzee

    Zylom Games Player Plugin

     

     

     

    Le volume dans le lecteur C n'a pas de nom.

    Le numéro de série du volume est 48BA-E606

     

    Répertoire de C:\Program Files

     

    2007-08-29 12:30 <REP> .

    2007-08-29 12:30 <REP> ..

    2007-07-15 00:36 <REP> Adobe

    2007-05-19 22:17 <REP> Ahead

    2007-08-29 13:15 <REP> AntiVir PersonalEdition Classic

    2007-04-05 21:55 <REP> ASUS

    2007-04-04 21:26 <REP> ASUSTek

    2007-06-18 01:29 <REP> BitTorrent

    2007-08-29 10:35 <REP> Common Files

    2007-04-04 19:01 <REP> ComPlus Applications

    2007-05-19 22:16 <REP> CyberLink

    2007-08-16 16:45 <REP> DivX

    2007-08-29 10:35 <REP> Fichiers communs

    2007-08-26 14:39 <REP> Grisoft

    2007-04-09 21:01 <REP> Hewlett-Packard

    2007-04-09 21:03 <REP> HP

    2007-08-29 10:35 157 INSTALL.LOG

    2007-08-30 11:56 <REP> Intel

    2007-08-15 12:26 <REP> Internet Explorer

    2007-08-26 16:53 <REP> Java

    2007-08-01 16:13 <REP> LimeWire

    2007-04-10 17:12 <REP> Logitech

    2007-05-06 18:38 <REP> Maple 7

    2007-04-04 22:47 <REP> Messenger

    2007-04-04 19:04 <REP> microsoft frontpage

    2007-04-21 12:15 <REP> Microsoft Office

    2007-04-05 21:55 <REP> Microsoft Office(2)

    2007-04-04 22:23 <REP> Movie Maker

    2007-04-04 23:38 <REP> MSBuild

    2007-04-04 19:00 <REP> MSN

    2007-04-04 19:00 <REP> MSN Gaming Zone

    2007-04-05 00:14 <REP> MSN Messenger

    2007-04-10 16:01 <REP> MSXML 4.0

    2007-08-15 12:13 <REP> MSXML 6.0

    2007-04-04 22:22 <REP> NetMeeting

    2007-06-13 16:16 <REP> Outlook Express

    2007-07-26 09:20 <REP> PhotoFiltre Studio

    2007-05-06 11:29 <REP> QuickTime

    2007-04-04 23:34 <REP> Reference Assemblies

    2007-06-17 12:38 <REP> Rockstar Games

    2007-04-04 19:00 <REP> Services en ligne

    2007-06-16 09:57 <REP> Sierra On-Line

    2007-08-22 19:20 <REP> Spybot - Search & Destroy

    2007-08-16 11:06 <REP> ToniArts

    2005-03-31 22:17 40 960 Uninstall_CDS.exe

    2007-07-19 23:28 <REP> uTorrent

    2007-05-18 13:29 <REP> Vstplugins

    2007-07-27 11:05 <REP> Winamp

    2007-04-04 23:33 <REP> Windows Media Connect 2

    2007-08-18 00:32 <REP> Windows Media Player

    2007-04-04 22:22 <REP> Windows NT

    2007-04-04 19:04 <REP> xerox

    2007-05-18 14:35 <REP> XviD

    2007-04-11 15:54 <REP> Zylom Games

    2 fichier(s) 41 117 octets

    52 Rép(s) 5 452 832 768 octets libres

    Le volume dans le lecteur C n'a pas de nom.

    Le numéro de série du volume est 48BA-E606

     

    Répertoire de C:\Program Files\fichiers communs

     

    2007-08-29 10:35 <REP> .

    2007-08-29 10:35 <REP> ..

    2007-07-10 20:17 <REP> Adobe

    2007-05-19 22:17 <REP> Ahead

    2007-04-17 16:40 <REP> DirectX

    2007-04-09 21:00 <REP> Hewlett-Packard

    2007-04-09 21:03 <REP> HP

    2007-04-04 21:16 <REP> InstallShield

    2007-04-05 00:35 <REP> Java

    2007-04-09 20:51 <REP> Logitech

    2007-04-21 12:15 <REP> Microsoft Shared

    2007-08-29 10:35 <REP> Motive

    2007-04-04 19:02 <REP> MSSoap

    2007-04-04 13:53 <REP> ODBC

    2007-04-04 19:02 <REP> Services

    2007-04-04 13:53 <REP> SpeechEngines

    2007-07-14 23:57 <REP> Symantec Shared

    2007-06-13 16:16 <REP> System

    2007-05-12 22:21 <REP> Vbox

    2007-08-29 10:24 <REP> Wise Installation Wizard

    0 fichier(s) 0 octets

    20 Rép(s) 5 452 832 768 octets libres

    Le volume dans le lecteur C n'a pas de nom.

    Le numéro de série du volume est 48BA-E606

     

    Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

     

    2007-04-04 19:09 <REP> .

    2007-04-04 19:09 <REP> ..

    2001-05-18 17:57 561 209 MSONSEXT.DLL

    1999-06-03 14:09 122 937 MSOWS409.DLL

    2001-03-07 09:00 127 033 MSOWS40c.DLL

    3 fichier(s) 811 179 octets

    2 Rép(s) 5 452 832 768 octets libres

    Le volume dans le lecteur C n'a pas de nom.

    Le numéro de série du volume est 48BA-E606

     

    Répertoire de C:\Program Files\common files

     

    2007-08-29 10:35 <REP> .

    2007-08-29 10:35 <REP> ..

    2007-08-29 10:38 <REP> Motive

    0 fichier(s) 0 octets

    3 Rép(s) 5 452 832 768 octets libres

    Le volume dans le lecteur C n'a pas de nom.

    Le numéro de série du volume est 48BA-E606

     

    Répertoire de C:\

     

    2007-05-12 18:22 68 096 diff.exe

    2007-05-12 18:22 103 424 grep.exe

    2 fichier(s) 171 520 octets

    0 Rép(s) 5 452 832 768 octets libres

    c:\Documents and Settings\maxime\.limewire\.NetworkShare\LimeWireWin4.14.8.exe

    c:\Documents and Settings\maxime\Application Data\Microsoft\Installer\{F99C5427-4D78-43E2-B97E-F4C4E622D612}\ARPPRODUCTICON.exe

    c:\Documents and Settings\maxime\Application Data\Microsoft\Installer\{F99C5427-4D78-43E2-B97E-F4C4E622D612}\MapleStory.exe_F99C54274D7843E2B97EF4C4E622D612_4.exe

    c:\Documents and Settings\maxime\Application Data\Microsoft\Installer\{F99C5427-4D78-43E2-B97E-F4C4E622D612}\MapleStory.exe1_F99C54274D7843E2B97EF4C4E622D612_3.exe

    c:\Documents and Settings\maxime\Bureau\ATF-Cleaner.exe

    c:\Documents and Settings\maxime\Bureau\HLSS 3.00.exe

    c:\Documents and Settings\maxime\Bureau\clean\pskill.exe

    c:\Documents and Settings\maxime\Bureau\DiagHelp\catchme.exe

    c:\Documents and Settings\maxime\Bureau\DiagHelp\diff.exe

    c:\Documents and Settings\maxime\Bureau\DiagHelp\dumphive.exe

    c:\Documents and Settings\maxime\Bureau\DiagHelp\FilesInfoCmd.exe

    c:\Documents and Settings\maxime\Bureau\DiagHelp\find2.exe

    c:\Documents and Settings\maxime\Bureau\DiagHelp\Fport.exe

    c:\Documents and Settings\maxime\Bureau\DiagHelp\grep.exe

    c:\Documents and Settings\maxime\Bureau\DiagHelp\KProcCheck.exe

    c:\Documents and Settings\maxime\Bureau\DiagHelp\LFiles.exe

    c:\Documents and Settings\maxime\Bureau\DiagHelp\LISTDLLS.exe

    c:\Documents and Settings\maxime\Bureau\DiagHelp\pslist.exe

    c:\Documents and Settings\maxime\Bureau\DiagHelp\streams.exe

    c:\Documents and Settings\maxime\Bureau\DiagHelp\swreg.exe

    c:\Documents and Settings\maxime\Local Settings\Temp\BellCanadaActiveXInstaller.exe

    c:\Documents and Settings\maxime\Local Settings\Temp\GLF1DGLF1D.EXE

    c:\Documents and Settings\maxime\Local Settings\Temp\xuninst.exe

    c:\Documents and Settings\maxime\Local Settings\Temp\RarSFX1\basic\avadmin.exe

    c:\Documents and Settings\maxime\Local Settings\Temp\RarSFX1\basic\avcenter.exe

    c:\Documents and Settings\maxime\Local Settings\Temp\RarSFX1\basic\avcmd.exe

    c:\Documents and Settings\maxime\Local Settings\Temp\RarSFX1\basic\avconfig.exe

    c:\Documents and Settings\maxime\Local Settings\Temp\RarSFX1\basic\avgnt.exe

    c:\Documents and Settings\maxime\Local Settings\Temp\RarSFX1\basic\avguard.exe

    c:\Documents and Settings\maxime\Local Settings\Temp\RarSFX1\basic\avnotify.exe

    c:\Documents and Settings\maxime\Local Settings\Temp\RarSFX1\basic\avscan.exe

    c:\Documents and Settings\maxime\Local Settings\Temp\RarSFX1\basic\guardgui.exe

    c:\Documents and Settings\maxime\Local Settings\Temp\RarSFX1\basic\licmgr.exe

    c:\Documents and Settings\maxime\Local Settings\Temp\RarSFX1\basic\preupd.exe

    c:\Documents and Settings\maxime\Local Settings\Temp\RarSFX1\basic\sched.exe

    c:\Documents and Settings\maxime\Local Settings\Temp\RarSFX1\basic\setup.exe

    c:\Documents and Settings\maxime\Local Settings\Temp\RarSFX1\basic\update.exe

    c:\Documents and Settings\maxime\Local Settings\Temp\RarSFX1\basic\wsctool.exe

    c:\Documents and Settings\y\Local Settings\Temporary Internet Files\Content.IE5\1I9SM347\162.18_forceware_winxp_32bit_english_whql[1].exe

    c:\Documents and Settings\y\Local Settings\Temporary Internet Files\Content.IE5\3S3ZI8NN\162.18_forceware_winxp_32bit_english_whql[1].exe

    c:\Documents and Settings\y\Mes documents\antivir_workstation_win7u_en_h.exe

    c:\Documents and Settings\y\Mes documents\inf5011015\infinst_autol.exe

    c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll

    c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\FAILSAVE\avewin32.dll

    c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\FAILSAVE\avpack32.dll

    c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\FAILSAVE\avrep.dll

    c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

    c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll

    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll

    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\bejeweled2\fr-FR\Bejeweled2.dll

    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MyZylomExtension\MyZylomExtension.dll

    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PopcapExtension\PopcapExtension.dll

    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomDeluxeInstaller\ZylomDeluxeInstaller.dll

    c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

    c:\Documents and Settings\y\Application Data\Identities\{000HQ7FF-AD7A-3FG3-4A90-24BL1LF8IVV6}\xmlparse.dll

     

    ****** Fin du rapport DiagHelp

     

    HiJackThis:

     

    Logfile of Trend Micro HijackThis v2.0.2

    Scan saved at 12:33:25, on 2007-08-30

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v7.00 (7.00.6000.16512)

    Boot mode: Normal

     

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\Program Files\Ahead\InCD\InCDsrv.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

    C:\WINDOWS\System32\3Com_DMI\3CDMINIC.EXE

    C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

    C:\WINDOWS\system32\nvsvc32.exe

    C:\WINDOWS\system32\HPZipm12.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\Explorer.EXE

    C:\WINDOWS\system32\LVCOMSX.EXE

    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

    E:\PowerDVD\PDVDServ.exe

    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

    C:\Program Files\QuickTime\qttask.exe

    C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

    C:\WINDOWS\system32\RUNDLL32.EXE

    C:\WINDOWS\system32\ctfmon.exe

    C:\Program Files\Microsoft Office\Office\OSA.EXE

    C:\Program Files\Microsoft Office\Office\FINDFAST.EXE

    C:\Program Files\Internet Explorer\iexplore.exe

    D:\HiJackThis\HijackThis.exe

     

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - E:\PROGRA~1\FlashFXP\IEFlash.dll

    O4 - HKLM\..\Run: [LiveNote] livenote.exe

    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

    O4 - HKLM\..\Run: [RemoteControl] E:\PowerDVD\PDVDServ.exe

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

    O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

    O4 - HKLM\..\Run: [MotiveReportAgent] "C:\Program Files\Fichiers communs\Motive\McciBootStrapper.exe" /url="-url=file://C:\Program Files\Fichiers communs\Motive\ReportAgent.html" /browsertype=CustomMSIE /browserpath="C:\Program Files\Common Files\Motive\motivebrowser.exe" /hidden

    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

    O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE

    O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/200705...ex/qtplugin.cab

    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab

    O16 - DPF: {5F5F9FB8-878E-4455-95E0-F64B2314288A} (ijjiPlugin2 Class) - http://gamedownload.ijjimax.com/gamedownlo...Plugin11USA.cab

    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1175737161640

    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab

    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

    O17 - HKLM\System\CCS\Services\Tcpip\..\{289AC88E-4D0E-4D99-B6D0-8F5B53CB6097}: NameServer = 206.47.244.89 206.47.244.61

    O23 - Service: 3Com DMI Agent (3ComDMIService) - 3Com Corporation - C:\WINDOWS\System32\3Com_DMI\3CDMINIC.EXE

    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

     

    --

    End of file - 7245 bytes

     

    Voila!

  7.   maxcool99 a dit :
    J'avais déja supprimer les JAVA. Tu me l'avais déja demander dans ton post précedent.

     

    Aucun message d'erreur n'est apparu. Les 2 commandes on fais afficher une fenetre MS-DOS qui s'est fermé en moins de 1 secondes.

     

    Rapport de Max Intel.. Çela a pris 1 sec ... Les chemins spécifiés étaient introuvable.

    Rapport HiJackThis :

    Je ne serai pas chez-moi pendant la journée, donc ne t'étonnes pas si je ne te répondes pas. Je serai ici, ce soir. Donc, pendant la nuit pour vous.

     

    Oui, je t'avais fais un commentaire.. Bon, je vais faire ce que tu m'as dis.

  8. J'ai trouvé le gros problème.. enfin je pense. Un trojan nommé INTEL.DLL dans windows ( maintenant introuvable je ne sais pas pourquoi ) et un autre fichier situer dans C:\Program Files\Intel\Intel (aucun extension.. voici le rapport de virustotal )

     

      Citation
    Fichier Intel reçu le 2007.08.29 18:41:26 (CET)Antivirus Version Dernière mise à jour Résultat

    AhnLab-V3 2007.8.29.0 2007.08.29 Win-Trojan/Hupigon.912896

    AntiVir 7.4.1.66 2007.08.29 HEUR/Crypted

    Authentium 4.93.8 2007.08.29 is a security risk or a \"backdoor\" program

    Avast 4.7.1029.0 2007.08.29 -

    AVG 7.5.0.484 2007.08.28 BackDoor.Hupigon.DNG

    BitDefender 7.2 2007.08.29 -

    CAT-QuickHeal 9.00 2007.08.25 -

    ClamAV 0.91.2 2007.08.29 -

    DrWeb 4.33 2007.08.29 -

    eSafe 7.0.15.0 2007.08.29 -1652598764

    eTrust-Vet 31.1.5093 2007.08.29 -

    Ewido 4.0 2007.08.29 -

    FileAdvisor 1 2007.08.29 -

    Fortinet 3.11.0.0 2007.08.29 -

    F-Prot 4.3.2.48 2007.08.29 W32/Backdoor.BHUV

    F-Secure 6.70.13030.0 2007.08.29 Backdoor.Win32.Hupigon.bde

    Ikarus T3.1.1.12 2007.08.29 Trojan-Spy.Win32.Banker.ccc

    Kaspersky 4.0.2.24 2007.08.29 Backdoor.Win32.Hupigon.bde

    McAfee 5107 2007.08.28 -

    Microsoft 1.2803 2007.08.29 -

    NOD32v2 2490 2007.08.29 -

    Norman 5.80.02 2007.08.29 -

    Panda 9.0.0.4 2007.08.29 -

    Prevx1 V2 2007.08.29 Generic.Malware

    Rising 19.38.22.00 2007.08.29 Backdoor.Win32.Gpigeon.bde

    Sophos 4.21.0 2007.08.29 -

    Sunbelt 2.2.907.0 2007.08.25 VIPRE.Suspicious

    Symantec 10 2007.08.29 -

    TheHacker 6.1.9.175 2007.08.29 -

    VBA32 3.12.2.3 2007.08.28 Backdoor.Win32.Hupigon.bde

    VirusBuster 4.3.26:9 2007.08.29 -

    Webwasher-Gateway 6.0.1 2007.08.29 Heuristic.Crypted

     

    Information additionnelle

    File size: 912896 bytes

    MD5: e94ff2e0d1f0c380e1288369179216a7

    SHA1: 2bc16c407fc9aa397b685431ae76d0491953d7cf

    Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5...51B8600C64A4839

    Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

     

    Antivirus Version Dernière mise à jour Résultat

    AhnLab-V3 2007.8.29.0 2007.08.29 Win-Trojan/Hupigon.912896

    AntiVir 7.4.1.66 2007.08.29 HEUR/Crypted

    Authentium 4.93.8 2007.08.29 is a security risk or a \"backdoor\" program

    Avast 4.7.1029.0 2007.08.29 -

    AVG 7.5.0.484 2007.08.28 BackDoor.Hupigon.DNG

    BitDefender 7.2 2007.08.29 -

    CAT-QuickHeal 9.00 2007.08.25 -

    ClamAV 0.91.2 2007.08.29 -

    DrWeb 4.33 2007.08.29 -

    eSafe 7.0.15.0 2007.08.29 -1652598764

    eTrust-Vet 31.1.5093 2007.08.29 -

    Ewido 4.0 2007.08.29 -

    FileAdvisor 1 2007.08.29 -

    Fortinet 3.11.0.0 2007.08.29 -

    F-Prot 4.3.2.48 2007.08.29 W32/Backdoor.BHUV

    F-Secure 6.70.13030.0 2007.08.29 Backdoor.Win32.Hupigon.bde

    Ikarus T3.1.1.12 2007.08.29 Trojan-Spy.Win32.Banker.ccc

    Kaspersky 4.0.2.24 2007.08.29 Backdoor.Win32.Hupigon.bde

    McAfee 5107 2007.08.28 -

    Microsoft 1.2803 2007.08.29 -

    NOD32v2 2490 2007.08.29 -

    Norman 5.80.02 2007.08.29 -

    Panda 9.0.0.4 2007.08.29 -

    Prevx1 V2 2007.08.29 Generic.Malware

    Rising 19.38.22.00 2007.08.29 Backdoor.Win32.Gpigeon.bde

    Sophos 4.21.0 2007.08.29 -

    Sunbelt 2.2.907.0 2007.08.25 VIPRE.Suspicious

    Symantec 10 2007.08.29 -

    TheHacker 6.1.9.175 2007.08.29 -

    VBA32 3.12.2.3 2007.08.28 Backdoor.Win32.Hupigon.bde

    VirusBuster 4.3.26:9 2007.08.29 -

    Webwasher-Gateway 6.0.1 2007.08.29 Heuristic.Crypted

     

    Information additionnelle

    File size: 912896 bytes

    MD5: e94ff2e0d1f0c380e1288369179216a7

    SHA1: 2bc16c407fc9aa397b685431ae76d0491953d7cf

    Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5...51B8600C64A4839

    Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

     

    J'ai lu des discution sur internet, et ils disaient de ne pas supprimer ce fichier car l'ordinateur en a besoin.. il me semble, je ne sais plus trop. Alors, que dois-je faire ?

     

    P.S: Maintenant, AntiVir trouve que des erreurs en esseyent d'installer les update.. Donc, je suis a la version d'avril :S et il y a une alertes de sécurité windows ( a cause d'antivir )

  9. J'avais déja supprimer les JAVA. Tu me l'avais déja demander dans ton post précedent.

     

    Aucun message d'erreur n'est apparu. Les 2 commandes on fais afficher une fenetre MS-DOS qui s'est fermé en moins de 1 secondes.

     

    Rapport de Max Intel.. Çela a pris 1 sec ... Les chemins spécifiés étaient introuvable.

     

      Citation
    Effectué le 2007-08-28 à 8:00:30,53.

     

    Rapport HiJackThis :

     

      Citation
    Logfile of Trend Micro HijackThis v2.0.2

    Scan saved at 08:03:00, on 2007-08-28

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v7.00 (7.00.6000.16512)

    Boot mode: Normal

     

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\Program Files\Ahead\InCD\InCDsrv.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

    C:\WINDOWS\System32\3Com_DMI\3CDMINIC.EXE

    E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

    C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

    C:\WINDOWS\system32\nvsvc32.exe

    C:\WINDOWS\system32\HPZipm12.exe

    C:\Program Files\Internet Explorer\IEXPLORE.EXE

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\Explorer.EXE

    C:\WINDOWS\system32\LVCOMSX.EXE

    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

    E:\PowerDVD\PDVDServ.exe

    C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

    C:\WINDOWS\system32\RUNDLL32.EXE

    C:\Program Files\QuickTime\qttask.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Program Files\Microsoft Office\Office\OSA.EXE

    C:\Program Files\Microsoft Office\Office\FINDFAST.EXE

    C:\Program Files\Internet Explorer\iexplore.exe

    D:\HiJackThis\HijackThis.exe

     

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - E:\PROGRA~1\FlashFXP\IEFlash.dll

    O4 - HKLM\..\Run: [LiveNote] livenote.exe

    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

    O4 - HKLM\..\Run: [RemoteControl] E:\PowerDVD\PDVDServ.exe

    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

    O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

    O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE

    O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/200705...ex/qtplugin.cab

    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab

    O16 - DPF: {5F5F9FB8-878E-4455-95E0-F64B2314288A} (ijjiPlugin2 Class) - http://gamedownload.ijjimax.com/gamedownlo...Plugin11USA.cab

    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1175737161640

    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab

    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

    O17 - HKLM\System\CCS\Services\Tcpip\..\{289AC88E-4D0E-4D99-B6D0-8F5B53CB6097}: NameServer = 206.47.244.89 206.47.244.61

    O23 - Service: 3Com DMI Agent (3ComDMIService) - 3Com Corporation - C:\WINDOWS\System32\3Com_DMI\3CDMINIC.EXE

    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

    O23 - Service: Remote Procedure Call (RPC) MO (RPCSE) - Unknown owner - C:\Program.exe (file missing)

     

    --

    End of file - 7464 bytes

     

    Je ne serai pas chez-moi pendant la journée, donc ne t'étonnes pas si je ne te répondes pas. Je serai ici, ce soir. Donc, pendant la nuit pour vous.

  10. -------------------------------------------------------------------------------

    KASPERSKY ON-LINE SCANNER REPORT

    Sunday, August 26, 2007 8:12:40 PM

    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

    Kaspersky On-line Scanner version : 5.0.83.0

    Dernière mise à jour de la base antivirus Kaspersky : 27/08/2007

    Enregistrements dans la base antivirus Kaspersky : 367592

    -------------------------------------------------------------------------------

     

    Paramètres d'analyse:

    Analyser avec la base antivirus suivante: standard

    Analyser les archives: vrai

    Analyser les bases de messagerie: vrai

     

    Cible de l'analyse - Poste de travail:

    A:\

    C:\

    D:\

    E:\

    F:\

    G:\

     

    Statistiques de l'analyse:

    Total d'objets analysés: 56735

    Nombre de virus trouvés: 2

    Nombre d'objets infectés: 2 / 0

    Nombre d'objets suspects: 0

    Durée de l'analyse: 00:59:01

     

    Nom de l'objet infecté / Nom du virus / Dernière action

    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys3e9678d4128606b0af6176c72d10ff0_365af655-7f2c-4232-a8b9-705da9bdacb3 L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\2167a3524bdf4b3eb013e93c48259265_365af655-7f2c-4232-a8b9-705da9bdacb3 L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\4274bb8a921e234e1dc82d4298166f02_365af655-7f2c-4232-a8b9-705da9bdacb3 L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\64f2394254e3e526e3370f118b4d457a_365af655-7f2c-4232-a8b9-705da9bdacb3 L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\71a4c7dcae5c3f95eaae14bed008aa92_365af655-7f2c-4232-a8b9-705da9bdacb3 L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\bcff9cb04b125a1690e14c338caf2fcb_365af655-7f2c-4232-a8b9-705da9bdacb3 L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\maxime\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\maxime\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\maxime\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\maxime\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\maxime\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\maxime\Local Settings\Historique\History.IE5\MSHist012007082620070827\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\maxime\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\maxime\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\maxime\ntuser.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\maxime\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Program Files\Intel\Intel Infecté : Backdoor.Win32.Hupigon.bde ignoré

    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{4A5D1F23-DEA6-4B56-B789-08B79C8C1988}\RP282\change.log L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallKB835732$\callcont.dll L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallKB835732$\gdi32.dll L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallKB835732$\h323.tsp L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallKB835732$\h323msp.dll L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallKB835732$\helpctr.exe L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallKB835732$\ipnathlp.dll L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallKB835732$\lsasrv.dll L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallKB835732$\mf3216.dll L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallKB835732$\msasn1.dll L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallKB835732$\msgina.dll L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallKB835732$\mst120.dll L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallKB835732$\netapi32.dll L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallKB835732$\nmcom.dll L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallKB835732$\rtcdll.dll L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallKB835732$\schannel.dll L'objet est verrouillé ignoré

    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    D:\45c26fa5694e8fafed3abc2d71dc\%temp%dd_msxml_retMSI.txt L'objet est verrouillé ignoré

    D:\45c26fa5694e8fafed3abc2d71dc\Incomplete\downloads.bak L'objet est verrouillé ignoré

    D:\45c26fa5694e8fafed3abc2d71dc\Incomplete\downloads.dat L'objet est verrouillé ignoré

    D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{4A5D1F23-DEA6-4B56-B789-08B79C8C1988}\RP279\A0162541.exe Infecté : HackTool.Win32.Homac ignoré

    D:\System Volume Information\_restore{4A5D1F23-DEA6-4B56-B789-08B79C8C1988}\RP282\change.log L'objet est verrouillé ignoré

    E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

     

    Analyse terminée.

    --------------------

    Voila.

  11. Fichier ffebada5_r.dll reçu le 2007.08.26 23:26:05 (CET)Antivirus Version Dernière mise à jour Résultat

    AhnLab-V3 2007.8.25.0 2007.08.24 -

    AntiVir 7.4.1.63 2007.08.26 -

    Authentium 4.93.8 2007.08.26 -

    Avast 4.7.1029.0 2007.08.26 -

    AVG 7.5.0.484 2007.08.26 -

    BitDefender 7.2 2007.08.26 -

    CAT-QuickHeal 9.00 2007.08.25 -

    ClamAV 0.91 2007.08.26 -

    DrWeb 4.33 2007.08.26 -

    eSafe 7.0.15.0 2007.08.26 -

    eTrust-Vet 31.1.5085 2007.08.24 -

    Ewido 4.0 2007.08.26 -

    FileAdvisor 1 2007.08.26 -

    Fortinet 2.91.0.0 2007.08.26 -

    F-Prot 4.3.2.48 2007.08.26 -

    F-Secure 6.70.13030.0 2007.08.26 -

    Ikarus T3.1.1.12 2007.08.26 -

    Kaspersky 4.0.2.24 2007.08.26 -

    McAfee 5105 2007.08.24 -

    Microsoft 1.2803 2007.08.26 -

    NOD32v2 2485 2007.08.26 -

    Norman 5.80.02 2007.08.24 -

    Panda 9.0.0.4 2007.08.26 -

    Prevx1 V2 2007.08.26 -

    Rising 19.37.62.00 2007.08.26 -

    Sophos 4.21.0 2007.08.26 -

    Sunbelt 2.2.907.0 2007.08.25 -

    Symantec 10 2007.08.26 -

    TheHacker 6.1.9.173 2007.08.26 -

    VBA32 3.12.2.3 2007.08.26 -

    VirusBuster 4.3.26:9 2007.08.26 -

    Webwasher-Gateway 6.0.1 2007.08.26 -

     

    Information additionnelle

    File size: 23 bytes

    MD5: 99c15824278d57094b4623d9f38a180e

    SHA1: 27e7ae20f7cd84943d68d571ea71387af7675bb4

     

    Antivirus Version Dernière mise à jour Résultat

    AhnLab-V3 2007.8.25.0 2007.08.24 -

    AntiVir 7.4.1.63 2007.08.26 -

    Authentium 4.93.8 2007.08.26 -

    Avast 4.7.1029.0 2007.08.26 -

    AVG 7.5.0.484 2007.08.26 -

    BitDefender 7.2 2007.08.26 -

    CAT-QuickHeal 9.00 2007.08.25 -

    ClamAV 0.91 2007.08.26 -

    DrWeb 4.33 2007.08.26 -

    eSafe 7.0.15.0 2007.08.26 -

    eTrust-Vet 31.1.5085 2007.08.24 -

    Ewido 4.0 2007.08.26 -

    FileAdvisor 1 2007.08.26 -

    Fortinet 2.91.0.0 2007.08.26 -

    F-Prot 4.3.2.48 2007.08.26 -

    F-Secure 6.70.13030.0 2007.08.26 -

    Ikarus T3.1.1.12 2007.08.26 -

    Kaspersky 4.0.2.24 2007.08.26 -

    McAfee 5105 2007.08.24 -

    Microsoft 1.2803 2007.08.26 -

    NOD32v2 2485 2007.08.26 -

    Norman 5.80.02 2007.08.24 -

    Panda 9.0.0.4 2007.08.26 -

    Prevx1 V2 2007.08.26 -

    Rising 19.37.62.00 2007.08.26 -

    Sophos 4.21.0 2007.08.26 -

    Sunbelt 2.2.907.0 2007.08.25 -

    Symantec 10 2007.08.26 -

    TheHacker 6.1.9.173 2007.08.26 -

    VBA32 3.12.2.3 2007.08.26 -

    VirusBuster 4.3.26:9 2007.08.26 -

    Webwasher-Gateway 6.0.1 2007.08.26 -

     

    Information additionnelle

    File size: 23 bytes

    MD5: 99c15824278d57094b4623d9f38a180e

    SHA1: 27e7ae20f7cd84943d68d571ea71387af7675bb4

     

    Voila.

  12. Fichier fbdb_r.ocx reçu le 2007.08.26 22:56:09 (CET)Antivirus Version Dernière mise à jour Résultat

    AhnLab-V3 2007.8.25.0 2007.08.24 -

    AntiVir 7.4.1.63 2007.08.26 -

    Authentium 4.93.8 2007.08.26 -

    Avast 4.7.1029.0 2007.08.26 -

    AVG 7.5.0.484 2007.08.26 -

    BitDefender 7.2 2007.08.26 -

    CAT-QuickHeal 9.00 2007.08.25 -

    ClamAV 0.91 2007.08.26 -

    DrWeb 4.33 2007.08.26 -

    eSafe 7.0.15.0 2007.08.26 -

    eTrust-Vet 31.1.5085 2007.08.24 -

    Ewido 4.0 2007.08.26 -

    FileAdvisor 1 2007.08.26 -

    Fortinet 2.91.0.0 2007.08.26 -

    F-Prot 4.3.2.48 2007.08.26 -

    F-Secure 6.70.13030.0 2007.08.26 -

    Ikarus T3.1.1.12 2007.08.26 -

    Kaspersky 4.0.2.24 2007.08.26 -

    McAfee 5105 2007.08.24 -

    Microsoft 1.2803 2007.08.26 -

    NOD32v2 2485 2007.08.26 -

    Norman 5.80.02 2007.08.24 -

    Panda 9.0.0.4 2007.08.26 -

    Prevx1 V2 2007.08.26 -

    Rising 19.37.62.00 2007.08.26 -

    Sophos 4.21.0 2007.08.26 -

    Sunbelt 2.2.907.0 2007.08.25 -

    Symantec 10 2007.08.26 -

    TheHacker 6.1.9.173 2007.08.26 -

    VBA32 3.12.2.3 2007.08.26 -

    VirusBuster 4.3.26:9 2007.08.26 -

    Webwasher-Gateway 6.0.1 2007.08.26 -

     

    Information additionnelle

    File size: 23 bytes

    MD5: a2ae2ab79c2ea687150d6920c72e021f

    SHA1: d294a3fe32fb243cb49784e3cf70fc378bd44fd1

     

    Antivirus Version Dernière mise à jour Résultat

    AhnLab-V3 2007.8.25.0 2007.08.24 -

    AntiVir 7.4.1.63 2007.08.26 -

    Authentium 4.93.8 2007.08.26 -

    Avast 4.7.1029.0 2007.08.26 -

    AVG 7.5.0.484 2007.08.26 -

    BitDefender 7.2 2007.08.26 -

    CAT-QuickHeal 9.00 2007.08.25 -

    ClamAV 0.91 2007.08.26 -

    DrWeb 4.33 2007.08.26 -

    eSafe 7.0.15.0 2007.08.26 -

    eTrust-Vet 31.1.5085 2007.08.24 -

    Ewido 4.0 2007.08.26 -

    FileAdvisor 1 2007.08.26 -

    Fortinet 2.91.0.0 2007.08.26 -

    F-Prot 4.3.2.48 2007.08.26 -

    F-Secure 6.70.13030.0 2007.08.26 -

    Ikarus T3.1.1.12 2007.08.26 -

    Kaspersky 4.0.2.24 2007.08.26 -

    McAfee 5105 2007.08.24 -

    Microsoft 1.2803 2007.08.26 -

    NOD32v2 2485 2007.08.26 -

    Norman 5.80.02 2007.08.24 -

    Panda 9.0.0.4 2007.08.26 -

    Prevx1 V2 2007.08.26 -

    Rising 19.37.62.00 2007.08.26 -

    Sophos 4.21.0 2007.08.26 -

    Sunbelt 2.2.907.0 2007.08.25 -

    Symantec 10 2007.08.26 -

    TheHacker 6.1.9.173 2007.08.26 -

    VBA32 3.12.2.3 2007.08.26 -

    VirusBuster 4.3.26:9 2007.08.26 -

    Webwasher-Gateway 6.0.1 2007.08.26 -

     

    Information additionnelle

    File size: 23 bytes

    MD5: a2ae2ab79c2ea687150d6920c72e021f

    SHA1: d294a3fe32fb243cb49784e3cf70fc378bd44fd1

     

    ---------------------

     

    C:\Program Files\vmntoolbar : INTROUVABLE

    C:\WINDOWS\System32\ffebada5_r.dll : INTROUVABLE

    C:\Program.exe : INTROUVABLE

  13. AVG AS :

     

    ---------------------------------------------------------

    AVG Anti-Spyware - Rapport d'analyse

    ---------------------------------------------------------

     

    + Créé à: 16:13:52 2007-08-26

     

    + Résultat de l'analyse:

     

     

     

    D:\IceCold\IceCold ReLoaded.exe -> Not-A-Virus.HackTool.Win32.Homac : Nettoyé et sauvegardé (mise en quarantaine).

     

     

    Fin du rapport

     

    ----------------------------------------------------------

     

    Clean :

     

    Script execute en mode sans echec

    Rapport clean par Malekal_morte - http://www.malekal.com

    Script execute en mode sans echec 2007-08-26 a 14:45:51,12

     

    Microsoft Windows XP [version 5.1.2600]

     

    *** Suppression des fichiers dans C:

    tentative de suppression de C:\StubInstaller.exe

     

    *** Suppression des fichiers dans C:\WINDOWS\

     

    *** Suppression des fichiers dans C:\WINDOWS\system32

    tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe

     

    *** Suppression des fichiers dans C:\Program Files

    tentative de suppression de "C:\Program Files\vmntoolbar\"

     

    *** Suppression des clefs du registre effectuee..

    *** Fin du rapport !

    ----------------------------------------------------------

     

    Logfile of Trend Micro HijackThis v2.0.2

    Scan saved at 16:19:44, on 2007-08-26

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v7.00 (7.00.6000.16512)

    Boot mode: Normal

     

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\Program Files\Ahead\InCD\InCDsrv.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

    C:\WINDOWS\Explorer.EXE

    C:\WINDOWS\System32\3Com_DMI\3CDMINIC.EXE

    E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

    C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

    C:\WINDOWS\system32\nvsvc32.exe

    C:\WINDOWS\system32\HPZipm12.exe

    C:\Program Files\Internet Explorer\IEXPLORE.EXE

    C:\WINDOWS\System32\svchost.exe

    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

    C:\WINDOWS\system32\LVCOMSX.EXE

    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

    E:\PowerDVD\PDVDServ.exe

    C:\Program Files\QuickTime\qttask.exe

    C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

    C:\WINDOWS\system32\RunDLL32.exe

    C:\Program Files\Messenger\msmsgs.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Program Files\Microsoft Office\Office\OSA.EXE

    C:\Program Files\Microsoft Office\Office\FINDFAST.EXE

    C:\Program Files\Internet Explorer\iexplore.exe

    C:\WINDOWS\system32\wuauclt.exe

    D:\HiJackThis\HijackThis.exe

     

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - E:\PROGRA~1\FlashFXP\IEFlash.dll

    O4 - HKLM\..\Run: [LiveNote] livenote.exe

    O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

    O4 - HKLM\..\Run: [RemoteControl] E:\PowerDVD\PDVDServ.exe

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

    O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

    O4 - HKCU\..\Run: [bitTorrent] "D:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized

    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

    O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE

    O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/200705...ex/qtplugin.cab

    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab

    O16 - DPF: {5F5F9FB8-878E-4455-95E0-F64B2314288A} (ijjiPlugin2 Class) - http://gamedownload.ijjimax.com/gamedownlo...Plugin11USA.cab

    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1175737161640

    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab

    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

    O17 - HKLM\System\CCS\Services\Tcpip\..\{289AC88E-4D0E-4D99-B6D0-8F5B53CB6097}: NameServer = 206.47.244.89 206.47.244.61

    O23 - Service: 3Com DMI Agent (3ComDMIService) - 3Com Corporation - C:\WINDOWS\System32\3Com_DMI\3CDMINIC.EXE

    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

    O23 - Service: Remote Procedure Call (RPC) MO (RPCSE) - Unknown owner - C:\Program.exe (file missing)

     

    --

    End of file - 8034 bytes

    --

     

    Voila!

  14. Clean :

     

    2007-08-26 a 14:16:43,93

     

    *** Recherche des fichiers dans C:

    C:\StubInstaller.exe FOUND

     

    *** Recherche des fichiers dans C:\WINDOWS\

     

    *** Recherche des fichiers dans C:\WINDOWS\system32

    C:\WINDOWS\system32\SpoonUninstall.exe FOUND

     

    *** Recherche des fichiers dans C:\Program Files

    "C:\Program Files\vmntoolbar\" FOUND

    *** Fin du rapport !

    --------------------

     

    SmitfraudFix :

     

    SmitFraudFix v2.217

     

    Rapport fait à 14:20:11,32, 2007-08-26

    Executé à partir de C:\Documents and Settings\maxime\Bureau\SmitfraudFix

    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

    Le type du système de fichiers est NTFS

    Fix executé en mode normal

     

    »»»»»»»»»»»»»»»»»»»»»»»» Process

     

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\Program Files\Ahead\InCD\InCDsrv.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

    C:\WINDOWS\System32\3Com_DMI\3CDMINIC.EXE

    E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

    C:\WINDOWS\Explorer.EXE

    C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

    C:\WINDOWS\system32\nvsvc32.exe

    C:\WINDOWS\system32\HPZipm12.exe

    C:\Program Files\Internet Explorer\IEXPLORE.EXE

    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

    C:\WINDOWS\system32\LVCOMSX.EXE

    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

    C:\WINDOWS\System32\svchost.exe

    E:\PowerDVD\PDVDServ.exe

    C:\Program Files\QuickTime\qttask.exe

    C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

    C:\WINDOWS\system32\RunDLL32.exe

    C:\Program Files\Messenger\msmsgs.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Program Files\Microsoft Office\Office\OSA.EXE

    C:\Program Files\Microsoft Office\Office\FINDFAST.EXE

    C:\Program Files\Internet Explorer\iexplore.exe

    C:\WINDOWS\system32\wscntfy.exe

    C:\WINDOWS\system32\cmd.exe

     

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\maxime

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\maxime\Application Data

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\maxime\Favoris

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

     

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components]

    "Source"="About:Home"

    "SubscribedURL"="About:Home"

    "FriendlyName"="Ma page d'accueil"

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

     

    SrchSTS.exe by S!Ri

    Search SharedTaskScheduler's .dll

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

     

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

    "AppInit_DLLs"=""

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

     

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

    "System"=""

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

     

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

     

    Description: WAN (PPP/SLIP) Interface

    DNS Server Search Order: 206.47.244.89

    DNS Server Search Order: 206.47.244.61

     

    Description: 3Com Gigabit LOM (3C940) - Miniport d'ordonnancement de paquets

    DNS Server Search Order: 192.168.2.1

     

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{289AC88E-4D0E-4D99-B6D0-8F5B53CB6097}: NameServer=206.47.244.89 206.47.244.61

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{C811D298-B724-4F2B-83A4-5B07285A32F7}: DhcpNameServer=192.168.2.1

    HKLM\SYSTEM\CS1\Services\Tcpip\..\{289AC88E-4D0E-4D99-B6D0-8F5B53CB6097}: NameServer=206.47.244.89 206.47.244.61

    HKLM\SYSTEM\CS1\Services\Tcpip\..\{C811D298-B724-4F2B-83A4-5B07285A32F7}: DhcpNameServer=192.168.2.1

    HKLM\SYSTEM\CS3\Services\Tcpip\..\{C811D298-B724-4F2B-83A4-5B07285A32F7}: DhcpNameServer=192.168.2.1

    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

     

    ---------------------

     

    Voila!

  15. DiagHelp version v1.1.2 - http://www.malekal.com

    excute le 2007-08-25 à 15:56:05,64

     

     

    Liste des derniers fichies modifies/crees dans windir\system32

    C:\WINDOWS\System32/drivers\NSDriver.sys -->2007-06-04 15:18:48

    C:\WINDOWS\System32/drivers\AWRTRD.sys -->2007-06-04 15:17:02

    C:\WINDOWS\System32/drivers\AWRTPD.sys -->2007-06-04 15:14:56

    C:\WINDOWS\System32/drivers\secdrv.sys -->2007-05-26 21:46:51

    C:\WINDOWS\System32/drivers\update.sys -->2007-04-23 06:32:54

    C:\WINDOWS\System32/drivers\avipbb.sys -->2007-03-20 09:55:45

    C:\WINDOWS\System32/drivers\PxHelp20.sys -->2007-03-07 19:51:00

     

    C:\WINDOWS\System32\nvapps.xml -->2007-08-25 15:50:08

    C:\WINDOWS\System32\wpa.dbl -->2007-08-25 15:47:00

    C:\WINDOWS\System32\FFASTLOG.TXT -->2007-08-25 15:46:59

    C:\WINDOWS\System32\CmdLineExt03.dll -->2007-08-24 16:10:08

    C:\WINDOWS\System32\nscompat.tlb -->2007-08-18 08:46:13

    C:\WINDOWS\System32\amcompat.tlb -->2007-08-18 08:46:13

    C:\WINDOWS\System32\ffebada5_r.dll -->2007-08-16 10:44:14

    C:\WINDOWS\System32\fbdb_r.ocx -->2007-08-16 10:44:14

    C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->2007-08-06 11:09:30

    C:\WINDOWS\System32\MRT.exe -->2007-08-03 00:34:10

    C:\WINDOWS\System32\SpoonUninstall.exe -->2007-08-01 15:41:18

    C:\WINDOWS\System32\SpoonUninstall-dBpoweramp Music Converter.dat -->2007-08-01 15:41:18

    C:\WINDOWS\System32\SpoonUninstall-dBpoweramp Music Converter.bmp -->2007-08-01 15:40:54

    C:\WINDOWS\System32\wuaucpl.cpl.mui -->2007-07-30 19:20:06

    C:\WINDOWS\System32\wuapi.dll.mui -->2007-07-30 19:19:52

    C:\WINDOWS\System32\wuaueng.dll -->2007-07-30 19:19:42

    C:\WINDOWS\System32\wuapi.dll -->2007-07-30 19:19:36

    C:\WINDOWS\System32\wucltui.dll -->2007-07-30 19:19:32

    C:\WINDOWS\System32\wuweb.dll -->2007-07-30 19:19:28

    C:\WINDOWS\System32\wuaucpl.cpl -->2007-07-30 19:19:28

    C:\WINDOWS\System32\cdm.dll -->2007-07-30 19:19:20

    C:\WINDOWS\System32\wuauclt.exe -->2007-07-30 19:19:16

    C:\WINDOWS\System32\wups2.dll -->2007-07-30 19:19:12

    C:\WINDOWS\System32\wucltui.dll.mui -->2007-07-30 19:19:04

    C:\WINDOWS\System32\wuaueng.dll.mui -->2007-07-30 19:18:48

     

    C:\WINDOWS\WindowsUpdate.log -->2007-08-25 15:47:35

    C:\WINDOWS.log -->2007-08-25 15:46:55

    C:\WINDOWS\wiadebug.log -->2007-08-25 15:46:54

    C:\WINDOWS\wiaservc.log -->2007-08-25 15:46:52

    C:\WINDOWS\bootstat.dat -->2007-08-25 15:46:43

    C:\WINDOWS\SchedLgU.Txt -->2007-08-25 15:45:45

    C:\WINDOWS\setupapi.log -->2007-08-25 15:45:12

    C:\WINDOWS\setuperr.log -->2007-08-25 15:34:08

    C:\WINDOWS\setupact.log -->2007-08-25 15:34:08

    C:\WINDOWS\NeroDigital.ini -->2007-08-25 02:46:29

    C:\WINDOWS\Ascd_tmp.ini -->2007-08-17 16:19:03

    C:\WINDOWS\Setup1.exe -->2007-08-15 20:15:42

    C:\WINDOWS\ST6UNST.EXE -->2007-08-15 20:15:40

    C:\WINDOWS\ST6UNST.001 -->2007-08-15 20:15:32

    C:\WINDOWS\BlendSettings.ini -->2007-08-10 16:23:12

     

     

    Le volume dans le lecteur C n'a pas de nom.

    Le numéro de série du volume est 48BA-E606

     

    Répertoire de C:\WINDOWS\system32

     

    2004-08-19 19:09 6 144 csrss.exe

    1 fichier(s) 6 144 octets

    0 Rép(s) 6 050 643 968 octets libres

     

    Contenu de Downloaded Program Files

    Le volume dans le lecteur C n'a pas de nom.

    Le numéro de série du volume est 48BA-E606

     

    Répertoire de C:\WINDOWS\Downloaded Program Files

     

    2007-08-24 14:48 <REP> .

    2007-08-24 14:48 <REP> ..

    2007-04-04 19:03 65 desktop.ini

    2007-07-25 19:49 214 DivXPlugin.inf

    2007-06-21 18:59 46 488 ijjiNotify2.exe

    2007-06-21 18:59 58 776 ijjiPlugin2.dll

    2007-06-11 10:51 770 ijjiPlugin2.inf

    2007-06-21 18:59 75 160 ijjiPreNotify2.exe

    2007-06-21 18:59 83 352 ijjiPreStarter2.exe

    2007-06-21 18:59 943 512 ijjistarter2.exe

    2007-01-30 16:28 902 jinstall-1_5_0_11.inf

    2006-08-08 11:45 576 kavwebscan.inf

    2007-02-22 23:41 304 544 MessengerStatsPAClient.dll

    2000-01-20 15:25 1 162 Microsoft XML Parser for Java.osd

    2007-02-28 14:21 130 472 MineSweeper.dll

    2007-02-28 14:21 131 472 msgrchkr.dll

    2007-04-27 07:33 144 QTPlugin.inf

    2007-02-28 14:21 142 248 SolitaireShowdown.dll

    2006-11-09 14:36 5 019 swflash.inf

    2005-05-26 04:19 291 wuweb.inf

    18 fichier(s) 1 925 167 octets

     

    Total des fichiers listés :

    18 fichier(s) 1 925 167 octets

    2 Rép(s) 6 050 639 872 octets libres

     

    Recherche de rootkit! (Merci S!Ri)

     

    Recherche d'infections connues

     

    Export des clefs sensibles..

     

    Liste des fichiers en exception sur le pare-feu XP SP2

     

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    "C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"

    "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"

    "D:\\Program Files\\Steam\\steamapps\\xp0rt\\counter-strike\\hl.exe"="D:\\Program Files\\Steam\\steamapps\\xp0rt\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"

    "D:\\Program Files\\Steam\\steamapps\\xp0rt\\dedicated server\\hltv.exe"="D:\\Program Files\\Steam\\steamapps\\xp0rt\\dedicated server\\hltv.exe:*:Enabled:HLTV Launcher"

    "D:\\Program Files\\mIRC\\mirc.exe"="D:\\Program Files\\mIRC\\mirc.exe:*:Enabled:mIRC"

    "E:\\HLServer\\hlds.exe"="E:\\HLServer\\hlds.exe:*:Enabled:HLDS Launcher"

    "D:\\Program Files\\Steam\\steamapps\\xp0rt\\half-life\\hl.exe"="D:\\Program Files\\Steam\\steamapps\\xp0rt\\half-life\\hl.exe:*:Enabled:Half-Life Launcher"

    "D:\\Program Files\\Azureus\\Azureus.exe"="D:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"

    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"

    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"

    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"

    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"

    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"

    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"

    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"

    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"

    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"

    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"

    "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"

    "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe"

    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"

    "D:\\Program Files\\Steam\\steamapps\\arm3nianthug\\counter-strike\\hl.exe"="D:\\Program Files\\Steam\\steamapps\\arm3nianthug\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"

    "D:\\Program Files\\Steam\\steamapps\\frissons98@hotmail.com\\counter-strike\\hl.exe"="D:\\Program Files\\Steam\\steamapps\\frissons98@hotmail.com\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"

    "C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"

    "C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"

    "C:\\Program Files\\Maple 7\\BIN.WNT\\mserver.exe"="C:\\Program Files\\Maple 7\\BIN.WNT\\mserver.exe:*:Enabled:mserver"

    "E:\\Program Files\\FlashFXP\\FlashFXP.exe"="E:\\Program Files\\FlashFXP\\FlashFXP.exe:*:Enabled:FlashFXP v3"

    "E:\\Program Files\\BitComet\\BitComet.exe"="E:\\Program Files\\BitComet\\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client"

    "E:\\Silkroad\\SilkErrSender.exe"="E:\\Silkroad\\SilkErrSender.exe:*:Enabled:FTPSender MFC ?? ????"

    "E:\\Program Files\\HLSW\\hlsw.exe"="E:\\Program Files\\HLSW\\hlsw.exe:*:Enabled:hlsw"

    "D:\\Program Files\\Steam\\steamapps\\xp0rt\\counter-strike source\\hl2.exe"="D:\\Program Files\\Steam\\steamapps\\xp0rt\\counter-strike source\\hl2.exe:*:Enabled:hl2"

    "E:\\Program Files\\MultiProxy\\MProxy.exe"="E:\\Program Files\\MultiProxy\\MProxy.exe:*:Enabled:MultiProxy personal proxy server"

    "D:\\GrayHawk Script\\GrayHawk Script.exe"="D:\\GrayHawk Script\\GrayHawk Script.exe:*:Enabled:mIRC"

    "D:\\mirctest\\eXtReMe7.o.exe"="D:\\mirctest\\eXtReMe7.o.exe:*:Enabled:eXtReMe"

    "D:\\mircdot\\cIRC\\mirc.exe"="D:\\mircdot\\cIRC\\mirc.exe:*:Enabled:mIRC"

    "E:\\Program Files\\Warcraft III Demo\\War3Demo.exe"="E:\\Program Files\\Warcraft III Demo\\War3Demo.exe:*:Enabled:Warcraft III Demo"

    "D:\\Program Files\\Valve Lan\\hlds.exe"="D:\\Program Files\\Valve Lan\\hlds.exe:*:Enabled:HLDS Launcher"

    "D:\\Program Files\\Valve Lan\\hl.exe"="D:\\Program Files\\Valve Lan\\hl.exe:*:Enabled:Half-Life Launcher"

    "D:\\Counter-Strike\\hl.exe"="D:\\Counter-Strike\\hl.exe:*:Enabled:Half-Life Launcher"

    "D:\\Program Files\\BitTorrent\\bittorrent.exe"="D:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"

    "D:\\Program Files\\Steam\\steamapps\\xp0rt\\dedicated server\\hlds.exe"="D:\\Program Files\\Steam\\steamapps\\xp0rt\\dedicated server\\hlds.exe:*:Enabled:HLDS Launcher"

    "C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:µTorrent"

    "D:\\Program Files\\BitComet\\BitComet.exe"="D:\\Program Files\\BitComet\\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client"

    "E:\\Nexon\\MapleStory\\MapleStory.exe"="E:\\Nexon\\MapleStory\\MapleStory.exe:*:Enabled:MapleStory"

    "C:\\Documents and Settings\\maxime\\Local Settings\\Temp\\nsr70D.tmp\\utorrent.exe"="C:\\Documents and Settings\\maxime\\Local Settings\\Temp\\nsr70D.tmp\\utorrent.exe:*:Enabled:µTorrent"

    "D:\\Program Files\\Steam\\Steam.exe"="D:\\Program Files\\Steam\\Steam.exe:*:Enabled:Steam Client"

    "E:\\Nexon\\MapleStory\\Patcher.exe"="E:\\Nexon\\MapleStory\\Patcher.exe:*:Enabled:Patcher MFC ?? ????"

    "E:\\Nexon\\MapleStory\\NewPatcher.exe"="E:\\Nexon\\MapleStory\\NewPatcher.exe:*:Enabled:Patcher MFC ?? ????"

    "E:\\ijji\\ENGLISH\\Gunbound Revolution\\GunBound.gme"="E:\\ijji\\ENGLISH\\Gunbound Revolution\\GunBound.gme:*:Enabled:GunBound"

     

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    "E:\\Program Files\\FlashFXP\\FlashFXP.exe"="E:\\Program Files\\FlashFXP\\FlashFXP.exe:*:Enabled:FlashFXP v3"

     

    Export de la clef SharedTaskScheduler

     

    [sharedTaskScheduler]

    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

     

    Rechercher adresses sensibles dans le fichier HOSTS...

     

     

     

    catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

    Rootkit scan 2007-08-25 15:56:15

    Windows 5.1.2600 Service Pack 2 NTFS

     

    scanning hidden services & system hive ...

     

    scanning hidden registry entries ...

     

    scanning hidden files ...

     

    scan completed successfully

    hidden files: 0

     

     

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

     

    Process list by traversal of KiWaitListHead

     

    4 - System

    128 - PDVDServ.exe

    160 - avgnt.exe

    320 - explorer.exe

    372 - iexplore.exe

    636 - csrss.exe

    668 - winlogon.exe

    712 - services.exe

    724 - lsass.exe

    808 - cmd.exe

    876 - svchost.exe

    952 - svchost.exe

    1048 - svchost.exe

    1320 - svchost.exe

    1340 - msmsgs.exe

    1544 - avguard.exe

    1744 - 3CDMINIC.EXE

    1760 - aawservice.exe

    1784 - sched.exe

    1852 - nvsvc32.exe

    2024 - HPZipm12.exe

    2032 - ctfmon.exe

    2192 - FINDFAST.EXE

    2944 - rundll32.exe

    3332 - iexplore.exe

     

    Total number of processes = 25

    NOTE: Under WinXP, this will not show all processes.

     

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

     

    Driver/Module list by traversal of PsLoadedModuleList

     

    804D7000 - \WINDOWS\system32\ntoskrnl.exe

    806FD000 - \WINDOWS\system32\hal.dll

    F7D63000 - \WINDOWS\system32\KDCOM.DLL

    F7C73000 - \WINDOWS\system32\BOOTVID.dll

    F7813000 - ACPI.sys

    F7D65000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS

    F7802000 - pci.sys

    F7863000 - isapnp.sys

    F7E2B000 - pciide.sys

    F7AE3000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

    F7873000 - MountMgr.sys

    F77E3000 - ftdisk.sys

    F7AEB000 - PartMgr.sys

    F7883000 - VolSnap.sys

    F77CB000 - atapi.sys

    F7893000 - disk.sys

    F78A3000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

    F77AB000 - fltmgr.sys

    F7799000 - sr.sys

    F78B3000 - PxHelp20.sys

    F7782000 - KSecDD.sys

    F76F5000 - Ntfs.sys

    F76C8000 - NDIS.sys

    F76AD000 - Mup.sys

    F78C3000 - agp440.sys

    F6EA2000 - \SystemRoot\System32\DRIVERS\intelppm.sys

    F6A7B000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys

    F6A67000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

    F7C0B000 - \SystemRoot\System32\DRIVERS\usbuhci.sys

    F6A44000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS

    F7C13000 - \SystemRoot\System32\DRIVERS\usbehci.sys

    F6A20000 - \SystemRoot\System32\DRIVERS\EL2K_XP.sys

    F6E92000 - \SystemRoot\System32\DRIVERS\i8042prt.sys

    F7C1B000 - \SystemRoot\System32\DRIVERS\kbdclass.sys

    F7C23000 - \SystemRoot\System32\DRIVERS\mouclass.sys

    F6A0F000 - \SystemRoot\System32\DRIVERS\serial.sys

    F7D47000 - \SystemRoot\System32\DRIVERS\serenum.sys

    F7C2B000 - \SystemRoot\System32\DRIVERS\fdc.sys

    F69FB000 - \SystemRoot\System32\DRIVERS\parport.sys

    F6E82000 - \SystemRoot\System32\DRIVERS\imapi.sys

    F7D4B000 - \SystemRoot\system32\drivers\pfc.sys

    F6E72000 - \SystemRoot\System32\DRIVERS\cdrom.sys

    F6E62000 - \SystemRoot\System32\DRIVERS\redbook.sys

    F69D8000 - \SystemRoot\System32\DRIVERS\ks.sys

    F7C33000 - \SystemRoot\System32\Drivers\incdrm.SYS

    F7C3B000 - \SystemRoot\System32\DRIVERS\InCDPass.sys

    F694A000 - \SystemRoot\system32\drivers\smwdm.sys

    F6926000 - \SystemRoot\system32\drivers\portcls.sys

    F6E42000 - \SystemRoot\system32\drivers\drmk.sys

    F690E000 - \SystemRoot\system32\drivers\aeaudio.sys

    F7D5B000 - \SystemRoot\system32\DRIVERS\fsvga.sys

    F7F60000 - \SystemRoot\System32\DRIVERS\audstub.sys

    F7943000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys

    F7D5F000 - \SystemRoot\System32\DRIVERS\ndistapi.sys

    F68F7000 - \SystemRoot\System32\DRIVERS\ndiswan.sys

    F7953000 - \SystemRoot\System32\DRIVERS\raspppoe.sys

    F7963000 - \SystemRoot\System32\DRIVERS\raspptp.sys

    F7C43000 - \SystemRoot\System32\DRIVERS\TDI.SYS

    F68BE000 - \SystemRoot\System32\DRIVERS\psched.sys

    F7973000 - \SystemRoot\System32\DRIVERS\msgpc.sys

    F7C4B000 - \SystemRoot\System32\DRIVERS\ptilink.sys

    F7C53000 - \SystemRoot\System32\DRIVERS\raspti.sys

    F7983000 - \SystemRoot\System32\DRIVERS\termdd.sys

    F7DAD000 - \SystemRoot\System32\DRIVERS\swenum.sys

    F6865000 - \SystemRoot\System32\DRIVERS\update.sys

    F7681000 - \SystemRoot\System32\DRIVERS\mssmbios.sys

    F7993000 - \SystemRoot\System32\Drivers\NDProxy.SYS

    F79A3000 - \SystemRoot\System32\DRIVERS\usbhub.sys

    F7DB5000 - \SystemRoot\System32\DRIVERS\USBD.SYS

    F7C63000 - \SystemRoot\System32\DRIVERS\flpydisk.sys

    F7DBB000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

    F7E6F000 - \SystemRoot\System32\Drivers\Null.SYS

    F7DBD000 - \SystemRoot\System32\Drivers\Beep.SYS

    F7AFB000 - \SystemRoot\System32\drivers\vga.sys

    F7DBF000 - \SystemRoot\System32\Drivers\mnmdd.SYS

    F7DC1000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

    F7D13000 - \SystemRoot\System32\Drivers\InCDrec.SYS

    F4704000 - \SystemRoot\System32\Drivers\InCDfs.SYS

    F7B23000 - \SystemRoot\System32\Drivers\Msfs.SYS

    F7B2B000 - \SystemRoot\System32\Drivers\Npfs.SYS

    F7D17000 - \SystemRoot\System32\DRIVERS\rasacd.sys

    F46F1000 - \SystemRoot\System32\DRIVERS\ipsec.sys

    F4699000 - \SystemRoot\System32\DRIVERS\tcpip.sys

    F4678000 - \SystemRoot\System32\DRIVERS\ipnat.sys

    F4650000 - \SystemRoot\System32\DRIVERS\netbt.sys

    F79C3000 - \SystemRoot\System32\DRIVERS\wanarp.sys

    F4606000 - \SystemRoot\System32\drivers\afd.sys

    F79D3000 - \SystemRoot\System32\DRIVERS\netbios.sys

    F7B33000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys

    F45DB000 - \SystemRoot\System32\DRIVERS\rdbss.sys

    F456C000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys

    F79F3000 - \SystemRoot\System32\Drivers\Fips.SYS

    F7A03000 - \SystemRoot\system32\DRIVERS\avipbb.sys

    F7DC3000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys

    F7B43000 - \SystemRoot\System32\DRIVERS\asuskbnt.sys

    F7D43000 - \SystemRoot\System32\DRIVERS\hidusb.sys

    F7A23000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS

    F7B4B000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS

    F78F3000 - \SystemRoot\System32\Drivers\Cdfs.SYS

    F4554000 - \SystemRoot\System32\Drivers\dump_atapi.sys

    F7DD3000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

    BF800000 - \SystemRoot\System32\win32k.sys

    F4751000 - \SystemRoot\System32\drivers\Dxapi.sys

    F7B83000 - \SystemRoot\System32\watchdog.sys

    BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

    F7F94000 - \SystemRoot\System32\drivers\dxgthk.sys

    BF9D5000 - \SystemRoot\System32\nv4_disp.dll

    BFFA0000 - \SystemRoot\System32\ATMFD.DLL

    F44BC000 - \SystemRoot\System32\DRIVERS\atmarpc.sys

    BACF8000 - \SystemRoot\System32\DRIVERS\ndisuio.sys

    F7B9B000 - \SystemRoot\System32\DRIVERS\BCAItdi.sys

    BA28B000 - \SystemRoot\System32\DRIVERS\mrxdav.sys

    BA250000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys

    F7DB3000 - \SystemRoot\System32\Drivers\ParVdm.SYS

    F7BFB000 - \??\E:\Nexon\MapleStory\npkcrypt.sys

    BA0BE000 - \SystemRoot\System32\DRIVERS\srv.sys

    BA081000 - \SystemRoot\system32\drivers\wdmaud.sys

    BAAE8000 - \SystemRoot\system32\drivers\sysaudio.sys

    B9B8A000 - \SystemRoot\System32\Drivers\HTTP.sys

    F7E30000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

     

    Total number of drivers = 120

     

    Liste des programmes installes

     

    1400

    1400_Help

    1400Trb

    3Com DMI Agent

    ActivePerl 5.8.3 Build 809

    Ad-Aware 2007

    Adobe Flash Player 9 ActiveX

    Adobe Reader 8.1.0 - Français

    AiO_Scan

    AiOSoftware

    Archiveur WinRAR

    ASUS SmartDoctor

    ASUS SmartDoctor

    AutoUpdate

    Avira AntiVir PersonalEdition Classic

    BufferChm

    CCleaner (remove only)

    CMN3

    Correctif pour Windows XP (KB914440)

    Correctif Windows XP - KB873339

    Correctif Windows XP - KB885835

    Correctif Windows XP - KB885836

    Correctif Windows XP - KB886185

    Correctif Windows XP - KB887472

    Correctif Windows XP - KB888302

    Correctif Windows XP - KB890859

    Correctif Windows XP - KB891781

    CP_Package_Variety1

    CP_Package_Variety2

    CP_Package_Variety3

    dBpowerAMP Music Converter

    Destinations

    DeviceManagementQFolder

    DH Driver Cleaner Professional Edition

    Diablo II

    DivX Codec

    DivX Content Uploader

    DivX Converter

    DivX Player

    DivX Web Player

    DocProc

    DVD Solution

    EasyCleaner

    eSupportQFolder

    Fax

    FlashFXP v3

    GUILD WARS

    Gunbound Revolution

    HijackThis 2.0.2

    HLSW v1.1.5

    Hotfix for Microsoft .NET Framework 3.0 (KB932471)

    Hotfix for Windows Media Format 11 SDK (KB929399)

    Hotfix for Windows XP (KB915865)

    Hotfix for Windows XP (KB926239)

    HP Image Zone Express

    HP Imaging Device Functions 5.3

    HP PSC & OfficeJet 5.3.B

    HP Software Update

    HP Solution Center & Imaging Support Tools 5.3

    HPProductAssistant

    InCD

    J2SE Runtime Environment 5.0 Update 11

    J2SE Runtime Environment 5.0 Update 3

    Java 6 Update 2

    Java SE Runtime Environment 6 Update 1

    Kaspersky Online Scanner

    Lecteur Windows Media 11

    LimeWire 4.12.11

    Maple 7

    MapleStory

    Max Payne 2

    Microsoft .NET Framework 1.1

    Microsoft .NET Framework 1.1

    Microsoft .NET Framework 1.1 French Language Pack

    Microsoft .NET Framework 1.1 Hotfix (KB928366)

    Microsoft .NET Framework 2.0

    Microsoft .NET Framework 2.0

    Microsoft .NET Framework 2.0 Language Pack - FRA

    Microsoft .NET Framework 3.0

    Microsoft .NET Framework 3.0

    Microsoft .NET Framework 3.0 French Language Pack

    Microsoft Compression Client Pack 1.0 for Windows XP

    Microsoft Internationalized Domain Names Mitigation APIs

    Microsoft National Language Support Downlevel APIs

    Microsoft Office 97 Professional

    Microsoft User-Mode Driver Framework Feature Pack 1.0

    mIRC

    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

    Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)

    Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

    Mise à jour de sécurité pour Windows XP (KB890046)

    Mise à jour de sécurité pour Windows XP (KB893756)

    Mise à jour de sécurité pour Windows XP (KB896358)

    Mise à jour de sécurité pour Windows XP (KB896423)

    Mise à jour de sécurité pour Windows XP (KB896424)

    Mise à jour de sécurité pour Windows XP (KB896428)

    Mise à jour de sécurité pour Windows XP (KB899587)

    Mise à jour de sécurité pour Windows XP (KB899591)

    Mise à jour de sécurité pour Windows XP (KB900725)

    Mise à jour de sécurité pour Windows XP (KB901017)

    Mise à jour de sécurité pour Windows XP (KB901190)

    Mise à jour de sécurité pour Windows XP (KB901214)

    Mise à jour de sécurité pour Windows XP (KB902400)

    Mise à jour de sécurité pour Windows XP (KB904706)

    Mise à jour de sécurité pour Windows XP (KB905414)

    Mise à jour de sécurité pour Windows XP (KB905749)

    Mise à jour de sécurité pour Windows XP (KB908519)

    Mise à jour de sécurité pour Windows XP (KB911562)

    Mise à jour de sécurité pour Windows XP (KB911927)

    Mise à jour de sécurité pour Windows XP (KB912919)

    Mise à jour de sécurité pour Windows XP (KB913580)

    Mise à jour de sécurité pour Windows XP (KB914388)

    Mise à jour de sécurité pour Windows XP (KB914389)

    Mise à jour de sécurité pour Windows XP (KB917344)

    Mise à jour de sécurité pour Windows XP (KB917422)

    Mise à jour de sécurité pour Windows XP (KB917953)

    Mise à jour de sécurité pour Windows XP (KB918118)

    Mise à jour de sécurité pour Windows XP (KB919007)

    Mise à jour de sécurité pour Windows XP (KB920213)

    Mise à jour de sécurité pour Windows XP (KB920670)

    Mise à jour de sécurité pour Windows XP (KB920683)

    Mise à jour de sécurité pour Windows XP (KB920685)

    Mise à jour de sécurité pour Windows XP (KB921398)

    Mise à jour de sécurité pour Windows XP (KB921503)

    Mise à jour de sécurité pour Windows XP (KB921883)

    Mise à jour de sécurité pour Windows XP (KB922616)

    Mise à jour de sécurité pour Windows XP (KB922819)

    Mise à jour de sécurité pour Windows XP (KB923191)

    Mise à jour de sécurité pour Windows XP (KB923414)

    Mise à jour de sécurité pour Windows XP (KB923689)

    Mise à jour de sécurité pour Windows XP (KB923694)

    Mise à jour de sécurité pour Windows XP (KB923789)

    Mise à jour de sécurité pour Windows XP (KB923980)

    Mise à jour de sécurité pour Windows XP (KB924191)

    Mise à jour de sécurité pour Windows XP (KB924270)

    Mise à jour de sécurité pour Windows XP (KB924496)

    Mise à jour de sécurité pour Windows XP (KB924667)

    Mise à jour de sécurité pour Windows XP (KB925902)

    Mise à jour de sécurité pour Windows XP (KB926255)

    Mise à jour de sécurité pour Windows XP (KB926436)

    Mise à jour de sécurité pour Windows XP (KB927779)

    Mise à jour de sécurité pour Windows XP (KB927802)

    Mise à jour de sécurité pour Windows XP (KB928090)

    Mise à jour de sécurité pour Windows XP (KB928255)

    Mise à jour de sécurité pour Windows XP (KB928843)

    Mise à jour de sécurité pour Windows XP (KB929123)

    Mise à jour de sécurité pour Windows XP (KB930178)

    Mise à jour de sécurité pour Windows XP (KB931261)

    Mise à jour de sécurité pour Windows XP (KB931784)

    Mise à jour de sécurité pour Windows XP (KB932168)

    Mise à jour de sécurité pour Windows XP (KB935839)

    Mise à jour de sécurité pour Windows XP (KB935840)

    Mise à jour de sécurité pour Windows XP (KB936021)

    Mise à jour de sécurité pour Windows XP (KB938829)

    Mise à jour pour Windows XP (KB898461)

    Mise à jour pour Windows XP (KB900485)

    Mise à jour pour Windows XP (KB904942)

    Mise à jour pour Windows XP (KB908531)

    Mise à jour pour Windows XP (KB910437)

    Mise à jour pour Windows XP (KB911280)

    Mise à jour pour Windows XP (KB916595)

    Mise à jour pour Windows XP (KB920342)

    Mise à jour pour Windows XP (KB920872)

    Mise à jour pour Windows XP (KB922582)

    Mise à jour pour Windows XP (KB925720)

    Mise à jour pour Windows XP (KB925876)

    Mise à jour pour Windows XP (KB927891)

    Mise à jour pour Windows XP (KB929338)

    Mise à jour pour Windows XP (KB930916)

    Mise à jour pour Windows XP (KB931836)

    Mise à jour pour Windows XP (KB936357)

    Mise à jour pour Windows XP (KB938828)

    Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA

    Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0

    MSXML 4.0 SP2 (KB927978)

    MSXML 4.0 SP2 (KB936181)

    MSXML 6.0 Parser (KB933579)

    Multimedia Launcher

    Nero OEM

    NewCopy

    Notepad++

    NVIDIA Drivers

    Oblivion

    OGSConverter version 2.00

    Package de base Microsoft de service de chiffrement pour cartes à puce

    PhotoFiltre Studio

    PowerDVD

    PowerProducer

    ProductContext

    Programme de gestion Camera de Logitech®

    Readme

    Scan

    ScannerCopy

    Security Update pour Microsoft .NET Framework 2.0 (KB928365)

    Silkroad

    SolutionCenter

    Sony Vegas 6.0d

    Sony Vegas 7.0

    SpeedSim

    Spybot - Search & Destroy 1.4

    Status

    Steam

    TrayApp

    Unload

    Utilitaires Sierra

    VCT

    Ventrilo Client

    VideoLAN VLC media player 0.8.6c

    WebFldrs XP

    WebReg

    Winamp (remove only)

    WinAVIVideoConverter

    Windows Communication Foundation

    Windows Communication Foundation Language Pack - FRA

    Windows Genuine Advantage Notifications (KB905474)

    Windows Genuine Advantage Validation Tool (KB892130)

    Windows Genuine Advantage Validation Tool (KB892130)

    Windows Imaging Component

    Windows Installer 3.1 (KB893803)

    Windows Internet Explorer 7

    Windows Live Messenger

    Windows Media Format 11 runtime

    Windows Media Format 11 runtime

    Windows Media Format SDK Hotfix - KB891122

    Windows Media Player 11

    Windows Presentation Foundation

    Windows Presentation Foundation Language Pack (FRA)

    Windows Workflow Foundation

    Windows Workflow Foundation FR Language Pack

    Windows XP Service Pack 2

    XML Paper Specification Shared Components Language Pack 1.0

    XML Paper Specification Shared Components Pack 1.0

    XviD MPEG-4 Video Codec

    Zylom Games Player Plugin

     

     

     

    Le volume dans le lecteur C n'a pas de nom.

    Le numéro de série du volume est 48BA-E606

     

    Répertoire de C:\Program Files

     

    2007-08-25 14:34 <REP> .

    2007-08-25 14:34 <REP> ..

    2007-07-15 00:36 <REP> Adobe

    2007-05-19 22:17 <REP> Ahead

    2007-08-23 21:29 <REP> AntiVir PersonalEdition Classic

    2007-04-05 21:55 <REP> ASUS

    2007-04-04 21:26 <REP> ASUSTek

    2007-06-18 01:29 <REP> BitTorrent

    2007-04-16 18:40 <REP> CEVO

    2007-04-04 19:01 <REP> ComPlus Applications

    2007-05-19 22:16 <REP> CyberLink

    2007-08-16 16:45 <REP> DivX

    2007-07-14 22:06 <REP> Fichiers communs

    2007-04-09 21:01 <REP> Hewlett-Packard

    2007-04-09 21:03 <REP> HP

    2007-06-18 08:48 <REP> Intel

    2007-08-15 12:26 <REP> Internet Explorer

    2007-08-06 11:09 <REP> Java

    2007-08-01 16:13 <REP> LimeWire

    2007-04-10 17:12 <REP> Logitech

    2007-05-06 18:38 <REP> Maple 7

    2007-04-04 22:47 <REP> Messenger

    2007-04-04 19:04 <REP> microsoft frontpage

    2007-04-21 12:15 <REP> Microsoft Office

    2007-04-05 21:55 <REP> Microsoft Office(2)

    2007-04-04 22:23 <REP> Movie Maker

    2007-04-04 23:38 <REP> MSBuild

    2007-04-04 19:00 <REP> MSN

    2007-04-04 19:00 <REP> MSN Gaming Zone

    2007-04-05 00:14 <REP> MSN Messenger

    2007-04-10 16:01 <REP> MSXML 4.0

    2007-08-15 12:13 <REP> MSXML 6.0

    2007-04-04 22:22 <REP> NetMeeting

    2007-06-13 16:16 <REP> Outlook Express

    2007-07-26 09:20 <REP> PhotoFiltre Studio

    2007-05-06 11:29 <REP> QuickTime

    2007-04-04 23:34 <REP> Reference Assemblies

    2007-06-17 12:38 <REP> Rockstar Games

    2007-04-04 19:00 <REP> Services en ligne

    2007-06-16 09:57 <REP> Sierra On-Line

    2007-08-22 19:20 <REP> Spybot - Search & Destroy

    2007-08-16 11:06 <REP> ToniArts

    2005-03-31 22:17 40 960 Uninstall_CDS.exe

    2007-07-19 23:28 <REP> uTorrent

    2007-08-16 11:16 <REP> vmntoolbar

    2007-05-18 13:29 <REP> Vstplugins

    2007-07-27 11:05 <REP> Winamp

    2007-04-04 23:33 <REP> Windows Media Connect 2

    2007-08-18 00:32 <REP> Windows Media Player

    2007-04-04 22:22 <REP> Windows NT

    2007-04-04 19:04 <REP> xerox

    2007-05-18 14:35 <REP> XviD

    2007-04-11 15:54 <REP> Zylom Games

    1 fichier(s) 40 960 octets

    52 Rép(s) 6 050 623 488 octets libres

    Le volume dans le lecteur C n'a pas de nom.

    Le numéro de série du volume est 48BA-E606

     

    Répertoire de C:\Program Files\fichiers communs

     

    2007-07-14 22:06 <REP> .

    2007-07-14 22:06 <REP> ..

    2007-07-10 20:17 <REP> Adobe

    2007-05-19 22:17 <REP> Ahead

    2007-04-17 16:40 <REP> DirectX

    2007-04-09 21:00 <REP> Hewlett-Packard

    2007-04-09 21:03 <REP> HP

    2007-04-04 21:16 <REP> InstallShield

    2007-04-05 00:35 <REP> Java

    2007-04-09 20:51 <REP> Logitech

    2007-04-21 12:15 <REP> Microsoft Shared

    2007-04-04 19:02 <REP> MSSoap

    2007-04-04 13:53 <REP> ODBC

    2007-04-04 19:02 <REP> Services

    2007-04-04 13:53 <REP> SpeechEngines

    2007-07-14 23:57 <REP> Symantec Shared

    2007-06-13 16:16 <REP> System

    2007-05-12 22:21 <REP> Vbox

    2007-08-25 14:38 <REP> Wise Installation Wizard

    0 fichier(s) 0 octets

    19 Rép(s) 6 050 623 488 octets libres

    Le volume dans le lecteur C n'a pas de nom.

    Le numéro de série du volume est 48BA-E606

     

    Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

     

    2007-04-04 19:09 <REP> .

    2007-04-04 19:09 <REP> ..

    2001-05-18 17:57 561 209 MSONSEXT.DLL

    1999-06-03 14:09 122 937 MSOWS409.DLL

    2001-03-07 09:00 127 033 MSOWS40c.DLL

    3 fichier(s) 811 179 octets

    2 Rép(s) 6 050 619 392 octets libres

    Le volume dans le lecteur C n'a pas de nom.

    Le numéro de série du volume est 48BA-E606

     

    Répertoire de C:\

     

    2007-05-12 18:22 68 096 diff.exe

    2007-05-12 18:22 103 424 grep.exe

    2005-10-31 11:56 700 416 StubInstaller.exe

    3 fichier(s) 871 936 octets

    0 Rép(s) 6 050 619 392 octets libres

    c:\Documents and Settings\maxime\.limewire\.NetworkShare\LimeWireWin4.14.8.exe

    c:\Documents and Settings\maxime\Application Data\Microsoft\Installer\{F99C5427-4D78-43E2-B97E-F4C4E622D612}\ARPPRODUCTICON.exe

    c:\Documents and Settings\maxime\Application Data\Microsoft\Installer\{F99C5427-4D78-43E2-B97E-F4C4E622D612}\MapleStory.exe_F99C54274D7843E2B97EF4C4E622D612_4.exe

    c:\Documents and Settings\maxime\Application Data\Microsoft\Installer\{F99C5427-4D78-43E2-B97E-F4C4E622D612}\MapleStory.exe1_F99C54274D7843E2B97EF4C4E622D612_3.exe

    c:\Documents and Settings\maxime\Bureau\fsbl.exe

    c:\Documents and Settings\maxime\Bureau\HLSS 3.00.exe

    c:\Documents and Settings\maxime\Bureau\DiagHelp\catchme.exe

    c:\Documents and Settings\maxime\Bureau\DiagHelp\diff.exe

    c:\Documents and Settings\maxime\Bureau\DiagHelp\dumphive.exe

    c:\Documents and Settings\maxime\Bureau\DiagHelp\FilesInfoCmd.exe

    c:\Documents and Settings\maxime\Bureau\DiagHelp\find2.exe

    c:\Documents and Settings\maxime\Bureau\DiagHelp\Fport.exe

    c:\Documents and Settings\maxime\Bureau\DiagHelp\grep.exe

    c:\Documents and Settings\maxime\Bureau\DiagHelp\KProcCheck.exe

    c:\Documents and Settings\maxime\Bureau\DiagHelp\LFiles.exe

    c:\Documents and Settings\maxime\Bureau\DiagHelp\LISTDLLS.exe

    c:\Documents and Settings\maxime\Bureau\DiagHelp\pslist.exe

    c:\Documents and Settings\maxime\Bureau\DiagHelp\streams.exe

    c:\Documents and Settings\maxime\Bureau\DiagHelp\swreg.exe

    c:\Documents and Settings\maxime\Local Settings\Temp\d2l_Install.exe

    c:\Documents and Settings\maxime\Local Settings\Temp\gwunstal.exe

    c:\Documents and Settings\melissa\Local Settings\Temp\d2l_Install.exe

    c:\Documents and Settings\melissa\Local Settings\Temp\jre-6u2-windows-i586-p-iftw_7070c3f7.exe

    c:\Documents and Settings\y\Mes documents\antivir_workstation_win7u_en_h.exe

    c:\Documents and Settings\y\Mes documents\inf5011015\infinst_autol.exe

    c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll

    c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll

    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll

    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\bejeweled2\fr-FR\Bejeweled2.dll

    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MyZylomExtension\MyZylomExtension.dll

    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PopcapExtension\PopcapExtension.dll

    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomDeluxeInstaller\ZylomDeluxeInstaller.dll

    c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

    c:\Documents and Settings\y\Application Data\Identities\{000HQ7FF-AD7A-3FG3-4A90-24BL1LF8IVV6}\xmlparse.dll

     

    ****** Fin du rapport DiagHelp

     

    ---------------------------------------------------------------------

     

    Voila. Les problèmes de déconnection sont maintenant réglés, j'ai contacter mon FAI. Mais il reste quand même des problèmes. Je trouvr que mon PC est rendu lent, aussi, impossible de jouer a des jeux en ligne = 60ping ++

  16. Bonjour et merci pour ton aide.

     

    Pour répondre, oui, j'utilise le pare-feu Windows et voici le rapport de BlackLight :

     

    08/25/07 10:33:40 [info]: BlackLight Engine 1.0.64 initialized

    08/25/07 10:33:40 [info]: OS: 5.1 build 2600 (Service Pack 2)

    08/25/07 10:33:40 [Note]: 7019 4

    08/25/07 10:33:40 [Note]: 7005 0

    08/25/07 10:33:44 [Note]: 7006 0

    08/25/07 10:33:44 [Note]: 7011 3404

    08/25/07 10:33:44 [Note]: 7026 0

    08/25/07 10:33:44 [Note]: 7026 0

    08/25/07 10:33:48 [Note]: FSRAW library version 1.7.1022

    08/25/07 10:38:59 [Note]: 2000 1012

    08/25/07 10:39:38 [Note]: 7007 0

     

    Voila.

×
×
  • Créer...